Служба безопасности в современной компании. Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

ПЛАНИРОВАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ - способ, с помощью которого обеспечивается координация действий всех сил и средств предприятия для достижения общей цели - обеспечения безопасности. Для грамотного планирования мероприятий безопасности необходимо в первую очередь разработать КОНЦЕПЦИЮ БЕЗОПАСНОСТИ, учитывающую специфику деятельности данной организации, а также все возможные внутренние и внешние угрозы.

КОНЦЕПЦИЯ БЕЗОПАСНОСТИ предприятия представляет собой официально утвержденный документ, в котором отражены цели и задачи, принципы и способы противодействия возможным угрозам, определена система требований и условий по организации мер обеспечения безопасности персонала и собственности предприятия.

ГЛАВНЫЙ ПРИНЦИП СИСТЕМЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ - обеспечение заданного уровня защиты от различных угроз при минимизации затрат на охрану и безопасность.

Как проанализировать потребность компании в наборе мер по обеспечении безопасности? Как подобрать надежные и эффективные варианты охраны ?

Разработка всестороннего плана (концепции) обеспечения безопасности требует методичного и продуманного анализа. Разработка плана защиты любой компании (объекта) начинается с определения всех ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ для конкретного бизнеса и множества частных задач безопасности. Для этого применяется структурный комплексный подход, затрагивающий все сферы жизнедеятельности субъекта. Задача эта не так проста, поскольку требует глубокого исследования, оптимизации и обоснования. Получаемые в результате рекомендации должны дополнять и поддерживать одна другую.

Объектами анализа при исследовании объекта охраны являются всевозможные «УЯЗВИМОСТИ», которые необходимо выявлять методично и всесторонне, чтобы система защиты носила комплексный характер, имеющий в основе принцип предотвращения, а не локализации последствий. Кроме того, Концепция безопасности должна гарантировать ЭФФЕКТИВНОЕ РАСХОДОВАНИЕ ФИНАНСОВЫХ СРЕДСТВ, в соответствии с конкретными нуждами и задачами охраны на наиболее важных и уязвимых участках. Следует понимать, что цель концепции состоит не в том, чтобы разработать план безопасности с высокой степенью "защиты от дурака". Полностью обезопасить объект стоит огромных денег, а это тяжкое бремя для любого бизнеса. Цель же ставится такая: СДЕЛАТЬ НАРУШЕНИЕ РЕЖИМА БЕЗОПАСНОСТИ МАКСИМАЛЬНО ЗАТРУДНИТЕЛЬНЫМ для преступников, злоумышленников и просто нерадивых работников. СТЕПЕНЬ ЗАЩИТЫ зависит от того, насколько ценен данный объект охраны и насколько организация-заказчик готова к расходам для защиты от возможных угроз.

ПРОЦЕСС АНАЛИЗА ОБЪЕКТА ОХРАНЫ ДЕЛИТСЯ НА ПЯТЬ ФАЗ:

Разделение объекта на подобъекты,

Оценка возможных угроз,

Анализ уязвимостей,

Выбор мер противодействия,

Внедрение.

1. СТРУКТУРА КОНЦЕПЦИИ БЕЗОПАСНОСТИ:

1. ОПИСАНИЕ ПРОБЛЕМНЫХ СИТУАЦИЙ в сфере безопасности предприятия:

Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование.

Причины и факторы зарождения угроз.

Негативные последствия угроз для предприятия.

2. МЕХАНИЗМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:

Определение объектов безопасности и объектов защиты предприятия.

Формулирование политики и стратегии безопасности.

Принципы обеспечения безопасности.

Цели обеспечения безопасности.

Задачи обеспечения безопасности.

Критерии и показатели безопасности предприятия.

Создание структуры по управлению системой безопасности предприятия.

3. МЕРОПРИЯТИЯ ПО РЕАЛИЗАЦИИ МЕР БЕЗОПАСНОСТИ:

Формирование подсистем общей системы безопасности предприятия.

Определение субъектов безопасности предприятия и их роли.

Расчет средств и определение методов обеспечения безопасности.

Контроль и оценка процесса реализации концепции.

2. МЕРЫ ЗАЩИТЫ МАТЕРИАЛЬНЫХ РЕСУРСОВ

Для оценки степени защищенности материальных ресурсов предприятия и планирования охранных мероприятий необходимо ответить на следующие вопросы:

Достаточно ли надежно охраняется ваше оборудование, ценности, информация?

Насколько просматриваются ваши помещения снаружи, и из каких зон?

Работает ли сигнализация?

Какие противопожарные мероприятия вы проводите?

Как будет действовать охрана, если сработает сигнализация?

Имеете ли вы резервные копии информации?

Где и как хранятся документы и резервные копии информации?

Как скоро вы сможете восстановить работоспособность своей фирмы, если случится ограбление?

РЯД ПРОСТЫХ ПРЕВЕНТИВНЫХ МЕР снизить уровень потенциальных угроз. Эти меры просты и эффективны для любого предприятия. Для этого необходимо:

Обустроить изолированные помещения или “зоны” для конфиденциальных бесед с клиентами;

Совершать любые действия (переговоры, финансовые операции и т.д.) с "крупными" и "мелкими" клиентами в разных помещениях;

Оборудовать защищенные помещения для операций с крупной наличностью;

Оборудовать внешний периметр предприятия и его внутренние помещения современными средствами сигнализации и защиты;

Разработать систему доступа лиц, обслуживающих технические средства охраны и компьютеры;

Продумать расположение постов охраны в рабочее и нерабочее время.

Все эти меры направлены на снижение рисков в случае "силового" покушения на вашу собственность и в некоторой степени на предотвращение утечки информации. Наибольшую часть в решении этих вопросов может взять на себя охранная организация, ибо услуги охраны ЧОП могут быть разнообразны и эффективны

СЛУЖБА БЕЗОПАСНОСТИ (ОХРАНЫ) вашего предприятия должна быть хорошо подготовлена, осведомлена и иметь четкое представление о том:

Могут ли грабители незаметно покинуть предприятие после налета в дневное время (например, влившись в поток транспорта или пешеходов);

Останавливают ли сотрудники патрульно-постовой службы милиции подозрительных лиц и автомобили, появляющиеся в районе в ночное время и в выходные дни;

Где расположено ближайшее отделение милиции и сколько времени потребуется его сотрудникам, чтобы прибыть в случае сигнала тревоги или вызова по телефону (практика показывает, что задержание налетчиков по “горячим следам” возможно лишь тогда, когда милиция прибывает на место не позднее чем через 5 минут после подачи сигнала);

Как обеспечить срабатывание охранной сигнализации при любом варианте ограбления со взломом или вооруженного налета;

Как помешать грабителям исчезнуть, в условиях всеобщего замешательства;

Как предотвратить возможность захвата заложников из числа клиентов или персонала и другие вопросы.

Конечно, не все потенциальные угрозы можно уменьшить традиционными мерами безопасности. Например, внутреннее МОШЕННИЧЕСТВО И ЗЛОУПОТРЕБЛЕНИЯ не могут быть устранены в рабочем порядке, но убытки от них также могут быть сокращены применением определенных мер.

Давно известно, что ДОВЕРИЕ- это краеугольный камень внутреннего мошенничества и злоупотреблений, поэтому администрация должна найти баланс доверия со своими служащими. Так сказать, доверяй, но проверяй… Одним из наиболее качественных и надежных каналов выявления на предприятии мошенников, взяточников, а также агентуры конкурентов является, контроль над доходами и расходами сотрудников, имеющих право финансовой подписи или допущенных к конфиденциальной информации. Появление у работника сумм, не отраженных в его налоговой декларации, должно стать сигналом к проведению мероприятий по установлению источников его непомерно возросших доходов. Но, часто сотрудники совершают внутренние мошенничества и злоупотребления в качестве мести за несправедливость и жесткость администрации, притеснение в коллективе. Создавая благоприятный психологический климат в коллективе, организация может уменьшать такие побуждения своих сотрудников.

Одним из эффективных приемов по предотвращению внутреннего мошенничества является НЕДОПУЩЕНИЕ УЗУРПАЦИИ ВЛАСТИ одним из топ-менеджеров. В состав всех подразделений или групп, участвующих в решении стратегических вопросов, должны включаться юристы, экономисты и сотрудники службы безопасности. Это эффективно с двух сторон, во-первых, идет квалифицированный сбор информации о сотрудниках и его возможных криминальных устремлениях, а также осуществляется профилактическая отработка возможных негативных связей сотрудников предприятия.

Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки.

Если вам сложно самостоятельно разобраться в хитросплетениях проблем безопасности - обращайтесь в наше охранное предприятие! Специалисты ЧОП "ТАГГЕРД" (частная охрана в Москве) помогут решить сложные проблемы безопасности и защитият Вас и Ваш бизнес от любых враждебных поползновений! Оказание услуг безопасности - наша профессия! Взаимодействуйте только с профессионалами своего дела! Профессиональная охрана ЧОП "ТАГГЕРД" - надежно, эффективно, качественно!

3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ

Если вы только начинаете собственное дело и если у вас в штате всего несколько сотрудников, если вы материально не можете провести все предполагаемые мероприятия, то вы должны предпринять хотя бы следующий МИНИМУМ ЗАЩИТНЫХ МЕР:

Разработать соглашение о найме персонала, которое обеспечивает защиту частной информации и неразглашение идей;

Использовать штамп "секретно" на деловых планах, списках покупателей, чертежах, и другой технической документации;

Разработать простые соглашения о неразглашении тайны для продавцов, покупателей, потенциальных лицензиатов и др.

Если вопросом защиты информации занимается более крупное предприятие, и руководством принято решение о создании СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ с соблюдением всех требований российского законодательства, то необходимо сделать следующее:

1. Оценить важность и ценность информации. Понять, какую информацию, для чего и от кого нужно защищать.

2. Внести дополнения в уставные документы, подготовить перечни сведений, составляющих коммерческую тайну. Ввести договорные отношения с сотрудниками фирмы.

3. Обозначить защищаемую информацию соответствующими указателями на ее носителях, организовать их учет. Разграничить доступ к информации сотрудников.

4. Организовать минимум физической защиты помещений и хранилищ информации.

5. Регламентировать использование средств связи и передачи информации.

6. Подобрать специалистов и начать работу по защите информации на средствах вычислительной техники.

7. Заручиться поддержкой опытного профессионала в области защиты информации и юриста.

* Пункт № 2 требует дополнительного пояснения: Устав предприятия является исходной правовой базой для организации защиты коммерческой тайны. Именно в нем, прежде всего, необходимо зарегистрировать Ваше право на защиту коммерческой тайны. Содержание дополнения в Устав может быть следующим: "Предприятие определяет состав, объем и порядок защиты сведений, составляющих коммерческую тайну и имеет право требовать от сотрудников соблюдения установленных правил ее сохранности. Предприятие и его сотрудники обязаны обеспечить сохранность коммерческой тайны, а также информации, охраняемой патентным, лицензионным и авторскими правами". Такое положение, закрепленное в Уставе, будет основой для всех последующих шагов по организации защиты информации фирмы.

Необходимо разработать "ПЕРЕЧЕНЬ СВЕДЕНИЙ СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ предприятия и основные требования к сотрудникам по ее защите", а также "Перечень сведений, которые не должны разглашаться посторонним лицам в целях личной безопасности сотрудников фирмы". Оба эти документа необходимо закрепить в приказе и дать под расписку всем сотрудникам фирмы. Первый документ - прямая основа для возникновение юридической ответственности в соответствии с гражданским законодательством. Второй нужен в связи с тем, что некоторую информацию трудно отнести к коммерческой тайне, но сохранять ее весьма важно (например, место нахождения руководителя фирмы в конкретное время, планируемые совещания, переговоры, сведения о личной жизни сотрудников и т.п.).

Следующим необходимым документом является «ДОГОВОР-ОБЯЗАТЕЛЬСТВО» о сохранении коммерческой тайны и другой служебной информации. Это может быть как отдельный документ, так и специальный раздел в контракте о найме на работу. Предложив сотруднику подписать договор-обязательство, руководство фирмы предупреждает сотрудника о том, что в дело вступает целая система мероприятий по защите информации: правовых, организационных, технических.

Естественно, что, как и любая другая работа, обязанности по защите коммерческой тайны (соблюдению конфиденциальности) должны соответствующим образом оплачиваться - это положение также желательно отразить в контракте.

Для построения системы защиты коммерческой тайны предприятия очень важно определить источники и соответствующие им КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ. На каждом конкретном предприятии перечень таких каналов носит индивидуальный характер, что определяется спецификой его деятельности. Мероприятия по обеспечению сохранности информации также носят индивидуальный характер. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.

НОСИТЕЛЯМИ КОММЕРЧЕСКОЙ ТАЙНЫ могут быть:

Документы,

Изделия (образцы товаров либо продукции)

Процессы.

ЛЮДИ

Придерживайтесь “железного” правила: круг лиц, причастных к коммерческим тайнам Вашей фирмы, должен быть максимально сужен. Необходимо также установить строгий порядок допуска к переговорам и к подписанию различных документов с партнерами и заказчиками - поручите это сотрудникам, в надежности которых не сомневаетесь.

Получить сведения о надежности сотрудников фирмы можно из их личных дел, а также путем психологического тестирования, собеседований, негласного наблюдения, конфиденциального опроса коллег, знакомых с ними по прежнему месту работы. Этим должны заниматься специалисты службы безопасности в тандеме с психологами и кадровиками.

Нужно сделать все возможное, чтобы сотрудники коллективно переживали и несли ответственность за порученное дело. Желательно, чтобы они испытывали потребность консультироваться с вами. Привить своим сотрудникам привычку делиться горестями и радостями, воспитать из них настоящих патриотов фирмы руководитель может, грамотно применяя систему материальных и моральных стимулов, придерживаясь психологически выверенной линии поведения. Хорошо если над подходами к решению этой задачи по вашему заказу поработают специалисты.

ДОКУМЕНТЫ

Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим доверенным лицом. Его обязанность - организовать работу с документами таким образом, чтобы исключить ее утечку на всех этапах - от подготовки текстов до учета и хранения поступающих и исходящих телеграмм, писем, образцов и т.п.

Для учета документов необходимо завести специальный журнал учета входящих, исходящих и внутренних документов, содержащих конфиденциальную информацию. С помощью такого журнала вы сможете периодически проводить инвентаризацию и своевременно уничтожать бумаги, потерявшие для вас (но не для ваших конкурентов) важность.

Важно защитить компьютерные сети и доступ к индивидуальным компьютерам посредством различных ограничений доступа к информационным базам, введением паролей и кодов доступа. Наличие подобных мер - достаточно надежная защита от “охотников” за вашими секретами. Не пренебрегайте ими.

ИЗДЕЛИЯ

Организуйте надежный учет всех товаров, промышленных и экспериментальных образцов, сведения о которых не должны стать достоянием ваших конкурентов.

Охрана изделий необходима на всех этапах их “движения” внутри фирмы (приобретение или изготовление, испытания либо проверка качества, транспортировка, хранение, эксплуатация, ремонт и т.п.).

ТЕХНИЧЕСКИЕ КАНАЛЫ ПЕРЕДАЧИ ИНФОРМАЦИИ

Установите систему ограничений на использование техническими каналами связи (телефон, Интернет, компьютерные сети) для передачи конфиденциальных сведений. Охраняйте от возможного подслушивания или сканирования свои телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте для этого засекречивающую аппаратуру связи, генераторы помех, приборы для обнаружения “жучков” и сканирующих устройств, применяйте условные кодовые обозначения. Какой бы технически сложной ни казалась вам “круговая оборона” против электронной “заразы”, в нынешних условиях как раз сложности в конечном итоге может и не хватить.

Все элементы системы защиты коммерческих секретов фирмы необходимо постоянно анализировать для оценки ее фактического состояния, выявления недостатков и нарушений. Такой анализ должен также включать в себя моделирование вероятных каналов утечки информации, возможных приемов и способов ее несанкционированного получения конкурентами.

Анализ системы защиты коммерческих секретов, моделирование вероятных угроз позволяет намечать и при необходимости вводить дополнительные меры безопасности. При этом степень их целесообразности определяется достаточно просто: затраты на обеспечение надлежащей секретности должны быть существенно меньше, чем возможный экономический ущерб.

ОРГАНИЗАЦИОННЫЕ МЕРЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Однако, “степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика”. Иными словами, ключевыми фигурами систем защиты коммерческих секретов являются сотрудники фирм, причем не только те, которые работают с закрытой информацией. Рядовой сотрудник, не имеющий доступа к коммерческой тайне, тоже может оказать помощь конкурентам.

Поэтому, для ограничения круга лиц, имеющих доступ к коммерческой тайне предприятия, существует объективная необходимость в организации специального закрытого делопроизводства.

Для документов, содержащих сведения, разглашения которых Вы хотели бы избежать, следует установить специальный порядок подготовки, маркировки (т.е. присвоения соответствующего грифа), размножения, рассылки, приема и учета, группировки в дела, использования, хранения, уничтожения и проверки наличия. Следует также назначить ответственное лицо по данному вопросу.

Получать конфиденциальные документы должны только те лица, кому действительно необходимо знать содержащуюся в них информацию. Если у вас не отработана система определения такого круга лиц, то любая система контроля за движением документов будет бессмысленной и вам не удастся сохранить вашу коммерческую тайну. Необходимо создать соответствующую систему, гарантирующую правильную циркуляцию документов, исключающую доступ к информации для тех, кому не нужно ее знать.

В договорах с контрагентами предприятия также необходимо специально оговаривать обязательства о соблюдении условий конфиденциальности и предусмотреть последствия нарушения принятых обязательств. Являясь неотъемлемыми условиями договора, требования конфиденциальности сохраняют свою автономность и должны соблюдаться после прекращения действия договора.

Помимо рассмотренных выше организационных мероприятий, существуют меры специфического характера, направленные на предотвращения утечки информации по агентурным и технологическим каналам.

4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЛИЧНОЙ БЕЗОПАСНОСТИ

ЛИЧНАЯ БЕЗОПАСНОСТЬ в определяющей степени зависит от самого человека, соблюдения им соответствующих правил предосторожности и форм поведения, которые усваиваются в процессе воспитания, обучения и накопления опыта.

Как известно, не существует однозначно определенных, универсальных методов защиты на все случаи жизни, особенно, если это касается таких ситуаций, когда нападение планируется скрытно, конспиративно. Тем не менее, наличие высокого уровня защиты, готовность к выявлению и отражению враждебных действий поможет нейтрализовать возможные угрозы жизни и здоровью. При этом необходимо учитывать, что угроза жизни и здоровью собственников и руководителей бизнеса может исходить как изнутри структуры, так и извне.

Одним из основных признаков подготовки преступления, выбора его способа, места и времени является выявление лиц, ведущих сбор соответствующих сведений о собственнике или руководителе. Соответственно, важнейшей стратегией личной безопасности является ИНФОРМАЦИОННАЯ ЗАЩИТА, которая включает в себя:

Сокрытие личной информации, которая в случае ее использования преступником может нанести ущерб; к выполнению этой задачи должны быть подключено все ближайшее окружение, члены семьи, и непосредственно сам собственник (руководитель);

Четкий инструктаж родственников и ближайшего окружения о том, какие сведения о предпринимателе им не следует сообщать;

Своевременное информирование службы безопасности предприятия обо всех фактах подозрительного, необоснованного интереса, указывающих на сбор сведений;

Доведение до окружения заранее обработанных данных, которые могут ввести преступника в заблуждение или усилить у него чувство неуверенности (страха) в возможности реализации преступных намерений.

Обязательным условием обеспечения личной безопасности является НАДЕЖНОСТЬ БЛИЖАЙШЕГО ОКРУЖЕНИЯ предпринимателя, обеспечиваемая, в том числе и их проверкой.

По "МЕСТУ ОБЕСПЕЧЕНИЯ" безопасности условно можно выделить 3-и группы:

Безопасность на рабочем месте;

Безопасность при передвижении за территорию предприятия;

Безопасность членов семьи.

Для обеспечения безопасности в помещении возможно использование различных технических средств и систем охраны. Для обеспечении безопасности передвижений (при наличии реальной угрозы жизни) привлекаются телохранители.

5. ВЫБОР МЕР ПРОТИВОДЕЙСТВИЯ

Точно так же, как это происходит в здравоохранении, когда самочувствию пациента может быть нанесен ущерб неправильным лечением, уровень безопасности организации может быть ослаблен либо поставлен под вопрос неверным применением мер противодействия. Выработка таких мер - скорее искусство, чем сухая наука, и потому требует объединения усилий персонала управления и службы охраны; только в этом случае способна появиться на свет программа, соответствующая нуждам организации.

При этом, применяемые меры должны зависеть от фазы угрозы - от профилактики, до локализации уже произошедших событий. По каждому из элементов реагирования необходимо создать детальное описание предпринимаемых действий на всех четырех фазах происшествия:

ФАЗА ПРЕДУПРЕЖДЕНИЯ: Определите процедуры эвакуации и завершения работы системы, а также расположение укрытий и убежищ.

ФАЗА СОБЫТИЯ: Определите технологии укрепления и обеспечения выживания, а также методы локализации зоны инцидента - такие, как выставление нее кордонов для предотвращения возможности расширения круга участвующих в ситуации лиц.

ПО ГОРЯЧИМ СЛЕДАМ: Определите процедуры оказания первой помощи, уведомления властей и экстренных служб, ограничения доступа к месту преступления, управления движением, эвакуации пострадавших и стратегию сдерживания распространения ситуации.

ПОСЛЕ СОБЫТИЯ: Определите процессы постановки в известность родственников, очистки и ремонта, деятельности на запасной территории и проведения разъяснительной работы.

В качестве МЕР ПРОТИВОДЕЙСТВИЯ могут выступать: электронные системы безопасности, физические барьеры, охранники, политики и процедуры.

ЭЛЕКТРОННЫЕ СИСТЕМЫ Б БЕЗОПАСНОСТИ объединяют системы контроля доступа, обнаружения, наблюдения и сбора свидетельских показаний. В число подсистем могут входить обнаружение вторжения, тревожные кнопки, охранное телевидение, проводные и радиопереговорные устройства, громкоговорящие системы, средства индивидуальной защиты и телефонные системы.

ФИЗИЧЕСКИЕ И ПСИХОЛОГИЧЕСКИЕ БАРЬЕРЫ применяются для затруднения доступа к объекту. В число физических барьеров входят: хранилища, сейфы, шлагбаумы, ограждения и ворота, изделия из пуленепробиваемых материалов, колючая проволока, капканы, ловушки для транспортных средств, бронезащита автомобилей, механические замки, "лежачие полицейские" и бордюры, бомбоубежища, средства освещения, щиты, панели из прочных материалов и специальные элементы ландшафта и др.

ПЕРСОНАЛ СЛУЖБЫ БЕЗОПАСНОСТИ (ОХРАНЫ) исполняет различные охранные функции, включая оперирование электронными системами, несение вахты на постах и осуществление патрулирования. Большинство действий охраны предусматривают наблюдение за событиями и - в случае инцидента - постановка в известность правоохранительных органов. В некоторых случаях охранники могут быть вооружены, иметь специальную подготовку и право вмешиваться в ход событий.

ПОЛИТИКИ устанавливают позицию управляющего звена и общий подход к практике разрешения бизнес-проблем. Процедуры определяют средства осуществления политики. Это наиболее критичная часть программы безопасности. Здесь определяются программы и процессы, необходимые для того, чтоб механизмы обеспечения безопасности работали эффективно.

6. ВНЕДРЕНИЕ

В этой фазе рекомендации преобразуются в спецификации и инструкции, направленные на действия людей и систем, а также формирование правил и политики компании. Задача внедрения - перевести план безопасности в запросы и приобретение документов, процедур, организационных программ и процессов.

ОКАЗАНИЕ УСЛУГ БЕЗОПАСНОСТИ И ОХРАНЫ - НАША ПРОФЕССИЯ!

Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.

Достижение этой цели требует реализации следующих задач:

Выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;

Обеспечение защиты технологических процессов;

Реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);

Своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;

Предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;

Всестороннее изучение деловых партнеров;

Своевременное выявление и адекватное реагирование на дезинформационные мероприятия;

Разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;

Реализация мер по защите коммерческой и иной информации;

Организация мероприятий по противодействию недобросовестной конкуренции;

Обеспечение защиты всех видов ресурсов предприятия;

Реализация мер по защите интеллектуальной собственности;

Организация и проведение мер по предотвращению чрезвычайных ситуаций;

Выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;

Организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;

Разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;

Возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Другие цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:

Укрепление дисциплины труда и повышение его производительности;

Защита законных прав и интересов предприятия;

Укрепление интеллектуального потенциала предприятия;

Сохранение и приумножение собственности;

Повышение конкурентоспособности производимой продукции;

Максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;

Ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;

Выполнение производственных программ;

Оказание содействия управленческим структурам в достижении целей предприятия;

Недопущение зависимости от случайных и недобросовестных деловых партнеров.

10. Внешние и внутренние субъекты безопасности предприятия

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников хозяйственных отношений. Причем деятельность этих органов не может контролироваться самими предприятиями. Эти органы формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта хозяйственной деятельности. В качестве таких субъектов могут выступать: работники собственной службы безопасности предприятия; приглашенные работники из специализированных фирм, оказывающих услуги по защите деятельности предприятия.

Внутренние субъекты, обеспечивающие экономическую безопасность предприятия, осуществляют свою деятельность на основе определенной стратегии и тактики. Известно, что стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предприятия. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии хозяйственной деятельности). Наконец, могут применяться функциональные стратегии безопасности. Это может быть стратегия экономической безопасности предприятия, включающая в себя систему превентивных мер, реализуемая через регулярную, непрерывную работу всех его подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.

Экономическая безопасность предприятия Фирсова Олеся Артуровна

4.1. Принципы построения системы безопасности предприятия

С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система безопасности. Необходимо отметить, что система безопасности каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника службы безопасности (СБ), непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.

Система безопасности предприятия может быть построена на основе следующих принципов :

1) Приоритет мер предупреждения . Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз;

2) Законность . Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам;

3) Комплексное использование сил и средств . Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия;

4) Координация и взаимодействие внутри и вне предприятия . Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию и взаимодействие внутри и вне предприятия может комитет (группа совет и т. д.) безопасности предприятия;

5) Сочетание гласности с конспирацией . Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль – предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.

6) Компетентность . Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям;

7) Экономическая целесообразность . Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения;

8) Плановая основа деятельности . Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т. д.) и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников;

9) Системность . Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.

Особенностью и, одновременно, сложностью при построении системы корпоративной безопасности является тот факт, что ее действенность практически полностью зависит от человеческого фактора . Как показывает практика, даже при наличии на предприятии профессионально подготовленного начальника службы безопасности, современных технические средств, вы не добьетесь желаемых результатов до тех пор, пока в вашем коллективе каждый сотрудник не осознает важность и необходимость внедряемых мер корпоративной безопасности.

А они будут не популярны:

Кто-то утратит возможность в рабочее время или после работы развлекаться в Интернете, скачивать музыку и иную информацию, читать книги в электронном варианте и т. д.;

Кому-то покажется в тягость один раз в неделю менять пароль на своем компьютере;

Кто-то посчитает ниже своего достоинства всякий раз подниматься для того, чтобы уничтожить черновик в бумагорезательной машинке, убрать со стола документы и закрыть окно после окончания рабочего дня, опечатывать и сдавать свой рабочий кабинет под роспись в журнале службе охраны;

У кого-то исчезнет возможность приводить на работу (в том числе и по выходным дням) своих друзей, либо похвалиться на стороне личными достижениями в работе или успехами фирмы;

Некоторые не смогут использовать служебные автотранспорт и мобильный телефон в личных целях, а также часами вести личные разговоры по служебным проводным каналам телефонной связи и т. д.

Поэтому для юридически правильного, эффективного и всестороннего использования системы безопасности в защите интересов предприятия от всех видов недоброжелателей требования по обеспечению безопасности бизнеса излагаются в соответствующих приказах руководителя, трудовых договорах с сотрудниками и их должностных обязанностях , специальных инструкциях , положениях , контрактах с деловыми партнерами и т. д. После чего доводятся до персонала под роспись в процессе занятий и инструктажей.

В вопросах безопасности предприятия как никогда важна роль и понимание актуальности проблемы в первую очередь самим руководителем предприятия.

Директор и, при наличии, начальник службы безопасности, должны пропагандировать среди персонала одно из основных корпоративных правил: «Фирма – это твоя вторая семья. Предприятие дает всем сотрудникам работу, материальные блага, перспективы служебного роста и т. д. В связи с этим задача каждого сотрудника – приумножать успех и материальное положение компании (как и своей семьи). Ведь успех предприятия – это стабильность и перспективы его персонала».

Вместе с тем, как показывает практика, кто-то из ваших сотрудников может не выполнять установленные в компании требования или допускать ошибки по забывчивости, кто-то по неаккуратности, а кто-то – из мести. У кого-то могут возникнуть финансовые затруднения в связи с болезнью близких или в связи с проигрышем в казино, и он решит их «компенсировать» за счет фирмы. Кто-то посчитает, что был незаслуженно наказан директором, что давно достоин повышения в должности или что его вклад в деятельность компании заслуживает гораздо более высокой зарплаты, а руководство этого не замечает и т. д.

Словом, с возрастом, изменением социального статуса, материального благосостояния, появлением вредных наклонностей, а также при возникновении некоторых объективных обстоятельств люди могут меняться либо вести себя неадекватно. При этом необходимо понимать, что в вопросах обеспечения безопасности «второстепенных» должностных лиц нет, а есть только особенности (в связи с выполняемыми каждым из сотрудников функциями и обязанностями).

Секретарь обладает серьезным объемом самой разноплановой информации о фирме.

Уборщица может похитить с рабочего стола директора документ с важной информацией или переписать, запомнить, ксерокопировать его содержание, добросовестно выбросить из мусорной корзины не уничтоженные документы либо документы, уничтоженные таким образом, что не составляет никакого труда их восстановить.

Охранник в состоянии сделать все то же самое, а в ночное время и выходные дни у него появляется дополнительная возможность впустить в офис посторонних, которые, в свою очередь, могут вам навредить (начиная от банального хищения документов и имущества и заканчивая постановкой в Вашем кабинете подслушивающей техники или «перекачки» закрытой информации из вашего компьютера).

Из книги Основы управления проектами автора Пресняков Василий Федорович

Принципы построения и анализа сетевых графиков типа "ОУ" Рис. 2.3 дает несколько типичных конструкций сетевого графика, построенного этим методом ОУ. Операция представлена в виде блока. Блок может иметь различные формы, но в последнее время блок чаще всего представляют в

Из книги Реклама и рекламная деятельность: конспект лекций автора Шевчук Денис Александрович

Из книги Построение бизнеса услуг: с «нуля» до доминирования на рынке автора

План построения системы продаж Итак, мы определили цели, ради которых строится профессиональная система продаж. Что же нужно, чтобы ее построить?Три компонента системы продажЧтобы ее построить, требуется всего три компонента.? Кадры – отобранные, адаптированные и

Из книги Как загубить собственный бизнес. Вредные советы российским предпринимателям автора Бакшт Константин Александрович

Цели построения системы бизнеса: принципы профессионального собственника Принцип первый. Собственники полностью исключены из текущего управления своей компанией. Это означает, что владелец не должен быть главным трудоголиком в своей компании. И тем более не должен

Из книги Библия личных финансов автора Евстегнеев Александр Николаевич

Из книги Как загубить собственный бизнес. Вредные советы предпринимателям автора Бакшт Константин Александрович

Цели построения системы продаж Важность постановки правильных целей при построении отдела продаж сложно переоценить. Большинство предпринимателей в принципе не представляют, на что способен профессиональный отдел продаж. Какие задачи он может решать для бизнеса. И с

Из книги Построение отдела продаж. Ultimate Edition автора Бакшт Константин Александрович

Цели построения системы бизнеса: принципы профессионального собственника Принцип первый. Собственники полностью исключены из текущего управления своей Компанией. Это означает, что владелец не должен быть главным трудоголиком в своей Компании. И тем более не должен

Из книги Экономическая безопасность предприятия автора Фирсова Олеся Артуровна

Сроки построения системы продаж Предположим, Вы решили построить систему продаж. У Вас есть управленческий опыт. Но профессиональной системы продаж Вы до сих пор ни разу не строили. По моему собственному опыту, построение профессионального отдела продаж с нуля может

Из книги автора

Этапы построения системы продаж Ниже я расскажу, как выглядит генеральный план, в соответствии с которым эксперты Компании «Капитал-Консалтинг» строят отделы продаж «под ключ» нашим Заказчикам. Профессиональный отдел продаж может быть построен нами как с нуля, так и на

Из книги автора

3.1. Обеспечение экономической безопасности предприятия. Основные определения Экономическая безопасность в ряде изданий определяется следующим образом: “это защищенность жизненно важных интересов личности, общества и государства в экономической сфере от внутренних и

Из книги автора

4.3. Информация о финансово-хозяйственной деятельности предприятия, как основа безопасности Экономическая безопасность выше на тех предприятиях (фирмах), которые не только знают, что должно быть произведено, где и по какой цене продано, но и как рационально организовывать

Из книги автора

4.4. Финансовая диагностика экономической безопасности предприятия В современных условиях процесс успешного функционирования и экономического развития отечественных предприятий во многом зависит от степени обеспечения их экономической безопасности.Необходимость

Из книги автора

Глава 6. Построение системы экономической безопасности предприятия 6.1. Общие принципы Многие авторы при рассмотрении систем безопасности явно или скрыто используют одну и ту же последовательность рассуждений. Первоначально идеологически предполагается наличие

Из книги автора

7.1. Системы безопасности в торговле Системы защиты от краж из торговых залов это – комплексное решение, которое включает такие элементы систем безопасности как: цифровая система видеозаписи и видеонаблюдения, система контроля кассовых операций, система контроля

Из книги автора

7.5. Система информационной безопасности предприятия Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных

Из книги автора

7.6. Разработка и реализация политики безопасности предприятия Подготовительный этапОбеспечение комплексной безопасности является необходимым условием функционирования любой компании. Эта «комплексность» заключается, прежде всего, в продуманности,

Созданию службы безопасности предприятия обычно предшествуют два события: либо это острое желание руководителей предприятия отреагировать на внезапно возникшие реальные угрозы имуществу, физической расправы с персоналом и т.д., либо это основанный на результатах исследования вывод о неудовлетворительном состоянии безопасности предприятия. В первом случае созданная поспешно служба безопасности способна в некоторой степени отразить угрозы и в дальнейшем реагировать на их появление по принципу «угроза - отражение». Дело меняется существенным образом при реализации второго варианта. После детального изучения состояния безопасности предприятия (с привлечением специалистов, если их нет на предприятии) у его руководителей появится реальное представление о системе безопасности предприятия.

Такое системное представление (зафиксированное в письменной форме) позволяет осознанно и целенаправленно проводить работу по обеспечению безопасности предпринимательской деятельности и самого предприятия всеми его подразделениями и сотрудниками. При этом ведущая роль службы безопасности не исчезает, наоборот, понимание своей роли и места в системе безопасности предприятия приведет только к положительным результатам.

Следует однако подчеркнуть, что до настоящего времени нет единого подхода к определению понятия «система безопасности предприятия». Чтобы дать такое определение, необходимо предварительно выявить элементы этой системы. Накопленный опыт нашей компании убеждает прийти к выводу, что структурными элементами системы безопасности предприятия являются научная теория его безопасности, политика и стратегия безопасности, средства и методы обеспечения безопасности и, наконец, концепция безопасности предприятия. Совокупность вышеперечисленных элементов составляет систему безопасности предприятия .

Научная теория безопасности предприятия, строго говоря, такая теория находится в стадии формирования. Относится это, прежде всего, к понятийному аппарату. Разберем некоторые из этих понятий.

В российском законодательстве (украинское в этом плане, к сожалению, значительно отстает) понятие безопасности приведено в ст. 1 Закона РФ от 5 марта 1992 года «О безопасности»: «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Раскрытие этого понятия термином «защищенность» значительно суживает ее смысл, подчеркивает пассивность при реагировании на угрозы. Сущность безопасности, как представляется, связана с понятиями «развитие» и «устойчивость». В связи с этим под безопасностью следует понимать состояние объекта (в нашем случае - предприятия) в системе его связей с точки зрения способности к устойчивости (самовыживанию) и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов. Отталкиваясь от этого понятия, определим следующие функции безопасности: выявление, предупреждение, снижение, ослабление, нейтрализация, пресечение, локализация, отражение и устранение угроз.

Под угрозой безопасности предприятия следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве - территория предприятия, прилегающая к предприятию территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.

Напряженность угрозы отражается в двух измерениях:

нормальная, повышенная, близкая к пределу (порог), избыточная;
рост, стабильность или снижение.

Кроме этого, угрозы делятся по природе их возникновения на два класса:

естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
искусственные (субъективные), т.е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

Различают также экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные угрозы.

Под объектом безопасности предприятия следует понимать степень устойчивости и развития предприятия, его способность противостоять угрозам. В объекты безопасности предприятия можно выделить:

различные структурные подразделения или группы сотрудников, либо владельцы акций предприятия;
ресурсы предприятия (информационные, кадровые, материально-технические, информационные, интеллектуальные и финансовые);
различные виды деятельности (управленческая, производственная, снабженческая и т.д.).

Достижение этой цели требует реализации следующих задач:

выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;
обеспечение защиты технологических процессов;
реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);
своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;
предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;
всестороннее изучение деловых партнеров;
своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;
реализация мер по защите коммерческой и иной информации;
организация мероприятий по противодействию недобросовестной конкуренции;
обеспечение защиты всех видов ресурсов предприятия;
реализация мер по защите интеллектуальной собственности;
организация и проведение мер по предотвращению чрезвычайных ситуаций;
выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;
организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;
разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;
возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Система безопасности предприятия может быть построена на основе следующих принципов:

Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз.
Законность. Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам.
Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия.
Координация и взаимодействие внутри и вне предприятия. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия.
Сочетание гласности с конспирацией. Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
Компетентность. Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.
Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.
Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологи ческая и т.д.)и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников.
Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.

Система безопасности предприятия включает в себя ряд следующих подсистем:

Экономическая безопасность - состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования предприятия в условиях рыночной экономики.

Техногенная безопасность - совокупность действий по обеспечению проектирования, строительства и эксплуатации сложных технических устройств с соблюдением необходимых требований безаварийной их работы.

Экологическая безопасность - состояние защищенности жизненно важных интересов персонала предприятия и его имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.

Информационная безопасность - это способность персонала предприятия обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним.

Психологическая безопасность - состояние защищенности от негативных психологических воздействий персонала предприятия и других лиц, вовлеченных в ее деятельность.

Физическая безопасность - состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) предприятия от насильственных преступлений.

Научно-техническая безопасность - способность персонала предприятия обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.

Пожарная безопасность - состояние объектов предприятия, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.

Следует отметить, что вышеуказанные подсистемы второго уровня могут включать в себя подсистемы третьего уровня. Например, подсистемами экономической безопасности могут быть - финансовая, коммерческая, имущественная, а также другие подсистемы безопасности.

Кроме этого, сами подсистемы не разделены между собой непроходимой границей, поскольку они настолько взаимосвязаны друг с другом, что в органическом единстве образуют единую систему безопасности предприятия. Разделение же единой системы безопасности предприятия на подсистемы второго и третьего уровня производится из методических соображений, поскольку это позволяет более детально изучить все его элементы.

Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия - степени отсутствия или наличия нанесенного ему материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей:

недопущение фактов утечки конфиденциальных сведений;
предупреждение или пресечение противоправных действий со стороны персонала предприятия, его посетителей, клиентов;
сохранность имущества и интеллектуальной собственности предприятия;
предупреждение чрезвычайных ситуаций;
пресечение насильственных преступлений в отношении отдельных (специально выделенных) сотрудников и групп сотрудников предприятия;
своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты предприятия.

Политика и стратегия безопасности

Политика безопасности предприятия - это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Таким образом, для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:

укрепление дисциплины труда и повышение его производительности;
защита законных прав и интересов предприятия;
укрепление интеллектуального потенциала предприятия;
сохранение и приумножение собственности;
повышение конкурентоспособности производимой продукции;
максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;
ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;
выполнение производственных программ;
оказание содействия управленческим структурам в достижении целей предприятия;
недопущение зависимости от случайных и недобросовестных деловых партнеров.

С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей:

сохранение и наращивание ре сурсного потенциала;
проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия;
включение в деятельность по обеспечению безопасности предприятия всех его сотрудников;
профессионализм и специализация персонала предприятия;
приоритетность несиловых методов предотвращения и нейтрализации угроз.

Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.

Выделяются следующие типы стратегий безопасности:

ориентированные на устранение существующих или предотвращение возникновения возможных угроз;
нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности;
направленные на восстановление (компенсацию) наносимого ущерба.

Первые два типа стратегий предусматривают такую деятельность по обеспечению безопасности, в результате которой не происходит угрозы либо создается заслон ее влиянию. В третьем случае ущерб допускается (возникает), однако он компенсируется действиями, которые предусматривает соответствующая стратегия. Совершенно очевидно, что стратегии третьего типа могут разрабатываться и реализовываться применительно к ситуациям, где ущербы восполнимы, либо тогда, когда нет возможности осуществить какую-либо программу реализации стратегий первого или второго типа.

Субъекты безопасности предприятия

Обеспечением безопасности предприятия занимаются две группы субъектов. Первая группа занимается этой деятельностью непосредственно на предприятии и подчинена его руководству. Среди этой группы можно выделить специализированные субъекты (совет или комитет безопасности предприятия, служба безопасности, пожарная часть, спасательная служба и т.д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции). Другую часть субъектов этой группы условно можно назвать полуспециализированной, т.к. часть функций этих субъектов предназначена для обеспечения безопасности предприятия (медицинская часть, юридический отдел и т.д.). Наконец, к третьей части этой группы субъектов относится весь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности. Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.

Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются Руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия. Субъектами этой группы являются:

Законодательные органы.
Органы исполнительной власти.
Суды.
Правоохранительные органы.
Научно-образовательные учреждения.

Последние (особенно негосударственные учреждения по подготовке частных охранников) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.

Очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.

Средства и методы обеспечения безопасности

Среди существующих средств обеспечения безопасности можно выделить следующие:

Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.
Организационные средства. Создание специализированных орг-структурных формирований, обеспечивающих безопасность предприятия.
Информационные средства. Прежде всего, это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.
Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.
Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности.
Кадровые средства. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности.
Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.

Следует заметить, что применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. В то же время необходимо отметить, что одновременное внедрение всех вышеуказанных средств в принципе невозможно. Оно проходит обычно ряд этапов:

I этап. Выделение финансовых средств.
II этап. Формирование кадровых и организационных средств.
III этап. Разработка системы правовых средств.
IV этап. Привлечение технических, информационных и интеллектуальных средств.

Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т.е. приемами, способами действия. Соответственно, можно говорить о технических, организационных, информационных, финансовых, правовых, кадровых и интеллектуальных методах. Приведем краткий конкретный перечень этих методов:

технические - наблюдение, контроль, идентификация и т.д.;
организационные - создание зон безопасности, режим, расследование, посты, патрули и т.д.;
информационные - составление характеристик на сотрудников, аналитические материалы конфиденциального характера и т.д.;
финансовые - материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д.;
правовые - судебная защита законных прав и интересов, содействие правоохранительным органам и т.д.;
кадровые - подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т.д.;
интеллектуальные - патентование, ноу-хау и т.д.

Концепция безопасности предприятия

После изучения всех вышеописанных элементов системы безопасности предприятия необходимо перейти к составлению ее концепции. Концепция определяется как система взглядов, идей, целевых установок, пронизанных единым, определяющим замыслом, ведущей мыслью, содержащей постановку и пути решения выявленных проблем. К любой концепции существуют следующие требования:

Конструктивность. Такое требование будет признано реализованным, если в концепции найдет отражение:
- исходное состояние объекта, на преобразование которого направлена концепция;
- состояние объекта, достигнутое в результате реализации концепции;
- меры, необходимые для достижения сформулированных в концепции целей;
- средства, необходимые и достаточные для достижения поставленных целей;
- источники ресурсного обеспечения, используемые в ходе реализации концепции;
- механизм реализации концепции, т.е. способы (методы) использования выделенных средств и ресурсов.
Вписываемость. Имеется в виду то, что концепция преобразования какого-либо объекта должна гармонично вписываться в систему преобразований взаимосвязанных в единую систему объектов, одним из компонентов которой он является.
Открытость. Разработанная концепция должна давать возможность в ее рамках реагировать на изменение условий реализации концепции и вносить коррективы в реализацию в случае их необходимости.
Вышеуказанные требования диктуют в качестве обязательного условия включение в логическую структуру концепции следующих позиций:
- Выявление объекта и предмета, определения их сущности, места среди множества других.
- Четкая формулировка роли реализации концепции и задач, стоящих при ее реализации.
- Выделение условий, необходимых и достаточных для реализации концепции, и сопоставление их с реально существующими.
- Определение круга мероприятий, обеспечивающих преобразование объекта реализации концепции, а также путей ее реализации.
- Формулирование критериев успешности мероприятий по разработке концепции, а также по оценке результатов ее реализации.

Концепция безопасности предприятия представляет собой официально утвержденный документ, в котором отражена система взглядов, требований и условий организации мер безопасности персонала и собственности предприятия. Примерная структура концепции может выглядеть следующим образом:

Описание проблемной ситуации в сфере безопасности предприятия:
- перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование;
- причины и факторы зарождения угроз;
- негативные последствия угроз для предприятия.
Механизм обеспечения безопасности:
- определение объекта и предмета безопасности предприятия;
- формулирование политики и стратегии безопасности;
- принципы обеспечения безопасности;
- цели обеспечения безопасности;
- задачи обеспечения безопасности;
- критерии и показатели безопасности предприятия;
- создание орг-структуры по управлению системой безопасности предприятия.
Мероприятия по реализации мер безопасности:
- формирование подсистем общей системы безопасности предприятия;
- определение субъектов безопасности предприятия и их ро-ли;
- расчет средств и определение методов обеспечения безопасности;
- контроль и оценка процесса реализации концепции.

Необходимо иметь в виду, что наиболее полное представление о системе безопасности предприятия можно получить после изучения официально принятых документов по концепции безопасности предприятия, комплексной программы обеспечения безопасности предприятия и планов подразделений предприятия по реализации этой программы. Сформированная на научной основе система безопасности предприятия является организационной основой создания ее структурного подразделения - службы безопасности.

Решения и услуги

Серьезно ошибаются те, кто считает, что безопасность бизнеса зависит лишь от высоких заборов и надежной охраны. Истинная безопасность не может быть столь очевидной. Здесь абсолютно неуместны одноразовые действия либо решительные наскоки, которые обеспечат моментальный результат. Какой комплекс мер необходимо предпринять, чтобы обеспечить максимально возможную безопасность своей компании, расскажем в статье.

Вы узнаете:

Какие виды угроз безопасности компании существуют.
Что такое политика безопасности компании и какие вопросы она включает.
Как организовать службу безопасности компании.
Какие вопросы можно передать на аутсорсинг.
Что такое экономическая и финансовая безопасность и как их обеспечить.

Что значит комплексная безопасность компании

Безопасность компании подразумевает системные мероприятия по предупреждению, выявлению и исключению опасных ситуаций, чреватых потерей финансовых средств или занимаемой позиции на рынке.

К указанным обстоятельствам относятся покушения на:

имущество организации, ее рыночный статус, законные интересы и права;
или объекты интеллектуальной собственности;
производственную дисциплину, здоровье и жизнь сотрудников.

Комплексная безопасность предприятия – это объединение нескольких подсистем защиты для формирования общей концепции управления, контроля и анализа рисков. Такие системы имеют минимум лишних элементов единой функциональности, что вызывает повышенные эффекты синергии.

Материал для скачивания:

Вопросы корпоративной безопасности компании (или бизнеса) актуальны для любой структуры, несмотря на вид ее деятельности, местонахождение и численность персонала. Для их решения применяют разные способы. В одних случаях этим занимается сам владелец компании либо генеральный директор, в других привлекаются обученные специалисты или служба безопасности. Иногда предприятия прибегают к аутсорсинговым услугам охранных фирм.

Главная цель системы комплексной защищенности – обеспечить возможности для эффективного развития компании в нестабильной ситуации (внутренней или внешней), вовремя выявлять и пресекать потенциальные угрозы, охранять всеми дозволенными способами корпоративные интересы, здоровье и жизнь трудящихся.

Материал по теме из электронного журнала:

Основные угрозы безопасности компании

Угрозы безопасности компании – это фактически или потенциально возможные действия, события, явления или процессы, способные навредить ее функциональности. Для принятия любых мер по исключению негативных событий следует понять суть того, что представляет опасность для предприятия.

Корпоративные угрозы бывают двух видов:

Внешние угрозы, к которым относят:

действия по подрыванию бизнес-репутации компании, краже принадлежащих ей изобретений или хищению коммерческой тайны;
поведение отдельных лиц или рейдерских компаний, имеющее целью захват управления или имущества объекта нападения;
greenmail (от английского green – деньги, blackmail – шантаж) – финансовый шантаж (или экономический террор) по отношению к компании;
поступки физических лиц, вызванные личной неприязнью к предприятию, его руководству или персоналу и нацеленные на нанесение ущерба имуществу организации или ее доброму имени;
незаконные действия сотрудников государственных органов или силовых структур.

Внутренние угрозы безопасности компании включают:

нарушение персоналом правил трудового распорядка;
проступки работников, причиняющие предприятию материальный ущерб или нарушающие его бизнес-репутацию;
некачественный отбор сотрудников и т. п.

Материал для скачивания:

Свою классификацию имеют и угрозы для предпринимательства, куда входят:

умышленные (кражи, взломы, нападения, вторжения, демпинг, бесчестная конкуренция, шантаж, промышленный шпионаж, заведомо неверное оформление документации);
непредумышленные (технические, природные);
экономические (непогашение кредитов, кража финансовых средств, мошенничество);
информационные (разглашение конфиденциальной информации, ее уничтожение или неофициальное искажение, порча технического оборудования для приема, использования, хранения и передачи данных, др.);
случайная некомпетентность (халатность, неопытность пользователя, ошибки при разработке ПО и др.);
юридические (неосведомленность или сознательное нарушение закона, несоблюдение юридических основ организации и управления бизнесом);
объективные (экономические кризисы, инфляция, конкуренция, др.);
фальсификация платежных документов, подделка финансовой отчетности и др.

По уровню допустимости угрозы рассматривают как:

реальные, когда вероятность можно подсчитать (допустим, экспертным способом, на основе статистики, методом группового SWOT анализа, др.);
потенциальные (возможные).

По каждой обнаруженной угрозе безопасности компании руководитель должен выяснить ее уровень в денежном (или материальном) выражении. Необходимо оценить потенциальный ущерб от исполнения любой угрозы. В основном под потерями можно подразумевать произведение величины возможного ущерба (в денежном выражении) и его вероятности.

Политика безопасности компании как составляющая нормативного регулирования

Политика компании в области безопасности - это единые ориентиры для принятия решений и ведения действий, упрощающих выполнение задач. Для определения этих ориентиров нужно, прежде всего, наметить цели обеспечения защищенности компании (главная цель уже определялась выше). В качестве целей можно установить:

укрепление рабочей дисциплины и ;
охрана интересов и законных прав организации;
равнение на мировые стандарты и лидирующие позиции в создании и освоении передовых технологий и производимой продукции;
реализация производственных программ;
содействие государственным структурам для достижения целей компании;
исключение зависимости от нерадивых и случайных бизнес-партнеров.

В первую очередь следует сделать аудит информационных процессов компании, определить крайне важные сведения, которые требуют защиты. Экспертиза информационных процессов должна завершиться составлением списка конфиденциальных данных предприятия и участков, где они используются, перечня допущенных лиц и последствий утечки (искажения) секретных сведений.

Далее становится понятно, что, от кого и как следует защищать, потому что в подавляющем большинстве эпизодов нарушителями вольно или невольно будут сотрудники предприятия. Фактически эту закономерность изменить нельзя, нужно принять ее как данность. Для каждой угрозы безопасности существует вероятность ее исполнения. Если умножить допустимость этого события на вызванный им ущерб, можно определить риск угрозы. Затем переходят к созданию стратегии безопасности.

Следом за анализом ситуации приступают к разработке «Политики безопасности компании» как основного документа для ее защиты от угроз, который утверждается руководителем предприятия. По своей структуре он может содержать такие разделы:

Описание ситуации в области безопасности компании:

мониторинг состояния конкурентной среды;
анализ хозяйственного положения предприятия, потенциала его ресурсов, уровня защищенности охраняемых объектов и др.;
обнаружение фактических и потенциальных угроз, экономических рисков, их распределение по рейтингу опасности и времени наступления либо сумме возможного ущерба;
установление причин и условий появления опасностей;
прогностика возможных отрицательных последствий некоторых угроз (включая экономические), расчет потенциального ущерба;
описание проблемной ситуации.

Определение целевой установки обеспечения безопасности:

подготовка политики безопасности компании;
формулирование ее целей;
постановка задач для их выполнения и реализации выбранной стратегии.

Построение системы безопасности компании:

определение функций СБ организации и ее базовых принципов;
выбор объектов безопасности и изучение уровня их защиты;
основание органов (назначение субъектов) для защиты от рисков;
разработка способов поддержания безопасности;
образование организационной структуры для управления СБ компании.

Разработка методов оценки состояния безопасности компании:

выбор базовых критериев и показателей уровня безопасности;
определение методики для оценки состояния защищенности компании;
создание системных методов анализа хозяйственных рисков.

Расчет сил и средств, необходимых для обеспечения безопасности:

определение потребности в материально-технических ресурсах, средствах охраны и защиты потенциально небезопасных объектов;
расчет и будущих расходов на их содержание и стимулирование;
расчет финансовых затрат на организацию безопасности компании;
соотнесение будущих расходов с потенциальным уроном от влияния угроз и бизнес-рисков.

Разработка мер по реализации основных положений концепции безопасности компании:

выбор условий, необходимых для внедрения концепции;
привлечение ресурсных источников обеспечения;
выделение средств на осуществление намеченных мероприятий;
создание специального подразделения по безопасности, формирование системы управления безопасностью компании;
установка средств технической защиты;
контроль над выполнением концепции безопасности;
развитие СБ, ее своевременная адаптация к изменчивым условиям, модернизация форм и методов функционирования системы.

Разработка безопасности компании представляет собой одновременную подготовку технической и организационно-правовой документации. При составлении стратегии следует брать за основу принцип рациональной достаточности с сохранением адекватности действий.

Политика может предусматривать сдачу мобильных телефонов на входе для всех посетителей фирмы (иногда это встречается в отдельных организациях). Вопрос в том, станет ли кто-то выполнять данное предписание? Как его отслеживать? И каковы будут последствия для имиджа компании? Понятно, что это условие практически невыполнимо. Иное дело, когда запрещается использование мобильных телефонов сотрудниками в офисах фирмы, если, конечно, количество стационарных аппаратов удовлетворяет все потребности в связи. Принцип разумной достаточности предполагает, что расходы на обеспечение информационной безопасности компании не должны превышать сумму возможного урона от ее утечки.

10 принципов обеспечения безопасности компании

Система безопасности является продуктом уникальным. К примеру, СБ транспортного предприятия, коммерческой или производственной фирмы существенно различаются. Но всё же существуют общие базовые нормы, которые можно брать за основу при создании какой-либо концепции. Перечислим 10 принципов обеспечения безопасности компании.

Комплексность. Администрация компании должна учитывать все потенциальные угрозы, чтобы спланировать высокоэффективную систему безопасности.
Своевременность . Все мероприятия по созданию безопасности прежде всего должны иметь целью предупреждение возможных угроз и разработку действенных мер по недопущению посягательств на ценности компании.
Непрерывность. Меры по защите безопасности организации должны быть постоянными. Самым продуктивным является неизменный цикл из цепочки: планирование – реализация – проверка – совершенствование – планирование – и т. д.
Законность. Обеспечение экономической безопасности компании не может выходить за рамки правового поля и должно основываться на легитимных способах выявления и пресечения .
Плановость. Работа по укреплению защищенности должна проводиться по специальным планам, намеченным для каждого подразделения и некоторых сотрудников организации.
Целесообразность. Администрации компании необходимо сравнивать масштабы вероятного ущерба с расходами на безопасность (условие «эффективность – стоимость»).
Дублирование. Все способы защиты следует дублировать, чтобы при выпадении одного звена системы использовать запасной механизм.
Специализация. Для решения вопросов безопасности не нужно задействовать потенциал лишь штатных сотрудников. С финансовой позиции для многих предприятий выгоднее использовать при разработке и внедрении СБ профильные фирмы, работники которых имеют соответствующую подготовку, практический опыт и официальную лицензию на оказание услуг.
Совершенствование. Все меры и средства защиты нужно постоянно корректировать и дополнять (модифицировать), опираясь на ежедневный опыт компании, следить за появлением передовых технических новинок и поправок к нормативам.
Централизация управления. Охрана безопасности компании, как самостоятельная система, должна проводиться согласно общим утвержденным принципам. Первый руководитель обязан ориентироваться в ситуации при любых условиях, так как решающее слово всегда будет за ним.

Организация эффективной службы безопасности компании: пошаговая инструкция

Иметь собственное подразделение защиты для небольшого бизнеса, конечно, роскошь. Но большинство руководителей преуменьшают его важность, поскольку именно эта структура обезопасит то, что вы создали.

Образование службы безопасности можно упростить путем дифференцирования задачи на пять частей.

Шаг 1. Выбор цели.

Вначале задайте себе вопрос, зачем компании служба безопасности. Возможные угрозы разнообразны: от неявных до криминальных. Одна из таковых – безосновательные претензии налоговиков и правоохранителей. Другая – и непорядочными контрагентами. Иногда угрозой может выступать даже безграмотность персонала.

Пример: однажды сотрудники отдела безопасности мебельной фабрики заметили потенциальную угрозу – открытую неподалеку АЗС. Так как она не отвечала нормам безопасности, риск возгорания был высок. При этом пострадали бы складские помещения и товары фабрики. Служба безопасности компании (далее СБК) собрала доказательства незаконного возведения заправки и подала их в надзорные структуры. В итоге АЗС была закрыта.

Шаг 2. Постановка задач.

После определения рисков, вероятных для организации, нужно оценить последствия. Ориентируйте работу СБК на устранение выявленных угроз. Все остальные функции минимизируйте.

При расстановке приоритетов согласуйте их с тем, кому вы доверите безопасность своего предприятия. К примеру, защита ювелирной фирмы нацелена на исключение хищений персоналом и вторжения налетчиков. Для IT-компаний актуальна сохранность интеллектуальных ценностей от кражи и шпионажа. В первом примере требуется организация службы охраны, во втором – необходим отдел конкурентной разведки.

Пример: руководитель завода по изготовлению сельскохозяйственного комбикорма сформировал службу экономической безопасности. В течение двух месяцев она раскрыла схему хищения, давно практикуемую работниками. Получая у поставщика материалы, водитель делал остановку по пути, сгружая часть сообщникам. На завод он привозил товара на 10–15 % меньше. Далее кладовщик, участвующий в деле, оформлял доставку в исходном объеме, а затем списывал на производство. Третье звено преступной схемы – работник цеха – подписывал документы о получении материалов. Потом они перерабатывались в окончательный продукт.

Чтобы раскрыть этот сценарий, на проходной был установлен сканер. С его помощью в центре кузова автомобиля нашли пустое место. Затем ввели контроль за прохождением сырья по всему циклу производства, беседовали с сотрудниками. Собрав доказательства, устроили нежданную проверку и обнаружили недостачу. После разоблачения схемы себестоимость продукта уменьшилась на 10 %.

Шаг 3. Формирование отдела.

В больших компаниях подразделение безопасности курирует несколько направлений: правовую защиту, работу с персоналом и др. Однако для небольшого бизнеса это нереально. Если поручить все задачи компактному отделу, ему не хватит времени на нахождение явных для предприятия угроз. Самый приемлемый состав СБ для мелких фирм – 3 сотрудника: начальник (в идеале – бывший оперативник), его заместитель (допустим, следователь, аналитик) и специалист (возможно, бывший аудитор).

Шаг 4. Расчет бюджета.

Разумеется, желание сэкономить на службе безопасности компании вполне резонно. Она не приносит дохода, а предупреждает убытки, которые не вполне реальны. В любом случае не стоит экономить на 3 статьях:

оплата труда сотрудников. Доходы специалистов по безопасности должны отвечать заработку остального персонала. Его размер зависит от региона, однако не должен быть ниже зарплат в силовых структурах (50 000–120 000 руб. – рядовым сотрудникам, от 200 000 руб. – руководству);
доступ к системам информации. Для службы безопасности потребуется оборудование по проверке контрагентов типа «Кронус», «Спарк» и др. На это ежегодно будет уходить по 100 000–300 000 руб. Туда же включаются текущие расходы работников отдела, а это примерно от 100 000 руб. в год;
переобучение сотрудников. Курсы переподготовки дают информацию о современных видах угроз, помогают наладить коммуникации с коллегами из служб других компаний. На данные расходы отведите в бюджете 100 000 руб. на год.

В общем на годовое содержание собственной службы безопасности потребуется не менее 3 000 000 руб. Вероятно, при таких расходах вы решите, что выгоднее прибегнуть к услугам аутсорсинга. Но знайте, что при этом вам не удастся всецело контролировать надежность компании. В целях расширения штата и повышения бюджета сторонняя организация, возможно, будет создавать проблемы.

Шаг 5. Поиск профессионалов.

Рассматривая соискателя на должность руководителя службы безопасности компании, изучите его послужной список. Учтите, что должностные функции будущего работника должны отвечать поставленным задачам.

На место начальника охраны объекта нужен бывший сотрудник вневедомственной охраны при МВД либо человек, ранее служивший в ФСО. Для обеспечения безопасности коммерческой тайны, предупреждения краж потребуются бывшие оперативники МВД, ФСБ, ФСКН. В идеале – люди с опытом руководящей работы на должностях среднего звена: начальник отдела или руководитель группы. Если у вас есть два кандидата в лице бывшего сотрудника уголовного розыска и работника ОБЭП, выбирайте второго.

Пример: на предприятии решено было создать собственную службу безопасности. Заместитель директора предложил своего друга, служившего начальником отдела в органах охраны правопорядка. Кандидат имел высшее юридическое образование и стаж оперативной работы 15 лет. Новый сотрудник тут же выявил ряд правонарушений: мошенничество поставщиков сырья и некоторых покупателей, кражи среди персонала и нарушения в деятельности компании.

Новый начальник СБК отрегулировал систему учета материалов, инициировал постоянную проверку грузов и документации. Сменился график выходов для охранников: они были распределены по объектам, а не постам. Договоры на любые поставки оформляли только после тщательной проверки фирм. Были обнаружены контрагенты с негативной . На предприятии появились видеокамеры слежения, установлен технический контроль его периметра.

В довершение всего служба безопасности компании проанализировала всю документацию. В ходе проверки было выявлено отсутствие лицензии на недавно возведенную газовую котельную. Это помогло избежать проблем.

Рассказывает практик

В маленькой компании служба безопасности может быть в лице одного человека

Сусликов Алексей,

старший инспектор службы корпоративной защиты компании «Газпром добыча Ямбург», Новый Уренгой; полковник полиции в отставке

Для предприятия с небольшим штатом служба безопасности может состоять из одного человека. Это сэкономит фонд , зато будет возможна вероятность подкупа данного лица криминальными структурами и непорядочными конкурентами.

Подыскивая претендента на должность начальника СБК, не ограничивайтесь только кругом своих знакомых. Не каждый директор имеет друга в лице сотрудника МВД. Точно так же не все бывшие опера в годы службы специализировались на раскрытии экономических преступлений или охране безопасности объектов. Руководитель, выбранный по этому принципу, может неверно понять ваше благоволение и будет работать спустя рукава.

Начальник подразделения безопасности компании всё решает в условиях цейтнота, то есть очень быстро. Допустим, вопросы прерывания отгрузки продукции недобросовестным контрагентам. Предоставьте начальнику СБК широкие полномочия на уровне заместителя директора.

В трудовом договоре с ним установите строгие штрафные санкции за превышение возложенных полномочий. Поручите начальникам отделов докладывать вам о беззакониях службы безопасности, а ее руководителя обяжите подавать отчеты о своей деятельности и продуктивности работников.

Изменится ли качество безопасности компании, если передать ее на аутсорсинг?

Создание своей системы безопасности компании - оптимальный вариант для больших организаций, таких как:

нефтяные корпорации;
заводы;
банки и др.

Сотрудники службы безопасности будут постоянно держать на контроле и обстановку внутри компании, и внешние угрозы. Основным преимуществом данного подхода будет присутствие профессиональной охраны, которую вы сами подобрали и которая подчиняется лично вам. Минусами можно считать только затратность содержания собственной СБК, поскольку кроме оплаты труда работников вам придется приобретать и современные защитные системы, и оружие, выделять средства на промышленную разведку и др.

Для большинства организаций своя служба безопасности, как правило, нужна для престижа, нежели вызвана необходимостью.

Многие компании создают систему защиты, объединяя собственные и сторонние ресурсы. Подобная политика оправданна. Привлечение профильных фирм, ведущих деятельность такого рода, дает вам максимальный результат при наименьших вложениях, что выгодно отличает этот подход в сравнении с организацией СБК с нуля.

Чаще всего по договору аутсорсинга функции охраны объектов и персональной защиты руководителей компании делегируются специализированным агентствам.

Поэтому выбор фирмы, которой вы доверите охрану бизнеса, - вопрос серьезный. Для его решения эксперты советуют:

собрать рекомендации своих знакомых и ;
проверить стаж работы охранного агентства на рынке профильных услуг;
посмотреть объекты, которые обслуживает это предприятие;
пообщаться с первыми лицами охраняемых предприятий и выяснить, удовлетворяет ли их качество безопасности компании;
узнать численность штата охранной фирмы. Если там работает с десяток человек, они не смогут быстро найти замену даже одному отсутствующему охраннику. Следует уточнить уровень подготовки штатных работников такого ЧОПа;
выяснить, является ли ЧОП членом какого-то профессионального сообщества. Они зачастую сотрудничают с юридическими фирмами. К тому же Ассоциация охранных структур имеет собственного страховщика. Охранные предприятия, входящие в единую ассоциацию, оказывают друг другу помощь. Если вблизи вашего объекта находится ГБР другого ЧОПа, она оперативно прибудет на место происшествия по сигналу тревоги;
охранная фирма должна сотрудничать с правоохранительными органами для получения необходимой информации о будущем партнере (сотруднике);
побеседовать с первым руководителем выбранного вами ЧОПа. Если он поведает о трудностях, которые встречались на пути компании, и как он их преодолел, то ему можно доверять и не сомневаться в его честности и стремлении сотрудничать. И наоборот, если вы слышите, что на обслуживаемых объектах не отмечено ни единой кражи и нарушений, хорошо подумайте, нужно ли связываться с этой фирмой. Вероятнее всего, они не говорят вам о настоящем положении дел.

Одновременно нужно учитывать, что по закону этот вид предпринимательства требует лицензии (ФЗ № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92).

Очень часто созданием и поддержкой работоспособности технических систем охраны и видеонаблюдения занимаются специалисты, приглашенные со стороны. Кроме того, для разработки способов и мер по корпоративной безопасности компании целесообразно привлекать и профессионалов в юриспруденции.

Что до полного делегирования посторонней организации аналитических функций, то это не только неразумно, но даже опасно. Очень много звеньев контроля попадает в руки фирм, не управляемых руководством. Чтобы отважиться на подобный шаг, нужна стопроцентная уверенность в высоком профессионализме и большой лояльности специалистов такого рода структур.

Рассказывает практик

К выбору ЧОПа нельзя подходить формально

Игорь Горский ,

директор по развитию группы компаний «Бекар», Санкт-Петербург

Всем руководителям организаций, связанных с клиентами, я советую выбирать службу безопасности, где даже в конфликтных ситуациях с уважением относятся к посетителям (охрана не должна отталкивать приходящих в ваш офис). Хотя, если служба СБК работает профессионально, для нее не составит труда урегулировать любой инцидент.

Мы обращаемся в специализированные организации по принципу аутсорсинга: гораздо выгоднее платить тем, у кого охранная технология давно отработана. К подбору ЧОПа нужно подходить обдуманно, потому что в присутствии этих лиц могут обговариваться будущие сделки, партнеры и другое. Следует наводить точные справки, беседовать с клиентами и знакомыми. В последнее время расценки на услуги ЧОПа не очень высоки. По этой причине мы не организуем собственную службу безопасности, а для перевозки денег используем услуги инкассаторов.

Внутренний и внешний аудит безопасности компании

Какой бы эффективной ни была корпоративная СБК, зачастую и она может допускать ошибки. Уязвимые места в системе безопасности компании – сомнительные новые сотрудники, излишняя самостоятельность персонала или, наоборот, его безынициативность и некомпетентность, недостаток технического оснащения – все эти факторы когда-нибудь вызовут проблемы. Ими могут стать: утечка конфиденциальной информации о деятельности компании, обычная кража, успешная операция коммерческого шпионажа.

Главное то, что даже идеальная охрана может иногда ошибаться, защищая предприятие привычным способом и оставляя без внимания слабые места системы. Именно обнаружение недоработок в деятельности СБК и подготовка плана ее совершенствования возлагается на аудит безопасности компании.

Аудит безопасности предприятия – процесс независимой, полной и объективной проверки защищенности хозяйствующего субъекта, оценки состояния дел по охране бизнеса на каждом его участке. Цель аудита – получение беспристрастного профессионального вывода об уровне безопасности юридического лица, о его максимально уязвимых местах и недоработках в концепции защиты компании.

Материал для скачивания:

Есть два вида аудита – внешний и внутренний. Это вовсе не предполагает их поочередное проведение. Просто внешний аудит требует разовой или эпизодических проверок службы безопасности, в то время как внутренний аудит осуществляется постоянно и продолжительно.

На стадии (вернее, в процессе) внутреннего аудита СБК обследуют:

квалификацию работников;
прошлую жизнь и эпизоды биографии, способные оказывать влияние на сотрудника;
степень профессиональной подготовки;
виды и качество профилактических мероприятий службы безопасности;
методы сотрудничества СБК с остальными подразделениями организации (уровень доверия, отношение к работе, способы получения охранниками информации и проведение других мероприятий).

Внутренний аудит безопасности компании выполняется для выявления и исправления ошибок в организации СБ и защиты от потенциальных рисков, вызванных некомпетентностью работников службы, их недостаточными связями с другими подразделениями.

Внешний аудит охранной системы представляет собой комплекс мер по проверке эффективности ее реакции на возникающие угрозы. Начиная с обнаружения спецсредствами жучков до попыток вторжения на охраняемую территорию, от изучения режима денежных перевозок и перемещения товаров до оценки оснащения технической системы по контролю доступа.

Дополнительно проверяются и анализируются внеслужебные связи сотрудников (могут ли они оказывать влияние на отношение охранника к работодателю). Завершением работы становится отчет, описывающий уязвимые места в СБ и методы их устранения.

Проведение проверки своими силами невозможно, поскольку аудитор, прежде всего, оценивает ситуацию извне, в то время как сотрудник видит ее изнутри, ориентируясь на свою позицию в штатном расписании, на расположение к сослуживцам и компании вообще.

Иногда мероприятия по аудиту безопасности компании оказываются безрезультатными. Давайте рассмотрим причины этого явления.

Нехватка реально квалифицированных специалистов.

Как правило, опытные уникумы вкалывают (в полном смысле слова) на предприятии по 12 часов в сутки. Нужно заметить, что любой профессионал и мастер своего дела, прежде всего, человек. Поэтому руководство компании, где он работает, обязано мотивировать его постоянно. Если аудитор утратит интерес к своей деятельности, ошибки неизбежны.

Как этого не допустить? Выбирая исполнителя, обращайтесь в большие компании, где штат предусматривает несколько сотрудников, способных в трудную минуту заменить работягу.

Необъективность или неуважительность между заказчиком и исполнителем.

Обращаясь к специалисту, не нужно его унижать. Доверяйте фирме, согласившейся на аудит безопасности вашей компании. Бывают заказчики, которые одновременно обращаются в несколько организаций, а потом, выбрав лучший отчет одной из них, не платят денег остальным.

Как этого не допустить? Найти компанию, которая вас устраивает, и уважительно относиться к ее работникам.

Услуги нелицензированных фирм.

Во избежание безуспешных обследований либо новых хищений и взломов выбирайте исключительно компании, имеющие сертификат на осуществление этой деятельности.

Экономия бюджета предприятия.

Финансовая безопасность компании

Одним из главных элементов хозяйственной защищенности является финансовая безопасность компании. Она считается ведущей в составе компонентов экономической охраны, так как структура и объем финансового потенциала имеют огромное значение для достижения стратегических целей любой организации.

С учетом своей функции и роли показатели финансовой безопасности подразделяют на такие виды:

Платежеспособность . Это степень обеспечения компании средствами, скорость возобновления его возможности рассчитываться по своим обязательствам при потере финансового контроля, уровень его автономности при самом плачевном исходе, гибкость управления собственным капиталом и прочие материальные факторы.
Финансовая стабильность . К этой группе относятся объемы внутренних денежных средств, доля заемного капитала в структуре общего, индекс независимости на рынке финансов.
Бизнес-активность . Суммарный оборот денег, его устойчивость и скорость.
Рентабельность . Это материальные показатели, состояние производственных фондов, капиталовложения (краткосрочные и долгосрочные), индекс чистой прибыли.

Существует такое понятие как пороговое значение – предельно допустимые величины, нарушение которых вызывает финансовую нестабильность, мешает нормальному развитию воспроизводства, способствует возникновению негативных, разрушающих тенденций. Система количественных показателей-индикаторов заранее предупреждает о грядущей опасности, чтобы вовремя принять меры по ее недопущению.

Следует заметить, что максимальный уровень финансовой безопасности компании создается, когда все комплексные показатели не превышают рамки своих пороговых величин, а предельные значения одного из них достигаются без нанесения вреда другим. Нарушая лимиты пороговых цифр, организация подрывает свою устойчивость, налаженную динамику саморазвития, жизнеспособность на внутреннем и внешнем рынках, превращается в объект агрессивного поглощения.

Материал для скачивания:

Степень указанной защиты определяется способностью администрации компании на соответствующих уровнях принять следующие меры:

обеспечить стабильное развитие ее экономики;
сгладить отрицательное влияние последствий кризиса, предотвратить умышленные действия конкурентов, а также прочих недружелюбных структур;
не допустить сделок с активами компании, грозящих потерей собственности;
создать рациональную систему учета денежных потоков и поднять эффективность контроля;
устранить проявления халатности, пресечь мошенничество и намеренные действия сотрудников по отношению к контрагентам, другие финансовые махинации;
продумать и ввести регулярный мониторинг финансового положения компании для ранней диагностики критических ситуаций и признаков банкротства.

Работа в этих направлениях поможет вам сформировать запас прочности своей финансовой системы для преодоления последствий кризиса.

Главная роль в организации финансовой безопасности компании отводится специальной службе. Она проводит регулярный мониторинг экономической ситуации и реагирует на любые ее изменения. Спецслужба готовит документы для принятия решений руководства по тем или другим проблемам, после чего отслеживает их выполнение. Она анализирует критерии, по которым выявляется нарушение финансовой безопасности. Если такие моменты обнаружены в деятельности, это доводится до руководства.

Еще один структурный компонент – информационная служба. Она проводит всеобъемлющий контроль, находит уже имеющиеся угрозы и намечает риски для финансовой стабильности. Данные, собранные из разных источников, используются для подготовки комплексных мероприятий по устранению опасных факторов и негативных последствий всех видов угроз. Таким способом финансовая безопасность компании реализуется глобально.

Тематические материалы: