Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя. Служба безопасности и ее роль в обеспечении комплексной защиты предприятия
ПЛАНИРОВАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ - способ, с помощью которого обеспечивается координация действий всех сил и средств предприятия для достижения общей цели - обеспечения безопасности. Для грамотного планирования мероприятий безопасности необходимо в первую очередь разработать КОНЦЕПЦИЮ БЕЗОПАСНОСТИ, учитывающую специфику деятельности данной организации, а также все возможные внутренние и внешние угрозы.
КОНЦЕПЦИЯ БЕЗОПАСНОСТИ предприятия представляет собой официально утвержденный документ, в котором отражены цели и задачи, принципы и способы противодействия возможным угрозам, определена система требований и условий по организации мер обеспечения безопасности персонала и собственности предприятия.
ГЛАВНЫЙ ПРИНЦИП СИСТЕМЫ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ - обеспечение заданного уровня защиты от различных угроз при минимизации затрат на охрану и безопасность.
Как проанализировать потребность компании в наборе мер по обеспечении безопасности? Как подобрать надежные и эффективные варианты охраны ?
Разработка всестороннего плана (концепции) обеспечения безопасности требует методичного и продуманного анализа. Разработка плана защиты любой компании (объекта) начинается с определения всех ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ для конкретного бизнеса и множества частных задач безопасности. Для этого применяется структурный комплексный подход, затрагивающий все сферы жизнедеятельности субъекта. Задача эта не так проста, поскольку требует глубокого исследования, оптимизации и обоснования. Получаемые в результате рекомендации должны дополнять и поддерживать одна другую.
Объектами анализа при исследовании объекта охраны являются всевозможные «УЯЗВИМОСТИ», которые необходимо выявлять методично и всесторонне, чтобы система защиты носила комплексный характер, имеющий в основе принцип предотвращения, а не локализации последствий. Кроме того, Концепция безопасности должна гарантировать ЭФФЕКТИВНОЕ РАСХОДОВАНИЕ ФИНАНСОВЫХ СРЕДСТВ, в соответствии с конкретными нуждами и задачами охраны на наиболее важных и уязвимых участках. Следует понимать, что цель концепции состоит не в том, чтобы разработать план безопасности с высокой степенью "защиты от дурака". Полностью обезопасить объект стоит огромных денег, а это тяжкое бремя для любого бизнеса. Цель же ставится такая: СДЕЛАТЬ НАРУШЕНИЕ РЕЖИМА БЕЗОПАСНОСТИ МАКСИМАЛЬНО ЗАТРУДНИТЕЛЬНЫМ для преступников, злоумышленников и просто нерадивых работников. СТЕПЕНЬ ЗАЩИТЫ зависит от того, насколько ценен данный объект охраны и насколько организация-заказчик готова к расходам для защиты от возможных угроз.
ПРОЦЕСС АНАЛИЗА ОБЪЕКТА ОХРАНЫ ДЕЛИТСЯ НА ПЯТЬ ФАЗ:
Разделение объекта на подобъекты,
Оценка возможных угроз,
Анализ уязвимостей,
Выбор мер противодействия,
Внедрение.
1. СТРУКТУРА КОНЦЕПЦИИ БЕЗОПАСНОСТИ:
1. ОПИСАНИЕ ПРОБЛЕМНЫХ СИТУАЦИЙ в сфере безопасности предприятия:
Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование.
Причины и факторы зарождения угроз.
Негативные последствия угроз для предприятия.
2. МЕХАНИЗМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ:
Определение объектов безопасности и объектов защиты предприятия.
Формулирование политики и стратегии безопасности.
Принципы обеспечения безопасности.
Цели обеспечения безопасности.
Задачи обеспечения безопасности.
Критерии и показатели безопасности предприятия.
Создание структуры по управлению системой безопасности предприятия.
3. МЕРОПРИЯТИЯ ПО РЕАЛИЗАЦИИ МЕР БЕЗОПАСНОСТИ:
Формирование подсистем общей системы безопасности предприятия.
Определение субъектов безопасности предприятия и их роли.
Расчет средств и определение методов обеспечения безопасности.
Контроль и оценка процесса реализации концепции.
2. МЕРЫ ЗАЩИТЫ МАТЕРИАЛЬНЫХ РЕСУРСОВ
Для оценки степени защищенности материальных ресурсов предприятия и планирования охранных мероприятий необходимо ответить на следующие вопросы:
Достаточно ли надежно охраняется ваше оборудование, ценности, информация?
Насколько просматриваются ваши помещения снаружи, и из каких зон?
Работает ли сигнализация?
Какие противопожарные мероприятия вы проводите?
Как будет действовать охрана, если сработает сигнализация?
Имеете ли вы резервные копии информации?
Где и как хранятся документы и резервные копии информации?
Как скоро вы сможете восстановить работоспособность своей фирмы, если случится ограбление?
РЯД ПРОСТЫХ ПРЕВЕНТИВНЫХ МЕР снизить уровень потенциальных угроз. Эти меры просты и эффективны для любого предприятия. Для этого необходимо:
Обустроить изолированные помещения или “зоны” для конфиденциальных бесед с клиентами;
Совершать любые действия (переговоры, финансовые операции и т.д.) с "крупными" и "мелкими" клиентами в разных помещениях;
Оборудовать защищенные помещения для операций с крупной наличностью;
Оборудовать внешний периметр предприятия и его внутренние помещения современными средствами сигнализации и защиты;
Разработать систему доступа лиц, обслуживающих технические средства охраны и компьютеры;
Продумать расположение постов охраны в рабочее и нерабочее время.
Все эти меры направлены на снижение рисков в случае "силового" покушения на вашу собственность и в некоторой степени на предотвращение утечки информации. Наибольшую часть в решении этих вопросов может взять на себя охранная организация, ибо услуги охраны ЧОП могут быть разнообразны и эффективны
СЛУЖБА БЕЗОПАСНОСТИ (ОХРАНЫ) вашего предприятия должна быть хорошо подготовлена, осведомлена и иметь четкое представление о том:
Могут ли грабители незаметно покинуть предприятие после налета в дневное время (например, влившись в поток транспорта или пешеходов);
Останавливают ли сотрудники патрульно-постовой службы милиции подозрительных лиц и автомобили, появляющиеся в районе в ночное время и в выходные дни;
Где расположено ближайшее отделение милиции и сколько времени потребуется его сотрудникам, чтобы прибыть в случае сигнала тревоги или вызова по телефону (практика показывает, что задержание налетчиков по “горячим следам” возможно лишь тогда, когда милиция прибывает на место не позднее чем через 5 минут после подачи сигнала);
Как обеспечить срабатывание охранной сигнализации при любом варианте ограбления со взломом или вооруженного налета;
Как помешать грабителям исчезнуть, в условиях всеобщего замешательства;
Как предотвратить возможность захвата заложников из числа клиентов или персонала и другие вопросы.
