Батова В.Н., Павлов А.Ю.
Скачать PDF
В статье рассмотрена сущность понятия «экономическая безопасность бизнес-процессов», проведена оценка значимости обеспечения экономической безопасности бизнес-процессов для достижения устойчивого развития предпринимательства. Авторами разработана организационная модель бизнес-процесса, на основе которой выделены элементы экономической безопасности и этапы определения угроз стабильности функционирования бизнеса.
бизнес-процесс, экономическая безопасность, моделирование, устойчивость, развитие, угрозы экономической безопасности, корпоративные ресурсы
1. Асланов М.А., Кузнецов В.В., Макаров Ю.Н., Мальчевский А.А., Шатраков А.Ю. Системный анализ в принятии решений в деятельности учреждений реального сектора экономики, связи и транспорта. – М.: ЗАО Издательство «Экономика», 2010. – 406 с.
2. Бендиков И.А. Экономическая безопасность промышленного предприятия в условиях кризисного развития // Менеджмент в России и за рубежом. — 1998. — № 2. — С. 22.
3. Вайкок М.А. Оценка влияния бизнес-процессов на эффективность деятельности промышленного предприятия // Российское предпринимательство. — 2014. — № 8 (254). — С. 71-82.
4. Вишняков Я.Д., Харченко С.А. Управление обеспечением безопасности предприятий: экономические подходы // Менеджмент в России и за рубежом. — 2001. — № 5. — С. 13.
5. Королёв М.И. Экономическая безопасность фирмы: теория, практика, выбор стратегии. – М.: Экономика, 2011. — 284 с.
6. Лукашин В.И. Экономическая безопасность. – М.: МЭСИ, 1999. — 134 с.
7. Межевов А. Оценка конкурентоспособности бизнеса / Маркетинг. — № 5. — 2005. — С. 24.
8. Минько Э.В., Минько А.Э. Теория организации производственных систем. — М.: ЗАО Издательство «Экономика», 2009. – 493 с.
9. Репин В.В., Елиферов В.Г. Процессный подход к управлению. Моделирование бизнес-процессов. — М.: РИА «Стандарт и качество», 2009. — 408 с.
10. Сенчагов В.К. Экономическая безопасность: геополитика, глобализация, самосохранение и развитие. — М.: Финстатинформ, 2012. – 815 с.
11. Тарасенко Ф.П. Прикладной системный анализ. — М.: КНОРУС, 2010. – 224 с.
В современных условиях успех бизнеса в значительной мере зависит от степени его защищенности. Проблемы экономической безопасности предприятия приходится решать не только в кризисные периоды, но и при работе в стабильной экономической среде. Руководители вынуждены практически ежедневно принимать ряд решений и искать ответы на десятки вопросов, касающихся сферы экономической безопасности бизнеса…
Что такое экономическая безопасность?
Экономическая безопасность бизнеса (ЭБ) — один из основных элементов современного менеджмента предприятия. От эффективности организации экономической безопасности в значительной степени зависит успех деятельности предприятия на рынке.
Под экономической безопасностью понимают совокупность мероприятий (организационных, правовых, режимных, технических, информационных), направленных на достижение достаточного уровня безопасности от воздействия различных угроз внутренней и внешней среды.
Еще не так давно к числу наиболее распространенных причин нарушения стабильной деятельности предприятия относили стихийные бедствия, пожары и хищения материальных ценностей. Сегодня все чаще приходится сталкиваться с мошенничеством, недобросовестной конкуренцией, коррумпированностью чиновников, посягательствами на коммерческую тайну и интеллектуальную собственность, криминалом. Недостаточно высокая эффективность государственных органов по защите законных прав кредиторов вынуждает руководителей предприятий уделять вопросам обеспечения безопасности своего бизнеса все более серьезное внимание.
Вместе с бурными девяностыми годами ХХ века ушел в прошлое и приоритет силовых методов обеспечения безопасности бизнеса. Бизнесмены все меньше стреляют и все больше анализируют информацию и считают риски.
В настоящее время выделяют несколько основных групп средств и методов обеспечения экономической безопасности бизнеса:
- организационно-правовые;
- инженерно-технические;
- информационно-технологические;
- морально-психологические;
- специальные.
Основные задачи
К важнейшим задачам обеспечения экономической безопасности предприятия относятся:
- оценка внутренних и внешних угроз безопасности предприятия, бизнеса, проектов, контрактов;
- проведение делового маркетинга (конкурентная разведка и контрразведка);
- подготовка информационно-аналитических материалов о рынках, проектах, контрактах, партнерах;
- проверка деловой репутации и платежеспособности контрагентов и партнеров;
- предотвращение угроз и противоправных действий со стороны недобросовестных конкурентов;
- проверка благонадежности персонала;
- проведение деловых переговоров с дебиторами, минимизация дебиторской задолженности;
- обеспечение физической защиты объектов и топ-менеджмента;
- взаимодействие с правоохранительными и надзорными органами;
- защита конфиденциальной информации и др.
Наличие многочисленных факторов, несущих в себе угрозы экономической безопасности предприятия, делает актуальным вопрос о создании системы мониторинга с целью заблаговременного предупреждения опасности и принятия необходимых мер защиты и противодействия.
Рецептов безопасности нет
Мировая практика свидетельствует, что для обеспечения безопасной работы компании необходимо создание системы комплексной защиты. Типовых рецептов для этого не существует: в силу индивидуальности каждого предприятия и его бизнеса.
Обеспечение экономической безопасности компании начинается с поиска ответа на вопрос: кому поручить решение этой важной задачи? Вот тут-то и встает выбор между двумя стратегиями.
Создание собственной службы безопасности на предприятии
Создание собственной службы безопасности (СБ) начинается с выбора ключевой фигуры — руководителя, которому можно доверить практически всю информацию о фирме, ее деятельности, сильных и слабых сторонах, возможностях и потенциальных угрозах.
Сосредоточение конфиденциальной информации в узком кругу внутренней СБ, то есть в рамках своего предприятия, — это безусловный приоритет первой стратегии.
Подбор руководителя СБ представляет собой весьма сложную задачу. Человек на этом посту должен удовлетворять ряд специфических требований.
Во-первых, в настоящее время недостаточно, чтобы он был выходцем из силовых структур и имел там хорошие контакты. В ряде случаев это может нести в себе и угрозы для бизнеса (искусственное создание внешних проблем и демонстрация своих способностей по их решению).
Во-вторых, руководитель СБ должен быть знаком не только с силовыми методами борьбы, но и с маркетингом, экономическими аспектами работы предприятия, источниками экономической информации. Необходимость проведения аналитической работы с целью выявления и оценки рисков бизнеса предполагает наличие у руководителя СБ качеств маркетолога. Ведь самую высокую доходность приносят наиболее рискованные сделки, а риск невозможно оценить без знания специфики и динамики рынка, потребительского спроса, позиций партнеров и конкурентов, влияния факторов законодательства и др.
Руководитель СБ должен владеть современными методами делового маркетинга или, иными словами, экономической разведки и уметь организовать ее проведение в интересах фирмы в рамках действующего законодательства.
Наличие у руководителя СБ вышеперечисленных качеств дает возможность, в случае необходимости, организовать контроль сотрудников своего предприятия (маркетологов, менеджеров по продажам, логистиков, бухгалтеров, юристов и других) с целью оценки их действий в интересах фирмы, а также оценки внутренних факторов риска. Кроме того, желательно, чтобы он располагал формальными и неформальными контактами с ведущими специалистами в соответствующих областях.
Руководитель СБ постоянно использует информацию как важный компонент для решения задач экономической безопасности предприятия. Проведение информационно-аналитической работы предполагает необходимость создания и постоянного обновления собственных информационных ресурсов. Не каждое предприятие, особенно малого и среднего бизнеса, способно организовать процесс сбора данных из различных источников.
Особенности и недостатки
Существует некий барьер создания эффективной собственной службы. Помимо зарплаты персонала, это затраты, связанные с приобретением необходимых информационных ресурсов.
Нужно также помнить о том, что собственная СБ — это обоюдоострое оружие. Оно может быть использовано как во благо фирмы, так и (при определенных обстоятельствах) во вред, например, в случае возникновения внутреннего конфликта, работы руководителя СБ не в интересах фирмы. Чем больше полномочий у сотрудника, чем более важный пост он занимает, чем большим объемом информации он обладает, тем больше у него возможностей нанести ущерб предприятию. Поэтому целесообразно его участие в программах лояльности предприятия (достойная заработная плата, премирование за решение важных задач, предоставление социального пакета и др.).
К тому же оплата труда руководителя СБ и других сотрудников данного подразделения — это лишь незначительная часть затрат на обеспечение безопасности. Ведь для эффективной деятельности СБ необходима достоверная информация о конкурентах, партнерах, поставщиках, потребителях, обстановке в регионе. И хотя около 90% сведений можно получить в ходе анализа информации из открытых источников, остаются еще 10%, требующие дополнительных расходов. Как правило, о создании собственной СБ руководители предприятий начинают задумываться при годовом обороте примерно от 5 млн. грн. и численности персонала 20–30 человек. При отсутствии внутренней СБ решение задач по обеспечению экономической безопасности предприятия можно возложить на специализированные фирмы, предоставляющие услуги в этой области.
Передача функций обеспечения ЭБ предприятия в аутсорсинг
Обеспечение безопасности предприятия может осуществляться внешними организациями, профессионально специализирующимися в данной области, в форме абонентского обслуживания или оказания разовых услуг. Такую организацию работ сегодня называют аутсорсингом.
Несмотря на то, что этот сектор растет значительными темпами, руководители многих предприятий все еще стремятся самостоятельно решать возникающие проблемы, в том числе и обеспечивать безопасность своего предприятия.
Сегодня многочисленные охранные фирмы в Украине и России, а также агентства по предоставлению информационно-консультационных услуг в области безопасности бизнеса предлагают аутсорсинг по обеспечению ЭБ. В подавляющем большинстве — это предприятия, которые профессионально осуществляют физическую охрану объектов и личную охрану руководства, взаимодействуют с правоохранительными органами, а также готовят различные информационные бизнес-справки о деловых партнерах и конкурентах, о положении в отдельных секторах рынка и регионах. Свои услуги по урегулированию правовых вопросов активно предлагают юридические фирмы. Финансовые стороны работы предприятия могут решить независимые финансовые консультанты, аудиторы.
