d9e5a92d

Бабец О. - Основы безопасности бизнеса

Проблема корпоративной безопасности, или безопасности бизнеса, стоит перед любой компанией и решается различными способами: где-то ее решает сам собственник компании или генеральный директор, где-то - специально обученные люди или служба безопасности, некоторые компании пользуются услугами аутсорсинга по безопасности.
Решение проблем безопасности имеет свои особенности в зависимости от того, чем занимается компания - сфера финансов, услуг или производства. Данное пособие рассматривает различные подходы к решению проблем корпоративной безопасности.

Из этого курса Вы узнаете как:

- определить в своей компании слабые места перед лицом возможных угроз и какими бывают угрозы;
- правильно составлять нормативные правовые документы компании, которые позволят обеспечивать должный уровень безопасности;
- получить представление о порядке создания Службы безопасности компании и особенностях ее функционирования;
- организовать кадровую работу и умело использовать человеческий фактор для обеспечения безопасности компании;
- получить навыки в составлении концепции безопасности компании;
- создать в компании систему конфиденциального делопроизводства;
- проводить бизнес-разведку предполагаемых коммерческих партнеров;
- не стать жертвой экономического мошенничества;
- успешно противодействовать корпоративным захватам;
- предотвратить возможные потери, связанные с разглашением, искажением или потерей конфиденциальной информации.
влияние административного ресурса на конкурентную среду (например, принятие соответствующих нормативных актов, способных изменить соотношение сил в конкурентной борьбе). Следует отметить, что модель пяти сил была разработана М. Портером в первую очередь для условий добросовестной конкуренции.

Модель конкурентной среды М. Портера

Основы безопасности бизнеса

заменителей.
3. Угроза появления новых конкурентов.
4. Угроза со стороны партнеров (поставщиков сырья или комплектующих).
5. Угроза со стороны потребителей товаров или услуг.
Цель корпоративной стратегии фирмы - найти и занять такую позицию в отрасли, где фирма будет лучше всего защищена от влияния этих сил, или сама сможет оказать на них влияние.
Методика определения угроз с опорой на модель М. Портера состоит из нескольких этапов.
1. Выявление конкурентов (товары, услуги, финансы, недвижимость, кадры и т.д.)
2. Выявление юридической чистоты ваших контактов.
3. Рассмотрение влияния каждой силы на устойчивость вашего бизнеса.
4. Изучение структуры административного ресурса и оценка возможных реакций на ваши действия и действие конкурентов.
5. Проведение мониторинга для обнаружения возможности появления индикаторов (признаков) угроз, а также товаров заменителей.
6. Выявление потенциальных конкурентов.
7. Составление перечня угроз, их ранжирование.

Добросовестная и недобросовестная конкуренция

Можно выделить конкуренцию добросовестную и недобросовестную. Антагонизм между конкурентами существует при любом виде конкуренции, только получение прибыли достигается или честными, или нечестными методами.

Современная практика показывает, что многие российские фирмы широко используют приемы недобросовестной конкуренции, причем доля последней все более возрастает и становится одной из главных реальностей современного российского бизнеса.
При недобросовестной конкуренции широко применяются методы, связанные с нарушением законов и принятых на рынке норм и правил.
Открытое противоборство характеризуется острой антагонистической борьбой за завоевание и монопольное владение рынком сбыта. На этой фазе отношений применяются различные меры с целью нанесения конкуренту значительного материального ущерба вплоть до захвата, убийства ведущих сотрудников, взрывов и поджогов складов, служебных помещений и т.д.

Такие отношения могут быть названы конкурентной войной, в арсенале средств которой: активные формы промышленного шпионажа, экономический терроризм, информационнопсихологические операции, направленные на дискредитацию конкурента (черный PR). Наиболее остро такие отношения между конкурентами проявляются в условиях экономического кризиса и политической нестабильности. Работа по обеспечению безопасности предпринимательской деятельности в условиях конкурентной борьбы представляет собой деятельность по выявлению возможных конкретных угроз, их предупреждению и устранению или минимизации путем соответствующего юридического оформления и технологической реализации соответствующих мероприятий.
Особое внимание необходимо уделять вопросам недобросовестной конкуренции. При недобросовестной конкуренции в конкурентной борьбе применяют методы, связанные с нарушением принятых на рынке норм и правил.

Виды недобросовестной конкуренции



Недобросовестная конкуренция проявляется в форме экономического подавления, промышленного шпионажа и физического подавления.
1) Экономическое подавление
- Срыв сделок и иных соглашений.
- Прекращение деятельности конкурентов с использованием административного ресурса.
- Подрыв репутации конкурента.
- Нарушение прав конкурентов.
- Дезорганизация производства конкурентов, переманивание ценных сотрудников и целых команд
- Шантаж, компрометация руководителей.
- Сбивание цен на продукцию.
- Продажа по ценам ниже себестоимости с целью подрыва конкурента и дальнейшее вытеснение его с рынка.
- Установление контроля над деятельностью конкурента путем приобретения контрольного пакета его акций.
- Злоупотребление господствующим положением на рынке (например, завышение цен или отказ осуществлять поставки).
- Установление дискриминационных цен.
- Тайный сговор на торгах или создание тайных картелей.
2) Промышленный шпионаж
- Физическое использование запрещенных методов съема информации (прослушивание телефонов, внедрение закладочных устройств...).
- Хищение документов.
- Несанкционированный доступ к компьютерной информации.
- Подкуп сотрудников конкурента с целью получения секретов.
Объекты промышленного шпионажа
- Информация.
- Образцы изделий.
- Технологии.
- Отходы.
- Рецепты.
3) Физическое подавление
- Ограбления, нападения на офисы, производственные помещения, персонал.
- Угрозы физической расправы над руководителями, персоналом, членами их семей.
- Заказные убийства, захват заложников.

Базовые принципы безопасности предпринимательской деятельности

Понятие безопасность трактуется как отсутствие угрозы кому-нибудь, чему-нибудь (по словарю Ожегова).
В Законе РФ О безопасности приводится следующее определение понятия безопасности:
Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от угроз внешнего и внутреннего характера.
Можно дать другое определение: Безопасность есть невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз. В иерархии потребностей человека безопасность занимает основное место. Рассмотрим структуру понятия безопасности.

Одним из основных элементов этого понятия является объект безопасности.
Обеспечение безопасности - это деятельность по выявлению возможных конкретных угроз, их предупреждению и устранению или минимизации путем соответствующего юридического оформления и технологической реализации соответствующих мероприятий
Объект безопасности - это то, что защищается от угроз. Объектом безопасности может быть государство, общество, человек, организация, процесс и т.д.
Объектом безопасности может быть предпринимательская деятельность и тогда содержание безопасности будет заключаться в защищенности от угроз противоправного изменения собственности, нанесения ущерба финансовым и материальным ресурсам, персоналу, хищению конфиденциальной информации и т.д.
К объектам безопасности предприятия относятся:
- виды деятельности (производственная, коммерческая, снабженческая, управленческая...);
- имущество и ресурсы предприятия (финансовые, материально-технические, информационные и т.д.);
- персонал, руководство, акционеры, структурные подразделения и т.д.
Обеспечение безопасности бизнеса - это совокупность деятельности по обеспечению, средств обеспечения и субъектов обеспечения безопасности.
Субъектами обеспечения безопасности являются лица и организации, обеспечивающие безопасность. Например, правоохранительные органы, ЧОПы (частные охранные предприятия), Службы безопасности предприятия.

Основные виды угроз интересам компании

Угроза - совокупность факторов и условий, представляющих опасность жизненно важным интересам личности, общества и государства.
Угроза - намерение нанести ущерб.
Основой организации обеспечения безопасности бизнеса является анализ реальных и потенциальных внешних и внутренних угроз, кризисных ситуаций, а также прочих неблагоприятных факторов.
Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.
Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.
По степени вероятности угроза оценивается как:
- реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т.д.;
- потенциальная.
По степени развития угроза проходит четыре этапа/
- возникновение;
- экспансия;
- стабилизация;
- ликвидация.
Отдаленность угрозы во времени определяется как:
- непосредственная;
- близкая (до 1 года);
- далекая (свыше 1 года).
Отдаленность угрозы в пространстве определяется как:
- территория компании;
- прилегающая к компании территория;
- территория региона;
- территория страны;
- зарубежная территория.
Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.
Угрозы делятся по природе их возникновения на два класса:
- естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
- искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

Элементы системы корпоративной безопасности

Корпоративная безопасность должна обеспечивать круговую оборону от возможных угроз. Ее можно образно представить в виде стены, в которой заложено несколько главных кирпичей (подсистем). В реальной жизни эти кирпичи-подсистемы могут дублировать друг друга, пересекаться и т.д., в общем же классическая схема выглядит так:
1. Самый большой кирпич и самое слабое звено - кадровая безопасность.
Наибольшее количество проблем обусловлено именно человеческим фактором (80-85%, в то время как лишь в 15-20% случаев конкурентам приходится прибегать к услугам хакеров, аппаратуре промышленного шпионажа и т.д.).
Обеспечение безопасности в этой сфере предполагает защиту от разглашения информации, защиту от совершения противоправных действий, защиту от некомпетентных действий,
2. Информационная безопасность - это состояние защищенности информационных ресурсов и потоков информации компании. Обеспечение безопасности проходит здесь по следующим направлениям:

3. Личная безопасность предполагает работу в трех направлениях:

- физическая защита - состояние защищенности жизни и здоровья сотрудников компании от насильственных преступлений (обеспечивается телохранителями);
- юридическая защита (юридическое обеспечение принятия решений первых лиц компании; в случае, если юридическая служба сработала неэффективно, в дело вступают адвокаты);
- психологическая защита (психологическая безопасность - это состояние защищенности от негативных психологических воздействий персонала предприятия и других лиц, вовлеченных в ее деятельность.
4. Экономическая безопасность обеспечивается по следующим направлениям:
- бизнес-разведка (ее еще называют конкурентная, деловая, корпоративная);
- управление и минимизация экономических рисков;
- защита от мошенничества (в первую очередь со стороны других юридических лиц);
- защита от враждебного поглощения (этот раздел детально описан и представлен в Теме Основы безопасности предпринимательской деятельности и в настоящем электронном учебном пособии рассматриваться не будет.
5. Реализация инженерно-технической безопасности обеспечивается:
- противопожарными мерами;
- видеонаблюдением;
- контрольно-пропускным режимом;
- охраной периметров (в первую очередь актуальна для организаций, производящих материальный ценности - например, колбасный, ликероводочный завод);
- системой сигнализации.
6. Обеспечение технической безопасности проходит по трем основным направлениям:
- - защита от визуальной утечки информации;
- - защита от акустической утечки информации;
- защита от ПЭМИН (побочных электромагнитных излучений).
7. В эпоху информационных технологий все более значимым становится IT-безопасность, обеспечиваемая:
- защитой сетей;
- защита автономной информации;
- защитой информации при передаче между разрозненными объектами.
Это классические элементы системы безопасности. В зависимости от того, чем занимается организация, для нее могут стать актуальными экологическая безопасность, техногенная безопасность и т. д.
В настоящем курсе мы остановимся более детально на вопросах, связанных с построением корпоративной системы безопасности, обеспечением кадровой безопасности, вопросах, касающихся защиты коммерческой тайны, IT-безопасности и нескольких аспектах экономической безопасности, связанных, в первую очередь, с установлением контактов с партнерами/контрагентами организации.
Средства обеспечения безопасности:
- технические средства;
- организационные средства;
- информационные средства;
- финансовые средства;
- правовые средства;
- кадровые средства;
- интеллектуальные средства.
Схема подготовки к созданию системы безопасности компании:
- постановка проблемы;
- изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);
- анализ существующей ситуации;
- прогноз развития событий;
- выработка рациональной политики исходя из уровня финансирования;
- принятие решений.

Факторы, анализируемые для обеспечения безопасности

При анализе существующей ситуации рекомендуется учитывать следующее:
- политическую и экономическую ситуацию в стране и регионе;
- предсказуемость поведения властных структур и направления проводимой ими политики;
- состояние правовой базы в области деятельности компании;
- наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании;
- криминогенную ситуацию в регионе;
- состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;
- конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения;
- анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов;
- анализ партнеров по деловым связям, их платежеспособности;
- анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности предприятия по созданию, содержанию и оснащению собственной службы безопасности и т.д.

Принципы проектирования системы безопасности

При определении уровня финансирования системы безопасности нужно
учитывать, что:
- система безопасности является непроизводственной сферой, она не зарабатывает деньги - она способствует их сохранению;
- полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
- система безопасности более надежна, если она рассчитана на минимальное использование человеческого фактора;
- обеспечение высокого уровня безопасности требует больших финансовых вложений.
Ниже представлены критически значимые рекомендации, которые необходимо учитывать при проектировании системы безопасности и выбора оптимального количества ресурсов, необходимых для обеспечения ее эффективности:
- Если наибольшую опасность представляют сотрудники, то больший упор нужно делать на контрразведывательное обеспечение, а если конкуренты - на разведывательное обеспечение.
- Одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) наших контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена, например, в правовой (судебной) защите,
- В последнее время СБ часто приходится защищаться от PR-акций, направленных на подрыв авторитета (имиджа) компаний;
- Острые вопросы деятельности СБ - оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально работающей СБ не видна, так как она работает на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
- любая система безопасности тормозит развитие организации в целом. Единственный выход - следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы;
- Статистика утверждает, что серьезно задумываться о корпоративной безопасности компании начинают после достижения оборота в 500 000 долларов в год, при численности сотрудников более 50 вводят должность специалиста по безопасности.

Принципы организации и функционирования службы безопасности

Отражением угроз безопасности занимается Служба Безопасности.
Служба безопасности (СБ) - система штатных органов управления и организационных формирований, предназначенных для обеспечения безопасности деятельности компании.

Правовые основы деятельности Службы безопасности.

Правовой основой деятельности СБ компании являются Закон РФ от 11 марта 1992 года О частной детективной и охранной деятельности в Российской Федерации и подзаконные акты государственных органов РФ.
Прежде всего, обращает на себя внимание особый порядок создания и ликвидации СБ. Под организацией, которая вправе учреждать собственную СБ, понимается исключительно коммерческая организация.
Организация - учредитель представляет в органы внутренних дел (по месту своего нахождения) следующие документы:
- заявление о согласовании Устава СБ;
- Устав СБ;
- лицензии на руководителя и персонал СБ;
- сведения о характере и направлениях деятельности СБ, составе и предполагаемой численности персонала, наличии специальных средств, тех, а также потребности в них и оружии.
Под Уставом понимается правовой акт, определяющий свод правил, регулирующих деятельность организации, её взаимоотношения с другими организациями и гражданами, права и обязанности в определенной сфере её деятельности.
Учредителями СБ не могут быть физические лица (даже имеющие лицензии на осуществление частной детективной и охранной деятельности) или несколько юридических лиц. В соответствии с Законом учредителем СБ может быть только одно предприятие.
При создании СБ организация-учредитель может предоставить ей право открывать текущий и расчетный счета в банке (это должно найти отражение в Уставе). Текущий счет предназначен только для операций, связанных с выдачей наличных денег, а по расчетному счету проводятся операции, связанные с безналичными перечислениями.

Однако это не позволяет относить СБ к юридическому лицу, т.к. его важнейший признак - наличие у него обособленного имущества - отсутствует.
Следует отметить, что в Законе под персоналом СБ понимаются только те лица, которые в установленном порядке получили лицензии детективов и охранников. Их правовой статус определен в нем достаточно полно, в то же время статус руководителей СБ, выполняющих прежде всего организационно-управленческие функции, не определен. Устраняется этот пробел обычно путем разработки должностных инструкций.

Помимо детективов и охранников в СБ работают лица, относящиеся к вспомогательному персоналу (водители, программисты, секретари, машинистки и т.д.).

Проверка работы Службы безопасности

Существует несколько способов проверки эффективности функционирования службы безопасности.
- Метод учебной тревоги. Данный метод хорошо зарекомендовал себя при проверке эффективности охранных мероприятий; разновидности этого метода - попытки несанкционированного проникновения на территорию, прохода по поддельным пропускам, имитация кражи или выноса материальных ценностей.
- Метод оценки по количеству раскрытых нарушений. Данный метод опасен тем, что сотрудники СБ могут начать искусственно создавать нарушения, чтобы показать свою значимость и эффективность.
- Метод оценки по успеху-неудачам в деятельности компании.
Эффективность данного метода тем выше, чем больше успех деятельности компании зависит от деятельности СБ.
- Метод коэффициентов. Для того чтобы оценить эффективность СБ с помощью показателей деятельности, следует определить сами индикаторы.

Необходимо, чтобы они были ориентированы на конечный результат в конкретном направлении.
Например, коэффициент качества отбора кандидатов (Кк) отношение

менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами.

По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.

Задание 1

Дайте определение недобросовестной конкуренции. В чем состоит главное отличие добросовестной конкуренции от недобросовестной?

Приведите пример (из собственного опыта или из литературы) недобросовестной конкуренции в той сфере бизнеса, в которой вы работаете. Какой результат имело для компании применение таких методов?

Задание 2

Какие существуют угрозы предпринимательской деятельности? Какие угрозы наиболее опасны для компании, в которой Вы работаете (работали)?

Задание 3

Может ли государство выступать в качестве источника угрозы? Обоснуйте ответ.обладает некими моральными изъянами (страстью к алкоголю, сексуальным развлечениям, наркотикам и т.д.) или же запятнанностью биографии;
- имеет долги;
- сильно привязан к кому-либо (чему-либо);
- по иным причинам (затруднения в карьере, сложности в личной жизни, взгляды на проводимую политику и т.д.).
Не обязательно вербовать уже работающего в компании сотрудника, в ряде случаев гораздо более успешным может оказаться внедрение в компанию своего агента.
Различаются три уровня агентурного внедрения:
- тихое присутствие на общих сборах в качестве стороннего наблюдателя;
- какое-либо участие в делах разрабатываемого сообщества;
- целевой проход в руководящее звено компании.

Организация кадровой работы в компании

Противодействовать вербовке неблагонадежных сотрудников возможно, если:
- собрать в компании профессионалов своего дела - тогда строить систему безопасности будет значительно легче;
- проводить серьезный и всесторонний отбор кадров, при котором не допускается прием на работу людей, имеющих серьезные личностные недостатки, социальные связи, порочащие их; биографию, свидетельствующую о наличии у них моральных дефектов; обязательно устанавливать испытательный срок для всех нанимаемых работников;



Содержание раздела