Конечно, не все потенциальные угрозы можно уменьшить традиционными мерами безопасности. Например, внутреннее МОШЕННИЧЕСТВО И ЗЛОУПОТРЕБЛЕНИЯ не могут быть устранены в рабочем порядке, но убытки от них также могут быть сокращены применением определенных мер.
Давно известно, что ДОВЕРИЕ- это краеугольный камень внутреннего мошенничества и злоупотреблений, поэтому администрация должна найти баланс доверия со своими служащими. Так сказать, доверяй, но проверяй… Одним из наиболее качественных и надежных каналов выявления на предприятии мошенников, взяточников, а также агентуры конкурентов является, контроль над доходами и расходами сотрудников, имеющих право финансовой подписи или допущенных к конфиденциальной информации. Появление у работника сумм, не отраженных в его налоговой декларации, должно стать сигналом к проведению мероприятий по установлению источников его непомерно возросших доходов. Но, часто сотрудники совершают внутренние мошенничества и злоупотребления в качестве мести за несправедливость и жесткость администрации, притеснение в коллективе. Создавая благоприятный психологический климат в коллективе, организация может уменьшать такие побуждения своих сотрудников.
Одним из эффективных приемов по предотвращению внутреннего мошенничества является НЕДОПУЩЕНИЕ УЗУРПАЦИИ ВЛАСТИ одним из топ-менеджеров. В состав всех подразделений или групп, участвующих в решении стратегических вопросов, должны включаться юристы, экономисты и сотрудники службы безопасности. Это эффективно с двух сторон, во-первых, идет квалифицированный сбор информации о сотрудниках и его возможных криминальных устремлениях, а также осуществляется профилактическая отработка возможных негативных связей сотрудников предприятия.
Цепочка связей по адресам, телефонам, совместным командировкам, проведенным переговорам и заключенным договорам может привести к очень интересным выводам в виде достаточно разветвленной причинно-следственной цепочки.
Если вам сложно самостоятельно разобраться в хитросплетениях проблем безопасности - обращайтесь в наше охранное предприятие! Специалисты ЧОП "ТАГГЕРД" (частная охрана в Москве) помогут решить сложные проблемы безопасности и защитият Вас и Ваш бизнес от любых враждебных поползновений! Оказание услуг безопасности - наша профессия! Взаимодействуйте только с профессионалами своего дела! Профессиональная охрана ЧОП "ТАГГЕРД" - надежно, эффективно, качественно!
3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ
Если вы только начинаете собственное дело и если у вас в штате всего несколько сотрудников, если вы материально не можете провести все предполагаемые мероприятия, то вы должны предпринять хотя бы следующий МИНИМУМ ЗАЩИТНЫХ МЕР:
Разработать соглашение о найме персонала, которое обеспечивает защиту частной информации и неразглашение идей;
Использовать штамп "секретно" на деловых планах, списках покупателей, чертежах, и другой технической документации;
Разработать простые соглашения о неразглашении тайны для продавцов, покупателей, потенциальных лицензиатов и др.
Если вопросом защиты информации занимается более крупное предприятие, и руководством принято решение о создании СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ с соблюдением всех требований российского законодательства, то необходимо сделать следующее:
1. Оценить важность и ценность информации. Понять, какую информацию, для чего и от кого нужно защищать.
2. Внести дополнения в уставные документы, подготовить перечни сведений, составляющих коммерческую тайну. Ввести договорные отношения с сотрудниками фирмы.
3. Обозначить защищаемую информацию соответствующими указателями на ее носителях, организовать их учет. Разграничить доступ к информации сотрудников.
4. Организовать минимум физической защиты помещений и хранилищ информации.
5. Регламентировать использование средств связи и передачи информации.
6. Подобрать специалистов и начать работу по защите информации на средствах вычислительной техники.
7. Заручиться поддержкой опытного профессионала в области защиты информации и юриста.
* Пункт № 2 требует дополнительного пояснения: Устав предприятия является исходной правовой базой для организации защиты коммерческой тайны. Именно в нем, прежде всего, необходимо зарегистрировать Ваше право на защиту коммерческой тайны. Содержание дополнения в Устав может быть следующим: "Предприятие определяет состав, объем и порядок защиты сведений, составляющих коммерческую тайну и имеет право требовать от сотрудников соблюдения установленных правил ее сохранности. Предприятие и его сотрудники обязаны обеспечить сохранность коммерческой тайны, а также информации, охраняемой патентным, лицензионным и авторскими правами". Такое положение, закрепленное в Уставе, будет основой для всех последующих шагов по организации защиты информации фирмы.
Необходимо разработать "ПЕРЕЧЕНЬ СВЕДЕНИЙ СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ предприятия и основные требования к сотрудникам по ее защите", а также "Перечень сведений, которые не должны разглашаться посторонним лицам в целях личной безопасности сотрудников фирмы". Оба эти документа необходимо закрепить в приказе и дать под расписку всем сотрудникам фирмы. Первый документ - прямая основа для возникновение юридической ответственности в соответствии с гражданским законодательством. Второй нужен в связи с тем, что некоторую информацию трудно отнести к коммерческой тайне, но сохранять ее весьма важно (например, место нахождения руководителя фирмы в конкретное время, планируемые совещания, переговоры, сведения о личной жизни сотрудников и т.п.).
Следующим необходимым документом является «ДОГОВОР-ОБЯЗАТЕЛЬСТВО» о сохранении коммерческой тайны и другой служебной информации. Это может быть как отдельный документ, так и специальный раздел в контракте о найме на работу. Предложив сотруднику подписать договор-обязательство, руководство фирмы предупреждает сотрудника о том, что в дело вступает целая система мероприятий по защите информации: правовых, организационных, технических.
Естественно, что, как и любая другая работа, обязанности по защите коммерческой тайны (соблюдению конфиденциальности) должны соответствующим образом оплачиваться - это положение также желательно отразить в контракте.
