Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http :// www . allbest . ru /
Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.
Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.
Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.
Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.
Рассмотрим сущность видов безопасности.
Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т. д.). Обеспечение безопасности объектов регулируется Законом РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (ред. от 27.12.2009), положениями и инструкциями, разрабатываемыми и вводимыми в действие Службой государственного пожарного надзора и Управления вневедомственной охраны МВД России. Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного объектового и внутриобъектового режимов с применением соответствующих охранных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: периметральные охранные системы; системы охранной сигнализации; системы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инженерные средства (решетки, жалюзи, бронестекла и др.).
Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом. Личная безопасность руководства и ведущих специалистов - это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регулируется Законом РФ "О частной детективной и охранной деятельности". Физическая безопасность персонала - это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и, не в последнюю очередь, усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ (разд. X), Законом РФ "Об основах охраны труда в Российской Федерации" и нормативными правовыми актами по охране труда.
Экономическая безопасность - это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных показателей и включает в себя следующие функциональные составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др. Экономическая безопасность выступает материальной основой решения практически всех задач, связанных с функционированием организации.
Информационная безопасность - это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации собственником информационных ресурсов, т. е. самой организацией. Результатами реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование. Существует два основных принципа защиты информации: разделение обязанностей и минимизация привилегий. Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс. Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. При этом высокий уровень информационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.
Юридическая безопасность - это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства Российской Федерации. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления:
Взаимоотношения с органами государственной власти;
Защита от действий недобросовестных партнеров, заказчиков или контрагентов;
Создание условий для успешной производственной деятельности организации.
Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) "признается исключительное право (интеллектуальная собственность)... юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации. Использование результатов интеллектуальной деятельности и средств индивидуализации может осуществляться третьими лицами только с согласия правообладателя".
Экологическая безопасность - охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами Российской Федерации. Экологическая составляющая безопасности в структуре безопасности предприятия является достаточно специфичным явлением и в основном значимо для предприятий, имеющих экологически опасные производства или занимающихся разработкой недр и т. д.
И наконец, кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Виды угроз со стороны персонала:
1. Хищение имущества предприятия.
2. Использование ресурсов предприятия в собственных целях.
3. Умышленная порча и уничтожение имущества предприятия.
4. Получение заработной платы за невыполняемую работу.
5. Шантаж компетентностью (я - незаменимый работник).
6. Шантаж полномочиями (концентрация полномочий в одних руках).
7. Торговля коммерческими секретами.
8. Дисциплинарные нарушения.
9. Создание в коллективе невыносимого морально-психологического климата. безопасность юридический угроза персонал
Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.
Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.
Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:
Непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
Комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
Своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
Законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;
Активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
Универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
Экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
Конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
Профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
Централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.
Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).
Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.
Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.
Размещено на Allbest.ru
...Виды угроз и способы их реализации. Подразделение физической охраны персонала, цели и задачи его деятельности. Технические средства охраны и личной безопасности. Правила личной безопасности. Меры обеспечения безопасности в условиях экстремальной ситуации.
курсовая работа , добавлен 09.04.2004
Основные понятия, сущность и определения безопасности труда. Принципы, методы и средства обеспечения безопасности деятельности. Зарубежный опыт безопасности управленческого труда. Анализ формирования системы безопасности труда на примере Сургутского УФМС.
курсовая работа , добавлен 02.11.2014
Сущность и понятие безопасности труда персонала в современной организации. Социально-экономическое значение и источники финансирования охраны труда. Анализ и особенности управления деятельностью по обеспечению безопасности труда в ООО "АвтоВектор".
курсовая работа , добавлен 16.06.2014
Рациональный режим труда и отдыха. Экономическая эффективность основных мероприятий по обеспечению производственной безопасности. Типовые процедуры по созданию службы безопасности хозяйствующего субъекта. Сущность экономической безопасности организации.
контрольная работа , добавлен 17.05.2010
Формы и виды розничной торговли. Суть и основные принципы обеспечения безопасности труда. Нормирование безопасности трудовой деятельности. Схема охраны руководителя предприятия. Организация взаимодействия с правоохранными органами местного самоуправления.
курсовая работа , добавлен 23.01.2012
Понятие безопасности - состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Аксиома потенциальной опасности и концепция приемлемого риска. Объекты и субъекты безопасности, принципы обеспечения.
презентация , добавлен 24.06.2015
Сущность и критерии оценки уровня информационной безопасности. Особенности организации войн и терроризма в данной сфере, оценка роли и значения в системе национальной безопасности. Безопасность человека в информационном пространстве. Оружие самообороны.
реферат , добавлен 15.06.2014
Основные психологические причины создания опасных ситуаций. Виды инструктажа по безопасности труда. Управление и правовое регулирование БЖ. Критерии экономической безопасности, способы обеспечения. Международное сотрудничество по проблемам безопасности.
контрольная работа , добавлен 03.12.2009
Виды безопасности: коллективная, международная, комплексная, национальная, глобальная. Современные направления в исследовании проблемы безопасности МО (неореализм, глобализм, регионализм, конструктивизм). Архитектура современной глобальной безопасности.
презентация , добавлен 09.09.2016
Правила перевозки рабочих. Меры безопасности на электрифицированных линиях. Обеспечение безопасности на производстве при работе с ионизирующими веществами. Служба радиационной безопасности. Основные требования, системы и виды производственного освещения.
Серьезно ошибаются те, кто считает, что безопасность бизнеса зависит лишь от высоких заборов и надежной охраны. Истинная безопасность не может быть столь очевидной. Здесь абсолютно неуместны одноразовые действия либо решительные наскоки, которые обеспечат моментальный результат. Какой комплекс мер необходимо предпринять, чтобы обеспечить максимально возможную безопасность своей компании, расскажем в статье.
Вы узнаете:
Безопасность компании подразумевает системные мероприятия по предупреждению, выявлению и исключению опасных ситуаций, чреватых потерей финансовых средств или занимаемой позиции на рынке.
К указанным обстоятельствам относятся покушения на:
Комплексная безопасность предприятия – это объединение нескольких подсистем защиты для формирования общей концепции управления, контроля и анализа рисков. Такие системы имеют минимум лишних элементов единой функциональности, что вызывает повышенные эффекты синергии.
Материал для скачивания:
Вопросы корпоративной безопасности компании (или бизнеса) актуальны для любой структуры, несмотря на вид ее деятельности, местонахождение и численность персонала. Для их решения применяют разные способы. В одних случаях этим занимается сам владелец компании либо генеральный директор, в других привлекаются обученные специалисты или служба безопасности. Иногда предприятия прибегают к аутсорсинговым услугам охранных фирм.
Главная цель системы комплексной защищенности – обеспечить возможности для эффективного развития компании в нестабильной ситуации (внутренней или внешней), вовремя выявлять и пресекать потенциальные угрозы, охранять всеми дозволенными способами корпоративные интересы, здоровье и жизнь трудящихся.
Материал по теме из электронного журнала:
Угрозы безопасности компании – это фактически или потенциально возможные действия, события, явления или процессы, способные навредить ее функциональности. Для принятия любых мер по исключению негативных событий следует понять суть того, что представляет опасность для предприятия.
Корпоративные угрозы бывают двух видов:
Материал для скачивания:
Свою классификацию имеют и угрозы для предпринимательства, куда входят:
По уровню допустимости угрозы рассматривают как:
По каждой обнаруженной угрозе безопасности компании руководитель должен выяснить ее уровень в денежном (или материальном) выражении. Необходимо оценить потенциальный ущерб от исполнения любой угрозы. В основном под потерями можно подразумевать произведение величины возможного ущерба (в денежном выражении) и его вероятности.
Политика компании в области безопасности - это единые ориентиры для принятия решений и ведения действий, упрощающих выполнение задач. Для определения этих ориентиров нужно, прежде всего, наметить цели обеспечения защищенности компании (главная цель уже определялась выше). В качестве целей можно установить:
В первую очередь следует сделать аудит информационных процессов компании, определить крайне важные сведения, которые требуют защиты. Экспертиза информационных процессов должна завершиться составлением списка конфиденциальных данных предприятия и участков, где они используются, перечня допущенных лиц и последствий утечки (искажения) секретных сведений.
Далее становится понятно, что, от кого и как следует защищать, потому что в подавляющем большинстве эпизодов нарушителями вольно или невольно будут сотрудники предприятия. Фактически эту закономерность изменить нельзя, нужно принять ее как данность. Для каждой угрозы безопасности существует вероятность ее исполнения. Если умножить допустимость этого события на вызванный им ущерб, можно определить риск угрозы. Затем переходят к созданию стратегии безопасности.
Следом за анализом ситуации приступают к разработке «Политики безопасности компании» как основного документа для ее защиты от угроз, который утверждается руководителем предприятия. По своей структуре он может содержать такие разделы:
Разработка безопасности компании представляет собой одновременную подготовку технической и организационно-правовой документации. При составлении стратегии следует брать за основу принцип рациональной достаточности с сохранением адекватности действий.
Политика может предусматривать сдачу мобильных телефонов на входе для всех посетителей фирмы (иногда это встречается в отдельных организациях). Вопрос в том, станет ли кто-то выполнять данное предписание? Как его отслеживать? И каковы будут последствия для имиджа компании? Понятно, что это условие практически невыполнимо. Иное дело, когда запрещается использование мобильных телефонов сотрудниками в офисах фирмы, если, конечно, количество стационарных аппаратов удовлетворяет все потребности в связи. Принцип разумной достаточности предполагает, что расходы на обеспечение информационной безопасности компании не должны превышать сумму возможного урона от ее утечки.
Система безопасности является продуктом уникальным. К примеру, СБ транспортного предприятия, коммерческой или производственной фирмы существенно различаются. Но всё же существуют общие базовые нормы, которые можно брать за основу при создании какой-либо концепции. Перечислим 10 принципов обеспечения безопасности компании.
Иметь собственное подразделение защиты для небольшого бизнеса, конечно, роскошь. Но большинство руководителей преуменьшают его важность, поскольку именно эта структура обезопасит то, что вы создали.
Образование службы безопасности можно упростить путем дифференцирования задачи на пять частей.
Вначале задайте себе вопрос, зачем компании служба безопасности. Возможные угрозы разнообразны: от неявных до криминальных. Одна из таковых – безосновательные претензии налоговиков и правоохранителей. Другая – и непорядочными контрагентами. Иногда угрозой может выступать даже безграмотность персонала.
Пример: однажды сотрудники отдела безопасности мебельной фабрики заметили потенциальную угрозу – открытую неподалеку АЗС. Так как она не отвечала нормам безопасности, риск возгорания был высок. При этом пострадали бы складские помещения и товары фабрики. Служба безопасности компании (далее СБК) собрала доказательства незаконного возведения заправки и подала их в надзорные структуры. В итоге АЗС была закрыта.
После определения рисков, вероятных для организации, нужно оценить последствия. Ориентируйте работу СБК на устранение выявленных угроз. Все остальные функции минимизируйте.
При расстановке приоритетов согласуйте их с тем, кому вы доверите безопасность своего предприятия. К примеру, защита ювелирной фирмы нацелена на исключение хищений персоналом и вторжения налетчиков. Для IT-компаний актуальна сохранность интеллектуальных ценностей от кражи и шпионажа. В первом примере требуется организация службы охраны, во втором – необходим отдел конкурентной разведки.
Пример: руководитель завода по изготовлению сельскохозяйственного комбикорма сформировал службу экономической безопасности. В течение двух месяцев она раскрыла схему хищения, давно практикуемую работниками. Получая у поставщика материалы, водитель делал остановку по пути, сгружая часть сообщникам. На завод он привозил товара на 10–15 % меньше. Далее кладовщик, участвующий в деле, оформлял доставку в исходном объеме, а затем списывал на производство. Третье звено преступной схемы – работник цеха – подписывал документы о получении материалов. Потом они перерабатывались в окончательный продукт.
Чтобы раскрыть этот сценарий, на проходной был установлен сканер. С его помощью в центре кузова автомобиля нашли пустое место. Затем ввели контроль за прохождением сырья по всему циклу производства, беседовали с сотрудниками. Собрав доказательства, устроили нежданную проверку и обнаружили недостачу. После разоблачения схемы себестоимость продукта уменьшилась на 10 %.
В больших компаниях подразделение безопасности курирует несколько направлений: правовую защиту, работу с персоналом и др. Однако для небольшого бизнеса это нереально. Если поручить все задачи компактному отделу, ему не хватит времени на нахождение явных для предприятия угроз. Самый приемлемый состав СБ для мелких фирм – 3 сотрудника: начальник (в идеале – бывший оперативник), его заместитель (допустим, следователь, аналитик) и специалист (возможно, бывший аудитор).
Разумеется, желание сэкономить на службе безопасности компании вполне резонно. Она не приносит дохода, а предупреждает убытки, которые не вполне реальны. В любом случае не стоит экономить на 3 статьях:
В общем на годовое содержание собственной службы безопасности потребуется не менее 3 000 000 руб. Вероятно, при таких расходах вы решите, что выгоднее прибегнуть к услугам аутсорсинга. Но знайте, что при этом вам не удастся всецело контролировать надежность компании. В целях расширения штата и повышения бюджета сторонняя организация, возможно, будет создавать проблемы.
Рассматривая соискателя на должность руководителя службы безопасности компании, изучите его послужной список. Учтите, что должностные функции будущего работника должны отвечать поставленным задачам.
На место начальника охраны объекта нужен бывший сотрудник вневедомственной охраны при МВД либо человек, ранее служивший в ФСО. Для обеспечения безопасности коммерческой тайны, предупреждения краж потребуются бывшие оперативники МВД, ФСБ, ФСКН. В идеале – люди с опытом руководящей работы на должностях среднего звена: начальник отдела или руководитель группы. Если у вас есть два кандидата в лице бывшего сотрудника уголовного розыска и работника ОБЭП, выбирайте второго.
Пример: на предприятии решено было создать собственную службу безопасности. Заместитель директора предложил своего друга, служившего начальником отдела в органах охраны правопорядка. Кандидат имел высшее юридическое образование и стаж оперативной работы 15 лет. Новый сотрудник тут же выявил ряд правонарушений: мошенничество поставщиков сырья и некоторых покупателей, кражи среди персонала и нарушения в деятельности компании.
Новый начальник СБК отрегулировал систему учета материалов, инициировал постоянную проверку грузов и документации. Сменился график выходов для охранников: они были распределены по объектам, а не постам. Договоры на любые поставки оформляли только после тщательной проверки фирм. Были обнаружены контрагенты с негативной . На предприятии появились видеокамеры слежения, установлен технический контроль его периметра.
В довершение всего служба безопасности компании проанализировала всю документацию. В ходе проверки было выявлено отсутствие лицензии на недавно возведенную газовую котельную. Это помогло избежать проблем.
Рассказывает практик
Сусликов Алексей,
старший инспектор службы корпоративной защиты компании «Газпром добыча Ямбург», Новый Уренгой; полковник полиции в отставке
Для предприятия с небольшим штатом служба безопасности может состоять из одного человека. Это сэкономит фонд , зато будет возможна вероятность подкупа данного лица криминальными структурами и непорядочными конкурентами.
Подыскивая претендента на должность начальника СБК, не ограничивайтесь только кругом своих знакомых. Не каждый директор имеет друга в лице сотрудника МВД. Точно так же не все бывшие опера в годы службы специализировались на раскрытии экономических преступлений или охране безопасности объектов. Руководитель, выбранный по этому принципу, может неверно понять ваше благоволение и будет работать спустя рукава.
Начальник подразделения безопасности компании всё решает в условиях цейтнота, то есть очень быстро. Допустим, вопросы прерывания отгрузки продукции недобросовестным контрагентам. Предоставьте начальнику СБК широкие полномочия на уровне заместителя директора.
В трудовом договоре с ним установите строгие штрафные санкции за превышение возложенных полномочий. Поручите начальникам отделов докладывать вам о беззакониях службы безопасности, а ее руководителя обяжите подавать отчеты о своей деятельности и продуктивности работников.
Создание своей системы безопасности компании - оптимальный вариант для больших организаций, таких как:
Сотрудники службы безопасности будут постоянно держать на контроле и обстановку внутри компании, и внешние угрозы. Основным преимуществом данного подхода будет присутствие профессиональной охраны, которую вы сами подобрали и которая подчиняется лично вам. Минусами можно считать только затратность содержания собственной СБК, поскольку кроме оплаты труда работников вам придется приобретать и современные защитные системы, и оружие, выделять средства на промышленную разведку и др.
Для большинства организаций своя служба безопасности, как правило, нужна для престижа, нежели вызвана необходимостью.
Многие компании создают систему защиты, объединяя собственные и сторонние ресурсы. Подобная политика оправданна. Привлечение профильных фирм, ведущих деятельность такого рода, дает вам максимальный результат при наименьших вложениях, что выгодно отличает этот подход в сравнении с организацией СБК с нуля.
Чаще всего по договору аутсорсинга функции охраны объектов и персональной защиты руководителей компании делегируются специализированным агентствам.
Поэтому выбор фирмы, которой вы доверите охрану бизнеса, - вопрос серьезный. Для его решения эксперты советуют:
Одновременно нужно учитывать, что по закону этот вид предпринимательства требует лицензии (ФЗ № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92).
Очень часто созданием и поддержкой работоспособности технических систем охраны и видеонаблюдения занимаются специалисты, приглашенные со стороны. Кроме того, для разработки способов и мер по корпоративной безопасности компании целесообразно привлекать и профессионалов в юриспруденции.
Что до полного делегирования посторонней организации аналитических функций, то это не только неразумно, но даже опасно. Очень много звеньев контроля попадает в руки фирм, не управляемых руководством. Чтобы отважиться на подобный шаг, нужна стопроцентная уверенность в высоком профессионализме и большой лояльности специалистов такого рода структур.
Рассказывает практик
Игорь Горский ,
директор по развитию группы компаний «Бекар», Санкт-Петербург
Всем руководителям организаций, связанных с клиентами, я советую выбирать службу безопасности, где даже в конфликтных ситуациях с уважением относятся к посетителям (охрана не должна отталкивать приходящих в ваш офис). Хотя, если служба СБК работает профессионально, для нее не составит труда урегулировать любой инцидент.
Мы обращаемся в специализированные организации по принципу аутсорсинга: гораздо выгоднее платить тем, у кого охранная технология давно отработана. К подбору ЧОПа нужно подходить обдуманно, потому что в присутствии этих лиц могут обговариваться будущие сделки, партнеры и другое. Следует наводить точные справки, беседовать с клиентами и знакомыми. В последнее время расценки на услуги ЧОПа не очень высоки. По этой причине мы не организуем собственную службу безопасности, а для перевозки денег используем услуги инкассаторов.
Какой бы эффективной ни была корпоративная СБК, зачастую и она может допускать ошибки. Уязвимые места в системе безопасности компании – сомнительные новые сотрудники, излишняя самостоятельность персонала или, наоборот, его безынициативность и некомпетентность, недостаток технического оснащения – все эти факторы когда-нибудь вызовут проблемы. Ими могут стать: утечка конфиденциальной информации о деятельности компании, обычная кража, успешная операция коммерческого шпионажа.
Главное то, что даже идеальная охрана может иногда ошибаться, защищая предприятие привычным способом и оставляя без внимания слабые места системы. Именно обнаружение недоработок в деятельности СБК и подготовка плана ее совершенствования возлагается на аудит безопасности компании.
Аудит безопасности предприятия – процесс независимой, полной и объективной проверки защищенности хозяйствующего субъекта, оценки состояния дел по охране бизнеса на каждом его участке. Цель аудита – получение беспристрастного профессионального вывода об уровне безопасности юридического лица, о его максимально уязвимых местах и недоработках в концепции защиты компании.
Материал для скачивания:
Есть два вида аудита – внешний и внутренний. Это вовсе не предполагает их поочередное проведение. Просто внешний аудит требует разовой или эпизодических проверок службы безопасности, в то время как внутренний аудит осуществляется постоянно и продолжительно.
На стадии (вернее, в процессе) внутреннего аудита СБК обследуют:
Внутренний аудит безопасности компании выполняется для выявления и исправления ошибок в организации СБ и защиты от потенциальных рисков, вызванных некомпетентностью работников службы, их недостаточными связями с другими подразделениями.
Внешний аудит охранной системы представляет собой комплекс мер по проверке эффективности ее реакции на возникающие угрозы. Начиная с обнаружения спецсредствами жучков до попыток вторжения на охраняемую территорию, от изучения режима денежных перевозок и перемещения товаров до оценки оснащения технической системы по контролю доступа.
Дополнительно проверяются и анализируются внеслужебные связи сотрудников (могут ли они оказывать влияние на отношение охранника к работодателю). Завершением работы становится отчет, описывающий уязвимые места в СБ и методы их устранения.
Проведение проверки своими силами невозможно, поскольку аудитор, прежде всего, оценивает ситуацию извне, в то время как сотрудник видит ее изнутри, ориентируясь на свою позицию в штатном расписании, на расположение к сослуживцам и компании вообще.
Иногда мероприятия по аудиту безопасности компании оказываются безрезультатными. Давайте рассмотрим причины этого явления.
Как правило, опытные уникумы вкалывают (в полном смысле слова) на предприятии по 12 часов в сутки. Нужно заметить, что любой профессионал и мастер своего дела, прежде всего, человек. Поэтому руководство компании, где он работает, обязано мотивировать его постоянно. Если аудитор утратит интерес к своей деятельности, ошибки неизбежны.
Как этого не допустить? Выбирая исполнителя, обращайтесь в большие компании, где штат предусматривает несколько сотрудников, способных в трудную минуту заменить работягу.
Обращаясь к специалисту, не нужно его унижать. Доверяйте фирме, согласившейся на аудит безопасности вашей компании. Бывают заказчики, которые одновременно обращаются в несколько организаций, а потом, выбрав лучший отчет одной из них, не платят денег остальным.
Как этого не допустить? Найти компанию, которая вас устраивает, и уважительно относиться к ее работникам.
Во избежание безуспешных обследований либо новых хищений и взломов выбирайте исключительно компании, имеющие сертификат на осуществление этой деятельности.
Одним из главных элементов хозяйственной защищенности является финансовая безопасность компании. Она считается ведущей в составе компонентов экономической охраны, так как структура и объем финансового потенциала имеют огромное значение для достижения стратегических целей любой организации.
С учетом своей функции и роли показатели финансовой безопасности подразделяют на такие виды:
Существует такое понятие как пороговое значение – предельно допустимые величины, нарушение которых вызывает финансовую нестабильность, мешает нормальному развитию воспроизводства, способствует возникновению негативных, разрушающих тенденций. Система количественных показателей-индикаторов заранее предупреждает о грядущей опасности, чтобы вовремя принять меры по ее недопущению.
Следует заметить, что максимальный уровень финансовой безопасности компании создается, когда все комплексные показатели не превышают рамки своих пороговых величин, а предельные значения одного из них достигаются без нанесения вреда другим. Нарушая лимиты пороговых цифр, организация подрывает свою устойчивость, налаженную динамику саморазвития, жизнеспособность на внутреннем и внешнем рынках, превращается в объект агрессивного поглощения.
Материал для скачивания:
Степень указанной защиты определяется способностью администрации компании на соответствующих уровнях принять следующие меры:
Работа в этих направлениях поможет вам сформировать запас прочности своей финансовой системы для преодоления последствий кризиса.
Главная роль в организации финансовой безопасности компании отводится специальной службе. Она проводит регулярный мониторинг экономической ситуации и реагирует на любые ее изменения. Спецслужба готовит документы для принятия решений руководства по тем или другим проблемам, после чего отслеживает их выполнение. Она анализирует критерии, по которым выявляется нарушение финансовой безопасности. Если такие моменты обнаружены в деятельности, это доводится до руководства.
Еще один структурный компонент – информационная служба. Она проводит всеобъемлющий контроль, находит уже имеющиеся угрозы и намечает риски для финансовой стабильности. Данные, собранные из разных источников, используются для подготовки комплексных мероприятий по устранению опасных факторов и негативных последствий всех видов угроз. Таким способом финансовая безопасность компании реализуется глобально.
В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государственными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.
Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.
К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:
Внешние угрозы. К ним относятся:
деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения принадлежащих ей ноу-хау, коммерческой тайны;
действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;
гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж в отношении организации;
действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;
неправомерные действия работников государственных силовых органов и т.д.
К внутренним угрозам относятся:
нарушения работниками трудовой дисциплины;
правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;
«некачественный» подбор персонала и др.
Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.
Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.
Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:
своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;
комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;
активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;
законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, разрешенных действующим законодательством;
централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая координация предполагает наличие единого управленческого центра;
взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.
Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными документами, входящими в эту систему, являются:
Положение о системе безопасности (концепция собственной безопасности);
Положение о контрольно-пропускном режиме;
Положение о коммерческой тайне;
Положение о проведении служебных расследований.
Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.
Можно выделить следующие направления деятельности по обеспечению безопасности организации:
работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;
работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;
информационно-аналитическое обеспечение (отслеживание материалов в прессе, содержащих упоминания об организации);
информационно-пропагандистское обеспечение (создание в общественном сознании положительного имиджа организации);
информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);
правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;
охрана объектов, принадлежащих организации, в том числе от проникновения третьих лиц;
обеспечение личной безопасности руководителя и первых лиц организации, охрана жизни и здоровья работников.
Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.
Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:
Подразделение охраны. Оно осуществляет непосредственные мероприятия по защите имущества и физической защите сотрудников организации;
Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;
Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;
Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.
В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.
Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы безопасности с нуля.
Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.
Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.
Понятие безопасности многогранно. В условиях конкурентной борьбы и криминализации рынка наряду с традиционными задачами охраны объектов у службы безопасности (СБ) появились новые задачи детективного характера, в том числе противодействие экономическому шпионажу, выявление ненадежных деловых партнеров и многое другое. В статье в структурированной форме представлены задачи и функции СБ, дано представление о методах и средствах ее деятельности, описаны виды организации подразделений охраны, нормативно-правовые аспекты охранной деятельности.
Виды охраны. Правовые основы охранной деятельности
Система защиты представляет собой совокупность сил и средств для обеспечения требуемого уровня безопасности объекта. В ней можно выделить следующие структурные компоненты (рис. 1):
Комплекс организационных мероприятий;
Инженерно-технические средства защиты;
Действия сотрудников СБ.
Рис. 1. Обобщенная структура системы защиты
Организационная поддержка функционирования системы защиты включает в себя комплекс мер по управлению службой безопасности, а также регламентирующие эти меры организационно-распорядительные документы. Инженерно-технические средства защиты предназначены для выполнения следующих задач:
Обеспечение санкционированного доступа;
Обнаружение проникновения нарушителя на объект;
Создание препятствий нарушителю при движении к цели акции;
Контроль проноса запрещенных предметов и т.п.
Задача обеспечения безопасности объекта возлагается на специально создаваемое структурное подразделение – СБ. Формы организации этой структурной единицы могут быть разными в зависимости от формы собственности объекта, его важности, количества сотрудников, а также прочих факторов. Охрана объекта может осуществляться:
Войсковой охраной (подразделением внутренних войск МВД России);
Отрядом ведомственной охраны;
Подразделением вневедомственной охраны МВД России, а также военизированным или сторожевым подразделением при органах внутренних дел;
Частным охранным предприятием.
Рассмотрим правовую базу каждого из видов охраны (табл. 1).
Таблица 1. Правовая база охранной деятельности
Охрана важных государственных объектов осуществляется внутренними войсками МВД России. Федеральный закон «О внутренних войсках МВД РФ» от 6 февраля 1997 года № 27-ФЗ определяет правовые основы деятельности частей и подразделений внутренних войск по охране таких объектов. Порядок выполнения военнослужащими внутренних войск служебно-боевых задач, организации и несения караульной службы определен в «Уставе гарнизонной и караульной службы Вооруженных Сил Российской Федерации».
Организационно-правовые основы создания и деятельности ведомственной охраны определяет Федеральный закон «О ведомственной охране» от 14 апреля 1999 года № 77-ФЗ. В нем определены основные требования к работникам ведомственной охраны, их права и обязанности, порядок применения физической силы, специальных средств и огнестрельного оружия.
Ведомственная охрана осуществляет защиту охраняемых объектов, являющихся государственной собственностью. Защита объектов иных форм собственности осуществляется в соответствии с заключенными договорами. На основании указанного закона федеральные органы исполнительной власти, министерства и ведомства, имеющие право на создание ведомственной охраны, разрабатывают «Положения о ведомственной охране» подведомственных им объектов. Перечень федеральных органов исполнительной власти, имеющих право создавать ведомственную охрану, определен Постановлением Правительства РФ от 12 июля 2000 года «Об организации ведомственной охраны».
Основными задачами ведомственной охраны являются:
Защита охраняемых объектов от противоправных посягательств;
Обеспечение на охраняемых объектах пропускного и внутриобъектового режимов;
Предупреждение и пресечение преступлений и административных правонарушений на охраняемых объектах.
Структура и полномочия органов ведомственной охраны, нормы численности работников, а также порядок организации их деятельности определяются «Положением о ведомственной охране».
В соответствии с «Положением о вневедомственной охране при органах внутренних дел РФ» (Постановление Правительства РФ от 14 августа 1992 года) при органах внутренних дел создаются подразделения вневедомственной охраны. Основными задачами вневедомственной охраны являются:
Охрана имущества собственников на договорной основе;
Участие в инспектировании ведомственной охраны предприятий, учреждений и организаций;
Организация и проведение испытаний средств охранной сигнализации, выдача сертификатов;
Технический надзор за выполнением проектных и монтажных работ по оборудованию объектов средствами охранной сигнализации.
Кроме того, при органах внутренних дел существуют военизированные и сторожевые подразделения, осуществляющие на договорной основе охрану объектов всех форм собственности независимо от ведомственной принадлежности. До принятия закона о вневедомственной охране на них распространяется действие Федерального закона «О ведомственной охране».
В соответствии с Федеральным законом «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года № 2487-1 частным охранным предприятиям разрешается оказывать услуги в виде вооруженной охраны имущества собственников. Частная детективная и охранная деятельность осуществляется для сыска и охраны. В целях охраны разрешается предоставление следующих видов услуг:
Защита жизни и здоровья граждан;
Охрана имущества собственников, в том числе при его транспортировке:
Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации;
Обеспечение порядка в местах проведения массовых мероприятий.
Охранная деятельность таких предприятий не распространяется на объекты, подлежащие государственной охране, перечень которых утверждается Правительством Российской Федерации (приложение 1 к Постановлению Правительства «Вопросы частной детективной и охранной деятельности» от 14 августа 1992 года с последующими изменениями).
Широко применяется и смешанный вид охраны, например объект может охраняться ведомственной охраной и внутренними войсками, внутренними войсками и собственной службой безопасности.
Дальнейшее описание ведется применительно к СБ, которая может быть организована на базе ведомственной охраны, частного охранного предприятия а также вневедомственной охраны.
В соответствии с законом РФ «О безопасности» от 5 марта 1992 года: «Безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от угроз внутреннего и внешнего характера». Угроза безопасности – потенциальная возможность действия, способного причинить ущерб интересам объекта. СБ является структурным подразделением предприятия, предназначенным для обеспечения защиты предприятия от прогнозируемых угроз.
Рассматривая безопасность как комплексное понятие, можно выделить следующие его составляющие:
Физическую безопасность;
Безопасность внешней деятельности;
Информационную безопасность;
Психологическую безопасность.
Задачи СБ по обеспечению безопасности показаны на рис. 2. В свою очередь, выполнение каждой задачи обеспечивается следующими функциями.
Рис. 2. Задачи СБ по обеспечению безопасности
Служба безопасности | ||||
Составляющие Безопасности | Физическая безопасность | Безопасность внешней деятельности | Информационная безопасность | Психологическая безопасность |
Задачи СБ По обеспечению безопасности | Охрана имущества И сотрудников предприятия | Защита коммерческих интересов предприятия | Защита конфиденци-альной информации | Выявление неблагонадежных сотрудников |
Функциями СБ по обеспечению физической безопасности являются:
Обнаружение проникновения нарушителя на охраняемую территорию;
Охрана имущества предприятия;
Защита персонала предприятия от преступных посягательств;
Обеспечение пропускного режима, разграничение доступа на объект;
Организация инженерно-технической защиты охраняемых зданий, помещений.
Безопасность внешней деятельности обеспечивается комплексом мер по выявлению и локализации угроз, затрагивающих коммерческие интересы предприятия.
В том числе, сюда входит:
Изучение криминальных аспектов рынка;
Противодействие экономическому шпионажу;
Выявление ненадежных деловых партнеров, сбор информации о лицах, заключающих контракты с предприятием;
Борьба с недобросовестной конкуренцией;
Выявление фактов незаконного использования товарных знаков и т.п.
Мероприятия по обеспечению информационной безопасности направлены на предотвращение утечки конфиденциальной информации с охраняемого объекта и включают в себя:
Организацию конфиденциального делопроизводства;
Ограничение круга лиц, работающих с конфиденциальными документами;
Организацию ведения конфиденциальных переговоров;
Расследование обстоятельств разглашения сведений, составляющих коммерческую тайну и т.д.;
Мероприятия по противодействию техническим способам несанкционированного съема информации;
Мероприятия по защите информации, циркулирующей в компьютерах, вычислительных сетях.
Психологическая безопасность достигается комплексом мер по выявлению неблагонадежных сотрудников предприятия, в том числе:
Выявление неблагонадежных сотрудников и их групп путем проведения оперативно-розыскных мероприятий (в рамках полномочий СБ);
Выявление неблагонадежных сотрудников и их групп путем психологического тестирования;
Профилактические мероприятия по формированию правосознательного поведения сотрудников.
Служба безопасности: структура, методы и средства деятельности
Структура и состав СБ определяются реальными потребностями предприятия и зависят от многих факторов: важности (потенциальной опасности) объекта, формы собственности, рода деятельности, количества сотрудников, места расположения и т.п. Типовая структура СБ приведена в табл. 2.
Таблица 2. Типовая структура СБ
| Подразделение СБ | Внутренняя структура | Функции |
| 1. Отдел физической охраны и режима | 1. Группа охраны 2. Группа сопровождения 3. Тревожная группа 4. Группа инженерно-технической защиты 5. Группа режима 6. Бюро пропусков | 1. Обеспечение физической безопасности людей И мат. ценностей 2. Обеспечение пропускного и внутриобъектового режима |
| 2. Отдел безопасности Внешней деятельности | 1. Разведывательная группа 2. Контрразведывательная группа 3. Аналитическая группа | Сбор и анализ разведывательной информации |
| 3. Отдел защиты информации | 1. Группа технической защиты информации 2. Группа конфиденциального делопроизводства | Предотвращение утечки конфиденциальной информации С охраняемого объекта |
| 4. Отдел психологической безопасности | – | Проверка благонадежности сотрудников, защита От «внутреннего» нарушителя |
Охрана и режим – традиционные виды охранной деятельности. Основная задача отдела – обнаружение несанкционированного доступа на территорию объекта, а также осуществление контрольно-пропускного режима. Основными методами деятельности являются:
Патрулирование (периодический обход территории);
Выставление постов (пост – это участок местности, порученный часовому для охраны и обороны);
Контрольно-пропускные функции (операторы КПП);
Сопровождение (охрана физических лиц).
К техническим средствам относятся все приспособления, повышающие эффективность охранной деятельности, в том числе:
Технические средства охраны (датчики охранной сигнализации, периметровые системы охраны, средства теленаблюдения, средства тревожно-вызывной сигнализации и т.д.);
Средства управления доступом (турникеты, кодонаборные устройства, тамбур-шлюзы, металлодетекторы и т.п.);
Инженерные средства защиты (периметровые заграждения, физические барьеры, решетки, строительные конструкции зданий, сооружений и т.п.);
Оружие, средства индивидуальной защиты и т.д.
Задача отдела – сбор и анализ разведывательной информации. К методам деятельности относятся:
Замаскированный опрос сотрудников;
Изучение документов;
Негласное наведение справок;
Скрытое наблюдение и т.д.
К техническими средствам сбора информации относятся:
Средства негласного съема информации;
Средства скрытого видеонаблюдения;
Средства компьютерного шпионажа и т.п.
Наличие этого отдела в структуре СБ зависит, прежде всего, от степени вовлеченности предприятия в конкурентную борьбу, прогнозирования угроз его экономической безопасности.
Задача отдела – предотвращение утечки конфиденциальной информации с охраняемого объекта. Все меры по защите информации можно разделить на две группы:
Организационные;
Технические.
Организационно защита охраняемых сведений обеспечивается комплексом мероприятий по работе с бумажными носителями информации и персоналом, в том числе:
Ведением конфиденциального делопроизводства;
Ограничением круга доступа лиц, допущенных к работе с документами;
Установлением определенного порядка ведения телефонных переговоров, применения радио- и телеграфной связи на предприятии;
Воспитательно-профилактической работой с сотрудниками предприятия;
Совершенствованием внутриобъектового и пропускного режима.
К техническим мероприятиям по предотвращению утечки информации можно отнести:
Периодические испытания выделенных помещений на наличие средств негласного съема информации;
Реализацию набора механизмов по защите компьютерной информации от несанкционированного доступа.
Задача отдела – выявление неблагонадежных сотрудников. К основным методам работы относятся:
Профилактическая работа с персоналом (вывешивание стендов, бюллетеней, разъяснительная работа);
Личная беседа с сотрудником, опрос;
Психологическое тестирование;
Психофизиологические исследования.
В качестве материально-технического обеспечения технологий оценки персонала применяется аппаратура для психофизиологических исследований с использованием полиграфа.
Все нормативные документы по охране объектов можно разделить на три вида:
Документы федерального уровня;
Документы ведомственного уровня;
Документы локального уровня.
Во-первых, это федеральные нормативно-правовые акты (законы, постановления Правительства), являющиеся правовой базой создания СБ ().
Во-вторых, существуют документы ведомственного уровня, такие как упомянутое выше «Положение о ведомственной охране Министерства». Они регулируют вопросы организации охранной деятельности в отрасли.
В-третьих, в качестве «бумажного обеспечения» деятельности СБ на объекте должен быть разработан комплект организационно-распорядительных документов локального уровня (табл. 3). Их состав и содержание не регламентированы, а определяются исходя из практических потребностей.
Таблица 3. Комплект организационно-распорядительных документов локального уровня, регламентирующих деятельность СБ
| № | Название | Содержание |
| 1 | Положение о СБ предприятия (Устав СБ) | См. в тексте |
| 2 | Комплект положений о подразделениях СБ | Определяет задачи и функции подразделения, его место в составе СБ, внутреннюю организацию. На основе положения составляется штатное расписание подразделения |
| 3 | Комплект должностных инструкций персонала СБ | Определяет права и обязанности персонала СБ, а также вопросы его ответственности |
| 4 | Инструкция по организации охраны предприятия | Определяет предметы защиты, способы охраны (посты, рубежи защиты, порядок патрулирования территории) и т.д. |
| 5 | Инструкция по защите информации | Определяет основные организационно-технические мероприятия по защите информации на объекте |
| 6 | Инструкция об организации пропускного режима | Регламентирует порядок пропуска сотрудников и транспортных средств через КПП, виды пропусков, порядок их оформления и хранения |
| 7 | Инструкция об организации внутриобъектового режима | Определяет правила внутреннего трудового распорядка, техники безопасности и противопожарной безопасности на территории объекта |
| 8 | Инструкция по организации эксплуатации технических средств и систем охраны | Регламентирует порядок проведения техобслуживания и ремонта технических средств, ведения учетной документации, вопросы хранения, консервации и списания |
| 9 | Инструкция о действиях в нештатных ситуациях | Определяет порядок действий персонала СБ при нападении нарушителей, а также в других чрезвычайных ситуациях (пожар, авария, стихийные бедствия и пр.) |
Основным нормативным документом, регулирующим деятельность СБ, является Положение о службе безопасности (Устав). В нем должны быть отражены следующие вопросы:
Нормативно-правовое обеспечение деятельности СБ;
Задачи и функции;
Организационно-штатная структура;
Кадровые ресурсы, сотрудники СБ, их права и обязанности;
Взаимодействие с правоохранительными органами;
Порядок применения физической силы, огнестрельного оружия, специальных средств;
Материально-техническое обеспечение;
Финансовое обеспечение;
Контроль деятельности СБ.
В заключение коснемся вопросов контроля за обеспечением безопасности на объекте. Контроль – одна из функций управления, необходимая для оценки качества работы. Применительно к СБ качество работы оценивается числом отраженных угроз к общему числу реализованных угроз за определенный интервал времени. Конкретно это выражается через:
Число пресеченных попыток проникновения на охраняемую территорию;
Число пресеченных попыток нарушений пропускного режима;
Число пресеченных попыток хищения конфиденциальной информации,
Число своевременно выявленных и локализованных угроз безопасности внешней деятельности предприятия.
Отметим, что в полном объеме описанная структура СБ реализуется, как правило, на крупных или ведущих активную коммерческую деятельность объектах. На средних и малых объектах она корректируется с учетом реальных потребностей предприятия.
В нынешних реалиях ни одна компания не застрахована от различного вида опасностей и угроз, которые способны нанести бизнесу существенный урон.
Система безопасности предприятия – это система выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.
Не является верным утверждение, что безопасность – это в первую очередь физическая защищенность предприятия, так как для бизнеса угрозами также могут являться не только имеющие физическую природу грабеж, порча или уничтожение имущества, но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, недобросовестность конкурентов или партнеров, информационные войны, изменение экономической ситуации и многое другое. Основной целью комплексной системы безопасности является обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия.
Выделяют две группы субъектов, обеспечивающих безопасность предприятия: внешние субъекты и внутренние.
К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве. Деятельность этих органов не может контролироваться самими предприятиями. Они формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение.
К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные предприятием специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта хозяйственной деятельности.
Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия.
Из опыта известно, что компания начинает задумываться о своей безопасности только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.
В первую очередь нужно сказать, что комплексная корпоративная безопасность невозможна без обеспечения руководителей компании информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных. Если предприятие претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде компании, конкурентах, поставщиках, партнерах, сотрудниках, бизнес-процессах и тенденциях развития рынка.
Все это требуется для минимизации предпринимательских рисков. При этом оптимальная политика руководства предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.
Каждая система безопасности – это уникальный продукт. Например, системы безопасности торгового предприятия, транспортной компании или производственной фирмы очень отличаются друг от друга. Тем не менее существуют общие принципы, основываться на которые можно при построении любой системы.
Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:
– прогнозирование возможных угроз;
– организация деятельности по предупреждению возможных угроз (превентивные меры);
– выявление, анализ и оценка возникших реальных угроз безопасности;
– принятие решений и организация деятельности по реагированию на возникшие угрозы;
– постоянное совершенствование системы обеспечения безопасности предприятия.
Система безопасности должна работать самостоятельно по единым утвержденным в компании принципам. А руководитель организации должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.
Угрозой безопасности компании считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать предприятию.
Угрозы могут быть постоянными или временными, внешними или внутренними.
По всем выявленным угрозам руководителю необходимо определить их уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.
Чтобы создать систему безопасности в компании, нужно для начала сформулировать, какие функции будут на нее возложены, определить потенциально опасные объекты, провести анализ степени их защищенности.
Следующим шагом руководства предприятия является создание органов (субъектов) обеспечения безопасности, будь то подразделение внутри фирмы, назначение ответственных лиц либо заключение договоров со специализированными организациями. Далее, совместно с созданными субъектами, происходит разработка механизмов обеспечения безопасности, ввод в эксплуатацию технических средств, создаются структуры управления всей системой.
После того, как система безопасности начала функционировать, руководителю необходимо осуществлять постоянный контроль над выполнением положений концепции безопасности.
Любая, даже очень хорошо организованная система безопасности нуждается в постоянном развитии и постоянной адаптации к изменяющимся условиям, требует совершенствования форм и методов ее работы.
