Барбашев С.А.
преподаватель
Школа IT-менеджмента
АНХ при Правительстве РФ

Что делать? Этот вечный российский вопрос волнует всех, кто уже имеет свой бизнес или только собирается начать собственное дело. С чего начать? Как обезопасить свой бизнес?

Скорее всего, многие согласятся, что совершенно безразлично, будет ли предприятие разорено бандитами, рейдерами, штрафами налоговой инспекции, или потерпит крах в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала. В любом случае оно может прекратить свое существование. Следовательно, речь мы будем вести об обеспечении безопасности деятельности организации.

Обеспечить свою безопасность необходимо любому предприятию, независимо от формы собственности, будь то государственная организация или малое предприятие розничной торговли. Отличаться будут лишь средства и методы защиты от внешних и внутренних угроз.

Что же следует понимать под безопасностью предприятия, из чего она собственно состоит, и на какие вопросы следует обратить внимание в первую очередь?

Распространенное сегодня представление о безопасности как, главным образом, о физической защищенности не совсем верно. Безопасность предпринимательской деятельности сегодня - это не только автомат «Калашникова» и бронестекло «шестисотого», это, прежде всего, выявление и всесторонний анализ возможных угроз деятельности предприятия, прогноз и создание целой системы мер защиты и минимизация коммерческих рисков.

При этом угрозами считаются не только такие очевидные действия, как посягательство на личность предпринимателя: грабеж, рэкет или физическое насилие, то есть те, которые носят явно криминальный характер, но и такие неочевидные, как недобросовестность деловых партнеров и некомпетентность персонала, внутреннее мошенничество, необоснованные претензии налоговых либо правоохранительных органов и т.д.

Конечно, какие бы меры безопасности мы ни рассматривали, все они должны быть направлены на обеспечение экономической стабильности в деятельности предприятия.

Однако достижение этой стабильности невозможно без анализа всех сторон деятельности организации.

Пример 1 Референт Мариночка. С некоторых пор стала считать, что ее заработная плата не соответствует объему выполняемых ею работ. Теперь ее вдвое чаще можно увидеть на перекурах и за чашкой чая. Вы скажете, что это мелочь? Но это вариант кражи уже оплаченного работодателем времени, в течение которого данный работник обязан выполнять возложенные на него обязанности.
Это, кстати, близко к тем случаям, когда работники, оскорбленные низкой заработной платой, снижают темп работы или начинают выполнять различного рода «лишние телодвижения», имитируя бурную деятельность.

Пример 2 Менеджер по продажам Станислав. Получает неплохую заработную плату. Но ведь всегда хочется больше, правда? А тут подвернулся хитрый клиент, который предложил неплохую добавку к заработной плате за содействие в том, чтобы иметь возможность перечислять деньги за товар на несколько дней позже срока, обозначенного в договоре. Фирма неосознанно кредитует сторонние организации. Капля в море, скажете вы? А сколько таких капель соберется за год?

Пример 3 Консультант кадрового агентства Ольга (этот вариант я видел только в работе кадровых агентств, но, думаю, нечто похожее может встречаться и в некоторых других видах деятельности). Несколько недель потратила на подбор специалиста для заказчика и уже совсем, кажется, нашла то, что нужно. Но, во время очередного приезда к заказчику, получает следующее предложение: «Ваш кандидат мне нравится. Можете выбирать: либо я плачу лично вам половину суммы, указанной в договоре, либо оформляю его на другое юридическое лицо, а вашему агентству присылаю отказ в приеме на работу этого сотрудника». Конечно, вы скажете, что уважающий себя консультант должен отказаться от подобного предложения. Но на тот момент у Ольги уже 3 месяца не было заработной платы, а дома ждал маленький ребенок, которого нужно было кормить. Нетрудно, наверное, догадаться, какой выбор она сделала.

Пример 4 Верстальщик Андрей. Является студентом-заочником одного из московских вузов. Регулярно копирует учебные материалы на офисном «ксероксе». Всем известна любовь педагогов к раздаче различного рода методических пособий для самостоятельного копирования. Как вы думаете, какое количество студентов делает копии этих документов где-нибудь «на почте»? Таких, как правило, не наблюдается. Сотни листов копируются на офисных ксероксах, а необходимость регулярно менять картриджи вызывает головную боль у хозяйственника.

Существуют примеры , когда компании несли потери из-за вовремя не проявленного интереса к собственному персоналу, не говоря уже о предварительной проверке кандидатов на должности, связанные с доступом к материальным и финансовым средствам и управлению их движением. Типичный пример - владельцы крупного производственного комбината пригласили на руководящие позиции уже готовую команду топ-менеджеров, возглавляемую генеральным директором (сейчас это часто практикуется). Вскоре владельцы забеспокоились, и после проведения разведки выяснилось, что команда действительно зарекомендовала себя на рынке как «опытная и профессиональная». Только на прежнем месте работы эти люди профессионально организовали изощренную систему хищений, получая неофициальные доходы, сопоставимые с прибылями владельцев контрольного пакета предприятия.

Солидный московский банк , озабоченный проблемой возврата кредита, выданного вполне благонадежному на первый взгляд предприятию, решил, наконец, поинтересоваться, с кем он имеет дело. Анализ общедоступных материалов, касающихся предыдущей деятельности и методов работы руководства этой компании, поверг сотрудников банка в шок. С тех пор любой крупный заемщик этого банка предварительно проверяется на благонадежность и стабильность.

Иностранная компания приобрела в одном из регионов России контрольный пакет акций местной табачной фабрики, вложила значительные средства в ее модернизацию, переподготовку персонала, в различные социальные программы. В дальнейшем иностранцы столкнулись с давлением властных структур региона, которые стали вымогать деньги на различные проекты, не связанные с производством. В результате встал вопрос об отказе от продолжения проекта и уходе с российского рынка. Причина этой неудачи - элементарное отсутствие профессиональной, информационно-аналитической проработки региона по качеству инвестиционного климата, коррумпированности местной администрации, форм и методов ее деятельности. Компания имела данные своей конкурентной разведки, но по европейским стандартным схемам, без учета российской специфики. После исправления ошибок удалось подобрать другой регион и достойный объект для перспективных инвестиций.

Крупная компания по производству чая столкнулась с проблемой появления на рынке фальсифицированной продукции, выпускаемой под ее торговой маркой в одном из регионов России. В ходе исследования, проведенного преимущественно информационно-аналитическими методами, удалось установить и дислокацию «левого» производства, и то, что оно процветает под прямым покровительством местной администрации и правоохранительных органов.

И если раньше безопасность воспринимали в основном как охрану, либо как ликвидацию последствий угроз, то теперь многие стали понимать, что угрозы должны быть ликвидированы еще на дальних подступах путем добывания информации об угрозах разведывательными и контрразведывательными службами предприятия для принятия адекватных угрозам мер. В мировой практике подобную работу на предприятии выполняет служба конкурентной разведки.

Понимание проблем безопасности деятельности предприятия приводит к логическому выводу о необходимости использования информационно-аналитической системы, отвечающей критериям безопасности. Эффект использования такой системы позволяет в несколько раз снизить риски ведения бизнеса, что влечет за собой реальную экономическую выгоду.

Но не надо забывать, что ее эффективность сильно зависит от человеческого фактора, т.е. опыта сотрудников, занятых подобного рода деятельностью, что может повлечь за собой также определенного рода риски. Например, при увольнении таких сотрудников, возрастает риск резкого снижения безопасности деятельности предприятия вследствие утечки информации, а также отсутствия необходимых профессиональных навыков у новых сотрудников.

Следующим важным аспектом необходимости внедрения подобного рода систем является обеспечение сотрудников безопасности полным набором инструментов, существенно сокращающих время решения задач. Например, для того чтобы провести анализ взаимосвязанных событий и их участников требуется достаточно много времени. Для получения информации может потребоваться обращение в другие организации, что ведет за собой эффект снижения уровня конфиденциальности проводимой работы, т.к. информация попадает к третьим лицам. Решить данные проблемы может позволить внедрение информационно-аналитической системы безопасности. Таким образом, целью внедрения такой системы является систематизация аналитических подходов и инструментов в целях снижения рисков деятельности предприятия.

Придя к пониманию необходимости внедрения подобной системы, встает вопрос, а что предлагает сейчас рынок информационных технологий для решения задач обеспечения безопасности бизнеса.

Очень интересным предложением, сочетающим в себе последние достижения в сфере обработки и анализа информации с гибкой ценовой политикой, является автоматизированная информационная система «СОВБез» (Система Обеспечения Внутренней Безопасности), разработанная специалистами компании «АМГ Бизнес Решения» в тесном сотрудничестве с Академией Безопасности Бизнеса.

В сочетании с системой поддержки принятия решений «БИЗНЕС», также разработанной компанией «АМГ Бизнес Решения» можно построить полнофункциональную систему, позволяющую решать экономические задачи с учетом вопросов безопасности.

Одним из примеров быстрого решения задач безопасности с применением данной системы, является поиск поставщика сырья, не связанного с вашими конкурентами.

Для решения данной задачи необходимо провести большую работу:

А) Анализ экономической безопасности
1. Подготовить список конкурирующих с Вами организаций и лиц, задействованных в управлении или принятии решений;
2. Собрать все материалы о представленных на рынке поставщиках;
3. Составить список лиц, участвующих в управлении данных предприятий или принимающих решения;
4. Выявить возможные связи данных лиц и предприятий с вашими конкурентами;

Б) Анализ экономических показателей
5. Провести анализ ценовой политики поставщиков и занимаемых положений на рыке;
6. Проанализировать удаленность мест складирования, построение оптимальных способов и маршрутов доставки сырья;
7. Получение рекомендаций для принятия решения.

Первая группа задач решается с помощью инструментов автоматизированной информационной системы (АИС) «СОВБез». Организуя поиск во всех доступных источниках информации – Интернет, имеющиеся базы данных и файлы с текстовой информацией – система позволяет в кратчайшие сроки выделить из огромного объема информации необходимые данные и представить их в виде диаграммы связей.

ЗАО «СЫРЬЕ» -> (владелец) -> А.И. Иванов -> (встречается) -> И.А. Петров -> (совладелец) -> ООО «КОНКУРЕНТ»

Из чего можно выделить возможную неявную связь
ЗАО «СЫРЬЕ» -> (поставщик) -> ООО «КОНКУРЕНТ»

Система помещает данного поставщика в зону риска, как возможного участника сговора с компанией-конкурентом.

Таким образом, проводится анализ всего перечня возможных поставщиков, что без применения информационной системы провести в кратчайшие сроки просто невозможно. Дополнительным преимуществом использования аналитической информационной системы «СОВБез» является и тот факт, что весь анализ происходит без привлечения третьих лиц, что дает гарантию невозможности утечки информации. А если таковой случай все же имел место быть, то круг ответственных лиц, существенно сокращается.

Вторая группа задач – Анализ экономических показателей – решается с применением автоматизированной информационной системы поддержки принятия решений (АИС ППР) «БИЗНЕС». Данная система производит расчет бизнес-параметров для получения экономической картины потенциального партнера.

Окончательное решение принимается, исходя из самого благоприятного сочетания показателей экономической безопасности. Т.е. руководитель может выбрать два варианта развития событий:

1. Заключается договор о сотрудничестве с компанией не связанной с конкурентом.
2. Проводится ряд мер по ослаблению связи поставщика с конкурирующим предприятием с последующим заключением договора о сотрудничестве.

Таким образом, руководитель принимает решения, которые лежат не только на экономических показателях, его опыта ведения бизнеса, но и с помощью элементов конкурентной разведки, что делает его бизнес более устойчивым на рынке.

Другим примером обеспечения внутренней безопасности деятельности предприятия является выявление внутренних угроз с использованием психосемантических технологий. Яркий пример внутренней безопасности – кадровая безопасность.

В предыдущем примере уже упоминался вопрос утечки информации. Для решения данной задачи необходим всесторонний анализ каждого сотрудника компании, что является довольно трудоемким процессом и требует опыта в данной области анализа.

Система «СОВБез» решает данную задачу с применением технологий психосемантического анализа. Каждый сотрудник проходит визуальный тест.

Процедура тестирования заключается в том, что испытуемому в неосознаваемом режиме, т.е. очень быстро и хаотично, на экране монитора предъявляются слова, короткие фразы или изображения, сгруппированные по темам. В результате человек не успевает прочитать слова и осознать изображения, но психика их воспринимает и реагирует. Эта реакция замеряется, регистрируя время реакции. Если стимул является значимым и актуальным для испытуемого, то это приводит к отклонению времени реакции от среднего показателя.

Набор визуальных образов определяется решаемой задачей. Например, это может быть набор изображений, связанных с процессом получения взяток и демонстрации фотографий сотрудников конкурирующей организации. После завершения тестирования программа производит статистическую обработку полученных результатов и формирует протокол с результатами, которые позволяют сделать выводы и определить направления дальнейшей работы по поставленной задаче.

Пропускная способность системы «СОВБез» значительно превышает возможности классического полиграфа и может использоваться «втёмную», т.е. без уведомления тестируемого сотрудника о настоящей цели проверки, что само по себе даёт положительный эффект исключая возможность получения ложной информации.

Также система «СОВБез» может производить психокоррекцию сотрудника или клиента на предмет безопасной работы. В качестве примера можно привести успешный опыт сети супермаркетов. Использование данной технологии позволило снизить количество внутренних краж в 2 раза.

Компания «АМГ Бизнес Решения» имеет уникальный опыт сотрудничества с ведущими институтами России в области построения систем безопасности с применением информационных психотехнологий. Информационные психотехнологии - технологии с использованием компьютерных программ и технических средств, позволяющие вводить воздействующую информацию непосредственно в бессознательную сферу психики человека.

Информационные технологии сегодня активно развиваются. Но принципиально новые уникальные разработки появляются довольно редко. Однако в области безопасности бизнеса рынок только начал свое движение. Тем заметнее будет эффект использования подобного рода систем для построения комплексной системы безопасности бизнеса и создания информационной инфраструктуры.

Современная информационно-аналитическая инфраструктура должна обслуживать все нужды бизнеса – стратегические, тактические и оперативные. Она охватывает все стороны деятельности компании – планирование, поддержку принятия решений, производственные процессы, финансовую деятельность, учет и взаимодействие с заказчиками и партнерами. В этих условиях задача эффективного управления самой информационной инфрастуктурой выходит на передний план. Реальной отдачи от информационных ресурсов можно достичь только после осознания взаимосвязи между информационными ресурсами и бизнесом, и приведения информационной инфраструктуры Компании в соответствие с бизнес-процессами.

Современный бизнес требует от информационных систем высокого уровня надежности и безопасности. Все необходимые ресурсы должны быть доступны 24 часа в сутки и 365 дней в году. Системы должны быть гибкими, мобильными и обеспечивать высокое качество обслуживания.

Информационная безопасность Компании предполагает постоянное сосредоточение на широком круге задач, решение которых происходит на различных уровнях информационной инфраструктуры. Данные задачи включают в себя как организационные, так и технические мероприятия, выполняемые в соответствии с политикой информационной безопасности Компании.

Совокупность организационных и технических мероприятий, образующих политику информационной безопасности, зависит прежде всего от методологии проведения анализа угроз и оценки рисков.

В настоящее время существуют четыре основные технологии защиты: межсетевое экранирование, VPN, криптографическая защита и активный аудит (к последней технологии относится и антивирусная защита). В каждой технологии есть реально работающие продукты. При построении конкретной реализации системы защиты определяется необходимость и сфера применения того или иного продукта.

Такой подход был бы эффективен в условиях полного электронного документооборота в организации, но российские реалии таковы, что большинство компьютерных систем в фирмах представляет собой несколько сотен печатных машинок, объединенных сетью. В условиях бумажного документооборота все документы готовятся на компьютере, распечатываются, а потом в бумажном виде движутся по организации. В сети существуют лишь очаги автоматизации, например в бухгалтерии, в конструкторском отделе, на складе и т.п. Все остальные сотрудники обмениваются документами и общаются друг с другом, в лучшем случае, по электронной почте или через общие папки. Поэтому представляется совершенно неоправданным использование, например, VPN, когда вся информация отправляется по почте или факсу. Также выглядит неоправданным применение на компьютерах электронных замков, когда все документы хранятся в общих папках, которые не закрыты паролями, и их может открыть практически любой сотрудник.

Кроме того, информацию внутри организации достаточно сложно защищать, если существует проблема неформализованности должностных обязанностей сотрудников. Как правило, один сотрудник выполняет целый ряд задач, а также те работы, которые единовременно поручает начальник помимо основных обязанностей. Иногда возникает необходимость подменить того или иного сотрудника по причине болезни, командировки, отпуска. Складывается ситуация, когда "все занимаются всем", то есть с точки зрения информационной безопасности все сотрудники потенциально имеют доступ ко всей информации, проходящей через подразделение. В таких условиях практически невозможно разграничить и проконтролировать доступ к конфиденциальной информации.

А с вступлением в силу федерального закона «О персональных данных» вопрос информационной безопасности становится ещё более актуальным. Уже сейчас этот вопрос стал актуальным для огромного количества специалистов, которые не хотят нарушать закон, но при этом и не хотят останавливать свою деятельность. Это руководители всех уровней, поскольку персональные данные есть в отделе кадров и бухгалтерии любого предприятия и организации. Это сами кадровики, уже и так достаточно жестко ограниченные в работе с персональными данными собственных сотрудников требованиями Трудового кодекса. И это ИТ-директора, для которых выполнение не сформулированных пока требований по обеспечению безопасности обработки персональных данных в информационных системах и приложениях может превратиться в серьезную проблему.

Опять возникает вопрос: Что делать? Что делать с базами персональных данных, созданными до вступления закона в силу, теми, что имеются у операторов связи, в кадровых агентствах, в компаниях, занимающихся прямым маркетингом и т.п. Представляется, что действия, определенные законом, - привести ранее созданные базы в соответствие федеральному закону до 1 января 2010 года, в реальности будут весьма сложно реализуемы.

Чтобы персональные данные обрабатывать и защищать в соответствии с законом, нужны специалисты в области информационной безопасности, которые смогут провести инвентаризацию информационных систем и приложений на предмет наличия в них персональных данных. В ходе инвентаризации должны быть проанализированы все без исключения информационные ресурсы, а не только те из них, где подобные сведения есть по определению - бухгалтерские системы типа 1С, программное обеспечение для кадровиков, абонентские данные операторов связи и т.п. Просто выявить информационные ресурсы с персональными данными недостаточно, нужно провести идентификацию всех без исключения рабочих мест, на которых с этими персональными данными непосредственно работают, в том числе - удаленных и мобильных пользователей информационных систем.

Если персональными данными обмениваются между собой различные подсистемы информационной системы предприятия, придется проанализировать и каналы передачи данных (связи), которые для этого используются. Internet в качестве транспорта или коммутируемые каналы в этом случае совсем не выглядят надежными, и требования федерального закона - «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним» - явно определены именно на этот случай.

Законом определено, что требования к безопасности персональных данных при их обработке в информационных системах устанавливает Правительство Российской Федерации. Но полагаться на то, что до выхода в свет соответствующего документа правительства можно ничего не делать, было бы легкомысленно.

Поэтому представляется, что создание подсистемы безопасности в информационных системах, обрабатывающих персональные данные, надо делать уже сейчас.

Анализ рассмотренных подходов к проблеме безопасности предприятия позволяет сделать следующие выводы. Безопасность предприятия складывается из нескольких функциональных составляющих, которые для каждого конкретного предприятия могут иметь различные приоритеты в зависимости от характера существующих угроз. Но основным фактором, определяющим состояние безопасности, всё же является обладание предприятием информацией о внешней и внутренней среде (конкурентная разведка), а также защита собственной информации (информационная безопасность).

Copyright © 2008 Барбашев С.А.

Выпуск №1

Информационная безопасность

Введение

Знания основ безопасности труда сегодня являются насущной необходимостью. Невозможно представить успешную организацию на рынке, которая не уделяет должного внимания вопросам охраны труда. Но и обычному человеку эти знания необходимы, потому как становясь участниками трудовых отношений, мы приобретаем право на безопасные условия труда.

Актуальность выбранной мною темы очевидна, так как в современной России необходимо создание условий для благоприятной трудовой деятельности.

Объектом исследования является безопасность труда. Предметом исследования является качество трудовой жизни как основная характеристика социально-трудовых отношений.

Цель исследования - изучение безопасности труда и качества трудовой жизни.

Сущность термина «Безопасность и безопасность организации»

Безопасность - это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Различают: - социальную безопасность: правовую, интеллектуальную, духовно-культурную; - экономическую безопасность: финансовую, хозяйственную, технологическую; и - территориальную безопасность: экологическую, сырьевую, жизненную.

Безопасность организации Безопасность организации -- это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

2 Виды безопасности организации

Виды безопасности:

Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т.д.). Этот вид безопасности обеспечивается деятельностью сотрудников службы охраны. Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.

Личная безопасность руководства и ведущих специалистов -- это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Она обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях.

Физическая безопасность персонала -- это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и усилиями самого персонала.

Экономическая безопасность -- это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера. Экономическая безопасность включает в себя следующие составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др.

Информационная безопасность -- это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Результатом реализации угроз информации может быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование.

Юридическая безопасность -- это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства РФ. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления: взаимоотношения с органами государственной власти; защита от действий недобросовестных партнеров, заказчиков или контрагентов; создание условий для успешной производственной деятельности организации.

Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) «признается исключительное право (интеллектуальная собственность) юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации... Использование результатов интеллектуальной деятельности может осуществляться третьими лицами только с согласия правообладателя».

Экологическая безопасность -- охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами РФ.

Введение.

Деятельность предприятий в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предприятий.

Деятельность предприятия, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д.

В любом случае каждое предприятие представляет собой систему, включающую основные элементы и связи между ними. Как раз по линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности.

Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.

1.Организация службы экономической безопасности.

Среди субъектов, обеспечивающих защиту экономической безопасности предприятия, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предприятия и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект сугубо индивидуален, поскольку специфична его деятельность. Однако можно выделить ряд этапов, рекомендуемых предприятиям при создании службы безопасности.

1.1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).

Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации предприятия, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.

После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.

Задачи СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (Персонал, информация, компьютерные системы, здания и помещения).

Разработка положения о СЭБ, определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.

1.2. Набор кадров.

Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).

При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.

1.3. Непосредственная организация и функционирование службы экономической безопасности.

Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел, по месту своего нахождения следующие документы:

Заявление о согласовании Устава службы безопасности;

Устав службы безопасности;

Лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;

О характере и направлениях деятельности службы безопасности, о составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.

Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.

Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.

1.4. Контроль за деятельностью СЭБ.

В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:

Регулярные текущие отчеты СЭБ перед руководством фирмы;

Отчеты по защите от конкретных угроз и принятых мерах;

Анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.

Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.

1.5.Взаимодействие службы безопасности с органами правопорядка.

Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:

Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.

Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.

Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).

Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.

Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.

При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.

2. Структура службы экономической безопасности.

Структура службы экономической безопасности, является специфичной для различных субъектов предприятий. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.

Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.

Примерная структура службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.

Структура службы безопасности

Особое положение в структуре СЭБ занимает группа чрезвычайных итуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.

Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.

3.Технология защиты от угроз экономической безопасности.

Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций:

В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государст­венными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.

Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.

Каких угроз стоит бояться?

К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:

Внешние угрозы. К ним относятся:

• деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения ­принадлежащих ей ноу-хау, коммерческой тайны;

  действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;

  гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж ­в отношении организации;

  действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;

  неправомерные действия работников государственных ­силовых органов и т.д.

К внутренним угрозам относятся:

• нарушения работниками трудовой дисциплины;

  правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;

  «некачественный» подбор персонала и др.

Что стоит защищать?

Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.

Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.

Как построить систему безопасности?

Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:

своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;

комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;

активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;

законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, ­разрешенных действующим законодательством;

централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая ­координация предполагает наличие единого управленческого центра;

взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.

Фиксация норм в локальных актах

Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными ­документами, входящими в эту систему, являются:

Положение о системе безопасности (концепция собственной безопасности);

Положение о контрольно-пропускном режиме;

Положение о коммерческой тайне;

Положение о проведении служебных расследований.

Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.

Основные направления работы

Можно выделить следующие направления деятельности по обеспечению безопасности организации:

работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;

работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;

информационно-аналитическое обеспечение (отслеживание ­материалов в прессе, содержащих упоминания об организации);

информационно-пропагандистское обеспечение (создание ­в общественном сознании положительного имиджа организации);

информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);

правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;

охрана объектов, принадлежащих организации, в том числе ­от проникновения третьих лиц;

обеспечение личной безопасности руководителя и первых лиц ­организации, охрана жизни и здоровья работников.

Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.

Кто должен отвечать за безопасность организации?

Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:

Подразделение охраны. Оно осуществляет непосредственные меро­приятия по защите имущества и физической защите сотрудников организации;

Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;

Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;

Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.

В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.

Делать самим или привлечь специалистов?

Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы ­безопасности с нуля.

Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.

* * *

Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.

Созданию службы безопасности предприятия обычно предшествуют два события: либо это острое желание руководителей предприятия отреагировать на внезапно возникшие реальные угрозы имуществу, физической расправы с персоналом и т.д., либо это основанный на результатах исследования вывод о неудовлетворительном состоянии безопасности предприятия. В первом случае созданная поспешно служба безопасности способна в некоторой степени отразить угрозы и в дальнейшем реагировать на их появление по принципу «угроза - отражение». Дело меняется существенным образом при реализации второго варианта. После детального изучения состояния безопасности предприятия (с привлечением специалистов, если их нет на предприятии) у его руководителей появится реальное представление о системе безопасности предприятия.

Такое системное представление (зафиксированное в письменной форме) позволяет осознанно и целенаправленно проводить работу по обеспечению безопасности предпринимательской деятельности и самого предприятия всеми его подразделениями и сотрудниками. При этом ведущая роль службы безопасности не исчезает, наоборот, понимание своей роли и места в системе безопасности предприятия приведет только к положительным результатам.

Следует однако подчеркнуть, что до настоящего времени нет единого подхода к определению понятия «система безопасности предприятия». Чтобы дать такое определение, необходимо предварительно выявить элементы этой системы. Накопленный опыт нашей компании убеждает прийти к выводу, что структурными элементами системы безопасности предприятия являются научная теория его безопасности, политика и стратегия безопасности, средства и методы обеспечения безопасности и, наконец, концепция безопасности предприятия. Совокупность вышеперечисленных элементов составляет систему безопасности предприятия .

Научная теория безопасности предприятия, строго говоря, такая теория находится в стадии формирования. Относится это, прежде всего, к понятийному аппарату. Разберем некоторые из этих понятий.

В российском законодательстве (украинское в этом плане, к сожалению, значительно отстает) понятие безопасности приведено в ст. 1 Закона РФ от 5 марта 1992 года «О безопасности»: «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Раскрытие этого понятия термином «защищенность» значительно суживает ее смысл, подчеркивает пассивность при реагировании на угрозы. Сущность безопасности, как представляется, связана с понятиями «развитие» и «устойчивость». В связи с этим под безопасностью следует понимать состояние объекта (в нашем случае - предприятия) в системе его связей с точки зрения способности к устойчивости (самовыживанию) и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов. Отталкиваясь от этого понятия, определим следующие функции безопасности: выявление, предупреждение, снижение, ослабление, нейтрализация, пресечение, локализация, отражение и устранение угроз.

Под угрозой безопасности предприятия следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве - территория предприятия, прилегающая к предприятию территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.

Напряженность угрозы отражается в двух измерениях:

• нормальная, повышенная, близкая к пределу (порог), избыточная;
• рост, стабильность или снижение.

Кроме этого, угрозы делятся по природе их возникновения на два класса:

1. естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
2. искусственные (субъективные), т.е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

Различают также экономические, социальные, правовые, организационные, информационные, экологические, технические и криминальные угрозы.

Под объектом безопасности предприятия следует понимать степень устойчивости и развития предприятия, его способность противостоять угрозам. В объекты безопасности предприятия можно выделить:

• различные структурные подразделения или группы сотрудников, либо владельцы акций предприятия;
• ресурсы предприятия (информационные, кадровые, материально-технические, информационные, интеллектуальные и финансовые);
• различные виды деятельности (управленческая, производственная, снабженческая и т.д.).

Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.

Достижение этой цели требует реализации следующих задач:

• выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;
• обеспечение защиты технологических процессов;
• реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);
• своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;
• предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;
• всестороннее изучение деловых партнеров;
• своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
• разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;
• реализация мер по защите коммерческой и иной информации;
• организация мероприятий по противодействию недобросовестной конкуренции;
• обеспечение защиты всех видов ресурсов предприятия;
• реализация мер по защите интеллектуальной собственности;
• организация и проведение мер по предотвращению чрезвычайных ситуаций;
• выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;
• организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;
• разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;
• возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Система безопасности предприятия может быть построена на основе следующих принципов:

1. Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз.
2. Законность. Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам.
3. Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия.
4. Координация и взаимодействие внутри и вне предприятия. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия.
5. Сочетание гласности с конспирацией. Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль - предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
6. Компетентность. Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.
7. Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.
8. Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологи ческая и т.д.)и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников.
9. Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.

Система безопасности предприятия включает в себя ряд следующих подсистем:

Экономическая безопасность - состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования предприятия в условиях рыночной экономики.

Техногенная безопасность - совокупность действий по обеспечению проектирования, строительства и эксплуатации сложных технических устройств с соблюдением необходимых требований безаварийной их работы.

Экологическая безопасность - состояние защищенности жизненно важных интересов персонала предприятия и его имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.

Информационная безопасность - это способность персонала предприятия обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним.

Психологическая безопасность - состояние защищенности от негативных психологических воздействий персонала предприятия и других лиц, вовлеченных в ее деятельность.

Физическая безопасность - состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) предприятия от насильственных преступлений.

Научно-техническая безопасность - способность персонала предприятия обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.

Пожарная безопасность - состояние объектов предприятия, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.

Следует отметить, что вышеуказанные подсистемы второго уровня могут включать в себя подсистемы третьего уровня. Например, подсистемами экономической безопасности могут быть - финансовая, коммерческая, имущественная, а также другие подсистемы безопасности.

Кроме этого, сами подсистемы не разделены между собой непроходимой границей, поскольку они настолько взаимосвязаны друг с другом, что в органическом единстве образуют единую систему безопасности предприятия. Разделение же единой системы безопасности предприятия на подсистемы второго и третьего уровня производится из методических соображений, поскольку это позволяет более детально изучить все его элементы.

Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия - степени отсутствия или наличия нанесенного ему материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей:

1. недопущение фактов утечки конфиденциальных сведений;
2. предупреждение или пресечение противоправных действий со стороны персонала предприятия, его посетителей, клиентов;
3. сохранность имущества и интеллектуальной собственности предприятия;
4. предупреждение чрезвычайных ситуаций;
5. пресечение насильственных преступлений в отношении отдельных (специально выделенных) сотрудников и групп сотрудников предприятия;
6. своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты предприятия.

Политика и стратегия безопасности

Политика безопасности предприятия - это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Таким образом, для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:

• укрепление дисциплины труда и повышение его производительности;
• защита законных прав и интересов предприятия;
• укрепление интеллектуального потенциала предприятия;
• сохранение и приумножение собственности;
• повышение конкурентоспособности производимой продукции;
• максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;
• ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;
• выполнение производственных программ;
• оказание содействия управленческим структурам в достижении целей предприятия;
• недопущение зависимости от случайных и недобросовестных деловых партнеров.

С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей:

• сохранение и наращивание ре сурсного потенциала;
• проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия;
• включение в деятельность по обеспечению безопасности предприятия всех его сотрудников;
• профессионализм и специализация персонала предприятия;
• приоритетность несиловых методов предотвращения и нейтрализации угроз.

Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.

Выделяются следующие типы стратегий безопасности:

1. ориентированные на устранение существующих или предотвращение возникновения возможных угроз;
2. нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности;
3. направленные на восстановление (компенсацию) наносимого ущерба.

Первые два типа стратегий предусматривают такую деятельность по обеспечению безопасности, в результате которой не происходит угрозы либо создается заслон ее влиянию. В третьем случае ущерб допускается (возникает), однако он компенсируется действиями, которые предусматривает соответствующая стратегия. Совершенно очевидно, что стратегии третьего типа могут разрабатываться и реализовываться применительно к ситуациям, где ущербы восполнимы, либо тогда, когда нет возможности осуществить какую-либо программу реализации стратегий первого или второго типа.

Субъекты безопасности предприятия

Обеспечением безопасности предприятия занимаются две группы субъектов. Первая группа занимается этой деятельностью непосредственно на предприятии и подчинена его руководству. Среди этой группы можно выделить специализированные субъекты (совет или комитет безопасности предприятия, служба безопасности, пожарная часть, спасательная служба и т.д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции). Другую часть субъектов этой группы условно можно назвать полуспециализированной, т.к. часть функций этих субъектов предназначена для обеспечения безопасности предприятия (медицинская часть, юридический отдел и т.д.). Наконец, к третьей части этой группы субъектов относится весь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности. Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.

Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются Руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия. Субъектами этой группы являются:

1. Законодательные органы.
2. Органы исполнительной власти.
3. Суды.
4. Правоохранительные органы.
5. Научно-образовательные учреждения.

Последние (особенно негосударственные учреждения по подготовке частных охранников) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.

Очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.

Средства и методы обеспечения безопасности

Среди существующих средств обеспечения безопасности можно выделить следующие:

1. Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.
2. Организационные средства. Создание специализированных орг-структурных формирований, обеспечивающих безопасность предприятия.
3. Информационные средства. Прежде всего, это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.
4. Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.
5. Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности.
6. Кадровые средства. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности.
7. Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.

Следует заметить, что применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. В то же время необходимо отметить, что одновременное внедрение всех вышеуказанных средств в принципе невозможно. Оно проходит обычно ряд этапов:

• I этап. Выделение финансовых средств.
• II этап. Формирование кадровых и организационных средств.
• III этап. Разработка системы правовых средств.
• IV этап. Привлечение технических, информационных и интеллектуальных средств.

Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т.е. приемами, способами действия. Соответственно, можно говорить о технических, организационных, информационных, финансовых, правовых, кадровых и интеллектуальных методах. Приведем краткий конкретный перечень этих методов:

• технические - наблюдение, контроль, идентификация и т.д.;
• организационные - создание зон безопасности, режим, расследование, посты, патрули и т.д.;
• информационные - составление характеристик на сотрудников, аналитические материалы конфиденциального характера и т.д.;
• финансовые - материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д.;
• правовые - судебная защита законных прав и интересов, содействие правоохранительным органам и т.д.;
• кадровые - подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т.д.;
• интеллектуальные - патентование, ноу-хау и т.д.

Концепция безопасности предприятия

После изучения всех вышеописанных элементов системы безопасности предприятия необходимо перейти к составлению ее концепции. Концепция определяется как система взглядов, идей, целевых установок, пронизанных единым, определяющим замыслом, ведущей мыслью, содержащей постановку и пути решения выявленных проблем. К любой концепции существуют следующие требования:

1. Конструктивность. Такое требование будет признано реализованным, если в концепции найдет отражение:
   • исходное состояние объекта, на преобразование которого направлена концепция;
   • состояние объекта, достигнутое в результате реализации концепции;
   • меры, необходимые для достижения сформулированных в концепции целей;
   • средства, необходимые и достаточные для достижения поставленных целей;
   • источники ресурсного обеспечения, используемые в ходе реализации концепции;
   • механизм реализации концепции, т.е. способы (методы) использования выделенных средств и ресурсов.
2. Вписываемость. Имеется в виду то, что концепция преобразования какого-либо объекта должна гармонично вписываться в систему преобразований взаимосвязанных в единую систему объектов, одним из компонентов которой он является.
3. Открытость. Разработанная концепция должна давать возможность в ее рамках реагировать на изменение условий реализации концепции и вносить коррективы в реализацию в случае их необходимости.
4. Вышеуказанные требования диктуют в качестве обязательного условия включение в логическую структуру концепции следующих позиций:
   • Выявление объекта и предмета, определения их сущности, места среди множества других.
   • Четкая формулировка роли реализации концепции и задач, стоящих при ее реализации.
   • Выделение условий, необходимых и достаточных для реализации концепции, и сопоставление их с реально существующими.
   • Определение круга мероприятий, обеспечивающих преобразование объекта реализации концепции, а также путей ее реализации.
   • Формулирование критериев успешности мероприятий по разработке концепции, а также по оценке результатов ее реализации.

Концепция безопасности предприятия представляет собой официально утвержденный документ, в котором отражена система взглядов, требований и условий организации мер безопасности персонала и собственности предприятия. Примерная структура концепции может выглядеть следующим образом:

1. Описание проблемной ситуации в сфере безопасности предприятия:
   • перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование;
   • причины и факторы зарождения угроз;
   • негативные последствия угроз для предприятия.
2. Механизм обеспечения безопасности:
   • определение объекта и предмета безопасности предприятия;
   • формулирование политики и стратегии безопасности;
   • принципы обеспечения безопасности;
   • цели обеспечения безопасности;
   • задачи обеспечения безопасности;
   • критерии и показатели безопасности предприятия;
   • создание орг-структуры по управлению системой безопасности предприятия.
3. Мероприятия по реализации мер безопасности:
   • формирование подсистем общей системы безопасности предприятия;
   • определение субъектов безопасности предприятия и их ро-ли;
   • расчет средств и определение методов обеспечения безопасности;
   • контроль и оценка процесса реализации концепции.

Необходимо иметь в виду, что наиболее полное представление о системе безопасности предприятия можно получить после изучения официально принятых документов по концепции безопасности предприятия, комплексной программы обеспечения безопасности предприятия и планов подразделений предприятия по реализации этой программы. Сформированная на научной основе система безопасности предприятия является организационной основой создания ее структурного подразделения - службы безопасности.

Решения и услуги