Однако их привлечение для комплексного обеспечения ЭБ содержит очень серьезную угрозу, связанную с возможной утечкой конфиденциальной информации. Чем больше внешних структур обслуживает предприятие, тем выше этот риск. Чем больше людей и организаций посвящены в дела компании, тем труднее контролировать защиту безопасности, и тем выше вероятность ее нежелательного распространения. В стремлении обеспечить ЭБ, частью которой является и защита информации, заказчик открывает свои секреты не одному партнеру (руководителю своей СБ или охранному агентству), а нескольким. Такое сотрудничество — немногим менее рискованная ситуация, чем нелояльность или чрезмерная дороговизна собственной компетентной службы безопасности.
го использования конфиденциальной информации заказчика можно сосредоточением в одной партнерской структуре всей или большей части работ по обеспечению ЭБ. Желательно в такой, которая самостоятельно поддерживала бы на высоком уровне собственную информационную безопасность.
Индивидуальные особенности
Услуги аутсорсинга носят индивидуальный характер, что гарантирует дополнительную защиту информации о вас и вашей компании. Если экономическая безопасность предприятия — это его иммунная система, то предоставление индивидуальных услуг по обеспечению безопасности — это своего рода «врачебная тайна».
Известно, что именно соблюдение конфиденциальности является одним из уязвимых мест аутсорсинга. И хотя достоинств у этого механизма сотрудничества больше, чем недостатков, защита коммерческой тайны остается под вопросом, а снижение этого риска — одним из главных факторов успеха партнеров по аутсорсингу.
Опыт западных стран и России показывает, что в ближайшее время в Украине аутсорсинг обретет закономерную популярность. Вопрос лишь в том, как и с кем строить аутсорсинговое сотрудничество?
Управление рисками на предприятии — одно из приоритетных направлений работы в области обеспечения экономической безопасности.
На каких принципах основана система по управлению рисками
Все проблемные ситуации и угрожающие экономической безопасности предприятия факторы нужно свести к минимуму. Можно прибегнуть к системному подходу. В его основе лежат три принципа:
- Комплексность. Во всех подразделениях предприятия нужно наладить взаимодействие для определения и оценки угроз по видам и направлениям деятельности.
- Непрерывность. В условиях изменяющихся ситуаций и условий работы необходимо постоянно наблюдать и контролировать риски, выявлять новые типы угроз, в отношении которых требуются контроль и анализ развития.
- Интеграция. Оценка интегрального риска даст понимание, как различные потенциальные риски отдельно и в совокупности влияют на коммерческую деятельность предприятия (изменение стоимости товара, налоговые ограничения, проблемы с контрагентами, техногенные аварии).
Управление экономическими рисками: какие подходы существуют
При управлении экономическими рисками на предприятии можно использовать один из четырёх подходов.
- 1. Предотвратить риск. Нужно отказаться от мероприятий и процессов, которые могут стать причиной существенных проблем (реализация проблемного актива, уход с рынка, отказ от работы в проекте с неясным результатом). Минусы метода — излишний консерватизм и потеря выгоды, ведь от некоторых видов деятельности придётся отказаться.
- Удержать риск. Чтобы покрыть потенциальные убытки, нужно создать резерв, что обеспечит самосохранение предприятия.
- Передать риск в форме:
- аутсорсинга сторонним организациям и снизить уровень проблемы за счет уменьшения расходов по переданным видам работ и повышения эффективности работ в целом;
- страхования, покрывающем риски за счет выплаты возмещения при страховой ситуации;
- хеджирования или страхования от неблагоприятного колебания состояния на рынке в виде указания в договоре жестких критериев по проводимой сделке (по цене на продукцию, курсу приобретения валюты).
- Уменьшить риск. Предприятие не избегает угрожающей ситуации, а пребывает в зоне ее действия и пытается влиять на ее купирование, используя диверсификацию деятельности, формирование резервов, установление ограничений (по производственным циклам).
Обратите внимание! Обеспечение экономические безопасности предприятия сильно зависит от специфики бизнес-процессов. Компания может самостоятельно утвердить и установить индивидуальные корпоративные стандарты безопасности (КСБ). Инструменты экономической безопасности могут выходить за пределы прав, предусмотренных ТК РФ для специалистов по безопасности, а также нести определённые имиджевые потери. В связи с подобными спецификами часть задач (техническую охрану информации, охрану, коллекторскую и детективную деятельность) можно передать на аутсорсинг.
Все выявленные проблемы необходимо количественно и качественно проанализировать, установить шансы появления и величину потенциального ущерба. После этого нужно определить степень толерантности (максимального ущерба), который предприятие в конкретный момент «может осилить».
По мере развития компании и в зависимости от выбранной стратегии показатель следует пересматривать.
Эксперты рекомендуют комбинировать инструменты, использовать более выгодные на конкретном этапе деятельности.
Защита экономической безопасности: как управлять рисками на предприятии
Начните защиту экономической безопасности с выяснения целей. Пользуйтесь методами, сочетающими прогнозирование потребностей и возможностей организации, анализируйте конъюнктуру рынка, планы развития бизнеса.
Необходимо определить конкретное направление и способы для разрешения проблемы. Для этого нужно соблюсти ряд условий:
- сочетайте управление экономическими рисками с корпоративной стратегией компании;
- действуйте в пределах, не превышающих размер собственного капитала;
- не рискуйте многим ради сомнительного выигрыша в незначительном;
- для прогноза вероятных последствий проблемы прибегайте к тщательному анализу;
- берите за основу только достоверную информацию;
- утверждайте вариант только в том случае, если он экономически обоснован;
- принимайте решения, опираясь на объективные показатели сферы, где организация ведёт свою деятельность.
Полученные сведения позволят разработать экономико-математическую модель функционирования организации, провести анализ полученных статистических данных по качественным и количественным параметрам.
На конечном этапе в ходе сопоставления действенности различных вариантов развития и методов действия нужно выбрать оптимальный набор мер для управления экономическими рисками.
Как организовать работу службы риск-менеджмента
Служба риск-менеджмента на предприятии поможет оценить динамику показателей работы в условиях воздействия внутренних и внешних факторов. За службой следует закрепить следующие функции:
- анализ экономической безопасности, определение типа угрозы;
- оценка вероятности угроз и их размеров;
- разработку и внедрение мер для предупреждения и минимизации рисков;
- кризисное регулирование — выработку механизмов ликвидации последствий и восстановление предприятия;
Приоритетная задача службы риск-менеджмента на предприятии — определение потенциальных зон рисков, сопутствующих работам в организации, дальнейший прогноз потенциальных выгод и негативных изменений от воздействия проблемных факторов.
Выбор метода для анализа будет зависеть от нескольких факторов:
- для каждого риска действенны определенные методы анализа и особенности их проведения;
- значимую роль в анализе играют величина и качество исходных показателей (данных);
- для результатов анализа важно учитывать динамику показателей, воздействующих на степень угрозы;
- для ведения анализа нужно выбирать метод с учетом доступности прошлых периодов по используемым данным и дальности периода прогнозирования показателей, действующих на изменение риска;
- важно учитывать элемент срочности и технические условия для выполнения анализа;
- при формировании отчётных сведений по рискам следует учитывать указания контролирующих госорганов.
Анализ поможет спрогнозировать рыночную конъюнктуру с учётом рисков. В продолжение аналитической работы следует создать программы мер и процедур по управлению вероятными угрозами. Здесь необходимо учесть четыре показателя:
- вероятность и сумму потенциального ущерба;
- имеющиеся и предлагаемые службой механизмы по снижению экономических рисков и их эффективность;
- практическую возможность по реальному выполнению мероприятий с учетом имеющегося лимита ресурсов;
- соответствие принимаемых к внедрению мероприятий действующим нормативным актам и планам по развитию предприятия.
Руководитель организации должен утвердить разработанную программу. В дальнейшем её необходимо учитывать при подготовке финансовых и производственных планов организации.
Подразделениям риск-менеджмента следует проверять мероприятия на эффективность, при необходимости предлагать корректировки и процедуры, которые сведут риски экономической безопасности к минимуму.
Смотрите также:
- 237-ФЗ: оспариваем кадастровую стоимость по «новому» закону
- Расчёт с персоналом 2020: разбираем актуальные изменения в бухгалтерском и налоговом учете
- Что изменилось в режиме труда и отдыха водителей с 2021 года
Подпишитесь, чтобы не пропустить интересные мероприятия и получите подарок на почту!
Вы сможете выбрать только актуальные для вас темы.
Новая страница 1
Экономическая
безопасность предприятия (ЭБП) — это состояние наиболее эффективного
использования ресурсов для предотвращения угроз и обеспечения стабильного
функционирования предприятия.
ЭБП характеризуется
совокупностью качественных и количественных показателей, важнейшим среди которых
является уровень экономической безопасности.
Для того чтобы достичь наиболее
высокого уровня экономической безопасности, предприятие должно следить за
обеспечением максимальной безопасности основных функциональных составляющих
системы ЭБП.
Функциональные составляющие ЭБП — это совокупность основных направлений его экономической
безопасности, существенно отличающихся друг от друга по своему содержанию.
Выделяют следующие
функциональные составляющие ЭБП:
·
финансовую;
·
интеллектуальную
и кадровую;
·
технико-технологическую;
·
политико-правовую;
·
экологическую;
·
информационную;
·
силовую.
Для обеспечения своей
экономической безопасности предприятие использует совокупность корпоративных
ресурсов.
Корпоративные ресурсы — факторы бизнеса, используемые владельцами и менеджерами
предприятия для выполнения целей бизнеса.
Среди них выделим:
а)
ресурс
капитала.
Акционерный капитал предприятия в сочетании с заемными финансовыми ресурсами
является кровеносной системой предприятия и позволяет приобретать и поддерживать
остальные корпоративные ресурсы, изначально отсутствующие у создателей данного
предприятия;
б)
ресурс
персонала. Менеджеры
предприятия, штат инженерного персонала, производственных рабочих и служащих с
их знаниями, опытом и навыками являются основным проводящим и связующим звеном,
соединяющим воедино все факторы данного бизнеса, обеспечивающим проведение в
жизнь идеологии бизнеса, а также достижение целей бизнеса;
в)
ресурс
информации и технологии.
Информация, касающаяся всех сторон деятельности предприятия, является в
настоящее время наиболее ценным и дорогостоящим из ресурсов предприятия. Именно
информация об изменении политической, социальной, экономической и экологической
ситуации, рынков предприятия, научно-техническая и технологическая информация,
know—how,
касающиеся каких-либо аспектов данного бизнеса, новое в методах организации и
управления бизнесом позволяют предприятию адекватно реагировать на любые
изменения внешней среды бизнеса, эффективно планировать и осуществлять свою
хозяйственную деятельность;
г)
ресурс техники
и оборудования. На
основе имеющихся финансовых, информационно-технологических и кадровых
возможностей предприятие приобретает оборудование, необходимое (по мнению
менеджеров предприятия) и доступное (исходя из имеющихся ресурсов);
д)
ресурс прав.
С развитием цивилизации, истощением природных ресурсов и повышением ценности для
бизнеса нематериальных активов резко выросла роль данного ресурса. Этот ресурс
включает в себя права на использование патентов, лицензии и квоты на
использование природных ресурсов, а также экспортной квоты, права на пользование
землей (причем в настоящее время крайне повысилась ценность городских
территорий, предназначенных не для земледелия, а для административной
застройки). Использование этого ресурса позволяет предприятию приобщиться к
передовым технологическим разработкам, не проводя собственных дорогостоящих
научных исследований, а также получить доступ к необщедоступным возможностям
развития бизнеса.
Обеспечение экономической безопасности предприятия
— это процесс реализации функциональных составляющих экономической безопасности
с целью предотвращения возможных ущербов и достижения максимального уровня
экономической безопасности в настоящее время и в будущем.
Способы обеспечения экономической безопасности предприятия
— это набор мер и система организации их выполнения и контроля, которые
позволяют достигать наиболее высоких значений уровня экономической безопасности
предприятия.
Рассмотрим практическое
функционирование данной схемы обеспечения ЭБП. Исходя из целей создания бизнеса,
а также особенностей национального менталитета и природного темперамента высших
менеджеров предприятия, отраслевой спецификации бизнеса и общеэкономической
ситуации на рынках данного предприятия, формируется философия предприятия.
Для осуществления целей данного
бизнеса на основе сложившейся философии предприятия его менеджментом
рассчитываются потребности бизнеса в различных ресурсах и формируется набор
корпоративных ресурсов предприятия, за счет которых оно достигает реализации
целей своего бизнеса.
Важнейшим этапом обеспечения ЭБП является стратегическое планирование и прогнозирования его
экономической безопасности. Этот этап включает в себя разработку стратегического
плана обеспечения ЭБП. В этом документе необходимо задать качественные параметры
использования корпоративных ресурсов предприятия в сочетании с его
организационно-функциональной структурой и взаимосвязями структурных
подразделений, а также некоторые количественные ориентиры обеспечения
функциональных составляющих и ЭБП в целом.
После разработки стратегических
планов деятельности предприятия необходимо провести оперативную оценку уровня
обеспечения и текущее тактическое планирование ЭБП. Анализ уровня ЭБП проводится
на основе оценки эффективности мер по предотвращению ущербов и расчета
функциональных и совокупного критериев ЭБП.
Текущее планирование ЭБП
осуществляется на основе разработки нескольких альтернативных сценариев развития
ситуации и расчета значений совокупного критерия экономической безопасности по
каждому из них. После выбора по результатам расчетов лучшего варианта и анализа
остальных вырабатываются оперативные рекомендации по текущему планированию
деятельности предприятия. Эти рекомендации не носят в отличие от стратегических
долгосрочного характера и не только задают качественные ориентиры текущей
деятельности предприятия, но и содержат количественные задания.
На основе оперативной оценки
уровня ЭБП и выработанных рекомендаций осуществляется оперативное планирование
финансово-хозяйственной деятельности предприятия, после чего производится
практическая реализация разработанных планов.
В процессе
финансово-хозяйственной деятельности предприятия появляется информация для
анализа состояния его экономической безопасности. На основе этой информации
оцениваются функциональные и совокупный критерии экономической безопасности
предприятия, их отклонения от плановых значений, анализируются причины
возникновения этих отклонений. После этого вырабатываются рекомендации по
корректировке набора корпоративных ресурсов, систем стратегического и текущего
планирования финансово-хозяйственной деятельности предприятия, а также системы
оперативного управления его деятельностью.
Корректировки могут вноситься и
в систему планирования ЭБП. В этом случае нужно заново использовать описанные
выше методы планирования ЭБП и внести соответствующие изменения в хозяйственные
планы предприятия и систему их реализации.
После того как изучен
необходимый для понимания темы теоретический материал, рассмотрим на примере
конкретной фирмы — ООО «Четвертый Континент» — процесс обеспечения ЭБП. В рамках
данной статьи будет исследован первый этап процесса — оценка корпоративных
ресурсов. В отношении рассматриваемой фирмы ООО «Четвертый континент» можно
отметить следующее: фирма относится к области среднего и малого бизнеса, процесс
обеспечения экономической безопасности аналогичен рассмотренному выше, с учетом
конкретных задач.
Целью бизнеса данной фирмы
является получение прибыли от имени и под юридическую ответственность
юридического лица. Имущественная ответственность определяется
организационно-правовой формой предприятия — общество с ограниченной
ответственностью. Фирма получает прибыль от оптовой и мелкооптовой торговли
минеральными водами, основная продукция — лечебно-столовая вода «Морозовская».
В ближайшее время руководство
фирмы планирует расширить рынок сбыта за счет монопольной реализации данной
продукции. Для этого фирме следует вытеснить с рынка всех конкурентов.
Согласно действующему
законодательству Российской Федерации ООО «Четвертый Континент» строит свою
экономическо-хозяйственную деятельность, исходя из возможностей:
·
приобретать
полностью или частично имущество государственных предприятий и предприятий,
основанных на других формах собственности;
·
участвовать своим
имуществом, полученным на законном основании, в деятельности других
хозяйствующих субъектов;
·
использовать по
соглашению имущество юридических лиц и граждан; нанимать и увольнять работников
на условиях контрактов, установленных законодательством;
·
самостоятельно
устанавливать формы, системы и размеры оплаты труда и другие виды доходов лиц,
работающих по найму;
·
самостоятельно
формировать программу хозяйственной деятельности, выбирать поставщиков и
потребителей, устанавливать цены и тарифы; открывать счета в учреждениях банков;
·
осуществлять все
виды расчетных, кредитных и кассовых операций;
·
свободно
распоряжаться прибылью (доходом) от предпринимательской деятельности, остающейся
после уплаты налогов и внесения других обязательных платежей;
·
пользоваться в
установленном порядке государственной системой социального обеспечения и
страхования; обжаловать в установленном порядке действия государственных и
других органов, ущемляющих его права и интересы;
·
выступать
участником внешнеэкономических отношений в порядке, установленном
законодательством.
В настоящее время у фирмы ООО
«Четвертый Континент» имеются необходимые ресурсы для достижения поставленных
целей в рамках своих возможностей, определенных законодательством РФ.
Для того чтобы оценить динамику
реализации и проанализировать устойчивость предприятия, рассчитаем следующие
показатели:
·
абсолютное
отклонение объемов реализации по годам в сопоставимых ценах
Δyi
(цепное):
Δyi
= yi
– yi-1,
где Δyi
где
yi
— объем реализации текущего года;
yi-1
— объем реализации предыдущего года;
·
темп роста
объемов реализации по годам Тр (цепное):
Тр = (yi/yi-1)
× 100;
·
темп прироста
объемов реализации по годам Тпр (цепное):
Тпр = (yi/yi-1)
× 100 – 100.
В табл. 1 и 2 приведены данные для двух видов продукции ООО
«Четвертый Континент».
Таблица 1
Вода лечебно-столовая «Морозовская» в бутылках емкостью 0,5 л
|
|
|
|
|
|
2001 |
254,6 |
— |
— |
— |
|
2002 |
288,95 |
34,35 |
113,49 |
13,49 |
|
2003 |
395,7 |
106,75 |
136,5 |
36,95 |
|
Таблица 2
Вода
лечебно-столовая «Морозовская» в бутылках емкостью 1,5 л
|
|
|
|
|
2001 |
430,6 |
— |
— |
— |
2002 |
502,3 |
71,7 |
116,65 |
16,65 |
2003 |
627,6 |
125,3 |
124,94 |
24,94 |
Полученные показатели экономической безопасности
свидетельствуют об устойчивом финансовом положении фирмы, так как наблюдается
устойчивый темп роста объемов реализации по годам.
Анализ использования рабочего
времени выявил загрузку персонала. Если персонал загружен на 100%, то
коэффициент загрузки равен 1.
Из табл. 3 видно, что для
достижения ближайших финансовых целей бизнеса (а это расширение рынка сбыта) не
требуется увеличивать численность работников фирмы. Стоит заметить, что на
данный период персонал загружен слабо, что говорит о проблемах в системе
управления: профессиональный менеджер должен стремиться к тому, чтобы
оптимизировать организацию труда в своей фирме. Это подразумевает:
·
стремление к
100%-ной загрузке персонала;
·
улучшение
использования живой силы, в частности рационализация использования времени
наиболее высококвалифицированным и высокооплачиваемым персоналом. Такой персонал
не должен тратить свое время на дела, которые могут выполнить его не столь
высокооплачиваемые подчиненные (коллеги).
В качестве положительного
фактора можно рассматривать значительный стаж работы управляющего персонала в
сфере деятельности, родственной фирме ООО «Четвертый Континент».
Ресурс прав у фирмы ООО
«Четвертый Континент» обеспечивается законодательством Российской Федерации.
Имеющееся правовое поле вполне достаточно для данного вида бизнеса. Также у этой
фирмы уже имеется опыт практической работы, а принципиально менять вид и область
предпринимательской деятельности руководство в ближайшее время не считает
необходимым.
Имеющиеся ресурсы информации,
технологии, техники и оборудования удовлетворяют потребности фирмы ООО
«Четвертый Континент» в ходе финансово-хозяйственной деятельности. Если же фирма
сможет расширить рынок сбыта, то данные ресурсы можно будет дополнить, так как
они не являются специфическими и эксклюзивными. Следует отметить, что расширение
рынка сбыта для фирмы ООО «Четвертый Континент» возможно не только в случае
увеличения доли рынка, но и в ситуации роста этого рынка в Москве, при той же
доле рынка у рассматриваемой фирмы.
Анализ корпоративных ресурсов — это подготовительный этап для
разработки системы обеспечения экономической безопасности предприятия. В
следующих статьях предполагается на примере этой же фирмы подробно описать
систему ЭБП.
Статья опубликована в журнале «Справочник экономиста» № 12, 2004.
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
Экономическая безопасность бизнеса трактуется, как возможность эффективно достигать основной цели своей деятельности в рыночной экономике, «получать прибыль», за счет четкого выполнения хозяйствующим субъектом своих функций в условиях влияния внутренних и внешних угроз. Обеспечение экономической безопасности является основой существования любого хозяйствующего субъекта в современных условиях.
Исследование обеспечения экономической безопасности бизнеса представляется весьма актуальной в настоящее время темой, когда на отечественном и мировом рынке на лицо неконтролируемые последствия кризиса, следствием чего может стать повсеместное применение незаконных методов конкурентной борьбы. Российский бизнес вынужден вести поиск адекватных решений сложнейших проблем, заниматься разработкой и применением системного подхода к обеспечению своей безопасности.
«Субъект бизнеса, обосновавшийся в условиях жесткой конкуренции рынка, с учетом российских реалий – и при высокой степени выраженности политических, инвестиционных, валютных, технологических и прочих средовых рисков, вынужден беспокоиться о создании надежной и прочной системы экономической безопасности»[4].
Обеспечение безопасности субъекта есть создание и поддержка условий, при которых реализовывались бы его интересы, осуществлялись бы поставленные им цели, в основании которых лежат его ценности. Это, в свою очередь, обозначает, что безопасность и есть такие условия, в которых субъекты сохраняют и воспроизводят свои ценности.
Для обеспечения своей экономической безопасности субъект использует совокупность своих корпоративных ресурсов.
«Корпоративные ресурсы — факторы бизнеса, используемые владельцами и менеджерами предприятия для выполнения целей бизнеса.
Среди этих ресурсов стоит выделить[2]:
а) ресурс капитала, является жизненно важной системой предприятия и позволяет приобретать и поддерживать другие корпоративные ресурсы;
б) ресурс персонала, является основным проводником и связующим звеном, соединяющим воедино все факторы данного бизнеса, обеспечивающим дорогу в жизнь идеологии бизнеса, а также достижение целей бизнеса;
в) ресурс информации и технологии, в настоящее время наиболее ценный и дорогостоящий из ресурсов предприятия, позволяет предприятию адекватно реагировать на любые изменения внешней среды бизнеса, эффективно планировать и осуществлять и реализовывать свою хозяйственную деятельность;
г) ресурс техники и оборудования;
д) ресурс прав, объединяет в себя права на использование патентов, лицензий, позволяет предприятию приобщиться к передовым технологическим разработкам, не проводя собственных дорогостоящих научных исследований».
Отметим, по мнению А.В. Горбатова особую роль в обеспечении экономической безопасности, как какого-либо территориального образования, так бизнеса и играет обеспечение трудовыми ресурсами: «обеспечение трудовыми ресурсами может существенно повлиять на устойчивый рост экономики региона, ее финансовую устойчивость и экономическую безопасность»[3].
На основании рассмотренного определения корпоративных ресурсов и целей бизнеса, можно сделать вывод. Экономическая безопасность бизнеса это такое состояние хозяйствующего субъекта, при котором он при наиболее эффективном использовании корпоративных ресурсов добивается предотвращения, ослабления или защиты от существующих опасностей и угроз или других непредвиденных обстоятельств и обеспечивает достижение целей в условиях конкуренции и хозяйственного риска.
Очевидно, что обеспечение экономической безопасности бизнеса требует, создания собственной системы экономической безопасности.
Создание системы экономической безопасности предприятия и организация ее успешного функционирования должны опираться на основы научной теории безопасности.
Целью системы экономической безопасности является своевременное выявление и предотвращение как внешних, так и внутренних опасностей и угроз, обеспечение защищенности деятельности предприятия и достижения им целей бизнеса.
«Безоговорочно, что достижение поставленной цели возможно лишь на основе решения комплекса задач. К наиболее важным и значимым из них можно отнести[8]:
— выявление реальных и прогноз потенциальных опасностей и угроз;
— нахождение способов их предотвращения, ослабления или полной ликвидации последствий их воздействия;
— нахождение сил и средств, обязательных для обеспечения безопасности предприятия;
— организация взаимодействия с правоохранительными и контрольными органами в целях предотвращения и пресечения правонарушений, направленных против интересов предприятия».
Рассмотрим какие требования предъявляет к системе экономической безопасности экономическая ситуация в стране.
Во-первых, система экономической безопасности предприятия не может быть одинакова и шаблонна. Она должна быть уникальной на каждом предприятии, так как зависит от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, качественного состояния кадров, производственной дисциплины, рискованности производства и т.д.
Во-вторых, система экономической безопасности предприятия является самостоятельной, обособленной от систем других производственных единиц.
В-третьих, система экономической безопасности предприятия должна быть комплексной.
«Структура службы экономической безопасности определяется исходя из результатов анализа функций обеспечения экономической безопасности. К ее основным функциям можно отнести следующие[6]:
— организационно-управленческая это воздействует на формирование и совершенствование организационной структуры управления для достижения поставленных организационных задач и целей;
— планово-производственная является разработкой комплексных программ и отдельных специальных планов обеспечения экономической безопасности предприятия;
— социально-кадровая представляет собой участие в расстановке и формировании кадров, предупреждает и локализирует внутриорганизационные конфликты;
— административно-распорядительная подготавливает решения по организации и обеспечению функционирования корпоративной системы безопасности, определению полномочий, обязанностей, прав и ответственности работников в сфере обеспечения безопасности;
— хозяйственно-распорядительная участвует в планировании и выделении ресурсов, необходимых для эффективного достижения целей безопасности предприятия, в подготовке и реализации мероприятий по обеспечению безопасности;
— учетно-контрольная определяет наиболее важные направления финансово-хозяйственной деятельности и работу по организации своевременного обнаружения внутренних и внешних угроз финансовой устойчивости и стабильности предприятия, оценивает их источники, налаживает контроль за критическими факторами, ведет учет негативных факторов;
— организационно-техническая это материально-техническое и финансовое обеспечение системы безопасности предприятия;
— научно-методическая представляет собой накопление и освоение передового капитала опыта обеспечения безопасности, обучение штатного персонала, научная проработка возникающих проблем обеспечения безопасности, методическое сопровождение деятельности в данной сфере;
— информационно-аналитическая характеризует целенаправленный сбор, хранение и обработку информации в области обеспечения безопасности».
Организация системы экономической безопасности связана с определенными затратами. Руководству предприятия необходимо адекватно оценивать целесообразность создания на предприятии собственной службы.
При этом следует учитывать, что как показывает практика, отказ от использования на предприятии службы безопасности ведет к потере прибыли до 9 %. Эти данные характеризуют лишь случаи умышленного нанесения ущерба собственными сотрудниками. Оценить реальные масштабы упущенной выгоды просто невозможно.
Эффективная организация работы служб по управлению персоналом в обеспечении кадровой безопасности может почти на 60 % снизить прямые и предотвратить косвенные убытки компании, тесно связанные с человеческим фактором.
Следует помнить о необходимости противодействия промышленному шпионажу. По экспертным и статистическим оценкам, на долю экономического шпионажа приходится 60 % потерь от недобросовестной конкуренции. По имеющимся данным, из фактов, которые подпадают под формулировку «промышленный шпионаж», в Санкт-Петербурге около 20 % — профессионально проведенные мероприятия, преследующие чисто экономические цели, оставшиеся 80 % — это либо еще недостаточно профессиональные действия конкурентов, либо действия криминала.
Из изложенного выше следует, что «экономическая безопасность бизнеса» — многогранное, глубокое и емкое понятие. В самом узком виде его можно представить как отсутствие различного рода опасностей и угроз или наличие возможностей по их предупреждению, защите своих интересов, недопущение ущерба больше критического предела. Это требует кропотливой повседневной работы соответствующего персонала служб экономической безопасности, который бы обеспечил безубыточную работу предприятия, сохранение его имущества, недопущение разглашения тайны, пресечение факторов насильственных преступлений, сохранение интеллектуальной собственности и т.д.
Дополнительные сложности появляются при создании службы экономической безопасности в связи с необходимостью тщательного выбора сотрудников. Требуются только надежные, высокомотивированные специалисты, обладающие надлежащей квалификацией, могут привлекаться к обеспечению безопасности работы предприятия.
Вопрос профессиональной подготовки кадров для служб экономической безопасности всегда стоял довольно остро. И, к сожалению, несмотря на годы активной работы служб безопасности коммерческих предприятий, пока не видится какого-либо четкого и ясного понимания данного вопроса.
Если обычного человека попросить сделать словесный портрет сотрудника службы экономической безопасности предприятия то, скорее всего, он опишет его как бывшего сотрудника правоохранительных органов или иных силовых структур, человека физически развитого, крепкого, хорошо владеющего единоборствами и имеющего навыки обращения с оружием. Это и есть стереотипное восприятие «безопасника».
«Возможно в прошлом, в 90-х годах прошлого столетия, когда служба безопасности представала собой этакую «банду», сформированную для обороны отдельно взятого «купца» или «князя», это и было актуально. Однако сегодня к данной структуре предъявляются несколько иные требования, и современный сотрудник службы экономической безопасности должен быть в большей степени близок к бизнесу, нежели к силовым или правоохранительным сферам»[1].
«Квалифицированный специалист службы экономической безопасности должен обладать системными знаниями: и экономическими, и юридическими, и техническими с небольшим акцентом на экономическую составляющую, чтобы он мог правовые положения или технические решения оценивать «рублем». Он должен хорошо разбираться как в вопросах производственного менеджмента, так и в различных аспектах управления персоналом. Всесторонние знания позволят ему учесть влияние разнообразных факторов на экономическое положение в экономических категориях, оценить состояние и положение экономической безопасности на текущий момент, перспективы и направления его трансформации, предложить комплекс мероприятий по поддержке или повышению уровня экономической защищенности, а также руководить исполнением мероприятий по обеспечению экономической безопасности различных структур и контролировать их результаты»[7].
Приказом Министерства образования и науки РФ от 14 января 2011 г. N 19 «Об утверждении и введении в действие федерального государственного образовательного стандарта высшего профессионального образования по специальности 38.05.01 Экономическая безопасность («экономист-специалист»), утвержден перечень дисциплин для разработки примерных программ, учебников и учебных пособий.
В перечень обязательных для изучения дисциплин были включены:
— гражданское и торговое право, с целью обладания на базовом уровне компетенцией разрешения возможных разногласий с клиентами и контрагентами предприятия;
— трудовое право, для целей реализации задач по контролю персонала предприятий;
— конфликтология, с целью обладания на базовом уровне знаний о закономерностях зарождения, возникновения, развития, разрешения и завершения конфликтов любого уровня.
А так же другие дисциплины и факультативные курсы для более тщательного и глубокого погружения в изучение дисциплины «Экономическая безопасность».
Так же было обращено внимание на следующую важную проблему, которая требует своего скорейшего разрешения: — стандарт высшего профессионального образования по специальности 38.05.01 «Экономическая безопасность» действует с 2011 г., а профессионального стандарта «Специалист по экономической безопасности» до сих пор нет. Проект данного стандарта был разработан еще в ноябре 2014 г. Министерством труда и социальной защиты РФ. Из-за этого выпускники высших учебных заведений не могут быть трудоустроены в соответствии с полученной квалификацией и вынуждены идти работать туда, где есть вакансии юристов и экономистов.
Резюмируя выше изложенное, можно сделать следующие выводы.
Комплексная система экономической безопасности бизнеса должна включать в себя строго определенное множество взаимосвязанных элементов, обеспечивающих экономическую безопасность предприятия при достижении им основных целей предпринимательской деятельности.
Служба экономической безопасности на предприятии — это не излишество, а необходимость, призванная на основе эффективного использования корпоративных ресурсов создавать условия для развития бизнеса, своевременно предупреждать возможные хозяйственные риски. А силы и элементы структуры службы безопасности должны быть достаточными для того, чтобы обеспечить экономическую безопасность бизнеса[9].
Введение в квалификационные справочники должностей работников в сфере обеспечения экономической безопасности предприятий различных отраслей экономики и форм собственности, их должностных обязанностей, а так же дополнительных учебных дисциплин в программу подготовки специалистов по экономической безопасности, привнесут позитивные изменения в области подготовки будущих специалистов служб экономической безопасности и облегчат обеспечение квалифицированными специалистами.
Список литературы
1. Брединский А. Особенности подготовки сотрудников служб безопасности ритейла. // АЛГОРИТМ БЕЗОПАСНОСТИ. 2015. № 4. [Электронный ресурс] Режим доступа : http://www.algoritm.org/arch/arch.php?id=77&a=1851 (дата обращения 14.12.2016)
2. Гончаренко Л.П., Процесс обеспечения экономической безопасности предприятия // Справочник экономиста. 2004. № 12. [Электронный ресурс] Режим доступа : http://www.profiz.ru/se/12_2004/952/ (дата обращения 14.12.16)
3. Горбатов А.В., Горбатова Ю.Н. Формирование рынка труда Калужской области как фактор укрепления экономической безопасности региона // Теория и практика общественного развития. – 2014 — № 8
4. Колпаков П.А. Система экономической безопасности фирмы // Экономика и менеджмент инновационных технологий. 2013. № 1. [Электронный ресурс] Режим доступа : http://ekonomika.snauka.ru/2013/01/1567 (дата обращения 15.12.2016)
5. Митрофанов А.А. Экономическая безопасность коммерческих предприятий и деловая разведка. [Электронный ресурс] Режим доступа: http://it2b.ru/blog/arhiv/142.html (дата обращения 15.12.2016);
6. Мусатаева М.О. Источники, виды и факторы угроз экономической безопасности, создание службы экономической безопасности // Научно-методический электронный журнал «Концепт». – 2015. – Т. 23. [Электронный ресурс] Режим доступа : https://e-koncept.ru/2015/95250.htm (дата обращения 17.12.2016)
7. Попков В. П., д. э. н., профессор, Соловьев А. И., к. т. н., доцент. Проблемы подготовки специалистов в сфере обеспечения экономической безопасности предпринимательских структур. // Санкт-Петербургский государственный инженерно-экономический университет. «Защита информации. Конфидент». 2004. №3. [Электронный ресурс] Режим доступа : http://sec4all.net/statea1.html (дата обращения 17.12.2016)
8. Управление безопасностью предприятий в условиях рыночной экономики. [Электронный ресурс] Режим доступа: http://bezopasnik.org/article/60.htm.(дата обращения 17.12.2016);
9. Хлутков А. Д. Роль службы безопасности предприятия в обеспечении экономической безопасности бизнеса // Известия Санкт-Петербургского государственного экономического университета. 2015. № 2(92). [Электронный ресурс] Режим доступа : http://cyberleninka.ru/article/n/rol-sluzhby-bezopasnosti-predpriyatiya-v-obespechenii-ekonomicheskoy-bezopasnosti-biznesa (дата обращения 18.12.2016)
8
Что это? Безопасность бизнеса – это комплекс мер, обеспечивающих нормальное функционирование всех процессов компании за счет отслеживания и ликвидации внешних и внутренних угроз.
Как организовать? Перед созданием системы безопасности, необходимо проанализировать текущее состояние дел в компании: работу отделов, связи с контрагентами и т. д., далее – планомерно отрабатывать риски и закрывать слабые места.
В статье рассказывается:
- Цель разработки системы безопасности бизнеса
- Компоненты корпоративной безопасности бизнеса
- Политика безопасности бизнеса
- Основные принципы и правила построения системы безопасности бизнеса
- Риски информационной безопасности бизнеса
- Обеспечение информационной безопасности бизнеса
- Меры обеспечения экономической безопасности бизнеса
- Обеспечение физической, правовой, кадровой безопасности бизнеса
- Пошаговая инструкция создания службы безопасности
Цель разработки системы безопасности бизнеса
Любой бизнес всегда окружают потенциальные угрозы в виде конкурентов, ненадежных партнеров, плохих руководителей, безответственных сотрудников. Добавьте сюда еще недоброжелательно настроенных третьих лиц, способных на совершение противоправных действий, а также налоговые проверки, которые могут заканчиваться внушительными штрафами. В связи с этим обязательно необходимо подумать об обеспечении организационной, экономической, технической, правовой и социальной безопасности бизнеса.
Под безопасностью бизнеса понимают защиту от тех, кто может как-то ему навредить, испортить имидж или причинить материальный вред. Для обеспечения такой безопасности разрабатываются и внедряются специальные всесторонние системы защитных мер.
Главные цели тут – не позволить нарушать интересы компании, гарантировать безопасность жизни и здоровья сотрудников, уберечь ресурсы от порчи и хищения, обеспечить сохранность служебной информации и т. п. Для этого необходимо своевременно обнаруживать потенциальные угрозы, следить за действиями партнеров, заботиться о безопасности интеллектуальной собственности, проводить специальную подготовку персонала, работающего с конфиденциальными данными и т. д. и т. п.
Плохо, когда владелец начинает заниматься всеми этими вопросами лишь после получения некоего урона. Гораздо проще и эффективнее предупреждать проблемы, чем потом бороться с их последствиями.
Лучше всего начинать формировать систему безопасности бизнеса сразу же в момент его создания. Хорошо бы даже отобразить схематически выявленные угрозы и нуждающиеся в защите аспекты. Это поможет учесть буквально всё до мелочей.
Помните еще и о том, что как только вносите какие-то изменения в бизнес-процесс, тут же необходимо пересматривать и систему защиты. Возможно, эти изменения (пусть и не напрямую) повлекут за собой, например, недовольство партнеров или персонала. В результате у кого-то возникнет желание (и возможность, что немаловажно) отомстить, навредить. Всё это нужно предвидеть и предупредить.
Компоненты корпоративной безопасности бизнеса
Часто владельцы малого и среднего бизнеса представляют себе безопасность в виде строгих охранников на входах-выходах, которые следят за тем, чтобы с объекта не воровали продукцию. Плюс еще подбирают начальника службы безопасности, имеющего «полезные» связи в полиции и прокуратуре, да еще и угрожающего вида, чтобы остальные работники боялись одного только его пронизывающего взгляда.
Однако действительно надежная защита представляет собой нечто более сложное. В целом это десять-двадцать различных мер, которые позволяют с минимальными расходами предотвращать хищения и растраты, или экономить существенные суммы там, где, казалось бы, деятельность вообще никак не зависит от организации системы безопасности бизнеса.
Вот несколько основных составляющих системы защиты:
-
Информационная безопасность бизнеса. Это то, что обязательно необходимо любой современной компании. Тут риски повсюду: возможны, например, вирусы в электронных письмах, проблемы с использованием облачных технологий или иных внешних сервисов, умышленное нанесение вреда кем-то из работников и многое другое.
-
Правовая безопасность бизнеса. Имеется в виду недопущение в работе компании нарушений действующего законодательства, а именно мошенничества, подделки документов, выплаты откатов и т. п. В чем отличие правовой безопасности от экономической?
Первые нарушения в большинстве своем совершаются не с целью финансового обогащения, а для «маскировки» каких-то неправомерных шагов (заплатил за маршрутный лист, чтобы вывести лишнюю продукцию; подделал документы на расход большей суммы денег; провел утерянное оборудование по сфабрикованному акту списания и т. п.). Правовая безопасность как раз и нацелена на предотвращение подобных действий.
-
Экономическая безопасность бизнеса. Тут ставится задача предотвратить утечку денежных средств либо их недополучение. Речь идет о корректном ведении бухгалтерских и иных документов, отслеживании налоговых выплат, маркетинговых расходов и т. д. и т. п. Именно данная составляющая безопасности, к слову говоря, очень сильно зависит от честности и добросовестности сотрудников.
-
Безопасность персонала (личная и физическая). Это меры по защите территории предприятия от проникновения третьих лиц, которые могут представлять угрозу для сотрудников. Конечно, чем выше статус компании, тем серьезнее предполагается степень такой защиты. Но КПП, охрана, камеры наблюдения, система пропусков (или другие способы аутентификации) непременно должны быть в любой фирме.
-
Безопасность управления бизнес-процессами с учетом рисков. Данной составляющей не стоит пренебрегать, хоть она и кажется малозначимой. А между тем руководители компании непременно должны оценивать риски перед запуском любого (инвестиционного или какого-то иного) проекта. Это и покупка оборудования, и венчурные вложения, и взаимодействие с поставщиками, и многое другое.
-
Физическая защита оборудования, сетей, программного обеспечения (по сути – техническая безопасность бизнеса). Здесь ставится задача организовать внешний и внутренний контуры, предотвращающие доступ к перечисленным выше элементам инфраструктуры для лиц, которые не должны всё это использовать в рамках своих обязанностей. Впрочем, бывают, конечно, и случайные нарушения, совершенные без злого умысла (пролитый на дорогой компьютер кофе или что-то вроде этого).
-
HR-безопасность, то есть защита от утечки кадров. Если компания довольно известна на рынке, то конкуренты непременно будут предпринимать попытки переманить у вас ценных сотрудников. Цель кадровой безопасности – предотвратить подобные выходки. Плюс обучить персонал грамотному, безопасному общению с конкурентами и с любыми представителями внешних структур (к примеру, на семинарах, конференциях, митапах, в ходе интервью и т. п.).
-
Защита деловой репутации и имиджа бизнеса. Современный мир – это вселенная высокоскоростных информационных технологий, и тут любая неудачная публикация (статья, реклама, жалоба, чьё-то выступление) может резко сбросить компанию с небес на землю. Добавьте сюда плохо подобранный контент, утечку данных, выход на неподходящую целевую аудиторию – всё это непременно наносит удар по репутации и приводит к денежным потерям.
Политика безопасности бизнеса
При организации системы безопасности (СБ) бизнеса цели могут быть следующие:
-
улучшать дисциплину на рабочих местах, повышать производительность труда;
-
не допускать нарушения интересов и прав компании;
-
обеспечивать условия для создания технологий и товаров мирового уровня качества;
-
выполнять запланированные программы производства;
-
сотрудничать с госструктурами в рамках интересов компании;
-
отсеивать случайных и недобросовестных партнеров, чтобы собственный бизнес никак не зависел от них.
Начать следует с экспертизы информационных процессов, чтобы понять, какие именно данные важно защитить. В итоге должен получиться их список с указанием мест, где они фигурируют в ходе вашей деятельности и лиц, имеющих к ним доступ. Также следует прописать, какие проблемы может повлечь за собой утечка либо искажение ценной информации.
Это наглядно покажет вам, что именно защищать и как. На практике чаще всего именно персонал (умышленно или нечаянно) выступает в роли нарушителя, и с этим ничего не поделать. Как просчитать бизнес-угрозы и всё-таки обеспечить безопасность? Любое событие, потенциально представляющее проблему, может исполниться с той или иной вероятностью. Далее умножаете ее процент на предполагаемый ущерб (от этого события) и получаете риск угрозы экономической безопасности бизнеса. Когда проблемы известны — остается продумать и внедрить систему их предупреждения.
Следующий шаг – подготовка «Политики безопасности компании», которая утверждается руководством и является основным документом, защищающим компанию от возможных угроз. Вот какие разделы могут в неё входить:
-
Описание положения дел в организации с точки зрения безопасности:
-
изучение работы конкурентов;
-
оценка хозяйственной деятельности предприятия, запаса ресурсов, надежности охраны (там, где это нужно) и т. п.;
-
выявление угроз и рисков (реальных и потенциальных) с указанием степени их опасности, возможного времени наступления и предполагаемого экономического урона от них;
-
определение условий и причин, способных вызвать такие проблемы;
-
составления прогнозов потенциального ущерба (в том числе экономического) и иных последствий возможных угроз;
-
описание существующей проблемы.
-
-
Задание целей в рамках обеспечения защиты бизнеса:
-
разработка политики безопасности;
-
составление списка целей;
-
выбор стратегии и способов её реализации (для достижения намеченных ориентиров).
-
-
Формирование системы безопасности бизнеса:
-
обозначение функций и основных принципов СБ;
-
определение степени защиты выявленных объектов безопасности;
-
формирование списка субъектов, которые будут обеспечивать защиту от угроз;
-
подготовка мероприятий по обеспечению и поддержанию защиты;
-
создание структуры управления безопасностью бизнеса.
-
-
Подготовка способов оценки созданной системы:
-
подбор критериев и показателей, с опорой на которые будет квалифицироваться уровень защиты;
-
выбор оценочных методик;
-
разработка системных подходов к анализу возможных бизнес-рисков.
-
-
Подсчет необходимых для обеспечения охраны ресурсов:
-
определение объёмов материально-технических и охранных ресурсов, требуемых для защиты объектов, подвергающихся потенциальной опасности;
-
вычисление количества необходимого персонала и затрат на его мотивацию, содержание;
-
подсчет денежных расходов на обеспечение безопасности бизнеса;
-
сопоставление предстоящих затрат с размером потенциальных потерь от рисков и угроз.
-
-
Подготовка мероприятий по внедрению СБ:
-
создание подходящих условий;
-
поиск источников ресурсов;
-
выделение необходимого количества средств;
-
формирование специализированного отдела и системы управления безопасностью бизнеса;
-
монтаж необходимых технических средств защиты;
-
обеспечение выполнения положений концепции безопасности;
-
постоянное развитие созданной системы защиты, оперативное внесение необходимых изменений в используемые стратегии.
-
Всё это должно быть грамотно задокументировано с точки зрения существующих технических и организационно-правовых норм. Стратегии безопасности бизнеса следует подбирать при этом рациональные, разумные и адекватные.
Например, в политике может быть прописано, что для посетителей вход на территорию предприятия с мобильниками запрещен, их необходимо оставлять на пункте охраны. Реально есть компании, где действует такое правило, но за его исполнением невозможно уследить! И на имидже фирмы оно отразится не лучшим образом.
А вот запрет на использование сотрудниками мобильных телефонов на рабочих местах – вполне адекватен (при условии, что стационарных аппаратов достаточно для нормального обеспечения связи между отделами). Суть принципа разумной достаточности сводится к тому, чтобы затраты на безопасность информационных систем бизнеса были не больше потерь от возможных утечек данных.
Основные принципы и правила построения системы безопасности бизнеса
Выстраивать управление безопасностью бизнеса следует с учетом ряда правил, перечисленных ниже:
-
Действовать по нормам права. То есть все применяемые методы и стратегии не должны идти вразрез с действующим законодательством.
-
Все ресурсы задействовать в комплексе. Это значит привлекать каждого сотрудника, все имеющиеся в компании силы и средства.
-
Обеспечивать полное внутреннее и внешнее взаимодействие между департаментами компании. Плюс задействовать сторонние структуры, способные оказать помощь в повышении безопасности бизнеса.
-
Заниматься выявлением и профилактикой потенциальных угроз путем анализа деятельности компании и на основе собранных данных подбирать меры обеспечения защиты.
-
Применять и секретность, и гласность. Первую – для конфиденциальной информации, а вторую – для прочих сведений о деятельности фирмы, которыми можно делиться с партнерами, коллегами, со СМИ.
-
Придерживаться принципа компетентности. То есть привлекать к обеспечению защиты бизнеса специалистов с достаточным уровнем подготовленности.
-
Соблюдать экономическую целесообразность. Расходы на систему защиты бизнеса должны быть ниже (причем значительно) приносимой этим бизнесом прибыли. Нельзя допускать, чтобы большая часть дохода уходила на обеспечение безопасности.
-
Учитывать и использовать все факторы и ресурсы в комплексе. Тут необходимо продумать подбор персонала (и охранников, и всех прочих сотрудников), монтаж камер слежения, системы сигнализации, применение современных технологий, обеспечение эффективного управления системой защиты бизнеса с гарантией максимальной безопасности.
-
Планирование. Оно должно осуществляться буквально для каждого сотрудника и отдела компании, а выполнение запроектированного непременно следует контролировать.
И ещё: для любого бизнеса в деле обеспечения безопасности гигантское значение имеет человеческий фактор. Поэтому с сотрудниками необходимо проводить большую и серьезную работу по данному направлению, пояснять важность использования паролей, сохранения в тайне конфиденциальной информации и т. д. и т. п.
Кейс: VT-metall
Узнай как мы снизили стоимость привлечения заявки в 13 раз для металлообрабатывающей компании в Москве
Узнать как
Риски информационной безопасности бизнеса
В сфере IT-технологий и информационной безопасности нет-нет да и мелькают сообщения о том, что к каким-либо секретным данным получили доступ третьи лица.
Кто же становится виновником подобных происшествий? – Это может быть:
-
Инсайдер, завладевший ценными данными случайно. К примеру, сотрудник уже не работает в компании, но до увольнения он в рамках служебных обязанностей имел доступ к секретной информации. И человек мог скачать некие конфиденциальные сведения на свой компьютер просто в спешке, по невнимательности. В принципе сама по себе такая утечка не опасна для бизнеса, ведь никто не планировал сливать на сторону полученные данные с целью наживы, из мести или по иным причинам.
Однако нужно позаботиться о том, чтобы ничего подобного происходить не могло даже по неосторожности. Вирусная активность сейчас достигает таких размахов, что злоумышленники при желании найдут способ добраться до информации, вышедшей за пределы компании.
-
Инсайдер, запланировавший злой умысел. Речь тут чаще идет о сотрудниках, которые покидали компанию, затаив обиду. Такой человек может намеренно задумать информационную диверсию, чтобы навредить репутации фирмы, нанести ей финансовый урон. Сведения он добывает, воспользовавшись личным уровнем доступа или через дружественно настроенных коллег. А полученные данные можно потом использовать, например, как инструмент шантажа (пообещать поделиться ими с конкурирующими фирмами или предать гласности и т. п.).
-
Сторонний злоумышленник. То есть некто, никак не связанный с компанией, но планирующий завладеть её конфиденциальной информацией. К примеру, хакер (с целью наживы), либо ушлый подросток (пробующий свои силы в IT, взламывая чужие базы данных) и др.
Если в информационных системах компании есть достаточно серьезные уязвимости, то вероятность утечки корпоративных данных, разумеется, возрастает.
Причиной могут стать, к примеру, недостаточно надежные программные и программно-аппаратные базы, слабые коды, которые нарушители легко преодолевают (и получают доступ к секретным сведениям). Конечно, защитные обновления и патчи выходят довольно часто, производители за этим следят, заботясь о безопасности бизнеса своих клиентов. И всё же случается, что хакеры успевают узнать об уязвимости раньше разработчиков ПО и быстренько сделать соответствующий эксплойт.
Основные причины утечек информации
-
Слишком много прав доступа у инсайдеров. Когда большое число людей имеет допуск к конфиденциальным данным, риск утечек возрастает. Как уже упоминалось выше, зачастую именно через инсайдеров (из-за их невнимательности либо злонамеренности) информация уходит налево.
-
Вирусы в ПО. Вредоносные программы, внедренные в корпоративную инфраструктуру, открывают пути для утечки, повреждения, воровства данных, могут вообще вывести из строя IT-систему. В связи с этим для компании возрастает риск получения значительного финансового и имиджевого ущерба.
-
Спланированные атаки. Злоумышленники не обязательно ставят перед собой цель взломать базу данных конкретной компании. Они могут просто рандомно искать слабые места в защите той или иной инфраструктуры. Но бывают и целенаправленные «набеги», с применением хитрых особых методов вроде писем с электронных адресов сотрудников этой же фирмы, дипфейков с участием первых лиц компании и т. п.
-
Фишинг, спуфинг. О чем тут речь? Фишингом обычно называют отправку писем с почты людей, которым получатель доверяет (например, это может быть начальник отдела). Хакеры таким образом подталкивают человека скачать, например, вложение с вирусом, открыть вредоносную ссылку, переслать какие-то важные данные и т. п. То есть адресат заглатывает наживку в виде такого письма и потом своими действиями помогает злоумышленникам.
-
Доступ к учетным записям работников компании. Сотрудник, попавшийся на крючок в результате фишинга, сам того не зная может теперь открыть для злоумышленников свою рабочую учетную запись. Хакерам достаточно переслать ему письмо, отправленное как бы с корпоративной почты и содержащее в себе ссылку (тоже типа на корпоративный сайт). Кликнув по ней, получатель оказывается на странице авторизации, где требуется введение логина и пароля, которые мгновенно оказываются в распоряжении злоумышленников.
-
Ненадежные пароли, повторное их применение. Простыми шифрами легче пользоваться, поэтому часто сотрудники задействуют именно их. Но базы паролей могут сливаться, например, через форумы или через старую взломанную почту и т. п. А дальше подобрать credentials и войти в вашу учетную запись – для злоумышленников задача более чем простая.
Обеспечение информационной безопасности бизнеса
Проблемы безопасности бизнеса чаще всего (более чем в половине случаев) связаны именно с недостаточно надежной системой информационной защиты. Это факт, подтвержденный статистикой. Допускаются утечки, секретные данные теряются, попадают в руки к конкурентам, злоумышленникам. Задача IT-специалистов – принять достаточные защитные меры для снижения рисков, способных нанести урон бизнесу.
В первую очередь важно защитить финансовую информацию, далее – не допустить утечки данных, и третье – предотвратить DDoS-атаки. Первые две задачи давно уже занимают лидирующие позиции, а вот третья – это, так сказать, новинка в списке подобных проблем. Атаки все чаще и чаще предпринимаются в направлении именно малого и среднего предпринимательства.
Если говорить о российских компаниях, то в рамках повышения безопасности бизнеса самые распространенные меры такие: управление приложениями, обновлениями, сетевой структурой, контроль вирусного ПО, отслеживание использования внешних сервисов и мобильников. Плюс следует уделять внимание защищенности денежных переводов и т. д. и т. п.
Далее перечислены основные методы обеспечения информационной безопасности бизнеса.
Предотвращение вторжений
Осуществляется с помощью специального программного и аппаратного обеспечения для мониторинга поступающего трафика. Как только фиксируется нападение, доступ тут же блокируется системой, а к ответственному сотруднику приходит сообщение об опасности.
Обеспечить защиту от вторжений можно двумя способами:
-
С помощью IPS. Данная система блокирует любую подозрительную активность и тщательно просеивает трафик, отметая всё лишнее. Система хороша тем, что и обнаруживает, и предотвращает угрозы. Из минусов – IPS часто срабатывает не по делу. Администратору приходится на это отвлекаться, запускать проверку, останавливать на время работу сети.
-
С помощью IDS. Система замечает подозрительную активность и оповещает ответственного сотрудника. Из плюсов данного способа – вторжения отслеживаются весьма эффективно, а дальнейшие решения по ним принимает уже администратор. Отрицательный момент состоит в том, что если этот специалист не сработает достаточно оперативно, система может быть серьезно повреждена.
Предотвращение утечек
Имеются в виду меры по сохранению конфиденциальности корпоративных данных. Есть два пути попадания ценной информации в руки посторонних:
-
целенаправленная кража (шпионская, со стороны инсайдеров, рейдеров);
-
невнимательность своих же сотрудников (отправка пароля в электронном письме, открытие вирусных ссылок, утеря носителя с ценными данными, отсутствие контроля прав доступа и т. п.).
Предотвращать злонамеренные кражи можно путем введения строгой пропускной системы (для входа на территорию организации, в какое-либо подразделение), установки оборудования слежения. Кроме того, применяется техника для уничтожения информации, данные зашифровывают, хранят на серверах других стран и т. п.
С невнимательностью персонала обычно борются так: сокращают до возможного минимума права доступа к корпоративным данным, налагают на сотрудника индивидуальную ответственность, строго регламентируют работу с важной документацией и носителями информации (которыми пользуются работники), передачу ценных сведений осуществляют только по защищенным каналам.
Также информационной безопасности бизнеса поспособствует запись телефонных переговоров, внедрение RMS и DLP, использование зашифрованных USB-карт, отслеживание трафика, наблюдение за персоналом в ходе работы за ПК и т. п.
Защита файлов с ценной информацией
Речь идет об информации, хранящейся на принадлежащих компании компьютерах и серверах. Способы для защиты файлов есть следующие:
-
шифрование данных (с помощью EFS, Qnap, CryptoPro и т.п.);
-
шифрование используемых персоналом гаджетов: мобильных телефонов, ноутбуков, любых носителей (с помощью специальных программ вроде Kasperskiy, SecretDisk, Endpoint Encryption или модулей шифрования, выпускаемых компаниями Sony, Asus и иными);
-
шифрование данных от сисадмина (применяется TrueCrypt);
-
обязательная регистрация мобильных телефонов через трекеры систем мониторинга (задействуется ПО Касперского или Prey);
-
полное или частичное закрытие доступа к определенным файлам (в качестве инструмента здесь хорошо себя зарекомендовал Active Directory Rights Management Services);
-
применение единой аутентификации. Тут на выбор можно привязать аппаратуру к структуре домена (доменная авторизация) и использовать электронный ключ (E-token), либо применять систему СМС-оповещений.
Защита 1С и оптимизация работы с данным ПО
Меры здесь применяются такие:
-
для базы 1С: использование специальных защитных систем шифрования дисков, систем для обмена файлами и ценными сведениями, минимизация прав доступа к ним;
-
для СУБД базы 1С: применение шифрования, запрет или минимизация прав доступа к серверам (как электронного, так и физического), уменьшение объемов административных прав (для персонала) и т. п.
-
защита секретной корпоративной информации.
Кроме того, вот еще несколько мер, способствующих информационной безопасности бизнеса:
-
защита корпоративных каналов взаимодействия;
-
оперативное удаление данных с сервера;
-
мониторинг работы персонала;
-
организация бесперебойного функционирования бизнес-процессов, обеспечение их высокой отказоустойчивости.
Меры обеспечения экономической безопасности бизнеса
Далее перечислены меры, позволяющие обеспечивать экономическую безопасность бизнеса:
Контроль деятельности компании-контрагента
Обязанность проверять будущего партнера не закреплена в РФ на законодательном уровне. Однако бдительность в данном вопросе никогда не бывает лишней, ни одна компания не заинтересована в совершении сомнительных сделок. Иначе можно оказаться перед лицом таких проблем, как:
-
невыполненные обязательства (со стороны контрагента);
-
разочарование и недоверие инвесторов;
-
снижение активности деятельности компании;
-
возможность денежных потерь;
-
нарушения, которыми могут заинтересоваться правоохранительные органы.
Вот что необходимо проверить, прежде чем вступать в деловые отношения с контрагентом:
-
номер регистрации предприятия или ИП в налоговой инспекции (ИНН);
-
точное название будущего контрагента;
-
какая информация о нём есть в ЕГРЮЛ;
-
фамилия, имя, отчество генерального директора;
-
насколько устойчиво положение компании на рынке;
-
действительно ли она зарегистрирована по заявленному адресу;
-
ведется ли ею бухгалтерская документация, сдает ли она отчетность.
Оптимизация налоговых выплат
Затраты на такие выплаты следует свести к минимуму, и все дела вести так, чтобы со стороны налоговых органов вопросов не возникало. Лучшее, что тут можно сделать – воспользоваться аутсорсингом. Вот что это дает:
-
использование современных, оптимально соответствующих именно вашей компании подходов к планированию налогов;
-
приглашенные опытные специалисты найдут возможности существенно экономить деньги;
-
будут выявлены просчеты в деятельности организации;
-
компания начнет работать эффективнее, качественнее, в целом повысится надежность и экономическая безопасность бизнеса;
-
всё внимание можно будет уделять собственно хозяйственной деятельности и не отвлекаться излишне на вопросы расчетов с бюджетом и фондами.
Оптимизация налогов выполняется в три шага: сначала анализируется работа организации, затем вырабатывается схема предстоящих действий и, наконец, этот план реализуется.
Обеспечение защиты компьютера, на котором стоит программа «Клиент–Банк»
Практика последних лет показывает, что многие экономические преступления были совершены как раз по причине недооценки значимости этого пункта. Часто мошеннические операции проводятся именно через этот компьютер после получения доступа к нему.
Далее – о защитных мерах для компьютера с системой «Клиент–Банк»:
-
не следует использовать данный компьютер для других целей (только для работы с «Клиент–Банк»);
-
максимально ограничить доступ к этой машине;
-
регулярно обновлять антивирус и ОС;
-
поставить сетевой экран (обязательное условие) и заблокировать трафик, не связанный с банковскими операциями;
-
меры безопасности следует соблюдать постоянно, а не вспоминать о них от случая к случаю;
-
нельзя оставлять в компьютере (или рядом) носители, на которых могут быть записаны пароли, права доступа;
-
данный ПК должен быть установлен в отдельном кабинете с видеокамерами и СКУД.
Обеспечение физической, правовой, кадровой безопасности бизнеса
После того, как вы обеспечили информационную и экономическую безопасность своего бизнеса, стоит уделить внимание другим видам защиты. Это не менее важно, поскольку обеспечивает стабильную работу всех систем.
Меры по обеспечению физической защиты
Каждая компания непременно заботится о том, чтобы предотвратить доступ посторонних на свою территорию и в помещения, гарантировать безопасность персоналу, принять необходимые противопожарные меры. Всё это – задачи первостепенной важности.
Вот что можно сделать для их исполнения:
-
Внутри зданий и по периметру поставить видеокамеры, по которым руководителю и службе охраны должно быть видно всё происходящее. Визуальный контроль будет надежнее, если добавить распознаватель номеров, систему автоматического анализа картинки и прочие подобные опции.
-
Внедрить схему контроля доступа, чтобы уменьшить шанс проникновения на объект посторонних.
-
Установить в здании сирену, включающуюся по сигналу системы оповещения об опасности. Обычно достаточно звукового сигнала, но можно добавить и речевой.
-
Поставить домофон на входе и контролировать всех, кто приходит, не контактируя с ними. Впрочем, для крупных компаний это неподходящий вариант из-за большого числа посетителей.
-
Установить пожарную сигнализацию с функцией оповещения персонала и возможностью локализовать источники возгорания.
Обеспечение правовой безопасности бизнеса
Это защита имиджа и денег компании путем предотвращения серьезных юридических нарушений, чреватых внушительными потерями. В целом под правовой безопасностью бизнеса понимают комплекс мер по разрешению вопросов юридического характера, оперативное оказание консультационной и правовой помощи. Эту работу могут выполнять приглашенные специалисты либо кто-то из штата компании.
Вот что поможет поддержать правовую безопасность бизнеса:
-
грамотное составление всей документации и проведение её экспертиз;
-
выступление в судах юриста – представителя компании;
-
полное ведение сделки с компетентным решением всех возникающих правовых вопросов;
-
экспертная оценка предстоящих сделок, любых проектов, касающихся инвестиционной или коммерческой деятельности;
-
оперативное решение вопросов с теми или иными государственными структурами;
-
подготовка к аудиторским проверкам;
-
защита интересов компании в случаях, если правоохранительные органы попытаются изымать любую документацию, не имея на то оснований;
-
грамотное составление жалоб, исков в адрес контролирующих либо правоохранительных органов (если их действия неправомерны либо они бездействуют там, где по закону обязаны принимать какие-то меры).
Организационно-кадровая работа по обеспечению безопасности бизнес-процессов
Мероприятиями по организационно-кадровой безопасности занимается руководитель компании. Именно его забота – работа с кадрами и предупреждение любых попыток злоумышленных действий персонала.
Далее – о мерах организационно-кадровой безопасности бизнеса. Это:
-
тщательный сбор и изучение информации о сотрудниках, которые будут допущены к работе с секретными данными;
-
анализ прошлой деятельности человека с целью выявления связанных с нею возможных угроз (возможно, была связь с криминалом, работа на конкурентов, или не внушает доверия морально-нравственные качества сотрудника и т. п.);
-
сбор и анализ информации о соискателе еще до его приема на работу;
-
наблюдение за психологической обстановкой в коллективе с тем, чтобы в случае появления проблем обнаружить их как можно раньше;
-
подготовка персонала к работе с конфиденциальной информацией с соблюдением существующих правил безопасности;
-
каждый случай нанесения сотрудником финансового или имиджевого ущерба компании должен быть тщательно расследован;
-
инициация трудовых споров в случаях несоблюдения правил безопасности или отклонений от выполнения прописанных в трудовом договоре обязательств;
-
внимательное отслеживание изменений в любых организационных моментах, представляющих потенциальную угрозу для безопасности компании.
Скачайте полезный документ по теме:
Чек-лист: Как добиваться своих целей в переговорах с клиентами
Пошаговая инструкция создания службы безопасности
Разумеется, мелкие компании не могут позволить себе иметь собственный отдел безопасности. И часто руководители недооценивают важность такой структуры, не понимая, что любой бизнес нуждается в серьезной защите.
В целом процесс формирования службы безопасности можно представить в виде пяти последовательных шагов:
-
Постановка цели
Определитесь, для чего вам необходима служба безопасности и контроля (СБК). Каких именно угроз вы опасаетесь? Может, это – придирки представителей налоговых и правоохранительных структур? Или угрозы, связанные с некомпетентностью персонала, либо вы боитесь хищений, или нечестных контрагентов?
-
Список задач
Выявив возможные риски, спрогнозируйте последствия. Главной задачей СБК должно стать устранение обнаруженных угроз, а все прочие функции сводятся к минимуму.
Выбор приоритетов осуществляйте вместе с тем, кто непосредственно будет обеспечивать безопасность организации.
Для ювелирной компании, например, главные угрозы – это хищения со стороны сотрудников и налёты извне. Значит, тут понадобится служба охраны.
В IT-сфере важно обеспечить защиту интеллектуальной собственности и данных от утечки, предотвращать шпионаж. То есть тут потребуется еще и следить за действиями конкурентов.
-
Образование службы безопасности (СБ)
В больших компаниях такой отдел работает по многим направлениям, обеспечивает правовую, кадровую безопасность бизнеса и проч. В некрупных организациях всё обстоит по-другому. Небольшой отдел не справится с кучей задач, а явные угрозы могут остаться незамеченными.
Для мелкого бизнеса оптимальный вариант – СБ из трех человек: руководитель (хорошо бы с опытом оперативной работы), его заместитель (к примеру, следователь, аналитик) и еще один сотрудник (раньше работавший в аудите, например).
-
Подбор профессиональных сотрудников
Обязательно ознакомьтесь с послужным списком претендента на место начальника охраны. В круг его должностных обязанностей будет входить выполнение поставленных задач по обеспечению безопасности бизнеса.
Идеальный кандидат в руководители СБ – человек, работавший раньше в ФСО или во вневедомственной охране МВД. Хорошо подойдут бывшие оперативники МВД, ФСБ, ФСКН, они смогут грамотно подойти к вопросу принятия мер против краж, к обеспечению защиты коммерческой тайны компании. Лучше всего справятся с подобными задачами бывшие начальники отделов или групп (то есть руководители среднего звена). К примеру, между бывшим сотрудником уголовного розыска и ОБЭП второй будет предпочтительнее.
-
Выделение бюджета
Понятно, что прямого дохода от СБ нет, её задача – не допустить убытков (причем потенциальных; не факт, что они действительно появятся). И все же есть три позиции, на которых точно не следует экономить при создании отдела безопасности. Это:
-
Зарплаты сотрудникам. Они должны получать примерно столько же, сколько и остальные работники. В разных регионах суммы отличаются, но ориентироваться нужно на зарплаты в силовых структурах: для руководящего состава – от 200 тыс. рублей, и 50–120 тысяч — для всех остальных. У работников СБ зарплаты не должны быть меньше.
-
Организация доступа к информационным системам. Для анализа контрагентов необходимо специальное оборудование (вроде «Кронус», «Спарк» и т. п.), эксплуатация которого обходится в 100–300 тыс. за год. Плюс добавьте сюда около 100 тысяч рублей на текущие расходы отдела ежегодно.
-
Переподготовка персонала. Организовывать посещение специальных курсов обязательно нужно. Там сотрудники узнаю́т больше о новых видах угроз, налаживают связи с коллегами. Данная статья расхода составит в год примерно еще 100 тыс. руб.
Таким образом около 3 млн. рублей будет уходить ежегодно на собственный отдел безопасности. Кто-то решит, что дешевле обратиться к аутсорсингу, но каковы гарантии надежности сторонней компании? Не исключены, кстати, попытки раздутия штата (с целью больше заработать).
-
Организация безопасности бизнеса – задача достаточно сложная. Охрана от угроз требуется документации, персоналу, бизнес-процессам, финансам и еще по очень многим направлениям. Причем речь идет и о юридической, и о физической защите компании и её сотрудников.
Система безопасности бизнеса должна обеспечивать предотвращение возможных угроз, выявление уже существующих опасностей и устранение их последствий.
Облако тегов
Понравилась статья? Поделитесь: