Обеспечение безопасности функционирования фирмы. Безопасность предприятия. Основные угрозы безопасности компании

ПЛАНИРОВАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ - способ, с помощью которого обеспечивается координация действий всех сил и средств предприятия для достижения общей цели - обеспечения безопасности. Для грамотного планирования мероприятий безопасности необходимо в первую очередь разработать КОНЦЕПЦИЮ БЕЗОПАСНОСТИ, учитывающую специфику деятельности данной организации, а также все возможные внутренние и внешние угрозы.

КОНЦЕПЦИЯ БЕЗОПАСНОСТИ предприятия представляет собой официально утвержденный документ, в котором отражены цели и задачи, принципы и способы противодействия возможным угрозам, определена система требований и условий по организации мер обеспечения безопасности персонала и собственности предприятия.

ГЛАВНЫЙ ПРИНЦИП СИСТЕМЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ - обеспечение заданного уровня защиты от различных угроз при минимизации затрат на охрану и безопасность.

Как проанализировать потребность компании в наборе мер по обеспечении безопасности? Как подобрать надежные и эффективные варианты охраны ?

Разработка всестороннего плана (концепции) обеспечения безопасности требует методичного и продуманного анализа. Разработка плана защиты любой компании (объекта) начинается с определения всех ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ для конкретного бизнеса и множества частных задач безопасности. Для этого применяется структурный комплексный подход, затрагивающий все сферы жизнедеятельности субъекта. Задача эта не так проста, поскольку требует глубокого исследования, оптимизации и обоснования. Получаемые в результате рекомендации должны дополнять и поддерживать одна другую.

Объектами анализа при исследовании объекта охраны являются всевозможные «УЯЗВИМОСТИ», которые необходимо выявлять методично и всесторонне, чтобы система защиты носила комплексный характер, имеющий в основе принцип предотвращения, а не локализации последствий. Кроме того, Концепция безопасности должна гарантировать ЭФФЕКТИВНОЕ РАСХОДОВАНИЕ ФИНАНСОВЫХ СРЕДСТВ, в соответствии с конкретными нуждами и задачами охраны на наиболее важных и уязвимых участках. Следует понимать, что цель концепции состоит не в том, чтобы разработать план безопасности с высокой степенью "защиты от дурака". Полностью обезопасить объект стоит огромных денег, а это тяжкое бремя для любого бизнеса. Цель же ставится такая: СДЕЛАТЬ НАРУШЕНИЕ РЕЖИМА БЕЗОПАСНОСТИ МАКСИМАЛЬНО ЗАТРУДНИТЕЛЬНЫМ для преступников, злоумышленников и просто нерадивых работников. СТЕПЕНЬ ЗАЩИТЫ зависит от того, насколько ценен данный объект охраны и насколько организация-заказчик готова к расходам для защиты от возможных угроз.

ПРОЦЕСС АНАЛИЗА ОБЪЕКТА ОХРАНЫ ДЕЛИТСЯ НА ПЯТЬ ФАЗ:

Разделение объекта на подобъекты,

Оценка возможных угроз,

Анализ уязвимостей,

Выбор мер противодействия,

Внедрение.

1. СТРУКТУРА КОНЦЕПЦИИ БЕЗОПАСНОСТИ:

1. ОПИСАНИЕ ПРОБЛЕМНЫХ СИТУАЦИЙ в сфере безопасности предприятия:

Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование.

Причины и факторы зарождения угроз.

Негативные последствия угроз для предприятия.

2. МЕХАНИЗМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:

Определение объектов безопасности и объектов защиты предприятия.

Формулирование политики и стратегии безопасности.

Принципы обеспечения безопасности.

Цели обеспечения безопасности.

Задачи обеспечения безопасности.

Критерии и показатели безопасности предприятия.

Создание структуры по управлению системой безопасности предприятия.

3. МЕРОПРИЯТИЯ ПО РЕАЛИЗАЦИИ МЕР БЕЗОПАСНОСТИ:

Формирование подсистем общей системы безопасности предприятия.

Определение субъектов безопасности предприятия и их роли.

Расчет средств и определение методов обеспечения безопасности.

Контроль и оценка процесса реализации концепции.

2. МЕРЫ ЗАЩИТЫ МАТЕРИАЛЬНЫХ РЕСУРСОВ

Для оценки степени защищенности материальных ресурсов предприятия и планирования охранных мероприятий необходимо ответить на следующие вопросы:

Достаточно ли надежно охраняется ваше оборудование, ценности, информация?

Насколько просматриваются ваши помещения снаружи, и из каких зон?

Работает ли сигнализация?

Какие противопожарные мероприятия вы проводите?

Как будет действовать охрана, если сработает сигнализация?

Имеете ли вы резервные копии информации?

Где и как хранятся документы и резервные копии информации?

Как скоро вы сможете восстановить работоспособность своей фирмы, если случится ограбление?

РЯД ПРОСТЫХ ПРЕВЕНТИВНЫХ МЕР снизить уровень потенциальных угроз. Эти меры просты и эффективны для любого предприятия. Для этого необходимо:

Обустроить изолированные помещения или “зоны” для конфиденциальных бесед с клиентами;

Совершать любые действия (переговоры, финансовые операции и т.д.) с "крупными" и "мелкими" клиентами в разных помещениях;

Оборудовать защищенные помещения для операций с крупной наличностью;

Оборудовать внешний периметр предприятия и его внутренние помещения современными средствами сигнализации и защиты;

Разработать систему доступа лиц, обслуживающих технические средства охраны и компьютеры;

Продумать расположение постов охраны в рабочее и нерабочее время.

Все эти меры направлены на снижение рисков в случае "силового" покушения на вашу собственность и в некоторой степени на предотвращение утечки информации. Наибольшую часть в решении этих вопросов может взять на себя охранная организация, ибо услуги охраны ЧОП могут быть разнообразны и эффективны

СЛУЖБА БЕЗОПАСНОСТИ (ОХРАНЫ) вашего предприятия должна быть хорошо подготовлена, осведомлена и иметь четкое представление о том:

Могут ли грабители незаметно покинуть предприятие после налета в дневное время (например, влившись в поток транспорта или пешеходов);

Останавливают ли сотрудники патрульно-постовой службы милиции подозрительных лиц и автомобили, появляющиеся в районе в ночное время и в выходные дни;

Где расположено ближайшее отделение милиции и сколько времени потребуется его сотрудникам, чтобы прибыть в случае сигнала тревоги или вызова по телефону (практика показывает, что задержание налетчиков по “горячим следам” возможно лишь тогда, когда милиция прибывает на место не позднее чем через 5 минут после подачи сигнала);

Как обеспечить срабатывание охранной сигнализации при любом варианте ограбления со взломом или вооруженного налета;

Как помешать грабителям исчезнуть, в условиях всеобщего замешательства;

Как предотвратить возможность захвата заложников из числа клиентов или персонала и другие вопросы.

Конечно, не все потенциальные угрозы можно уменьшить традиционными мерами безопасности. Например, внутреннее МОШЕННИЧЕСТВО И ЗЛОУПОТРЕБЛЕНИЯ не могут быть устранены в рабочем порядке, но убытки от них также могут быть сокращены применением определенных мер.

Давно известно, что ДОВЕРИЕ- это краеугольный камень внутреннего мошенничества и злоупотреблений, поэтому администрация должна найти баланс доверия со своими служащими. Так сказать, доверяй, но проверяй… Одним из наиболее качественных и надежных каналов выявления на предприятии мошенников, взяточников, а также агентуры конкурентов является, контроль над доходами и расходами сотрудников, имеющих право финансовой подписи или допущенных к конфиденциальной информации. Появление у работника сумм, не отраженных в его налоговой декларации, должно стать сигналом к проведению мероприятий по установлению источников его непомерно возросших доходов. Но, часто сотрудники совершают внутренние мошенничества и злоупотребления в качестве мести за несправедливость и жесткость администрации, притеснение в коллективе. Создавая благоприятный психологический климат в коллективе, организация может уменьшать такие побуждения своих сотрудников.

Одним из эффективных приемов по предотвращению внутреннего мошенничества является НЕДОПУЩЕНИЕ УЗУРПАЦИИ ВЛАСТИ одним из топ-менеджеров. В состав всех подразделений или групп, участвующих в решении стратегических вопросов, должны включаться юристы, экономисты и сотрудники службы безопасности. Это эффективно с двух сторон, во-первых, идет квалифицированный сбор информации о сотрудниках и его возможных криминальных устремлениях, а также осуществляется профилактическая отработка возможных негативных связей сотрудников предприятия.

Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки.

Если вам сложно самостоятельно разобраться в хитросплетениях проблем безопасности - обращайтесь в наше охранное предприятие! Специалисты ЧОП "ТАГГЕРД" (частная охрана в Москве) помогут решить сложные проблемы безопасности и защитият Вас и Ваш бизнес от любых враждебных поползновений! Оказание услуг безопасности - наша профессия! Взаимодействуйте только с профессионалами своего дела! Профессиональная охрана ЧОП "ТАГГЕРД" - надежно, эффективно, качественно!

3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ

Если вы только начинаете собственное дело и если у вас в штате всего несколько сотрудников, если вы материально не можете провести все предполагаемые мероприятия, то вы должны предпринять хотя бы следующий МИНИМУМ ЗАЩИТНЫХ МЕР:

Разработать соглашение о найме персонала, которое обеспечивает защиту частной информации и неразглашение идей;

Использовать штамп "секретно" на деловых планах, списках покупателей, чертежах, и другой технической документации;

Разработать простые соглашения о неразглашении тайны для продавцов, покупателей, потенциальных лицензиатов и др.

Если вопросом защиты информации занимается более крупное предприятие, и руководством принято решение о создании СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ с соблюдением всех требований российского законодательства, то необходимо сделать следующее:

1. Оценить важность и ценность информации. Понять, какую информацию, для чего и от кого нужно защищать.

2. Внести дополнения в уставные документы, подготовить перечни сведений, составляющих коммерческую тайну. Ввести договорные отношения с сотрудниками фирмы.

3. Обозначить защищаемую информацию соответствующими указателями на ее носителях, организовать их учет. Разграничить доступ к информации сотрудников.

4. Организовать минимум физической защиты помещений и хранилищ информации.

5. Регламентировать использование средств связи и передачи информации.

6. Подобрать специалистов и начать работу по защите информации на средствах вычислительной техники.

7. Заручиться поддержкой опытного профессионала в области защиты информации и юриста.

* Пункт № 2 требует дополнительного пояснения: Устав предприятия является исходной правовой базой для организации защиты коммерческой тайны. Именно в нем, прежде всего, необходимо зарегистрировать Ваше право на защиту коммерческой тайны. Содержание дополнения в Устав может быть следующим: "Предприятие определяет состав, объем и порядок защиты сведений, составляющих коммерческую тайну и имеет право требовать от сотрудников соблюдения установленных правил ее сохранности. Предприятие и его сотрудники обязаны обеспечить сохранность коммерческой тайны, а также информации, охраняемой патентным, лицензионным и авторскими правами". Такое положение, закрепленное в Уставе, будет основой для всех последующих шагов по организации защиты информации фирмы.

Необходимо разработать "ПЕРЕЧЕНЬ СВЕДЕНИЙ СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ предприятия и основные требования к сотрудникам по ее защите", а также "Перечень сведений, которые не должны разглашаться посторонним лицам в целях личной безопасности сотрудников фирмы". Оба эти документа необходимо закрепить в приказе и дать под расписку всем сотрудникам фирмы. Первый документ - прямая основа для возникновение юридической ответственности в соответствии с гражданским законодательством. Второй нужен в связи с тем, что некоторую информацию трудно отнести к коммерческой тайне, но сохранять ее весьма важно (например, место нахождения руководителя фирмы в конкретное время, планируемые совещания, переговоры, сведения о личной жизни сотрудников и т.п.).

Следующим необходимым документом является «ДОГОВОР-ОБЯЗАТЕЛЬСТВО» о сохранении коммерческой тайны и другой служебной информации. Это может быть как отдельный документ, так и специальный раздел в контракте о найме на работу. Предложив сотруднику подписать договор-обязательство, руководство фирмы предупреждает сотрудника о том, что в дело вступает целая система мероприятий по защите информации: правовых, организационных, технических.

Естественно, что, как и любая другая работа, обязанности по защите коммерческой тайны (соблюдению конфиденциальности) должны соответствующим образом оплачиваться - это положение также желательно отразить в контракте.

Для построения системы защиты коммерческой тайны предприятия очень важно определить источники и соответствующие им КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ. На каждом конкретном предприятии перечень таких каналов носит индивидуальный характер, что определяется спецификой его деятельности. Мероприятия по обеспечению сохранности информации также носят индивидуальный характер. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.

НОСИТЕЛЯМИ КОММЕРЧЕСКОЙ ТАЙНЫ могут быть:

Документы,

Изделия (образцы товаров либо продукции)

Процессы.

ЛЮДИ

Придерживайтесь “железного” правила: круг лиц, причастных к коммерческим тайнам Вашей фирмы, должен быть максимально сужен. Необходимо также установить строгий порядок допуска к переговорам и к подписанию различных документов с партнерами и заказчиками - поручите это сотрудникам, в надежности которых не сомневаетесь.

Получить сведения о надежности сотрудников фирмы можно из их личных дел, а также путем психологического тестирования, собеседований, негласного наблюдения, конфиденциального опроса коллег, знакомых с ними по прежнему месту работы. Этим должны заниматься специалисты службы безопасности в тандеме с психологами и кадровиками.

Нужно сделать все возможное, чтобы сотрудники коллективно переживали и несли ответственность за порученное дело. Желательно, чтобы они испытывали потребность консультироваться с вами. Привить своим сотрудникам привычку делиться горестями и радостями, воспитать из них настоящих патриотов фирмы руководитель может, грамотно применяя систему материальных и моральных стимулов, придерживаясь психологически выверенной линии поведения. Хорошо если над подходами к решению этой задачи по вашему заказу поработают специалисты.

ДОКУМЕНТЫ

Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим доверенным лицом. Его обязанность - организовать работу с документами таким образом, чтобы исключить ее утечку на всех этапах - от подготовки текстов до учета и хранения поступающих и исходящих телеграмм, писем, образцов и т.п.

Для учета документов необходимо завести специальный журнал учета входящих, исходящих и внутренних документов, содержащих конфиденциальную информацию. С помощью такого журнала вы сможете периодически проводить инвентаризацию и своевременно уничтожать бумаги, потерявшие для вас (но не для ваших конкурентов) важность.

Важно защитить компьютерные сети и доступ к индивидуальным компьютерам посредством различных ограничений доступа к информационным базам, введением паролей и кодов доступа. Наличие подобных мер - достаточно надежная защита от “охотников” за вашими секретами. Не пренебрегайте ими.

ИЗДЕЛИЯ

Организуйте надежный учет всех товаров, промышленных и экспериментальных образцов, сведения о которых не должны стать достоянием ваших конкурентов.

Охрана изделий необходима на всех этапах их “движения” внутри фирмы (приобретение или изготовление, испытания либо проверка качества, транспортировка, хранение, эксплуатация, ремонт и т.п.).

ТЕХНИЧЕСКИЕ КАНАЛЫ ПЕРЕДАЧИ ИНФОРМАЦИИ

Установите систему ограничений на использование техническими каналами связи (телефон, Интернет, компьютерные сети) для передачи конфиденциальных сведений. Охраняйте от возможного подслушивания или сканирования свои телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте для этого засекречивающую аппаратуру связи, генераторы помех, приборы для обнаружения “жучков” и сканирующих устройств, применяйте условные кодовые обозначения. Какой бы технически сложной ни казалась вам “круговая оборона” против электронной “заразы”, в нынешних условиях как раз сложности в конечном итоге может и не хватить.

Все элементы системы защиты коммерческих секретов фирмы необходимо постоянно анализировать для оценки ее фактического состояния, выявления недостатков и нарушений. Такой анализ должен также включать в себя моделирование вероятных каналов утечки информации, возможных приемов и способов ее несанкционированного получения конкурентами.

Анализ системы защиты коммерческих секретов, моделирование вероятных угроз позволяет намечать и при необходимости вводить дополнительные меры безопасности. При этом степень их целесообразности определяется достаточно просто: затраты на обеспечение надлежащей секретности должны быть существенно меньше, чем возможный экономический ущерб.

ОРГАНИЗАЦИОННЫЕ МЕРЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Однако, “степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика”. Иными словами, ключевыми фигурами систем защиты коммерческих секретов являются сотрудники фирм, причем не только те, которые работают с закрытой информацией. Рядовой сотрудник, не имеющий доступа к коммерческой тайне, тоже может оказать помощь конкурентам.

Поэтому, для ограничения круга лиц, имеющих доступ к коммерческой тайне предприятия, существует объективная необходимость в организации специального закрытого делопроизводства.

Для документов, содержащих сведения, разглашения которых Вы хотели бы избежать, следует установить специальный порядок подготовки, маркировки (т.е. присвоения соответствующего грифа), размножения, рассылки, приема и учета, группировки в дела, использования, хранения, уничтожения и проверки наличия. Следует также назначить ответственное лицо по данному вопросу.

Получать конфиденциальные документы должны только те лица, кому действительно необходимо знать содержащуюся в них информацию. Если у вас не отработана система определения такого круга лиц, то любая система контроля за движением документов будет бессмысленной и вам не удастся сохранить вашу коммерческую тайну. Необходимо создать соответствующую систему, гарантирующую правильную циркуляцию документов, исключающую доступ к информации для тех, кому не нужно ее знать.

В договорах с контрагентами предприятия также необходимо специально оговаривать обязательства о соблюдении условий конфиденциальности и предусмотреть последствия нарушения принятых обязательств. Являясь неотъемлемыми условиями договора, требования конфиденциальности сохраняют свою автономность и должны соблюдаться после прекращения действия договора.

Помимо рассмотренных выше организационных мероприятий, существуют меры специфического характера, направленные на предотвращения утечки информации по агентурным и технологическим каналам.

4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЛИЧНОЙ БЕЗОПАСНОСТИ

ЛИЧНАЯ БЕЗОПАСНОСТЬ в определяющей степени зависит от самого человека, соблюдения им соответствующих правил предосторожности и форм поведения, которые усваиваются в процессе воспитания, обучения и накопления опыта.

Как известно, не существует однозначно определенных, универсальных методов защиты на все случаи жизни, особенно, если это касается таких ситуаций, когда нападение планируется скрытно, конспиративно. Тем не менее, наличие высокого уровня защиты, готовность к выявлению и отражению враждебных действий поможет нейтрализовать возможные угрозы жизни и здоровью. При этом необходимо учитывать, что угроза жизни и здоровью собственников и руководителей бизнеса может исходить как изнутри структуры, так и извне.

Одним из основных признаков подготовки преступления, выбора его способа, места и времени является выявление лиц, ведущих сбор соответствующих сведений о собственнике или руководителе. Соответственно, важнейшей стратегией личной безопасности является ИНФОРМАЦИОННАЯ ЗАЩИТА, которая включает в себя:

Сокрытие личной информации, которая в случае ее использования преступником может нанести ущерб; к выполнению этой задачи должны быть подключено все ближайшее окружение, члены семьи, и непосредственно сам собственник (руководитель);

Четкий инструктаж родственников и ближайшего окружения о том, какие сведения о предпринимателе им не следует сообщать;

Своевременное информирование службы безопасности предприятия обо всех фактах подозрительного, необоснованного интереса, указывающих на сбор сведений;

Доведение до окружения заранее обработанных данных, которые могут ввести преступника в заблуждение или усилить у него чувство неуверенности (страха) в возможности реализации преступных намерений.

Обязательным условием обеспечения личной безопасности является НАДЕЖНОСТЬ БЛИЖАЙШЕГО ОКРУЖЕНИЯ предпринимателя, обеспечиваемая, в том числе и их проверкой.

По "МЕСТУ ОБЕСПЕЧЕНИЯ" безопасности условно можно выделить 3-и группы:

Безопасность на рабочем месте;

Безопасность при передвижении за территорию предприятия;

Безопасность членов семьи.

Для обеспечения безопасности в помещении возможно использование различных технических средств и систем охраны. Для обеспечении безопасности передвижений (при наличии реальной угрозы жизни) привлекаются телохранители.

5. ВЫБОР МЕР ПРОТИВОДЕЙСТВИЯ

Точно так же, как это происходит в здравоохранении, когда самочувствию пациента может быть нанесен ущерб неправильным лечением, уровень безопасности организации может быть ослаблен либо поставлен под вопрос неверным применением мер противодействия. Выработка таких мер - скорее искусство, чем сухая наука, и потому требует объединения усилий персонала управления и службы охраны; только в этом случае способна появиться на свет программа, соответствующая нуждам организации.

При этом, применяемые меры должны зависеть от фазы угрозы - от профилактики, до локализации уже произошедших событий. По каждому из элементов реагирования необходимо создать детальное описание предпринимаемых действий на всех четырех фазах происшествия:

ФАЗА ПРЕДУПРЕЖДЕНИЯ: Определите процедуры эвакуации и завершения работы системы, а также расположение укрытий и убежищ.

ФАЗА СОБЫТИЯ: Определите технологии укрепления и обеспечения выживания, а также методы локализации зоны инцидента - такие, как выставление нее кордонов для предотвращения возможности расширения круга участвующих в ситуации лиц.

ПО ГОРЯЧИМ СЛЕДАМ: Определите процедуры оказания первой помощи, уведомления властей и экстренных служб, ограничения доступа к месту преступления, управления движением, эвакуации пострадавших и стратегию сдерживания распространения ситуации.

ПОСЛЕ СОБЫТИЯ: Определите процессы постановки в известность родственников, очистки и ремонта, деятельности на запасной территории и проведения разъяснительной работы.

В качестве МЕР ПРОТИВОДЕЙСТВИЯ могут выступать: электронные системы безопасности, физические барьеры, охранники, политики и процедуры.

ЭЛЕКТРОННЫЕ СИСТЕМЫ Б БЕЗОПАСНОСТИ объединяют системы контроля доступа, обнаружения, наблюдения и сбора свидетельских показаний. В число подсистем могут входить обнаружение вторжения, тревожные кнопки, охранное телевидение, проводные и радиопереговорные устройства, громкоговорящие системы, средства индивидуальной защиты и телефонные системы.

ФИЗИЧЕСКИЕ И ПСИХОЛОГИЧЕСКИЕ БАРЬЕРЫ применяются для затруднения доступа к объекту. В число физических барьеров входят: хранилища, сейфы, шлагбаумы, ограждения и ворота, изделия из пуленепробиваемых материалов, колючая проволока, капканы, ловушки для транспортных средств, бронезащита автомобилей, механические замки, "лежачие полицейские" и бордюры, бомбоубежища, средства освещения, щиты, панели из прочных материалов и специальные элементы ландшафта и др.

ПЕРСОНАЛ СЛУЖБЫ БЕЗОПАСНОСТИ (ОХРАНЫ) исполняет различные охранные функции, включая оперирование электронными системами, несение вахты на постах и осуществление патрулирования. Большинство действий охраны предусматривают наблюдение за событиями и - в случае инцидента - постановка в известность правоохранительных органов. В некоторых случаях охранники могут быть вооружены, иметь специальную подготовку и право вмешиваться в ход событий.

ПОЛИТИКИ устанавливают позицию управляющего звена и общий подход к практике разрешения бизнес-проблем. Процедуры определяют средства осуществления политики. Это наиболее критичная часть программы безопасности. Здесь определяются программы и процессы, необходимые для того, чтоб механизмы обеспечения безопасности работали эффективно.

6. ВНЕДРЕНИЕ

В этой фазе рекомендации преобразуются в спецификации и инструкции, направленные на действия людей и систем, а также формирование правил и политики компании. Задача внедрения - перевести план безопасности в запросы и приобретение документов, процедур, организационных программ и процессов.

ОКАЗАНИЕ УСЛУГ БЕЗОПАСНОСТИ И ОХРАНЫ - НАША ПРОФЕССИЯ!

Введение.

Деятельность предприятий в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предприятий.

Деятельность предприятия, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д.

В любом случае каждое предприятие представляет собой систему, включающую основные элементы и связи между ними. Как раз по линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности.

Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.

1.Организация службы экономической безопасности.

Среди субъектов, обеспечивающих защиту экономической безопасности предприятия, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предприятия и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект сугубо индивидуален, поскольку специфична его деятельность. Однако можно выделить ряд этапов, рекомендуемых предприятиям при создании службы безопасности.

1.1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).

Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации предприятия, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.

После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.

Задачи СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (Персонал, информация, компьютерные системы, здания и помещения).

Разработка положения о СЭБ, определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.

1.2. Набор кадров.

Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).

При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.

1.3. Непосредственная организация и функционирование службы экономической безопасности.

Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел, по месту своего нахождения следующие документы:

Заявление о согласовании Устава службы безопасности;

Устав службы безопасности;

Лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;

О характере и направлениях деятельности службы безопасности, о составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.

Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.

Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.

1.4. Контроль за деятельностью СЭБ.

В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:

Регулярные текущие отчеты СЭБ перед руководством фирмы;

Отчеты по защите от конкретных угроз и принятых мерах;

Анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.

Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.

1.5.Взаимодействие службы безопасности с органами правопорядка.

Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:

Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.

Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.

Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).

Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.

Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.

При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.

2. Структура службы экономической безопасности.

Структура службы экономической безопасности, является специфичной для различных субъектов предприятий. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.

Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.

Примерная структура службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.

Структура службы безопасности

Особое положение в структуре СЭБ занимает группа чрезвычайных итуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.

Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.

3.Технология защиты от угроз экономической безопасности.

Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций:

Экономическая безопасность предприятия Фирсова Олеся Артуровна

4.1. Принципы построения системы безопасности предприятия

С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система безопасности. Необходимо отметить, что система безопасности каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника службы безопасности (СБ), непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.

Система безопасности предприятия может быть построена на основе следующих принципов :

1) Приоритет мер предупреждения . Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз;

2) Законность . Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам;

3) Комплексное использование сил и средств . Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия;

4) Координация и взаимодействие внутри и вне предприятия . Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию и взаимодействие внутри и вне предприятия может комитет (группа совет и т. д.) безопасности предприятия;

5) Сочетание гласности с конспирацией . Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль – предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.

6) Компетентность . Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям;

7) Экономическая целесообразность . Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения;

8) Плановая основа деятельности . Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т. д.) и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников;

9) Системность . Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.

Особенностью и, одновременно, сложностью при построении системы корпоративной безопасности является тот факт, что ее действенность практически полностью зависит от человеческого фактора . Как показывает практика, даже при наличии на предприятии профессионально подготовленного начальника службы безопасности, современных технические средств, вы не добьетесь желаемых результатов до тех пор, пока в вашем коллективе каждый сотрудник не осознает важность и необходимость внедряемых мер корпоративной безопасности.

А они будут не популярны:

Кто-то утратит возможность в рабочее время или после работы развлекаться в Интернете, скачивать музыку и иную информацию, читать книги в электронном варианте и т. д.;

Кому-то покажется в тягость один раз в неделю менять пароль на своем компьютере;

Кто-то посчитает ниже своего достоинства всякий раз подниматься для того, чтобы уничтожить черновик в бумагорезательной машинке, убрать со стола документы и закрыть окно после окончания рабочего дня, опечатывать и сдавать свой рабочий кабинет под роспись в журнале службе охраны;

У кого-то исчезнет возможность приводить на работу (в том числе и по выходным дням) своих друзей, либо похвалиться на стороне личными достижениями в работе или успехами фирмы;

Некоторые не смогут использовать служебные автотранспорт и мобильный телефон в личных целях, а также часами вести личные разговоры по служебным проводным каналам телефонной связи и т. д.

Поэтому для юридически правильного, эффективного и всестороннего использования системы безопасности в защите интересов предприятия от всех видов недоброжелателей требования по обеспечению безопасности бизнеса излагаются в соответствующих приказах руководителя, трудовых договорах с сотрудниками и их должностных обязанностях , специальных инструкциях , положениях , контрактах с деловыми партнерами и т. д. После чего доводятся до персонала под роспись в процессе занятий и инструктажей.

В вопросах безопасности предприятия как никогда важна роль и понимание актуальности проблемы в первую очередь самим руководителем предприятия.

Директор и, при наличии, начальник службы безопасности, должны пропагандировать среди персонала одно из основных корпоративных правил: «Фирма – это твоя вторая семья. Предприятие дает всем сотрудникам работу, материальные блага, перспективы служебного роста и т. д. В связи с этим задача каждого сотрудника – приумножать успех и материальное положение компании (как и своей семьи). Ведь успех предприятия – это стабильность и перспективы его персонала».

Вместе с тем, как показывает практика, кто-то из ваших сотрудников может не выполнять установленные в компании требования или допускать ошибки по забывчивости, кто-то по неаккуратности, а кто-то – из мести. У кого-то могут возникнуть финансовые затруднения в связи с болезнью близких или в связи с проигрышем в казино, и он решит их «компенсировать» за счет фирмы. Кто-то посчитает, что был незаслуженно наказан директором, что давно достоин повышения в должности или что его вклад в деятельность компании заслуживает гораздо более высокой зарплаты, а руководство этого не замечает и т. д.

Словом, с возрастом, изменением социального статуса, материального благосостояния, появлением вредных наклонностей, а также при возникновении некоторых объективных обстоятельств люди могут меняться либо вести себя неадекватно. При этом необходимо понимать, что в вопросах обеспечения безопасности «второстепенных» должностных лиц нет, а есть только особенности (в связи с выполняемыми каждым из сотрудников функциями и обязанностями).

Секретарь обладает серьезным объемом самой разноплановой информации о фирме.

Уборщица может похитить с рабочего стола директора документ с важной информацией или переписать, запомнить, ксерокопировать его содержание, добросовестно выбросить из мусорной корзины не уничтоженные документы либо документы, уничтоженные таким образом, что не составляет никакого труда их восстановить.

Охранник в состоянии сделать все то же самое, а в ночное время и выходные дни у него появляется дополнительная возможность впустить в офис посторонних, которые, в свою очередь, могут вам навредить (начиная от банального хищения документов и имущества и заканчивая постановкой в Вашем кабинете подслушивающей техники или «перекачки» закрытой информации из вашего компьютера).