Для построения системы защиты коммерческой тайны предприятия очень важно определить источники и соответствующие им КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ. На каждом конкретном предприятии перечень таких каналов носит индивидуальный характер, что определяется спецификой его деятельности. Мероприятия по обеспечению сохранности информации также носят индивидуальный характер. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении.
НОСИТЕЛЯМИ КОММЕРЧЕСКОЙ ТАЙНЫ могут быть:
Документы,
Изделия (образцы товаров либо продукции)
Процессы.
ЛЮДИ
Придерживайтесь “железного” правила: круг лиц, причастных к коммерческим тайнам Вашей фирмы, должен быть максимально сужен. Необходимо также установить строгий порядок допуска к переговорам и к подписанию различных документов с партнерами и заказчиками - поручите это сотрудникам, в надежности которых не сомневаетесь.
Получить сведения о надежности сотрудников фирмы можно из их личных дел, а также путем психологического тестирования, собеседований, негласного наблюдения, конфиденциального опроса коллег, знакомых с ними по прежнему месту работы. Этим должны заниматься специалисты службы безопасности в тандеме с психологами и кадровиками.
Нужно сделать все возможное, чтобы сотрудники коллективно переживали и несли ответственность за порученное дело. Желательно, чтобы они испытывали потребность консультироваться с вами. Привить своим сотрудникам привычку делиться горестями и радостями, воспитать из них настоящих патриотов фирмы руководитель может, грамотно применяя систему материальных и моральных стимулов, придерживаясь психологически выверенной линии поведения. Хорошо если над подходами к решению этой задачи по вашему заказу поработают специалисты.
ДОКУМЕНТЫ
Сотрудник, занятый деловыми бумагами фирмы, должен быть вашим доверенным лицом. Его обязанность - организовать работу с документами таким образом, чтобы исключить ее утечку на всех этапах - от подготовки текстов до учета и хранения поступающих и исходящих телеграмм, писем, образцов и т.п.
Для учета документов необходимо завести специальный журнал учета входящих, исходящих и внутренних документов, содержащих конфиденциальную информацию. С помощью такого журнала вы сможете периодически проводить инвентаризацию и своевременно уничтожать бумаги, потерявшие для вас (но не для ваших конкурентов) важность.
Важно защитить компьютерные сети и доступ к индивидуальным компьютерам посредством различных ограничений доступа к информационным базам, введением паролей и кодов доступа. Наличие подобных мер - достаточно надежная защита от “охотников” за вашими секретами. Не пренебрегайте ими.
ИЗДЕЛИЯ
Организуйте надежный учет всех товаров, промышленных и экспериментальных образцов, сведения о которых не должны стать достоянием ваших конкурентов.
Охрана изделий необходима на всех этапах их “движения” внутри фирмы (приобретение или изготовление, испытания либо проверка качества, транспортировка, хранение, эксплуатация, ремонт и т.п.).
ТЕХНИЧЕСКИЕ КАНАЛЫ ПЕРЕДАЧИ ИНФОРМАЦИИ
Установите систему ограничений на использование техническими каналами связи (телефон, Интернет, компьютерные сети) для передачи конфиденциальных сведений. Охраняйте от возможного подслушивания или сканирования свои телефоны, факсы, компьютеры, офисы, автомобили, квартиры. Используйте для этого засекречивающую аппаратуру связи, генераторы помех, приборы для обнаружения “жучков” и сканирующих устройств, применяйте условные кодовые обозначения. Какой бы технически сложной ни казалась вам “круговая оборона” против электронной “заразы”, в нынешних условиях как раз сложности в конечном итоге может и не хватить.
Все элементы системы защиты коммерческих секретов фирмы необходимо постоянно анализировать для оценки ее фактического состояния, выявления недостатков и нарушений. Такой анализ должен также включать в себя моделирование вероятных каналов утечки информации, возможных приемов и способов ее несанкционированного получения конкурентами.
Анализ системы защиты коммерческих секретов, моделирование вероятных угроз позволяет намечать и при необходимости вводить дополнительные меры безопасности. При этом степень их целесообразности определяется достаточно просто: затраты на обеспечение надлежащей секретности должны быть существенно меньше, чем возможный экономический ущерб.
ОРГАНИЗАЦИОННЫЕ МЕРЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Однако, “степень надежности любого шифра определяется не его сложностью, а неподкупностью шифровальщика”. Иными словами, ключевыми фигурами систем защиты коммерческих секретов являются сотрудники фирм, причем не только те, которые работают с закрытой информацией. Рядовой сотрудник, не имеющий доступа к коммерческой тайне, тоже может оказать помощь конкурентам.
Поэтому, для ограничения круга лиц, имеющих доступ к коммерческой тайне предприятия, существует объективная необходимость в организации специального закрытого делопроизводства.
Для документов, содержащих сведения, разглашения которых Вы хотели бы избежать, следует установить специальный порядок подготовки, маркировки (т.е. присвоения соответствующего грифа), размножения, рассылки, приема и учета, группировки в дела, использования, хранения, уничтожения и проверки наличия. Следует также назначить ответственное лицо по данному вопросу.
Получать конфиденциальные документы должны только те лица, кому действительно необходимо знать содержащуюся в них информацию. Если у вас не отработана система определения такого круга лиц, то любая система контроля за движением документов будет бессмысленной и вам не удастся сохранить вашу коммерческую тайну. Необходимо создать соответствующую систему, гарантирующую правильную циркуляцию документов, исключающую доступ к информации для тех, кому не нужно ее знать.
В договорах с контрагентами предприятия также необходимо специально оговаривать обязательства о соблюдении условий конфиденциальности и предусмотреть последствия нарушения принятых обязательств. Являясь неотъемлемыми условиями договора, требования конфиденциальности сохраняют свою автономность и должны соблюдаться после прекращения действия договора.
Помимо рассмотренных выше организационных мероприятий, существуют меры специфического характера, направленные на предотвращения утечки информации по агентурным и технологическим каналам.
4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЛИЧНОЙ БЕЗОПАСНОСТИ
ЛИЧНАЯ БЕЗОПАСНОСТЬ в определяющей степени зависит от самого человека, соблюдения им соответствующих правил предосторожности и форм поведения, которые усваиваются в процессе воспитания, обучения и накопления опыта.
Как известно, не существует однозначно определенных, универсальных методов защиты на все случаи жизни, особенно, если это касается таких ситуаций, когда нападение планируется скрытно, конспиративно. Тем не менее, наличие высокого уровня защиты, готовность к выявлению и отражению враждебных действий поможет нейтрализовать возможные угрозы жизни и здоровью. При этом необходимо учитывать, что угроза жизни и здоровью собственников и руководителей бизнеса может исходить как изнутри структуры, так и извне.
Одним из основных признаков подготовки преступления, выбора его способа, места и времени является выявление лиц, ведущих сбор соответствующих сведений о собственнике или руководителе. Соответственно, важнейшей стратегией личной безопасности является ИНФОРМАЦИОННАЯ ЗАЩИТА, которая включает в себя:
Сокрытие личной информации, которая в случае ее использования преступником может нанести ущерб; к выполнению этой задачи должны быть подключено все ближайшее окружение, члены семьи, и непосредственно сам собственник (руководитель);
Четкий инструктаж родственников и ближайшего окружения о том, какие сведения о предпринимателе им не следует сообщать;
Своевременное информирование службы безопасности предприятия обо всех фактах подозрительного, необоснованного интереса, указывающих на сбор сведений;
Доведение до окружения заранее обработанных данных, которые могут ввести преступника в заблуждение или усилить у него чувство неуверенности (страха) в возможности реализации преступных намерений.
Обязательным условием обеспечения личной безопасности является НАДЕЖНОСТЬ БЛИЖАЙШЕГО ОКРУЖЕНИЯ предпринимателя, обеспечиваемая, в том числе и их проверкой.
По "МЕСТУ ОБЕСПЕЧЕНИЯ" безопасности условно можно выделить 3-и группы:
Безопасность на рабочем месте;
Безопасность при передвижении за территорию предприятия;
Безопасность членов семьи.
Для обеспечения безопасности в помещении возможно использование различных технических средств и систем охраны. Для обеспечении безопасности передвижений (при наличии реальной угрозы жизни) привлекаются телохранители.
5. ВЫБОР МЕР ПРОТИВОДЕЙСТВИЯ
Точно так же, как это происходит в здравоохранении, когда самочувствию пациента может быть нанесен ущерб неправильным лечением, уровень безопасности организации может быть ослаблен либо поставлен под вопрос неверным применением мер противодействия. Выработка таких мер - скорее искусство, чем сухая наука, и потому требует объединения усилий персонала управления и службы охраны; только в этом случае способна появиться на свет программа, соответствующая нуждам организации.
При этом, применяемые меры должны зависеть от фазы угрозы - от профилактики, до локализации уже произошедших событий. По каждому из элементов реагирования необходимо создать детальное описание предпринимаемых действий на всех четырех фазах происшествия:
ФАЗА ПРЕДУПРЕЖДЕНИЯ: Определите процедуры эвакуации и завершения работы системы, а также расположение укрытий и убежищ.
ФАЗА СОБЫТИЯ: Определите технологии укрепления и обеспечения выживания, а также методы локализации зоны инцидента - такие, как выставление нее кордонов для предотвращения возможности расширения круга участвующих в ситуации лиц.
ПО ГОРЯЧИМ СЛЕДАМ: Определите процедуры оказания первой помощи, уведомления властей и экстренных служб, ограничения доступа к месту преступления, управления движением, эвакуации пострадавших и стратегию сдерживания распространения ситуации.
ПОСЛЕ СОБЫТИЯ: Определите процессы постановки в известность родственников, очистки и ремонта, деятельности на запасной территории и проведения разъяснительной работы.
В качестве МЕР ПРОТИВОДЕЙСТВИЯ могут выступать: электронные системы безопасности, физические барьеры, охранники, политики и процедуры.
ЭЛЕКТРОННЫЕ СИСТЕМЫ Б БЕЗОПАСНОСТИ объединяют системы контроля доступа, обнаружения, наблюдения и сбора свидетельских показаний. В число подсистем могут входить обнаружение вторжения, тревожные кнопки, охранное телевидение, проводные и радиопереговорные устройства, громкоговорящие системы, средства индивидуальной защиты и телефонные системы.
ФИЗИЧЕСКИЕ И ПСИХОЛОГИЧЕСКИЕ БАРЬЕРЫ применяются для затруднения доступа к объекту. В число физических барьеров входят: хранилища, сейфы, шлагбаумы, ограждения и ворота, изделия из пуленепробиваемых материалов, колючая проволока, капканы, ловушки для транспортных средств, бронезащита автомобилей, механические замки, "лежачие полицейские" и бордюры, бомбоубежища, средства освещения, щиты, панели из прочных материалов и специальные элементы ландшафта и др.
ПЕРСОНАЛ СЛУЖБЫ БЕЗОПАСНОСТИ (ОХРАНЫ) исполняет различные охранные функции, включая оперирование электронными системами, несение вахты на постах и осуществление патрулирования. Большинство действий охраны предусматривают наблюдение за событиями и - в случае инцидента - постановка в известность правоохранительных органов. В некоторых случаях охранники могут быть вооружены, иметь специальную подготовку и право вмешиваться в ход событий.
ПОЛИТИКИ устанавливают позицию управляющего звена и общий подход к практике разрешения бизнес-проблем. Процедуры определяют средства осуществления политики. Это наиболее критичная часть программы безопасности. Здесь определяются программы и процессы, необходимые для того, чтоб механизмы обеспечения безопасности работали эффективно.
6. ВНЕДРЕНИЕ
В этой фазе рекомендации преобразуются в спецификации и инструкции, направленные на действия людей и систем, а также формирование правил и политики компании. Задача внедрения - перевести план безопасности в запросы и приобретение документов, процедур, организационных программ и процессов.
ОКАЗАНИЕ УСЛУГ БЕЗОПАСНОСТИ И ОХРАНЫ - НАША ПРОФЕССИЯ!
Экономическая безопасность предприятия Фирсова Олеся Артуровна
4.1. Принципы построения системы безопасности предприятия
С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система безопасности. Необходимо отметить, что система безопасности каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника службы безопасности (СБ), непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.
Система безопасности предприятия может быть построена на основе следующих принципов :
1) Приоритет мер предупреждения . Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз;
2) Законность . Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам;
3) Комплексное использование сил и средств . Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия;
4) Координация и взаимодействие внутри и вне предприятия . Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию и взаимодействие внутри и вне предприятия может комитет (группа совет и т. д.) безопасности предприятия;
5) Сочетание гласности с конспирацией . Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль – предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
6) Компетентность . Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям;
7) Экономическая целесообразность . Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения;
8) Плановая основа деятельности . Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т. д.) и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников;
9) Системность . Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.
Особенностью и, одновременно, сложностью при построении системы корпоративной безопасности является тот факт, что ее действенность практически полностью зависит от человеческого фактора . Как показывает практика, даже при наличии на предприятии профессионально подготовленного начальника службы безопасности, современных технические средств, вы не добьетесь желаемых результатов до тех пор, пока в вашем коллективе каждый сотрудник не осознает важность и необходимость внедряемых мер корпоративной безопасности.
А они будут не популярны:
Кто-то утратит возможность в рабочее время или после работы развлекаться в Интернете, скачивать музыку и иную информацию, читать книги в электронном варианте и т. д.;
Кому-то покажется в тягость один раз в неделю менять пароль на своем компьютере;
Кто-то посчитает ниже своего достоинства всякий раз подниматься для того, чтобы уничтожить черновик в бумагорезательной машинке, убрать со стола документы и закрыть окно после окончания рабочего дня, опечатывать и сдавать свой рабочий кабинет под роспись в журнале службе охраны;
У кого-то исчезнет возможность приводить на работу (в том числе и по выходным дням) своих друзей, либо похвалиться на стороне личными достижениями в работе или успехами фирмы;
Некоторые не смогут использовать служебные автотранспорт и мобильный телефон в личных целях, а также часами вести личные разговоры по служебным проводным каналам телефонной связи и т. д.
Поэтому для юридически правильного, эффективного и всестороннего использования системы безопасности в защите интересов предприятия от всех видов недоброжелателей требования по обеспечению безопасности бизнеса излагаются в соответствующих приказах руководителя, трудовых договорах с сотрудниками и их должностных обязанностях , специальных инструкциях , положениях , контрактах с деловыми партнерами и т. д. После чего доводятся до персонала под роспись в процессе занятий и инструктажей.
В вопросах безопасности предприятия как никогда важна роль и понимание актуальности проблемы в первую очередь самим руководителем предприятия.
Директор и, при наличии, начальник службы безопасности, должны пропагандировать среди персонала одно из основных корпоративных правил: «Фирма – это твоя вторая семья. Предприятие дает всем сотрудникам работу, материальные блага, перспективы служебного роста и т. д. В связи с этим задача каждого сотрудника – приумножать успех и материальное положение компании (как и своей семьи). Ведь успех предприятия – это стабильность и перспективы его персонала».
Вместе с тем, как показывает практика, кто-то из ваших сотрудников может не выполнять установленные в компании требования или допускать ошибки по забывчивости, кто-то по неаккуратности, а кто-то – из мести. У кого-то могут возникнуть финансовые затруднения в связи с болезнью близких или в связи с проигрышем в казино, и он решит их «компенсировать» за счет фирмы. Кто-то посчитает, что был незаслуженно наказан директором, что давно достоин повышения в должности или что его вклад в деятельность компании заслуживает гораздо более высокой зарплаты, а руководство этого не замечает и т. д.
Словом, с возрастом, изменением социального статуса, материального благосостояния, появлением вредных наклонностей, а также при возникновении некоторых объективных обстоятельств люди могут меняться либо вести себя неадекватно. При этом необходимо понимать, что в вопросах обеспечения безопасности «второстепенных» должностных лиц нет, а есть только особенности (в связи с выполняемыми каждым из сотрудников функциями и обязанностями).
Секретарь обладает серьезным объемом самой разноплановой информации о фирме.
Уборщица может похитить с рабочего стола директора документ с важной информацией или переписать, запомнить, ксерокопировать его содержание, добросовестно выбросить из мусорной корзины не уничтоженные документы либо документы, уничтоженные таким образом, что не составляет никакого труда их восстановить.
Охранник в состоянии сделать все то же самое, а в ночное время и выходные дни у него появляется дополнительная возможность впустить в офис посторонних, которые, в свою очередь, могут вам навредить (начиная от банального хищения документов и имущества и заканчивая постановкой в Вашем кабинете подслушивающей техники или «перекачки» закрытой информации из вашего компьютера).
Из книги Основы управления проектами автора Пресняков Василий ФедоровичПринципы построения и анализа сетевых графиков типа "ОУ" Рис. 2.3 дает несколько типичных конструкций сетевого графика, построенного этим методом ОУ. Операция представлена в виде блока. Блок может иметь различные формы, но в последнее время блок чаще всего представляют в
Из книги Реклама и рекламная деятельность: конспект лекций автора Шевчук Денис Александрович Из книги Построение бизнеса услуг: с «нуля» до доминирования на рынке автораПлан построения системы продаж Итак, мы определили цели, ради которых строится профессиональная система продаж. Что же нужно, чтобы ее построить?Три компонента системы продажЧтобы ее построить, требуется всего три компонента.? Кадры – отобранные, адаптированные и
Из книги Как загубить собственный бизнес. Вредные советы российским предпринимателям автора Бакшт Константин АлександровичЦели построения системы бизнеса: принципы профессионального собственника Принцип первый. Собственники полностью исключены из текущего управления своей компанией. Это означает, что владелец не должен быть главным трудоголиком в своей компании. И тем более не должен
Из книги Библия личных финансов автора Евстегнеев Александр Николаевич Из книги Как загубить собственный бизнес. Вредные советы предпринимателям автора Бакшт Константин АлександровичЦели построения системы продаж Важность постановки правильных целей при построении отдела продаж сложно переоценить. Большинство предпринимателей в принципе не представляют, на что способен профессиональный отдел продаж. Какие задачи он может решать для бизнеса. И с
Из книги Построение отдела продаж. Ultimate Edition автора Бакшт Константин АлександровичЦели построения системы бизнеса: принципы профессионального собственника Принцип первый. Собственники полностью исключены из текущего управления своей Компанией. Это означает, что владелец не должен быть главным трудоголиком в своей Компании. И тем более не должен
Из книги Экономическая безопасность предприятия автора Фирсова Олеся АртуровнаСроки построения системы продаж Предположим, Вы решили построить систему продаж. У Вас есть управленческий опыт. Но профессиональной системы продаж Вы до сих пор ни разу не строили. По моему собственному опыту, построение профессионального отдела продаж с нуля может
Из книги автораЭтапы построения системы продаж Ниже я расскажу, как выглядит генеральный план, в соответствии с которым эксперты Компании «Капитал-Консалтинг» строят отделы продаж «под ключ» нашим Заказчикам. Профессиональный отдел продаж может быть построен нами как с нуля, так и на
Из книги автора3.1. Обеспечение экономической безопасности предприятия. Основные определения Экономическая безопасность в ряде изданий определяется следующим образом: “это защищенность жизненно важных интересов личности, общества и государства в экономической сфере от внутренних и
Из книги автора4.3. Информация о финансово-хозяйственной деятельности предприятия, как основа безопасности Экономическая безопасность выше на тех предприятиях (фирмах), которые не только знают, что должно быть произведено, где и по какой цене продано, но и как рационально организовывать
Из книги автора4.4. Финансовая диагностика экономической безопасности предприятия В современных условиях процесс успешного функционирования и экономического развития отечественных предприятий во многом зависит от степени обеспечения их экономической безопасности.Необходимость
Из книги автораГлава 6. Построение системы экономической безопасности предприятия 6.1. Общие принципы Многие авторы при рассмотрении систем безопасности явно или скрыто используют одну и ту же последовательность рассуждений. Первоначально идеологически предполагается наличие
Из книги автора7.1. Системы безопасности в торговле Системы защиты от краж из торговых залов это – комплексное решение, которое включает такие элементы систем безопасности как: цифровая система видеозаписи и видеонаблюдения, система контроля кассовых операций, система контроля
Из книги автора7.5. Система информационной безопасности предприятия Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных
Из книги автора7.6. Разработка и реализация политики безопасности предприятия Подготовительный этапОбеспечение комплексной безопасности является необходимым условием функционирования любой компании. Эта «комплексность» заключается, прежде всего, в продуманности,
"Кадровик. Кадровый менеджмент", 2010, N 10
КАДРОВАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
В статье раскрывается значение отдыха как важнейшего условия обеспечения функционального комфорта работника. Показано влияние синдрома хронической усталости и профессиональных стрессов на состояние психологического комфорта. Предлагаются рекомендации по организации отдыха работников.
Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.
Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.
Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.
Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.
Рассмотрим сущность видов безопасности.
Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т. д.). Обеспечение безопасности объектов регулируется Законом РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (ред. от 27.12.2009), положениями и инструкциями, разрабатываемыми и вводимыми в действие Службой государственного пожарного надзора и Управления вневедомственной охраны МВД России.
Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного объектового и внутриобъектового режимов с применением соответствующих охранных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: периметральные охранные системы; системы охранной сигнализации; системы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инженерные средства (решетки, жалюзи, бронестекла и др.).
Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.
Личная безопасность руководства и ведущих специалистов - это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регулируется Законом РФ "О частной детективной и охранной деятельности".
Физическая безопасность персонала - это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и, не в последнюю очередь, усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ (разд. X), Законом РФ "Об основах охраны труда в Российской Федерации" и нормативными правовыми актами по охране труда.
Экономическая безопасность - это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных показателей и включает в себя следующие функциональные составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др. Экономическая безопасность выступает материальной основой решения практически всех задач, связанных с функционированием организации.
Информационная безопасность - это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации собственником информационных ресурсов, т. е. самой организацией.
Результатами реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование.
Существует два основных принципа защиты информации: разделение обязанностей и минимизация привилегий. Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс. Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. При этом высокий уровень информационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.
Юридическая безопасность - это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства Российской Федерации. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления:
Взаимоотношения с органами государственной власти;
Защита от действий недобросовестных партнеров, заказчиков или контрагентов;
Создание условий для успешной производственной деятельности организации.
Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) "признается исключительное право (интеллектуальная собственность)... юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации. Использование результатов интеллектуальной деятельности и средств индивидуализации может осуществляться третьими лицами только с согласия правообладателя".
Экологическая безопасность - охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами Российской Федерации. Экологическая составляющая безопасности в структуре безопасности предприятия является достаточно специфичным явлением и в основном значимо для предприятий, имеющих экологически опасные производства или занимающихся разработкой недр и т. д.
И наконец, кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.
Информация для размышления. Виды угроз со стороны персонала:
1. Хищение имущества предприятия.
2. Использование ресурсов предприятия в собственных целях.
3. Умышленная порча и уничтожение имущества предприятия.
4. Получение заработной платы за невыполняемую работу.
5. Шантаж компетентностью (я - незаменимый работник).
6. Шантаж полномочиями (концентрация полномочий в одних руках).
7. Торговля коммерческими секретами.
8. Дисциплинарные нарушения.
9. Создание в коллективе невыносимого морально-психологического климата.
Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.
Информация для размышления. Статистика ущерба...
Около 80% ущерба материальным активам компаний наносится их собственным персоналом. Только 20% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации приходит извне. Остальные 80% случаев спровоцированы с участием персонала компаний.
Также невозможно обойти вниманием и общемировую статистику, применимую и к России: 10 - 15% всех людей являются нечестными по определению, 10 - 15% абсолютно честные, остальные 70 - 80% - колеблющиеся, то есть те, кто поступит нечестно, если риск попасться будет минимальным.
Еще немного американской статистики. Стоимость преступлений, совершенных должностными лицами и работниками американских компаний, в 1980 г. составила 50 млрд долл. США, в 1990 - 250 млрд долл. США, в 1998 - 400 млрд долл. США, в 2002 - 600 млрд долл. США.
Последняя цифра означает, что каждый работник каждой американской организации (в исследовании участвуют частные и государственные учреждения и предприятия) крадет у своего работодателя больше 12 долл. США в день круглый год.
Мошенничество сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного в банковской сфере США, образуется при непосредственном участии персонала банков и только 5% - за счет действий клиентов и иных лиц.
sgqconsulting. ru.
Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.
Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:
Непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;
Комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;
Своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;
Законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;
Активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;
Универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;
Экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;
Конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;
Профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;
Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;
Централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.
Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).
Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.
Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.
Фрагмент дерева целей системы безопасности организации
(кадровая безопасность)
┌──────────────────────────────────────┐
Генеральная цель │ Обеспечение безопасности организации │
└───────────────────┬──────────────────┘
┌───────────────────┴──────────────────┐
┌──────────┴───────────┐ ┌────────────┴─────────┐
│ Цели администрации │ │ Цели работников │
└──────────┬───────────┘ └────────────┬─────────┘
┌─────────────┬──┼───────────┬──────────────────────────┴──┬──────────────┐
┌┼────────────┬┼──┴──────────┬┼────────────────────────────┬┼─────────────┐│
││ ││ ││ ││ ││
┌─────┴┴─────┐┌─────┴┴─────┐┌──────┴┴─────┐┌──────────────┐┌─────┴┴─────┐┌──────┴┴──────┐
Цели I уровня │ Физическая ││ Физическая ││Экономическая││Информационная││ Юридическая││┌────────────┐│
│безопасность││безопасность││ безопасность││ безопасность ││безопасность│││ Кадровая ││
│ объекта ││ персонала ││ ││ ││ │││безопасность││
└────────────┘└────────────┘└─────────────┘└──────────────┘└────────────┘│└────────────┘│
└───────┬──────┘
┌──────────────────────────────────┬─────────────────┘
┌───────────────┴──────────────┐ ┌─────────┴─────────┐
Цели II уровня │┌────────────────────────────┐│ │┌─────────────────┐│
││Предотвращение и минимизация││ ││ Повышение ││
││ рисков и угроз со стороны ││ ││удовлетворенности││
││ собственного персонала ││ ││ персонала ││
│└────────────────────────────┘│ │└─────────────────┘│
└──────────────────────────────┘ └─────────┬─────────┘
┌────────────────┬───────────────────┬────────────────┴────────┐
┌──────┴────────┐┌──────┴──────────┐┌───────┴──────┐┌─────────────────┴──────────┐
Цели III уровня │┌─────────────┐││┌───────────────┐││┌────────────┐││┌──────────────────────────┐│
││ Подбор ││││ Контроль ││││Профилактика││││Формирование и поддержание││
││благонадежных││││благонадежности││││ возможных ││││ оптимального социально - ││
││ сотрудников ││││ и лояльности ││││нарушений со││││психологического климата в││
││ ││││ персонала ││││ стороны ││││ коллективе, создание ││
││ ││││ ││││ персонала ││││ корпоративной культуры ││
│└─────────────┘││└───────────────┘││└────────────┘││└──────────────────────────┘│
└───────────────┘└─────────────────┘└──────────────┘└────────────────────────────┘
┌────────────────┐┌────────────┐┌───────────────────────────┐┌─────────────────────┐
Цели │ Исключение ││ Повышение ││ Формирование деловой ││ Повышение │
администрации ──>│ потерь в ││лояльности и││ солидарности и ││ производительности │
│результате найма││ надежности ││ взаимовыручки в целях ││ труда, сокращение │
│ неблагонадежных││ персонала ││ повышения ││ непроизводственных │
│ сотрудников ││ ││ производительности ││ потерь │
├────────────────┤├────────────┤├───────────────────────────┤├─────────────────────┤
Цели │ Гарантии ││ Уменьшение ││ Сохранение и поддержание ││ Рост │
работников ─────>│ стабильной ││ стрессовых ││ психического здоровья и ││ удовлетворенности │
│ работы ││ ситуаций ││ эмоционального состояния ││работой в организации│
└────────────────┘└────────────┘└───────────────────────────┘└─────────────────────┘
Библиография
1. Бадалова А. Г., Москвитин К. П. Управление кадровыми рисками предприятия // Российское предпринимательство. 2005. N 7.
2. Управление персоналом организации: Учеб. / Под ред. А. Я. Кибанова. М.: ИНФРА-М, 2006.
А. Кибанов
профессор,
зав. кафедрой
управления персоналом
Государственного
университета управления
Подписано в печать
Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.
Достижение этой цели требует реализации следующих задач:
Выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;
Обеспечение защиты технологических процессов;
Реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);
Своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;
Предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;
Всестороннее изучение деловых партнеров;
Своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
Разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;
Реализация мер по защите коммерческой и иной информации;
Организация мероприятий по противодействию недобросовестной конкуренции;
Обеспечение защиты всех видов ресурсов предприятия;
Реализация мер по защите интеллектуальной собственности;
Организация и проведение мер по предотвращению чрезвычайных ситуаций;
Выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;
Организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;
Разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;
Возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.
Другие цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:
Укрепление дисциплины труда и повышение его производительности;
Защита законных прав и интересов предприятия;
Укрепление интеллектуального потенциала предприятия;
Сохранение и приумножение собственности;
Повышение конкурентоспособности производимой продукции;
Максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;
Ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;
Выполнение производственных программ;
Оказание содействия управленческим структурам в достижении целей предприятия;
Недопущение зависимости от случайных и недобросовестных деловых партнеров.
10. Внешние и внутренние субъекты безопасности предприятия
К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников хозяйственных отношений. Причем деятельность этих органов не может контролироваться самими предприятиями. Эти органы формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта хозяйственной деятельности. В качестве таких субъектов могут выступать: работники собственной службы безопасности предприятия; приглашенные работники из специализированных фирм, оказывающих услуги по защите деятельности предприятия.
Внутренние субъекты, обеспечивающие экономическую безопасность предприятия, осуществляют свою деятельность на основе определенной стратегии и тактики. Известно, что стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предприятия. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии хозяйственной деятельности). Наконец, могут применяться функциональные стратегии безопасности. Это может быть стратегия экономической безопасности предприятия, включающая в себя систему превентивных мер, реализуемая через регулярную, непрерывную работу всех его подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.
- Глубоко заблуждается тот, кто считает, что безопасность бизнеса — эдакое «отдельно стоящее пугало» — зависит только от наличия крепких мускулистых парней и высоких заборов. Настоящая безопасность не должна быть очевидной. Здесь совершенно неуместны разовые меры или кавалерийские наскоки, дающие сиюминутный результат. Эффективная безопасность подразумевает целую систему мер при общей заинтересованности каждого сотрудника в пользовании ею.
Безопасность — фундамент бизнеса
Оперативная обстановка в компании, непосредственно влияющая на состояние ее дел, если она занимается металлоторговлей, и вытекающие из этого задачи службы безопасности — фундамент, на котором строится защита бизнеса. По понятным причинам уровень требований к прочности такого фундамента весьма высок.
Прежде всего, хотелось бы обозначить видение проблемы, без понимания которой нецелесообразно не только организовывать службу безопасности, но даже и обсуждать эту тему. Речь идет об устойчивых заблуждениях руководителей некоторых компаний насчет истинной роли безопасности. Неверные представления приводят к ситуации, когда руководитель превращает систему защиты либо в пугало, либо в подразделение типа «чего изволите?». И то и другое бесперспективно — примеров множество, в том числе и в мировой истории. Когда усилия безопасности были направлены на ложный путь, бесследно исчезали не только фирмы и медиагруппы, но и целые государства с хорошо обученной армией с высоким боевым духом.
Средств обеспечения безопасности работы компании много. Рекомендации по их применению тоже встречаются часто — выбор есть. Дело за малым: что именно взять на вооружение? Перед тем как принять решение, руководителю нужно, во-первых, максимально четко обозначить конкретные задачи подразделения безопасности, а затем доверить организацию этой работы профессионально подготовленному специалисту. Уважающий себя профессионал не возьмется за создание системы безопасности, если ее задачи размыты или неконкретны. Во-вторых, если специалист взялся за их выполнение, то теперь уже руководитель фирмы должен проявить терпение. Особенно если решение о создании службы безопасности принято не одновременно с основанием фирмы, а на пятом, шестом и т. д. году ее существования.
Если появляются недовольные, значит, вы на правильном пути
От руководителя службы безопасности невозможно ждать сиюминутных результатов, какие бы меры он ни принимал.
- Настоящая безопасность достигается не столько за счет отдельных мер, сколько за счет внедрения их системы. А чтобы эта система заработала, нужно время.
В первую очередь, к требованиям безопасности должен адаптироваться персонал компании, особенно если ранее такое подразделение на предприятии отсутствовало. Что особенно важно в период становления подобной службы?
1. Задача службы безопасности — вырабатывать, координировать и совершенствовать меры безопасности. Но свою причастность к обеспечению безопасности должны усвоить все сотрудники без исключения.
2. Не старайтесь понравиться всем. Главное внимание уделяйте своим задачам и их профессиональному выполнению. Не стоит бояться недовольных вашей работой: если таковые появляются — скорее всего, вы на правильном пути.
3. Объективно оценивайте оперативную обстановку. Для максимально полной оценки ситуации учитывайте информацию разного «калибра»: от финансово-экономического состояния конкурентов, криминальных структур, проявляющих интерес к предприятиям, работающим на рынке металлоторговли), до социально-психологического климата в коллективе, стиля работы руководителей, их планов, видения перспектив, наличия в компании «неформальных лидеров», их роли и т. д.
А теперь главное: какой должна быть система мер по обеспечению безопасности предприятия (см. рис. 1).
Предлагаемая схема довольно проста, но требует некоторых комментариев. Подразделения безопасности, подчиненные руководителю службы, создаются с учетом каждого конкретного предприятия. Они могут формироваться по линейному принципу (например, «организация работы по предотвращению хищений на объектах компании») или по объектовому («комплекс мер по обеспечению безопасности цеха пластмасс»). Если бизнес компании имеет специфические особенности, можно использовать смешанный принцип.
На большинстве предприятий подразделения безопасности формируются по следующим направлениям: экономическая безопасность, внутренняя безопасность, информационная безопасность, информационно-аналитическая работа... Перечисленные направления организационно входят в обозначенный на схеме блок «Подразделения безопасности». Смысл функционирования системы заключается в следующем.
Наряду с выполнением своих прямых должностных обязанностей руководитель подразделения безопасности опосредованно влияет на действия персонала компании, используя утвержденные генеральным директором нормативные документы компании (приказы, указания, инструкции и т. п.). При их подготовке руководитель службы безопасности органично вписывает в регламентирующие документы задачи безопасности или какую-то их часть.
Для качественной организации работы предлагается схема управления и контроля эффективности функционирования системы, представленная на рис. 2.
Все без исключения сотрудники службы безопасности от начальника до дежурного на пропускном пункте обязаны четко усвоить содержание нормативных документов. Руководителям подразделений следует периодически проводить проверку усвоения материалов путем инструктажа или принятия зачетов.
Положения, изложенные на этапах 1-3, должны быть обязательно отражены в плане работы службы безопасности. Запланированные мероприятия должны удовлетворять следующим требованиям:
В отчете кратко излагаются результаты выполнения запланированных, а также непредвиденных задач (возникших в связи с изменениями в оперативной обстановке, под влиянием неожиданных ситуаций и т. п.). В случае неисполнения некоторых плановых позиций указываются причины.
С помощью анализа определяются:
Анализируй и совершенствуй
Результаты аналитической работы должны привносить качественные изменения в задачи, нормативные документы, должностные инструкции и т. д. в целях обновления фундаментальной базы безопасности путем ее подъема на более высокий и качественный уровень.
Каждое направление блока имеет свою систему организационной деятельности. В качестве примера можно детализировать и представить схематически работу по направлению «экономическая безопасность» (рис. 3).
В свою очередь каждый из вышеперечисленных элементов экономической безопасности также может быть конкретизирован, снабжен соответствующей нормативной базой. Для примера возьмем такое направление, как «возврат просроченной дебиторской задолженности», и изобразим схематично, как можно организовать подобную работу (рис. 4).
Каждое направление блока имеет свою систему организационной деятельности. По аналогии с разделом «экономическая безопасность» организуется работа и по другим направлениям. Возникает своеобразная цепная реакция. Контроль службы безопасности присутствует практически во всех звеньях компании. Из рис. 4 видно, как вовлекается в обеспечение безопасности персонал компании.
- Существенный элемент системы — аналитическая работа подразделения, постоянные интеллектуальные усилия всех и каждого по выработке основного аналитического продукта, отвечающего на вопрос: что делать компании завтра?
Составными частями данного продукта являются:
Этот продукт должен быть качественным, так как он обеспечивает ту самую обратную связь между генеральным директором и руководителем службы безопасности, на основании которой руководитель компании убеждается, что не зря выделяет средства на службу безопасности. А если система защитных мер станет осью совершенствования работы компании, то применение известной формулы «деньги-товар-деньги» должно, на наш взгляд, положительно сказаться на росте заработной платы подразделения.
Защищая бизнес, мы приумножаем доходы от него
Главный признак стабильного бизнеса — наличие команды. Ее основные характеристики знакомы всем: общая нацеленность на результат, взаимозаменяемость, единая система вознаграждения. Важно, чтобы работали все организационные принципы команды. Баланс интересов обязателен. В противном случае, особенно если баланс нарушается довольно часто, команда превращается в группу со всеми вытекающими отсюда последствиями, в том числе и для фирмы.
Подведем итог
Меры безопасности должны не только действовать в каждом звене компании, но и вплетаться во все виды коммерческой, хозяйственной и иной деятельности. Поскольку важнейшим показателем эффективности работы коммерческой структуры является прибыль, умело выстроенная система мер обязана стать активом в достижении этой цели.
Став равноправными членами команды, обеспечивая стабильность, сотрудники службы безопасности завоюют репутацию не только надежных защитников бизнеса, но и активных его участников.
