Комплексная безопасность предприятия. Служба безопасности и ее роль в обеспечении комплексной защиты предприятия

Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.

Достижение этой цели требует реализации следующих задач:

Выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;

Обеспечение защиты технологических процессов;

Реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);

Своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;

Предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;

Всестороннее изучение деловых партнеров;

Своевременное выявление и адекватное реагирование на дезинформационные мероприятия;

Разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;

Реализация мер по защите коммерческой и иной информации;

Организация мероприятий по противодействию недобросовестной конкуренции;

Обеспечение защиты всех видов ресурсов предприятия;

Реализация мер по защите интеллектуальной собственности;

Организация и проведение мер по предотвращению чрезвычайных ситуаций;

Выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;

Организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;

Разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;

Возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Другие цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:

Укрепление дисциплины труда и повышение его производительности;

Защита законных прав и интересов предприятия;

Укрепление интеллектуального потенциала предприятия;

Сохранение и приумножение собственности;

Повышение конкурентоспособности производимой продукции;

Максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;

Ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;

Выполнение производственных программ;

Оказание содействия управленческим структурам в достижении целей предприятия;

Недопущение зависимости от случайных и недобросовестных деловых партнеров.

10. Внешние и внутренние субъекты безопасности предприятия

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников хозяйственных отношений. Причем деятельность этих органов не может контролироваться самими предприятиями. Эти органы формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта хозяйственной деятельности. В качестве таких субъектов могут выступать: работники собственной службы безопасности предприятия; приглашенные работники из специализированных фирм, оказывающих услуги по защите деятельности предприятия.

Внутренние субъекты, обеспечивающие экономическую безопасность предприятия, осуществляют свою деятельность на основе определенной стратегии и тактики. Известно, что стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предприятия. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии хозяйственной деятельности). Наконец, могут применяться функциональные стратегии безопасности. Это может быть стратегия экономической безопасности предприятия, включающая в себя систему превентивных мер, реализуемая через регулярную, непрерывную работу всех его подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.

В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государст­венными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.

Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.

Каких угроз стоит бояться?

К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:

Внешние угрозы. К ним относятся:

• деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения ­принадлежащих ей ноу-хау, коммерческой тайны;

  действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;

  гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж ­в отношении организации;

  действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;

  неправомерные действия работников государственных ­силовых органов и т.д.

К внутренним угрозам относятся:

• нарушения работниками трудовой дисциплины;

  правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;

  «некачественный» подбор персонала и др.

Что стоит защищать?

Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.

Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.

Как построить систему безопасности?

Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:

своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;

комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;

активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;

законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, ­разрешенных действующим законодательством;

централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая ­координация предполагает наличие единого управленческого центра;

взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.

Фиксация норм в локальных актах

Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными ­документами, входящими в эту систему, являются:

Положение о системе безопасности (концепция собственной безопасности);

Положение о контрольно-пропускном режиме;

Положение о коммерческой тайне;

Положение о проведении служебных расследований.

Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.

Основные направления работы

Можно выделить следующие направления деятельности по обеспечению безопасности организации:

работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;

работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;

информационно-аналитическое обеспечение (отслеживание ­материалов в прессе, содержащих упоминания об организации);

информационно-пропагандистское обеспечение (создание ­в общественном сознании положительного имиджа организации);

информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);

правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;

охрана объектов, принадлежащих организации, в том числе ­от проникновения третьих лиц;

обеспечение личной безопасности руководителя и первых лиц ­организации, охрана жизни и здоровья работников.

Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.

Кто должен отвечать за безопасность организации?

Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:

Подразделение охраны. Оно осуществляет непосредственные меро­приятия по защите имущества и физической защите сотрудников организации;

Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;

Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;

Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.

В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.

Делать самим или привлечь специалистов?

Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы ­безопасности с нуля.

Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.

* * *

Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.

Введение.

Деятельность предприятий в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предприятий.

Деятельность предприятия, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д.

В любом случае каждое предприятие представляет собой систему, включающую основные элементы и связи между ними. Как раз по линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности.

Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.

1.Организация службы экономической безопасности.

Среди субъектов, обеспечивающих защиту экономической безопасности предприятия, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предприятия и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект сугубо индивидуален, поскольку специфична его деятельность. Однако можно выделить ряд этапов, рекомендуемых предприятиям при создании службы безопасности.

1.1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).

Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации предприятия, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.

После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.

Задачи СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (Персонал, информация, компьютерные системы, здания и помещения).

Разработка положения о СЭБ, определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.

1.2. Набор кадров.

Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).

При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.

1.3. Непосредственная организация и функционирование службы экономической безопасности.

Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел, по месту своего нахождения следующие документы:

Заявление о согласовании Устава службы безопасности;

Устав службы безопасности;

Лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;

О характере и направлениях деятельности службы безопасности, о составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.

Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.

Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.

1.4. Контроль за деятельностью СЭБ.

В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:

Регулярные текущие отчеты СЭБ перед руководством фирмы;

Отчеты по защите от конкретных угроз и принятых мерах;

Анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.

Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.

1.5.Взаимодействие службы безопасности с органами правопорядка.

Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:

Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.

Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.

Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).

Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.

Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.

При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.

2. Структура службы экономической безопасности.

Структура службы экономической безопасности, является специфичной для различных субъектов предприятий. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.

Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.

Примерная структура службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.

Структура службы безопасности

Особое положение в структуре СЭБ занимает группа чрезвычайных итуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.

Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.

3.Технология защиты от угроз экономической безопасности.

Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций:

В нынешних реалиях ни одна компания не застрахована от различного вида опасностей и угроз, которые способны нанести бизнесу существенный урон.

Система безопасности предприятия – это система выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.

Зоны риска

Не является верным утверждение, что безопасность – это в первую очередь физическая защищенность предприятия, так как для бизнеса угрозами также могут являться не только имеющие физическую природу грабеж, порча или уничтожение имущества, но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, недобросовестность конкурентов или партнеров, информационные войны, изменение экономической ситуации и многое другое. Основной целью комплексной системы безопасности является обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия.

Субъекты деятельности по безопасности

Выделяют две группы субъектов, обеспечивающих безопасность предприятия: внешние субъекты и внутренние.

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве. Деятельность этих органов не может контролироваться самими предприятиями. Они формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение.

К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные предприятием специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта хозяйственной деятельности.

Управление безопасностью

Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия.

Из опыта известно, что компания начинает задумываться о своей безопасности только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.

В первую очередь нужно сказать, что комплексная корпоративная безопасность невозможна без обеспечения руководителей компании информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных. Если предприятие претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде компании, конкурентах, поставщиках, партнерах, сотрудниках, бизнес-процессах и тенденциях развития рынка.

Все это требуется для минимизации предпринимательских рисков. При этом оптимальная политика руководства предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.

Принципы построения системы безопасности

Каждая система безопасности – это уникальный продукт. Например, системы безопасности торгового предприятия, транспортной компании или производственной фирмы очень отличаются друг от друга. Тем не менее существуют общие принципы, основываться на которые можно при построении любой системы.

Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:

– прогнозирование возможных угроз;

– организация деятельности по предупреждению возможных угроз (превентивные меры);

– выявление, анализ и оценка возникших реальных угроз безопасности;

– принятие решений и организация деятельности по реагированию на возникшие угрозы;

– постоянное совершенствование системы обеспечения безопасности предприятия.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов:

1. Комплексность. Руководство компании должно оценивать все возможные угрозы и, исходя из этого, строить систему безопасности.
2. Своевременность. Все, что делается для обеспечения безопасности, должно быть направлено в первую очередь на упреждение возможных угроз, а также на разработку эффективных мер предупреждения посягательств на интересы компании.
3. Непрерывность. Защитные меры должны применяться постоянно. Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование – …».
4. Законность. Система безопасности должна опираться на действующее законодательство с применением всех дозволенных методов обнаружения и пресечения правонарушений.
5. Плановость. Деятельность по обеспечению безопасности должна строиться на основе специально разработанных планов работы всех подразделений компании и ее отдельных
6. сотрудников.
7. Целесообразность. Руководству компании обязательно нужно сопоставлять размер возможного ущерба и затраты на обеспечение безопасности (критерий «эффективность – стоимость»).
8. Дублирование. Средства защиты должны быть продублированы. Тогда при отказе одного звена системы всегда можно задействовать резервный вариант.
9. Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала. Для большинства предприятий экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.
10. Совершенствование. Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.
11. Централизация управления.

Система безопасности должна работать самостоятельно по единым утвержденным в компании принципам. А руководитель организации должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.

Виды угроз для бизнеса

Угрозой безопасности компании считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать предприятию.

Угрозы могут быть постоянными или временными, внешними или внутренними.

В соответствии с общей теорией безопасности выделяют пять базовых угроз:

1. Угрозы, связанные с конкурентной борьбой.
2. Угрозы, связанные с человеческим фактором.
3. Угрозы, связанные с деятельностью государства (коррупция, несовершенство
4. законодательства, административный ресурс, политика и т.д.).
5. Угрозы, связанные с организованной преступностью.
6. Угрозы, связанные с техногенными и природными факторами.

Угрозы предпринимательской деятельности также имеют свою классификацию:

• преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
• непреднамеренные (природные и технические);
• информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
• непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
• экономические (невозврат кредитов, мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
• объективные (инфляция, конкуренция, экономические кризисы и т.д.);
• юридические (незнание либо игнорирование права и юридической составляющей организации и ведения бизнеса).

По степени вероятности угроза оценивается как:

• реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т. д.;
• потенциальная.

По всем выявленным угрозам руководителю необходимо определить их уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.

Процесс борьбы с угрозами можно разделить на три этапа:

• предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
• обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
• ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).

Построение системы безопасности компании

Чтобы создать систему безопасности в компании, нужно для начала сформулировать, какие функции будут на нее возложены, определить потенциально опасные объекты, провести анализ степени их защищенности.

Следующим шагом руководства предприятия является создание органов (субъектов) обеспечения безопасности, будь то подразделение внутри фирмы, назначение ответственных лиц либо заключение договоров со специализированными организациями. Далее, совместно с созданными субъектами, происходит разработка механизмов обеспечения безопасности, ввод в эксплуатацию технических средств, создаются структуры управления всей системой.

После того, как система безопасности начала функционировать, руководителю необходимо осуществлять постоянный контроль над выполнением положений концепции безопасности.

Любая, даже очень хорошо организованная система безопасности нуждается в постоянном развитии и постоянной адаптации к изменяющимся условиям, требует совершенствования форм и методов ее работы.

Под безопасностью предприятия принято понимать его защищенность от уже существующих или потенциально могущих возникнуть угроз имуществу компании или неимущественной сфере. Иными словами - это комплекс мер, направленный на предотвращение, выявление и пресечение тех ситуаций, которые опасны потерей денежных средств или достигнутого положения на рынке.

К таковым можно отнести любые посягательства на:

• имущество предприятия, его законные права и интересы, положение на рынке;
• объекты интеллектуальной собственности, коммерческую и иную тайну;
• дисциплину труда, жизнь и здоровье сотрудников.

Можно выделить две большие группы субъектов, в чьи обязанности входит обеспечение экономической, информационной и имущественной безопасности любого предприятия. Это, прежде всего, органы всех ветвей власти, которые в рамках своей компетенции принимают нормативные акты, формирующие правовую основу для защиты деятельности любой компании.

Но конкретные действия, направленные на профилактику и пресечение потенциально опасных ситуаций, выполняют ответственные лица или специальные подразделения самого предприятия.

МАТЕРИАЛЬНАЯ (ИМУЩЕСТВЕННАЯ) БЕЗОПАСНОСТЬ

Под имуществом предприятия понимаются все материальные и нематериальные ценности, которые используются в его хозяйственной деятельности. С точки зрения имущественной безопасности, охране подлежат:

• недвижимость (земельный участок, а также все здания и сооружения на нем находящиеся);
• машины и оборудование, сырье, полуфабрикаты и готовую продукцию;
• ценные бумаги, финансы, то есть наличные и безналичные денежные средства.

Имущество, особенно высоколиквидное, может стать объектом как внешней угрозы (криминал, конкуренты, ненадежные партнеры), так и исходящей от самого персонала компании. Типичными формами угроз безопасности имуществу можно считать: хищение, повреждение или уничтожение, нанесение ущерба в результате убыточных сделок, перехват права собственности.

Обеспечить защиту имущества организации от нанесения ей прямого ущерба, можно при помощи следующих групп методов:

Организационные.

Они предполагают принятие определенных локальных актов, в которых устанавливаются:

• режим доступа в производственные и офисные помещения;
• порядок выдачи и приема материальных ценностей;
• порядок работы службы охраны;
• определенные правила поведения для сотрудников.

Технические.

Эта группа методов предполагает использовать различные средства инженерно технической защиты, приспособления и приборы, позволяющие защитить имущество от несанкционированного доступа:

Финансовые.

Они позволяют обезопасить, прежде всего, денежные средства предприятия от внешних и внутренних хищений или злоупотреблений. К ним относятся внедрение современных систем бухучета, регулярное проведение внутреннего и внешнего аудита.

Работа с персоналом.

Она позволяет предотвратить не только угрозу, исходящую от сотрудников, но вовремя выявлять внешние. Включает в себя:

• обучение сотрудников обращению с машинами, механизмами и оборудованием для предупреждения неумышленного его повреждения;
• специальное обучение работников службы безопасности;
• заключение договоров о полной материальной ответственности.

ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Экономическая безопасность предприятия заключается в его защищенности от угроз, влекущих невозможность устойчивого развития компании и достижение целей, ради которых она была создана. Фактически, это защита того положения, которое предприятие занимает на сложившемся рынке.

Среди основных угроз сегодня стоит выделить мошенничество, коррупционную составляющую, недобросовестную конкуренцию, посягательства на интеллектуальную собственность (товарный знак, патенты, ноу-хау и пр.) или коммерческую тайну.

Текущее положение предприятия в отрасли определяется многими факторами, поэтому обеспечение экономической безопасности - это комплексная задача, куда входит и охрана имущества, и защита информации, и обеспечение личной неприкосновенности топ-менеджмента и т. д.

Типовых программ комплексной экономической безопасности не существует, для каждой компании она будет уникальной, исходящей из специфики деятельности.

И все же можно выделить общие методы, позволяющие предупреждать и своевременно выявлять угрозы в экономической сфере. Большая их часть носит превентивный характер может быть применена в любой отрасли. К таким универсальным методам относятся:

• анализ рынка и конкурентная разведка, защита собственной компании от разведки конкурентов;
• проверка деловых партнеров, особенно новых, тщательный правовой анализ договоров и сделок;
• обучение персонала и проверка его благонадежности;
• обеспечение надежной защиты конфиденциальной информации, защита персональных данных сотрудников;
• контроль всех финансово-хозяйственных операций и бухгалтерских документов и пр.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

К нематериальным ценностям предприятия относятся товарный знак, запатентованные технологии или способы производства, репутация компании, клиентская база, авторские права, ноу-хау и прочая важная информация.

Но наибольшее значение имеют сведения, ценные именно в силу своей неизвестности широкому кругу лиц, то есть конфиденциальная, или тайна. Ее разглашение нанесет предприятию материальный или репутационный ущерб.

Конфиденциальная информация, накапливаемая любой компанией в процессе ее существования делится на три большие группы:

• коммерческую тайну;
• клиентскую тайну;
• персональные данные сотрудников.

Особенностью информации является то, что она не существует вне носителя. Соответственно можно выделить устную конфиденциальную информацию, традиционные бумажные документы и электронные документы и базы данных. Угроза, которую призваны предотвратить меры информационной безопасности могут заключаться в следующем:

Перехвате, то есть получении дубликата документа, копировании базы, данных, записи переговоров и т. д. Такой способ опасен тем, что узнать о факте копирования информации практически невозможно до ее использования злоумышленниками.

Хищении, то есть лишении предприятия важных документов или электронных баз.

Уничтожении или частичном повреждении информации, что наносит существенный материальный ущерб.

Искажении существующей информации, что влечет принятие необоснованных управленческих решений, заключение провальных сделок, подрыв репутации.

Выделяют три группы методов обеспечения информационной безопасности предприятия:

Организационные.

Они включают мероприятия по выделению информации, составляющей тайну и ее ранжированию. А также предполагают создание системы допуска и списков сотрудников, имеющих доступ к конфиденциальной информации каждого ранга, регламентов и правил по работе с такой информацией, обучение сотрудников приемам безопасной работы с конфиденциальной информацией.

Технические.

Предполагают создание условий, при которых риск утечки или уничтожения информации, составляющей тайну, будет минимальным. Это касается хранение бумажных документов, их уничтожение способом, исключающим восстановление и использование.

Также предполагается использование для переговоров и обработки данных экранированных помещений, применение защищенных каналов связи, шифрование (кодирование) наиболее важных данных.

Программные.

Специфические методы защиты конфиденциальных сведений, содержащихся на цифровых носителях.

К ним относится использование специальных программ, которые ограничивают доступ в отдельные компьютеры или в локальные сети, защищают от вредоносных программ, уничтожающих или повреждающих информацию (антивирусы), препятствуют копированию информации из памяти компьютеров на внешний носитель и пр.

ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ПРЕДПРИЯТИЯ

Сохранению жизни и здоровья сотрудников в процессе производственной действительности посвящен специальный раздел трудового законодательства, а на предприятиях создаются специальные службы. Но в данном случае речь идет не столько об обеспечении охраны труда, сколько о предотвращении следующих угроз:

• переманивание ценных сотрудников конкурентами;
• склонение сотрудников к нелояльности по отношению к своей компании;
• прямое покушение на жизнь или здоровье (как правило, речь идет о руководстве).

Наиболее распространенной угрозой является именно первая. Тем более, что для этого конкурентам нет необходимости прибегать к откровенно противоправным действиям. Достаточно изучить текущие условия труда и предложить лучшие. Но переманить стараются далеко не каждого работника.

В прицел конкурентов попадают, прежде всего, топ-менеджеры, высококвалифицированные рабочие; ведущие специалисты, особенно в передовых научных и технических сферах. Универсального рецепта предупреждения и ликвидации такой угрозы не существует, все мероприятия осуществляются в рамках персонального менеджмента.

Из двух оставшихся угроз, наиболее серьезной является склонение сотрудников к нелояльности.

Опасность ее состоит в том, что путем подкупа (чаще всего), угроз или шантажа конкуренты или криминальная среда получают источник конфиденциальной информации или выгоду от заключения сделок на условиях, наносящих ущерб работодателю. Или же такой сотрудник может выполнять разовые поручения, имеющие разной степени тяжести последствия.

Обеспечение безопасности предприятия в таком случае будет заключаться, прежде всего, в профилактике, то есть тщательном отборе работников, обучении их правилам безопасного поведения, проведении служебных проверок и т. д.

Второй группой мер станет пресечение противоправного поведения сотрудника и его наказание или освобождение от ответственности, в случае сообщения работником о факте оказания давления, шантаже и т.д.

© 2010-2019 г.г.. Все права защищены.
Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов