Стратегия развития службы безопасности компании

Почти каждое предприятие имеет службу безопасности, но мало кто понимает, какие задачи перед ней необходимо ставить. Выработанная стратегия защиты и работа на опережение помогают более эффективно отражать внешние и внутренние угрозы.

Угрозы

Задачи, которые ставятся руководством компании в сфере безопасности, связываются с объектами защиты, а не с общим пониманием рисков, характерных для поверхностного подхода к разработке стратегии. При этом любые новые организационные меры, направленные на повышение уровня защиты, встречают неприятие сотрудников и менеджмента, рассматривающих их как ненужные ограничения и помехи в течении бизнес-процессов.

Крупные компании давно выстроили комплексную систему безопасности на всех уровнях – от информационного до экономического.

Небольшие ограничиваются минимумом усилий, неся при этом существенные убытки. Общая система рисков выглядит так:

1. Риски бизнеса. Это угроза репутации, черный пиар с точки зрения внешних взаимодействий или инвестиции, новые разработки, которые могут быть неуспешными с точки зрения внутренних задач.

2. Информационные риски. Это утечки информации, угроза ее целостности, подмена, затрудненный доступ к данным, сервисам и приложениям.

3. Риски персонала. Это текучка кадров, переманивание ценных сотрудников конкурентами, задача по охране труда, снижению травматизма и заболеваемости на рабочих местах с тяжелыми и вредными условиями труда.

4. Инфраструктурные риски. Это поломка или выход из строя оборудования, аварии, проблемы на опасных производственных объектах, загрязнение природной среды выбросами предприятия.

5. Финансовые риски. Это кражи, ущерб, убытки, штрафы, проигрыши в судах.

С этими проблемами сталкивается каждая компания. Опираясь на их понимание, вырабатывается схема компонентов корпоративной безопасности:

  1. Информационная безопасность.
  2. Экономическая безопасность, задачей которой становится предотвращение утечек средств из компании.
  3. Правовая безопасность. В ее рамках компания защищается от неправомерных действий сотрудников и конкурентов, предотвращает подлоги и мошенничество, взаимодействует с проверяющими и правоохранительными органами.
  4. Кадровая безопасность. Здесь решаются задачи по защите жизни и здоровья сотрудника, предотвращению «утечки мозгов».
  5. Имущественная безопасность, в рамках которой защите подлежат принадлежащие компании помещения, объекты инфраструктуры, оборудование.
  6. Риск-менеджмент. Здесь защищаться необходимо от неэффективных инвестиций, ненадежных поставщиков.
  7. Репутационная безопасность.

Очевидно, что со всеми этими задачами не может справиться исключительно СБ.

Как выстроить систему корпоративной безопасности

Помимо службы безопасности, комплексные задачи защиты предприятия от внутренних и внешних угроз решает высший и средний менеджмент, финансовая дирекция, служба внутреннего контроля, КРУ, юридическое подразделение, службы персонала и ИТ. Возникает необходимость выстраивания их эффективного взаимодействия. 

Требуется выработать механизм борьбы с угрозами, состоящий из этапов:

1. Обнаружение. Сотрудники предприятия должны выработать механизм обнаружения угрозы таким образом, чтобы не возникло ложных срабатываний. Так, для ИТ-специалиста решением задачи станет настройка системы мониторинга ИТ-инфраструктуры, оповещающая о вторжениях, для внутреннего аудита – отклонение в результатах финансово-хозяйственной деятельности, отличающееся от обычных значений сезонных или иных колебаний. Например, когда пик продаж сельхозтоплива приходится не на начало посевной кампании, а на ее середину, возникает ситуация, в которой отклонение выглядит неестественным.

2. Анализ. Сотрудник должен предвидеть возможность угрозы, оценивать масштаб, находить источники и меры реагирования своими силами или с привлечением причастных подразделений.

3. Противостояние. Для каждого типа угроз должна быть разработана собственная политика или инструкция, позволяющая быстро принять меры самостоятельно, выбрать подходящее из дерева решений.

4. Регламентация. Все этапы работы с угрозами внутренней безопасности предприятия должны быть регламентированы в четких инструкциях, принятых на уровне руководства компании.

Все эти задачи не должны становиться самоцелью. Выявление угроз и реакция на них не могут быть основными задачами подразделений, чья деятельность связана с иными бизнес-процессами.

Основные проблемы

При выстраивании системы внутренней безопасности необходимо понимать сложности, мешающие сделать ее эффективной:

  • Отсутствие понимания реальности угрозы. Компания не осознает опасности, даже когда ее активы уже заинтересовали хакеров, конкурентов или рейдеров.
  • Низкий уровень подготовки специалистов. Профессионала в сфере корпоративной безопасности невозможно подготовить на курсах, ему требуется длительная практическая школа. Но чем больше трудовой стаж специалиста, тем менее доступны по цене его услуги небольшим компаниям.
  • Стремление к экономии. Если оно проявляется в сфере безопасности, убытки могут стать существенно большими, чем возможные издержки.
  • Корпоративная культура. Организации со свободным и неформальным стилем общения, проектным типом работы часто боятся растерять ценный персонал, вводя дополнительные ограничения.

Невозможно найти эффективное решение в каждой ситуации, все зависит от типа угроз и руководства, на чьи плечи ложится груз принятия решения.

Задачи СБ и принципы ее работы

Тип предприятия определяет функции службы безопасности, созданной из профессионалов, ранее работавших в этой сфере, но основные ее задачи не изменяются в зависимости от структуры организации:

  • обеспечение информационной безопасности на всех уровнях, установление и поддержание режима коммерческой тайны;
  • защита компании в конкурентной борьбе;
  • обеспечение устойчивости работы компании и стабильности бизнес-процессов;
  • работа с кадрами;
  • проверка добросовестности клиентов и партнеров;
  • взаимодействие с государственными органами;
  • обеспечение сохранности финансов.

Решение этих задач основывается на следовании общим принципам работы с рисками подразделений, не только решающих проблемы безопасности, но и занятых исключительно вопросами бизнеса. Необходимо:

  • организовать работу с информационными потоками таким образом, чтобы СБ всегда понимала, где сведения находятся и с данными какой степени конфиденциальности может работать каждый сотрудник;
  • регламентировать действия. Все действия сотрудников, связанные с рисками и угрозами, должны быть описаны в методиках и политиках. Их нарушение дает возможность привлечь работников к дисциплинарной или гражданско-правовой ответственности при условии, что они были должным образом ознакомлены с регламентирующими документами;
  • обеспечить анализ каждого инцидента и подготовку выводов по его результатам. В компании желательно иметь общую базу знаний по ситуациям, связанным с рисками. Даже если доступ к ней будут иметь только уполномоченные сотрудники, она даст возможность не решать задачу заново каждый раз, а обеспечит преемственность методик. Анализ и выработанные рекомендации помогут справиться с рисками даже тогда, когда участников предыдущего инцидента уже уволили;
  • добиться системности в обеспечении безопасности на всех уровнях. Для этого необходимо максимально автоматизировать все процессы управления, внедрить CRM-системы с настройками, обеспечивающими не только ручной, но и программный контроль отклонений, уведомляющими об инцидентах. Это поможет решить задачу выведения управления всеми процессами безопасности в одном месте;
  • обеспечить непрерывность процессов контроля и мониторинга. Изучение текущей ситуации должно вестись в постоянном режиме, а не только при столкновении с очередным происшествием. Также непрерывно должно идти изучение внешней и внутренней среды, прогнозирование рисков, выработка возможных ходов по их нейтрализации;
  • добиться получения наибольшего результата при наименьших вложениях. Экономичность решения не исключает его эффективности. Технические меры, такие как камеры слежения и отслеживающие действия сотрудников программы, эффективны, но организационные и разъяснительные меры превентивного характера дают не меньший результат;
  • обеспечить координацию всех сотрудников и подразделений предприятия, решающих вопросы безопасности. Регламенты и должностные инструкции с подробным описанием функций снимут риск конфликта интересов;
  • добиться полной прозрачности решений в сфере безопасности, объяснения их необходимости всем причастным. Это поднимет общую мотивацию.

Профессиональная работа с рисками, построенная на единой стратегии, системности, использовании современных программных средств, поможет защитить компанию от большинства из них и увеличить ее конкурентоспособность.

16.01.2020

Источник

В 2021 году охранная система каждого более или менее крупного бизнеса должна быть не только физической, ведь сегодня угрозы корпоративной безопасности могут принимать практически любой, даже самый простецкий вид. Повсеместная глобализация принесла огромное количество преимуществ, но с повальным развитием технологий у предпринимателей появилось множество проблем, касающихся защиты информации. Человек, сумевший добраться до сведений о своих конкурентах, получает мощный перевес для работы на рынке, тем самым превращаясь в настоящего монополиста. Именно поэтому абсолютно каждой организации следует надежно хранить свои данные, предваряя все попытки несанкционированного вторжения.

обеспечение надежности в корпорации

Что значит комплексная безопасность компании

Нетрудно догадаться, что в современных реалиях вопросы, связанные с охраной тех или иных особо важных данных, выдвигаются перед каждым предприятием, вне зависимости от вида осуществляемой деятельности, организационно-правовой формы и места, занимаемого в отрасли. Всевозможные утечки, связанные, например, с документацией, способны нанести непоправимый ущерб интересам фирмы, в том числе и благодаря усилению позиций конкурентов. К счастью, в 2021 году владельцы разных типов бизнеса могут оперировать целыми перечнями различных средств и систем, не допускающих утечки важной информации.

Сегодня под термином о корпоративной безопасности подразумевается понятие о целом комплексе различных мероприятий, нацеленных на повсеместную протекцию экономических, технических и юридических выгод какой-либо организации. Причем абсолютно все меры внедряются в структуры корпорации пошагово, в соответствии с этапами изначально проработанного и продуманного плана. Выполнить все операции наскоком и рядом быстрых решений не получится: в современных реалиях высокие заборы и охранные посты не представляют собой особой проблемы для злоумышленников. Нынешние бизнесмены борются буквально за каждого клиента, и любая утечка способна решить исход рыночной коммерческой битвы.

Внешние и внутренние угрозы корпоративной безопасности компании

К числу самых популярных проблем, с которыми сталкиваются владельцы бизнеса, не позаботившиеся о должной протекции наличествующих сведений, относятся:

  • действия нечистых на руку конкурентов;
  • финансовый шантаж;
  • незаконные влияния со стороны сотрудников государственных учреждений;
  • умышленные кражи, взломы, вторжения;
  • случаи некомпетентности сотрудников;
  • мошенничество и ситуации, связанные с намеренным непогашением кредитов;
  • и т. д.

Готовые решения для всех направлений

Склады

Ускорь работу сотрудников склада при помощи мобильной автоматизации. Навсегда устраните ошибки при приёмке, отгрузке, инвентаризации и перемещении товара.

Узнать больше

Магазины

Мобильность, точность и скорость пересчёта товара в торговом зале и на складе, позволят вам не потерять дни продаж во время проведения инвентаризации и при приёмке товара.

Узнать больше

Маркировка

Обязательная маркировка товаров — это возможность для каждой организации на 100% исключить приёмку на свой склад контрафактного товара и отследить цепочку поставок от производителя.

Узнать больше

E-commerce

Скорость, точность приёмки и отгрузки товаров на складе — краеугольный камень в E-commerce бизнесе. Начни использовать современные, более эффективные мобильные инструменты.

Узнать больше

Учреждения

Повысь точность учета имущества организации, уровень контроля сохранности и перемещения каждой единицы. Мобильный учет снизит вероятность краж и естественных потерь.

Узнать больше

Производство

Повысь эффективность деятельности производственного предприятия за счет внедрения мобильной автоматизации для учёта товарно-материальных ценностей.

Узнать больше

RFID

Первое в России готовое решение для учёта товара по RFID-меткам на каждом из этапов цепочки поставок.

Узнать больше

ЕГАИС

Исключи ошибки сопоставления и считывания акцизных марок алкогольной продукции при помощи мобильных инструментов учёта.

Узнать больше

Сертификация

Получение сертифицированного статуса партнёра «Клеверенс» позволит вашей компании выйти на новый уровень решения задач на предприятиях ваших клиентов..

Узнать больше

Инвентаризация

Используй современные мобильные инструменты для проведения инвентаризации товара. Повысь скорость и точность бизнес-процесса.

Узнать больше

Показать все решения по автоматизации

Политика безопасности компании как составляющая нормативного регулирования

Нетрудно догадаться, что в основе любой крупной организации лежит ряд правоприменительных регламентов, расширяемых и сжимаемых в зависимости от сферы деятельности и размеров предприятия. В рамках присутствующих, функционирующих внутри фирмы положений, в обязательном порядке прописываются меры различной протекции как физической, так и технической или информационной. Причем человек, составляющий своды подобных правил, в обязательном порядке опирается на действующее законодательство.

корпоративная сохранность что это

10 принципов обеспечения безопасности компании

К счастью, в 2021 году бизнесмены могут опираться на выкладки, полученные благодаря анализу деятельности каких-либо других организаций. Специалисты, много лет работающие в сфере СБ, сумели выработать перечень основных, принципиальных моментов, по которым осуществляется протекция любого более или менее успешного бренда:

  • комплексность;
  • своевременность;
  • непрерывность;
  • законность;
  • плановость;
  • целесообразность;
  • дублирование;
  • специализация;
  • совершенствование;
  • централизация.

Под каждым из этих терминов скрывается особо важный момент, обязательно принимаемый во внимание во время построения надежной охранной системы в рамках какой-либо фирмы.

Создание эффективной службы безопасности компании: пошаговая инструкция

Как уже говорилось ранее, сегодня владельцу бизнеса не нужно самостоятельно сидеть над планом по проработке структур СБ на своем предприятии. Все выкладки давно написаны компетентными людьми — осталось только продумать способ их внедрения.

Шаг 1. Выбор цели

Поиск явных, неявных и криминальных угроз, с последующими выводами о том, как можно их избежать.

Шаг 2. Постановка целей

Расстановка приоритетов и делегирование некоторых секторов общей задачи отдельным специалистам. Анализ ситуаций, в рамках которых беда уже случилась, с полным исследованием всех возможных последствий.

Шаг 3. Формирование отдела

Максимально приемлемый состав СБ на небольшом предприятии, должен включать в себя трех сотрудников — управляющего, заместителя и аудитора. На иные должности у маленькой компании попросту не хватит средств. Это важный этап системы обеспечения корпоративной безопасности.

Шаг 4. Расчет бюджета

СБ — это структура, не приносящая доходов, но напрямую влияющая на количество всяческих убытков. По статистике, на годовое содержание подобного отдела требуется не менее 3 млн рублей.

Шаг 5. Поиск профессионалов

Учет послужных списков, компетенций, знаний и навыков каждого приглашаемого на работу человека. Желательно отдать предпочтение специалистам, ранее трудившимся в МВД, ФСБ, ФСКН и ФСО.

Объекты ОБ

К числу таковых относятся:

  • различные бизнес-процессы;
  • руководство корпорации и ее персонал;
  • активы и финансовые средства;
  • товарно-материальные ценности;
  • технологические выкладки;
  • информационные ресурсы;
  • репутация, имидж и так далее.

Именно по этим направлениям работают классические СБ всевозможных профильных организаций.

Субъекты ОБ

Рассмотрение корпоративной безопасности как системного явления производится с учетом следующих переменных:

  • руководящий состав;
  • отдельно нанятый сотрудник;
  • совещательные органы;
  • внешняя команда иного юридического лица;
  • собственная группа СБ.

Нетрудно догадаться, что в рамках той или другой компании могут функционировать и смешанные варианты, включающие в себя несколько вышеупомянутых аспектов.

сб корпорации что это

Новая парадигма ответственности

Как уже говорилось ранее, в 2021 году абсолютно каждое предприятие должно заботиться о сохранении собственных тайн, технологических карт, сертификатов, сведений и информационных свидетельств. Сегодня к защитным модулям выдвигаются чрезвычайно высокие требования, касающиеся, в том числе и необходимости в комплексном, повсеместном подходе.

Служба безопасности не справится

Чтобы не столкнуться с ситуацией, в рамках которой нанятые мастера попросту не сумели выполнить свои непосредственные обязанности, руководитель должен:

  1. Обучить обнаружению критических событий.
  2. Научить анализу тех или иных угроз.
  3. Рассказать о методах противостояния.
  4. Ввести должностные стандарты и регламенты.
  5. Проработать пошаговые инструкции.

Что больше всего мешает выстраивать систему

Сегодня в числе общеизвестных выкладок присутствует целых пять основных фактов, встающих на пути в виде препятствий у каждого бизнесмена, реализующего комплекс мер по протекции предприятия от внешних и внутренних угроз:

  • низкая квалификация в профильной отрасли;
  • нехватка профессионалов;
  • чрезмерная экономия на сопутствующей отрасли;
  • страх потери, казалось бы, нужных специалистов.

Избавившись от представленных проблем, руководитель без особого труда займется операциями по повышению эффективности вверенной ему СБ.

Какие задачи стоят перед новообразованной службой

Нетрудно догадаться, что практически все основные дела только что созданной структуры безопасности должны пролегать в двух плоскостях:

  • защита любой информации, представляющей интерес для фирмы;
  • предотвращение случаев утечки данных в сторону конкурентов;
  • обеспечение стабильного операционного функционирования бренда;
  • развитие кадрового состава, увеличение числа мастеров своего дела;
  • протекция от нападок со стороны партнеров и так далее.

Абсолютно все перечисленные аспекты в обязательном порядке разбиваются на множества шагов, с последующей их тщательной, внимательной и аккуратной проработкой.

Принципы обеспечения безопасности в компании

К числу таковых относятся:

  • создание нормативной отчетности;
  • установление брендовой политики;
  • оформление инструкций по реагированию на разные ситуации;
  • непрерывность и комплексность подхода;
  • повсеместная координация;
  • адресация управления персоналам.

Сюда входят такие принципиальные моменты, как экономность, прозрачность и открытость всех образуемых структур. Причем один из самых важных этапов заключается именно в приобретении профильного программного обеспечения, позволяющего структурировать все имеющиеся на предприятии информационные выкладки.

Шпаргалка распознавания угроз

Общие рекомендации, выдаваемые персоналу новообразованной СБ, имеют приблизительно такой вид:

  • всесторонний подход к каждой ситуации;
  • действие по минимальному набору документации;
  • применение средств обнаружения и профилактики;
  • тщательный и внимательный подбор членов команды;
  • развитие лояльности специалистов;
  • использование безопасного, надежного ПО.

Подобные советы в обязательном порядке отражаются в нормативных, правоприменительных и внутрикорпоративных инструкциях компании.

как защитить коллектив

Международные организации, предоставляющие услуги по аутсорсинговому обслуживанию в области корпоративной безопасности

Сегодня в сети можно найти огромное количество порталов, рассказывающих о тех или иных брендах, функционирование которых лежит исключительно в плоскости построения модулей СБ. К числу самых надежных предприятий подобного толка относятся:

  • ControlRisks;
  • Kroll;
  • GPW LTD;
  • Hartsecurity;
  • G4S и так далее.

Профильных брендов, предлагающих аналогичные услуги в рамках общего коммерческого рынка, на самом деле очень много. Однако перечисленные организации обладают непререкаемым авторитетом однозначных лидеров для всей сферы в целом. Их клиенты — это крупные корпорации, индивидуальные предприниматели и небольшие юридические лица, официально зарегистрированные на территории различных стран.

Готовые решения для всех направлений

Склады

Ускорь работу сотрудников склада при помощи мобильной автоматизации. Навсегда устраните ошибки при приёмке, отгрузке, инвентаризации и перемещении товара.

Узнать больше

Магазины

Мобильность, точность и скорость пересчёта товара в торговом зале и на складе, позволят вам не потерять дни продаж во время проведения инвентаризации и при приёмке товара.

Узнать больше

Маркировка

Обязательная маркировка товаров — это возможность для каждой организации на 100% исключить приёмку на свой склад контрафактного товара и отследить цепочку поставок от производителя.

Узнать больше

E-commerce

Скорость, точность приёмки и отгрузки товаров на складе — краеугольный камень в E-commerce бизнесе. Начни использовать современные, более эффективные мобильные инструменты.

Узнать больше

Учреждения

Повысь точность учета имущества организации, уровень контроля сохранности и перемещения каждой единицы. Мобильный учет снизит вероятность краж и естественных потерь.

Узнать больше

Производство

Повысь эффективность деятельности производственного предприятия за счет внедрения мобильной автоматизации для учёта товарно-материальных ценностей.

Узнать больше

RFID

Первое в России готовое решение для учёта товара по RFID-меткам на каждом из этапов цепочки поставок.

Узнать больше

ЕГАИС

Исключи ошибки сопоставления и считывания акцизных марок алкогольной продукции при помощи мобильных инструментов учёта.

Узнать больше

Сертификация

Получение сертифицированного статуса партнёра «Клеверенс» позволит вашей компании выйти на новый уровень решения задач на предприятиях ваших клиентов..

Узнать больше

Инвентаризация

Используй современные мобильные инструменты для проведения инвентаризации товара. Повысь скорость и точность бизнес-процесса.

Узнать больше

Показать все решения по автоматизации

Задачи систем КБ

К перечню таковых относятся:

  • создание условий для нормальной работы;
  • предотвращение всевозможных инцидентов;
  • минимизация рисков;
  • защита законных структур бизнеса;
  • протекция информационных выкладок;
  • проведение охранных мероприятий и так далее.

Принципы построения, процессы и направления корпоративной безопасности предприятия в обязательном порядке направляются как во внутреннюю, так и во внешнюю сторону деятельности фирмы. Причем немаловажную роль играет факт использования персоналом какого-либо профессионального или непрофессионального программного обеспечения.

От качества и степени надежности софта зависят случаи утечки нужных данных, и именно поэтому владельцу бизнеса следует подумать о покупке по-настоящему стоящего своих денег ПО.

Для эффективного функционирования и автоматизации различных бизнес-процессов подходит софт от «Клеверенс», который позволяет не только быстро и безопасно проводить все операции, но и помогает повысить эффективность работы предприятия в целом.

Основные виды угроз интересам компании

К числу таковых относятся:

  • конкуренция;
  • человеческий фактор;
  • деятельность государственных органов;
  • организованная преступность;
  • техногенные и природные катастрофы.

Сотрудники обязаны иметь достойный ответ на проблему любого характера.

Функционирование СБ осуществляется на принятии во внимание следующих принципов:

  • комплексность;
  • своевременность;
  • плановость;
  • централизация;
  • кооперация;
  • законность;
  • активность и так далее.

Средства обеспечения протекции

Могут быть техническими, организационными, информационными, финансовыми, правовыми, кадровыми и интеллектуальными.

как происходит функционирование сб

Подсистемы охранительных структур

К числу таковых относятся следующие разновидности модулей безопасности:

  • информационная;
  • кадровая;
  • физическая;
  • личная;
  • территориальная;
  • правовая и пр.

Причем с любым из перечисленных аспектов должен взаимодействовать отдельный специалист, обладающий соответствующими компетенциями.

Способы функционирования СБ

Основы, риски и задачи корпоративной безопасности организации при проработке инструкций должны учитывать следующий набор методик:

  • изменение местоположения;
  • устранение объекта опасности;
  • маскировка настоящего положения дел;
  • активация охранных структур.

Нетрудно догадаться, что на каждый регламент пишется собственная пошаговая инструкция, шаги которой проанализированы заранее.

Служба безопасности компании

Как уже говорилось ранее, в небольших организациях сопутствующий отдел должен состоять из, максимум, трех людей — управленца, заместителя и аналитика. В рамках более крупных компаний ячейка расширяется соответственно габаритам и конфигурации бизнеса.

Подготовка к созданию служб, департаментов, руководителей и отделов комплексной корпоративной безопасности

Здесь основную роль играет плановый подход — предварительное оформление всех будущих шагов. После создания определенной нормативной документации ответственный человек должен неукоснительно следовать заранее созданной схеме действий. Нетрудно догадаться, что основной момент заключается, в том числе и в проработке внутриполитических стандартов для всей фирмы в целом. Заниматься подобными операциями должен сотрудник, спокойной обращающийся с текущими разделами законодательства Российской Федерации. Даже у небольшой фирмы на содержание СБ уходит порядка 3 000 000 рублей в год. Именно поэтому цена ошибки велика, так как данные активы направлены не на увеличение прибыли, а на снижение возможных расходов.

Особенность построения охранительных служб в условиях экономического кризиса

В 2021 году бизнесу пришлось столкнуться со множеством проблем, касающихся международной пандемии и предпосылок надвигающегося финансового упадка. Добиться немалых успехов в деле создания эффективной и оптимальной протекции сегодня можно только с использованием следующих принципов:

  • определение направлений, оставляемых на аутсорсинг;
  • привлечение сотрудников непрофильных отделов к антикризисным процессам;
  • внутрикорпоративные расследования;
  • вычисление ненадежных партнеров и контрагентов;
  • внесение изменений в общие концепции и так далее.

Модернизации должна подвергаться, в том числе и политика обеспечения безопасности на корпоративных мероприятиях.

Количество показов: 12470

Источник

Любая компания ежедневно подвергается рискам — правовым, репутационным, экономическим и программным. Их — десятки. Они могут быть незначительными — из-за мелких оплошностей и недосмотра персонала (не отправили вовремя договор или не подписали документы). А могут быть и довольно серьёзными — утечка баз данных, материальные и репутационные потери и даже разорение предприятия.

Какой бы ни была угроза, её необходимо своевременно выявить, а лучше — предотвратить на корню. Необходимо иметь понимание: откуда и какой опасности можно ожидать, какие действия или бездействия являются рискованными и чего такие риски могут стоить.

Какими бывают корпоративные угрозы

Корпоративные угрозы можно разделить на несколько видов (таблица 1).

Таблица 1. Виды корпоративных угроз

Виды угроз

Источники угроз

В зависимости от места возникновения

Внутренние угрозы

Некачественный отбор персонала.

Нарушение сотрудниками правил трудового распорядка.

Действия сотрудников, причиняющие предприятию материальный и (или) репарационный ущерб.

Внешние угрозы

Действия рейдерских компаний или отдельных лиц, направленные на захват управления или имущества компании.

Действия конкурентов, направленные на подрыв репутации компании, кражу интеллектуальной собственности, коммерческой тайны.

Экономический террор по отношению к компании.

Поступки физических лиц, вызванные личной неприязнью к компании, её руководству или персоналу, нацеленные на подрыв репутации компании и (или) порчу имущества.

Незаконные действия госорганов и силовых структур.

В зависимости от фактора воздействия

Экономические

Объективные

Возникают по причинам экономических кризисов, инфляции, санкций.

Преднамеренные

Могут возникнуть ввиду мошеннических действий, недобросовестной конкуренции, демпинга, промышленного шпионажа.

Юридические

Целенаправленные

Заведомо неправильное оформление документов.

Субъективные

Возникают из-за правовой неосведомлённости.

Информационные

Преднамеренные

Связаны с разглашением, использованием, искажением или уничтожением конфиденциальной информации, порчей используемого для приёма и хранения данных оборудования.

Непреднамеренные

Ошибки при разработке ПО, халатность сотрудников, отказ техники

Физические

Непреднамеренные

Связаны техногенными авариями и природными явлениями.

Преднамеренные

Взломы, кражи, непреднамеренное проникновение на территорию и т.п.

Кроме этого, угрозы можно классифицировать по уровню допустимости — на реальные и потенциальные.

Справка! Потенциальная угроза — это опасность «в зачатке», формирование предпосылок к возможному нанесению вреда. Реальные угрозы представляют собой окончательно сформировавшееся явление, когда для нанесения вреда недостаёт одного или нескольких условий. Вероятность реальной угрозы можно подсчитать исходя из теистических данных, с помощью экспертных методов, методами группового SWOT-анализа.

Руководитель компании для каждой обнаруженной угрозы должен просчитать уровень возможных потерь в материальном или денежном выражении.

Как обеспечить безопасность организации: 10 принципов

Защитным «куполом» от внешних и внутренних угроз для компании станет комплекс мер по обеспечению корпоративной безопасности.

Система безопасности должна быть уникальной для каждой компании, что во многом зависит от рода деятельности. Но есть общие принципы, которые можно взять за основу.

Итак, система безопасности должна быть:

  1. Комплексной. Руководство должно учесть все потенциальные угрозы.
  2. Целесообразной. Расходы на безопасность нужно сопоставить с размерами потенциального ущерба
  3. Постоянной. Цикл защиты должны работать непрерывно по цепочке: планирование — тестирование — внедрение — совершенствование — планирование.
  4. Своевременной. Каждое мероприятие по созданию безопасности должно быть направлено на предупреждение возможных угроз и содержать алгоритмы по недопущению посягательств на ценности компании.
  5. Специализированной. Для работы с системой следует использовать специально обученных и подготовленных специалистов.
  6. Заменяемой. Способы защиты рекомендуется дублировать, чтобы иметь запасной вариант в случае выпадения одного из звеньев системы безопасности.
  7. Централизованной. Система безопасности компании должна функционировать в соответствии с общими утверждёнными принципами и контролироваться руководителем организации.
  8. Плановой. Защита должна укрепляться в соответствии с планами, разработанными для каждого подразделения, отдела, отдельных сотрудников компании.
  9. Законной. Безопасность компании должна обеспечиваться в рамках действующего законодательства.
  10. Прогрессивной. Средства и меры защиты нужно постоянно совершенствовать и дополнять, следить за выходом поправок в законах и методиках, техническими новинками.

Строим систему безопасности: с чего начать

Прежде всего проведите аудит процессов компании и выделите те из них, которые требуют защиты. По итогу аудита нужно составить список слабых мест, конфиденциальных данных компании, отделов, где они используются и допущенных к ним лиц. Также проанализируйте, случались ли ошибки, утечки сведений, и когда это было в последний раз. Не обойдётся без мелких нарушений и оплошностей со стороны сотрудников. Это вполне рабочие моменты, но нужно подумать о том, как их предотвратить или свести к минимуму. Для слабых мест нужно просчитать вероятность наступления негативных моментов (сбои работы систем, проникновения на территорию, кражи данных и т.п.) и размер возможного ущерба, который может понести компания.

Далее можно придерживаться несложного пошагового алгоритма

1. В зависимости от слабых мест и угроз, характерных для конкретной сферы деятельности определите цели и задачи системы безопасности. К примеру, для IT-компаний в приоритете защита от утечек информации, если компания реализует смартфоны или ювелирные изделия, потребуется предотвратить возможные вторжения и внутренние кражи.

2. Разработайте «Политику безопасности предприятия». Это основной документ, необходимый для защиты от угроз. В него можно включить:

  • описание потенциально опасных ситуаций;
  • описание система безопасности компании и её задач;
  • методы оценки состояния безопасности;
  • материально-техническую базу;
  • меры по реализации основных положений концепции безопасности и контроля.

«Политика безопасности» подписывается руководителем компании.

3. Назначьте ответственных или сформируйте отдел. Курировать такие вопросы и заниматься разработкой охранных мероприятий может непосредственно руководитель организации. Если компания небольшая, можно доверить такую работу отдельному сотруднику. Для крупного предприятия целесообразно создать службу безопасности с привлечением обученных специалистов или передать такую функцию на аутсорсинг.

Совет! При разработке стратегии руководствуйтесь принципом рациональной достаточности и адекватности действий. Расходы на обеспечение безопасности не должны превышать сумму возможных потерь в случае возникновения негативных ситуаций.

4. И снова — аудит. Но на этот раз будем проверять на прочность саму систему безопасности. Такие проверки бывают двух видов — внутренние и внешние (таблица 2)

Таблица 2. Особенности аудита службы безопасности

Виды аудита

Цели аудита

Объекты аудита

Внутренний аудит

Проводится для выявления и исправления ошибок службы безопасности и защиты от потенциальных рисков, вызванных некомпетентностью работников службы, их недостаточным взаимодействием с другими подразделениями.

Проверяют:

  • эпизоды биографии и квалификацию работников;
  • степень профессиональной подготовки;
  • методы сотрудничества службы безопасности с другими подразделениями;
  • виды и качество профессиональных мероприятий службы безопасности.

Внешний аудит

Комплекс мер направлен на проверку эффективности реакции на угрозы извне.

Проверяют:

  • эффективность реагирования на вторжения в зону охраняемой территории;
  • оперативность обнаружения «жучков» и других возможных средств слежения;
  • режимы денежных перевозок и перемещений товаров;
  • внеслужебные связи сотрудников (как они могут влиять на отношение сотрудника службы безопасности к работе);
  • функциональность технических систем по контролю доступа.

Для проверки службы безопасности можно привлечь сторонних специалистов, в частности, это целесообразно для внешнего аудита. По завершении проверки составляется отчёт. В нём прописываются слабые места службы безопасности, которые необходимо устранить.

Источник

Как защитить бизнес от внутренних и внешних угроз в 2023 году

Иллюстрация: Вера Ревина/Клерк.ру

На какие экономические, организационные и правовые аспекты стоит обратить внимание в первую очередь?

Риски и угрозы

Чаще всего собственники и топ-руководители компаний малого и среднего бизнеса недооценивают важность обеспечения экономической безопасности. В большинстве компаний не сформированы собственные службы по экономической безопасности, в штате отсутствуют юрист, налоговый консультант, аудитор и другие специалисты, которые могут внести вклад в решение данного вопроса.

Нередка ситуация, когда собственник уверен в том, что все хорошо и его бизнес процветает, он регулярно получает прибыль и дивиденды, покупает недвижимость для бизнеса, квартиры, коттеджи. Но он не занимается стратегией защиты бизнеса и активов, совершенно не беспокоясь о том, что его бизнес находится в зоне риска. Цена подобной неосмотрительности в случае нежелательного развития событий может оказаться очень высокой.

Существуют различные риски для бизнеса. Они могут быть связаны как с внешними угрозами, так и с внутренними. Любые из них могут полностью дестабилизировать работу компании, заблокировать множество ежедневных операционных задач, поэтому вопросу защиты бизнеса и активов важно уделять особое внимание.

Внешние угрозы бизнесу могут вызвать:

  • проверки государственных органов и доначисление крупных сумм налогов и штрафов;

  • действия недобросовестных конкурентов;

  • шпионаж;

  • информационный слив базы данных;

  • мошеннические действия по захвату имущества;

  • взыскания денежных средств с расчетных счетов по исполнительным листам, про которые ранее не было известно;

  • взыскание спорной суммы долга и неустойки или подача заявления на банкротство.

Внутренние угрозы возникают из-за действий сотрудников, которые противоречат коммерческой цели бизнеса и нарушают его концепцию. Например, незаконное использование информации, относящейся к коммерческой тайне, продажа базы данных поставщиков и клиентов, отгрузка товара недобросовестным покупателям, хищение имущества компании, массовые трудовые споры и другое.

Также внутренние угрозы влекут споры с бизнес-партнерами и раздел имущества, развод собственника, возникновение других претензий со стороны членов его семьи, решение вопросов по наследству.

Как мы видим, в бизнесе могут возникнуть совершенно разные незапланированные ситуации. Урегулирование проблемы иногда требует длительного времени, судебные разбирательства длятся годами. Но, чтобы ни происходило, очень важно сохранить активы и эффективность всех бизнес-процессов, чтобы компания продолжала работать в своем обычном формате.

Пять советов собственнику

Необходимо отметить, что формирование стратегии защиты бизнеса включает в себя множество задач. Защита активов компании – это всегда комплекс мер, направленных на формирование безопасных условий для собственника и его бизнеса.

Ниже я приведу пять актуальных советов, которым собственник можно последовать уже сегодня.

Совет № 1. Аудит договоров

Для начала рекомендую провести аудит договоров, проанализировать насколько все ваши договоры с поставщиками и покупателями являются инструментом вашей защиты. Очень часто в бизнесе встречаются ситуации, когда договор был подписан директором, но проверили его только по ключевым условиям, или же вовсе прочитали только по диагонали и никто не удосужился досконально изучить все его 30 листов, напечатанных мелким шрифтом.

Как правило, так происходит, когда в штате компании нет опытного юриста. В этом случае все спорные вопросы остаются до поры до времени неизвестными и однажды могут стать неприятным сюрпризом для собственника.

Напомню, что в договоре важно каждое слово, каждый нюанс имеет огромное значение. Недопустимо составлять и подписывать договор, применяя формальный подход.

Споры могут возникнуть даже с самыми надежными партнерами, и тогда глава компании хватается за голову и сожалеет, что не изучил со всей серьезностью договор до его подписания.

Совет № 2. Уникальные доверенности сотрудникам

Очень важно уделить особое внимание доверенностям, выданным на имя сотрудников, оценить объем полномочий, которым наделены эти сотрудники, проанализировать их реальный функционал и актуальность такой доверенности в настоящее время.

Часто образец доверенности скачивается из сети интернет на максимальный объем полномочий и выдается в таком виде всем сотрудникам по принципу «лучше больше, чем меньше». В итоге любой сотрудник компании получает лично от директора карт-бланш.

Выдаваемая доверенность должна содержать полномочия только для тех действий, которые именно этот сотрудник будет производить. Ничего лишнего не должно быть указано.

Также важно оценить необходимость оформления доверенности с правом передоверия. Понять, насколько это нужно вашей компании в текущих условиях.

Совет № 3. Анализ кадровых документов

Следует тщательно анализировать трудовые отношения, кадровое производство, положения об оплате труда, должностные инструкции сотрудников, договор о полной и частичной материальной ответственности, положение о коммерческой тайне.

Если компанией управляет наемный руководитель, то, возможно, вам стоит пересмотреть положения устава, ограничить объем его прав и привести документ в соответствие с реальным функционалом наемного менеджера.

Ведь очень часто никто не обращает внимание на устав, который был утвержден еще при создании общества. Придерживайтесь правила, что все вышеперечисленные документы должны вас защищать и каждое слово в них на вес золота.

Совет № 4. Налоговый аудит

Имеет смысл провести налоговый аудит, выявить слабые места, оценить риски по доначислению налогов и сборов. Выбирая внешнего эксперта, помните, что заключать договор нужно с проверенными аудиторами, которые специализируются на проведении именно налоговых аудитов, так как именно эта форма экспертизы является аналогом выездной налоговой проверки.

Таким образом вы заранее узнаете все риски и возможные суммы налогов и сборов, которые могут быть вам доначислены при реальном налоговом контроле.

Становится понятно, насколько грамотно ваш главный бухгалтер ведет учет. По результатам проверки, вы можете совместно с аудитором составить дальнейший план действий по исправлению обнаруженных ошибок.

Совет № 5. Доступы к расчетному счету и интернет-банку

Следует дополнительно пересмотреть какие виды доступов (право подписи, право просмотра) оформлены к вашим расчетным счетам в банках. Далее – исправить заверенные карточки подписей. Привести в четкое соответствие количество подписей в карточке.

Также желательно ограничить виды доступа в интернет-банке согласно функционалу сотрудников.

И помним: ЭЦП, выпущенная на ваше имя, не может быть передана другому лицу.

Конечно, приведенный список советов не является исчерпывающим. В каждом конкретном случае для каждой конкретной компании разрабатывается индивидуальный комплекс мер, направленных на формирование стратегии защиты безопасности активов и бизнеса в целом.

Если выбрать верную стратегию защиты бизнеса и грамотно реализовать все ее положения, то бизнес и его активы окажутся недоступны для угроз недоброжелателей, риски будут минимизированы, а процессы – контролируемыми.

Что же касается собственника, то он получит возможность направить весь свой потенциал и ресурс на развитие и масштабирование бизнеса и покорение новых высот.

Источник

Показать все разделы библиотеки управления

Зуев Алексей
Директор по безопасности группы «Инпром»

Оглавление журнала

      Глубоко заблуждается тот, кто считает, что безопасность бизнеса — эдакое «отдельно стоящее пугало» — зависит только от наличия крепких мускулистых парней и высоких заборов. Настоящая безопасность не должна быть очевидной. Здесь совершенно неуместны разовые меры или кавалерийские наскоки, дающие сиюминутный результат. Эффективная безопасность подразумевает целую систему мер при общей заинтересованности каждого сотрудника в пользовании ею.

Безопасность — фундамент бизнеса
Оперативная обстановка в компании, непосредственно влияющая на состояние ее дел, если она занимается металлоторговлей, и вытекающие из этого задачи службы безопасности — фундамент, на котором строится защита бизнеса. По понятным причинам уровень требований к прочности такого фундамента весьма высок.
Прежде всего, хотелось бы обозначить видение проблемы, без понимания которой нецелесообразно не только организовывать службу безопасности, но даже и обсуждать эту тему. Речь идет об устойчивых заблуждениях руководителей некоторых компаний насчет истинной роли безопасности. Неверные представления приводят к ситуации, когда руководитель превращает систему защиты либо в пугало, либо в подразделение типа «чего изволите?». И то и другое бесперспективно — примеров множество, в том числе и в мировой истории. Когда усилия безопасности были направлены на ложный путь, бесследно исчезали не только фирмы и медиагруппы, но и целые государства с хорошо обученной армией с высоким боевым духом.
Средств обеспечения безопасности работы компании много. Рекомендации по их применению тоже встречаются часто — выбор есть. Дело за малым: что именно взять на вооружение? Перед тем как принять решение, руководителю нужно, во-первых, максимально четко обозначить конкретные задачи подразделения безопасности, а затем доверить организацию этой работы профессионально подготовленному специалисту. Уважающий себя профессионал не возьмется за создание системы безопасности, если ее задачи размыты или неконкретны. Во-вторых, если специалист взялся за их выполнение, то теперь уже руководитель фирмы должен проявить терпение. Особенно если решение о создании службы безопасности принято не одновременно с основанием фирмы, а на пятом, шестом и т. д. году ее существования.

Если появляются недовольные, значит, вы на правильном пути
От руководителя службы безопасности невозможно ждать сиюминутных результатов, какие бы меры он ни принимал.

      Настоящая безопасность достигается не столько за счет отдельных мер, сколько за счет внедрения их системы. А чтобы эта система заработала, нужно время.

В первую очередь, к требованиям безопасности должен адаптироваться персонал компании, особенно если ранее такое подразделение на предприятии отсутствовало. Что особенно важно в период становления подобной службы?
1. Задача службы безопасности — вырабатывать, координировать и совершенствовать меры безопасности. Но свою причастность к обеспечению безопасности должны усвоить все сотрудники без исключения.
2. Не старайтесь понравиться всем. Главное внимание уделяйте своим задачам и их профессиональному выполнению. Не стоит бояться недовольных вашей работой: если таковые появляются — скорее всего, вы на правильном пути.
3. Объективно оценивайте оперативную обстановку. Для максимально полной оценки ситуации учитывайте информацию разного «калибра»: от финансово-экономического состояния конкурентов, криминальных структур, проявляющих интерес к предприятиям, работающим на рынке металлоторговли), до социально-психологического климата в коллективе, стиля работы руководителей, их планов, видения перспектив, наличия в компании «неформальных лидеров», их роли и т. д.
А теперь главное: какой должна быть система мер по обеспечению безопасности предприятия (см. рис. 1).

Предлагаемая схема довольно проста, но требует некоторых комментариев. Подразделения безопасности, подчиненные руководителю службы, создаются с учетом каждого конкретного предприятия. Они могут формироваться по линейному принципу (например, «организация работы по предотвращению хищений на объектах компании») или по объектовому («комплекс мер по обеспечению безопасности цеха пластмасс»). Если бизнес компании имеет специфические особенности, можно использовать смешанный принцип.
На большинстве предприятий подразделения безопасности формируются по следующим направлениям: экономическая безопасность, внутренняя безопасность, информационная безопасность, информационно-аналитическая работа… Перечисленные направления организационно входят в обозначенный на схеме блок «Подразделения безопасности». Смысл функционирования системы заключается в следующем.
Наряду с выполнением своих прямых должностных обязанностей руководитель подразделения безопасности опосредованно влияет на действия персонала компании, используя утвержденные генеральным директором нормативные документы компании (приказы, указания, инструкции и т. п.). При их подготовке руководитель службы безопасности органично вписывает в регламентирующие документы задачи безопасности или какую-то их часть.
Для качественной организации работы предлагается схема управления и контроля эффективности функционирования системы, представленная на рис. 2.

Все без исключения сотрудники службы безопасности от начальника до дежурного на пропускном пункте обязаны четко усвоить содержание нормативных документов. Руководителям подразделений следует периодически проводить проверку усвоения материалов путем инструктажа или принятия зачетов.
Положения, изложенные на этапах 1-3, должны быть обязательно отражены в плане работы службы безопасности. Запланированные мероприятия должны удовлетворять следующим требованиям:

  • соответствовать уровню поставленных задач, содержащихся в приказах и должностных инструкциях;
  • иметь практическую преломляемость;
  • предусматривать конкретные сроки выполнения;
  • обеспечивать возможность проверки результата.
    В отчете кратко излагаются результаты выполнения запланированных, а также непредвиденных задач (возникших в связи с изменениями в оперативной обстановке, под влиянием неожиданных ситуаций и т. п.). В случае неисполнения некоторых плановых позиций указываются причины.
    С помощью анализа определяются:
  • оценка эффективности выполнения поставленных задач;
  • пути совершенствования деятельности службы безопасности и компании в целом.

    Анализируй и совершенствуй
    Результаты аналитической работы должны привносить качественные изменения в задачи, нормативные документы, должностные инструкции и т. д. в целях обновления фундаментальной базы безопасности путем ее подъема на более высокий и качественный уровень.
    Каждое направление блока имеет свою систему организационной деятельности. В качестве примера можно детализировать и представить схематически работу по направлению «экономическая безопасность» (рис. 3).
    В свою очередь каждый из вышеперечисленных элементов экономической безопасности также может быть конкретизирован, снабжен соответствующей нормативной базой. Для примера возьмем такое направление, как «возврат просроченной дебиторской задолженности», и изобразим схематично, как можно организовать подобную работу (рис. 4).
    Каждое направление блока имеет свою систему организационной деятельности. По аналогии с разделом «экономическая безопасность» организуется работа и по другим направлениям. Возникает своеобразная цепная реакция. Контроль службы безопасности присутствует практически во всех звеньях компании. Из рис. 4 видно, как вовлекается в обеспечение безопасности персонал компании.

        Существенный элемент системы — аналитическая работа подразделения, постоянные интеллектуальные усилия всех и каждого по выработке основного аналитического продукта, отвечающего на вопрос: что делать компании завтра?

    Составными частями данного продукта являются:

  • объективная оценка исследуемого направления в деятельности фирмы;
  • основные причины, повлиявшие на положительные или отрицательные результаты работы;
  • прогноз развития обстановки по основным составляющим предпринимательской деятельности;
  • конкретные меры по совершенствованию управления компанией (уточнение нормативной базы, стратегия и тактика кадровой политики и т. п.)
    Этот продукт должен быть качественным, так как он обеспечивает ту самую обратную связь между генеральным директором и руководителем службы безопасности, на основании которой руководитель компании убеждается, что не зря выделяет средства на службу безопасности. А если система защитных мер станет осью совершенствования работы компании, то применение известной формулы «деньги-товар-деньги» должно, на наш взгляд, положительно сказаться на росте заработной платы подразделения.

    Защищая бизнес, мы приумножаем доходы от него
    Главный признак стабильного бизнеса — наличие команды. Ее основные характеристики знакомы всем: общая нацеленность на результат, взаимозаменяемость, единая система вознаграждения. Важно, чтобы работали все организационные принципы команды. Баланс интересов обязателен. В противном случае, особенно если баланс нарушается довольно часто, команда превращается в группу со всеми вытекающими отсюда последствиями, в том числе и для фирмы.

    Подведем итог
    Меры безопасности должны не только действовать в каждом звене компании, но и вплетаться во все виды коммерческой, хозяйственной и иной деятельности. Поскольку важнейшим показателем эффективности работы коммерческой структуры является прибыль, умело выстроенная система мер обязана стать активом в достижении этой цели.
    Став равноправными членами команды, обеспечивая стабильность, сотрудники службы безопасности завоюют репутацию не только надежных защитников бизнеса, но и активных его участников.

    Версия для печати  

    • Источник

    Чтобысоздать службу безопасности, крупным компаниям достаточно выделить средства из бюджета. Гораздо труднее решить подобную задачу малому и среднему бизнесу.

    Собственная служба безопасности малому предприятию кажется излишней роскошью. Однако многие руководители недооценивают важность этой службы. Ведь именно она защитит то, что вы создавали. Задачу по созданию службы безопасности в организации можно упростить, разбив ее на пять этапов.

    Как предприятию создать свою службу безопасности

    Шаг 1. Определить цель

    Прежде всего ответьте на вопрос: зачем предприятию служба безопасности? Потенциальные угрозы различны: от криминальных до неочевидных. Одна из них – хищение имущества компании работниками и недобросовестными контрагентами. Другая – необоснованные претензии налоговых и правоохранительных органов. В некоторых компаниях угрозой может стать даже некомпетентность персонала.

    Пример. Служба безопасности мебельной фабрики выявила потенциальную угрозу – рядом открыли АЗС. Заправка не соответствовала нормам безопасности, поэтому вероятность пожара была велика. В этом случае пострадали бы склады и продукция фабрики. Служба безопасности компании собрала материалы, подтверждающие незаконность АЗС, и передала их в органы надзора. В результате заправку закрыли.

    Шаг 2. Поставить задачи

    После того как вы определите, какие риски грозят компании, оцените последствия. Работу службы безопасности направьте на преодоление конкретных угроз. Число остальных функций минимизируйте.

    Расставляя приоритеты, советуйтесь с человеком, которому вы доверите руководство службой безопасности своего предприятия. Так, защита ювелирной компании направлена на пресечение хищений со стороны работников и на предотвращение нападений преступников. IT-компании важно защитить продукты интеллектуального труда от шпионажа и хищения. В первом случае речь пойдет о создании службы охраны, во втором – службы конкурентной разведки.

    Пример. Директор предприятия по производству комбикорма для животных создал службу экономической безопасности. За два месяца она выявила схему хищения, которой долго пользовались сотрудники. Водитель, получив материалы от поставщика, по дороге делал остановку, сгружая часть пособникам. На предприятие он завозил на 10–15% меньше материалов. Кладовщик, который был в доле, приходовал материалы в первоначальном объеме, списывая их в производство. Третий участник схемы – сотрудник производства – подписывал бумаги о получении материалов. Дальше материалы перерабатывали в готовый продукт.

    Схему раскрыли так: служба безопасности установила сканер на проходной. Обнаружили, что в середине кузова автомобиля есть пустое место. Дальше установили контроль за движением сырья на всех этапах производства, проводили беседы с работниками. Получив доказательства, устроили внезапную ревизию, которая выявила недостачу. После раскрытия схемы экономия на себестоимости продукта составила 10%

    Шаг 3. Сформировать отдел

    На крупных предприятиях подразделение безопасности отвечает за ряд направлений: юридическая защита, работа с персоналом и т. д. Но в малом и среднем бизнесе это невозможно. Если возложить все задачи на небольшое подразделение, то у него не будет времени на выявление реальных угроз для компании. Оптимальный состав службы безопасности для малых фирм – три человека:

    • начальник службы, лучше бывший оперативный работник;
    • заместитель начальника, например следователь или аналитик;
    • специалист, это может быть аудитор.

    Как обманывает служба безопасности: 9 мошеннических схем

    Способы обмана собственника бизнеса зависят от размера компании, ее организационной структуры и степени вовлеченности учредителя в дела фирмы.

    Как мошенничают самые доверенные люди — сотрудники службы безопасности, узнайте из статьи электронного журнала «Генеральный директор».

    Узнать 9 обманных схем

    Шаг 4. Рассчитать бюджет

    Желание тратить меньше на службу безопасности обоснованно. Она не увеличивает прибыль, а предотвращает потери, которых может и не быть. Однако не экономьте на трех статьях.

    1. Зарплата сотрудников. Доходы специалистов службы безопасности должны соответствовать доходам других сотрудников. Цифра зависит от региона, но не ниже оплаты в правоохранительных органах: от 50 до 120 тыс. руб. – для рядового сотрудника, не менее 200 тыс. руб. – для руководителя службы.
    2. Доступ к информационным системам. Вашей службе безопасности понадобятся системы для проверки контрагентов, например: «Спарк», «Кронус» и т. п. На это нужно 100–300 тыс. руб. в год. Сюда же включите оперативные расходы сотрудников службы, которые составят не менее 100 тыс. руб. в год.
    3. Переподготовка сотрудников. Обучение на курсах дает знание о новых видах угроз, позволяет наладить связи со службами безопасности других компаний. На это заложите 100 тыс. руб. в год.

    В целом на содержание службы безопасности придется тратить не меньше 3 млн руб. в год. Оценив затраты, вы, возможно, сделаете вывод, что дешевле отдать функции безопасности на аутсорсинг. Помните: в этом случае полностью контролировать безопасность компании не удастся. Сторонняя организация может создавать проблемы ради увеличения бюджета и расширения штата.

    Шаг 5. Найти специалистов

    Оценивая кандидата на должность начальника службы безопасности, обратите внимание на его послужной список. Обязанности должны быть аналогичны поставленным задачам.

    Для охраны объекта подойдет человек, служивший в отделе вневедомственной охраны в МВД, или бывший сотрудник ФСО. Для защиты коммерческой тайны, предотвращения хищений нужны бывшие оперативные сотрудники МВД, ФСКН, ФСБ. Лучше тот, кто имел опыт руководящей работы, но не занимал высоких постов: руководитель группы, отдела. Выбирая между бывшим оперативником уголовного розыска и сотрудником отдела противодействия экономической преступности, предпочтите второго.

    Пример

    В компании решили создать службу безопасности. Заместитель директора посоветовал своего друга, который работал начальником отдела в правоохранительных органах. У него было высшее юридическое образование, 15-летний опыт оперативной работы. Приглашенный сотрудник обнаружил:

    • обманные действия поставщиков сырья и покупателей;
    • хищения персонала;
    • нарушения в работе предприятия.

    Начальник службы безопасности наладил систему учета материалов, поручил охране проверять грузы и документы. Изменили график дежурства охранников: поставили их на объекты, а не на посты. Контракты на поставку продукции заключали только после проверки фирм. Выявили контрагентов с плохой репутацией. Установили дополнительные видеокамеры, технический контроль по периметру предприятия. Кроме того, служба безопасности провела анализ документов компании. Обнаружили, что на только что построенную газовую котельную нет лицензии. Это позволило избежать претензий со стороны правоохранительных органов.

    Дополнительные рекомендации по организации службы безопасности на предприятии

    1. Если у компании небольшой штат, то служба безопасности предприятия может состоять из одного человека. Компания сэкономит на оплате труда. Но останется риск подкупа этого сотрудника недобросовестными конкурентами или криминальными структурами.
    2. Подбирая кандидата на роль начальника службы безопасности, не стоит ограничиваться близкими знакомыми. Не у всякого директора есть друг детства, который служил в МВД. Не все бывшие оперативники в период службы занимались раскрытием преступлений или безопасностью объектов. Подобранный по такому принципу руководитель может неправильно оценить вашу благосклонность и отнесется к порученному делу спустя рукава.
    3. Начальник службы безопасности принимает решения в условиях цейтнота. Например, о приостановке отгрузки товара недобросовестному контрагенту. Наделите начальника службы безопасности полномочиями не ниже заместителя директора.
    4. В контракте с начальником службы безопасности пропишите жесткие штрафные санкции, если он необоснованно воспользуется возложенными на него полномочиями. Поручите руководителям отделов сообщать вам о злоупотреблениях со стороны службы безопасности предприятия. Обяжите начальника службы докладывать о результатах работы и эффективности отдела.

    Как создать службу безопасности, которая защитит ваше предприятие

    Копирование материала без согласования допустимо при наличии dofollow-ссылки на эту страницу

    Источник

    Создание службы безопасности на предприятии — дело непростое, требующее пошагового решения задач. Удачным итогом создания службы безопасности коммерческого предприятия принято считать организацию грамотной и эффективной структуры СБ, которая нацелена на предупреждение и защиту компании от комплекса угроз.

    Создание службы безопасности на предприятии

    В основе организации СБ лежит ряд принципов. Перечислим некоторые из них:

    • Комплексность ведет к организации такой системы безопасности, которая убережет предприятие, его материальные ценности, сотрудников, важные сведения от различных угроз и состояния форс-мажора. Обеспечивать безопасность предприятия должны и штатные работники, и спецслужбы, и весь персонал компании.

    • Своевременность помогает на ранних стадиях обнаружить всевозможные разрушительные факторы. Кроме того, вовремя устраняется их пагубное воздействие.

    • Постоянство обеспечивает защиту 24 часа в сутки.

    • Легитимность позволяет действовать только в рамках закона. Весь комплекс мероприятий, разработанный на предприятии, опирается на действующие правовые акты.

    • Плановость вносит порядок и дисциплинированность в работу службы безопасности.

    • Экономность следит за целесообразностью затрат и оптимальностью стоимости.

    • Взаимодействие объединит силы всех работников и координирует их действия.

    • Сочетание открытости и секретности. С одной стороны, главные меры безопасности открыты всему персоналу предприятия и выполняются каждым сотрудником без исключения. Такой подход способствует не только выявлению, но и предотвращению возможных и реальных угроз. С другой стороны, многие способы, средства и методы обеспечения безопасности засекречены и известны небольшому кругу сотрудников.

    • Компетентность предполагает участие в обеспечении безопасности предприятия профессионалов, которые знают специфику проблемы, умеют вовремя оценить ситуацию и эффективно решить задачу.

    Главные направления деятельности службы безопасности предприятия

    1. Вовремя выявить угрозы первостепенным интересам организации, которые идут со стороны авторитетов криминального мира, бесчестных конкурентов и прочих лиц. В таких ситуациях с помощью бизнес-разведки и прогноз-анализа удается получить львиную долю всех необходимых сведений.

    2. Своевременно предупредить доступ агентов и «вражеской» техники к секретной информации предприятия и обеспечить сохранность информационного резерва организации. Среди основных методов защиты стоит выделить охранно-пропускной режим, настороженность и предельную внимательность персонала предприятия и технические ноу-хау.

    3. Обеспечить физической охраной не только руководящий состав предприятия, но и сотрудников организации. Главные средства и методы выполнения этой задачи — создание системы предупреждающих мер, профессионализм охранников и дисциплина тех, кого охраняют. Здесь особо важна системность.

    Какие факторы при создании службы безопасности на предприятии влияют на ее структурную организацию

    — Направленность и объемы производственных работ организации, количество сотрудников, скорость технического прогресса.

    — Позиция компании, которую она занимает на рынке. Значимо, насколько быстро развивается та область, в которой работает организация; какое наблюдается в сфере продаж; какую часть рынка занимают продукты деятельности данного предприятия; насколько высок уровень произведенных товаров и оказанных услуг в плане противостояния конкурентам.

    — Приобретенный уровень финансовой состоятельности. Речь идет об общей экономической эффективности, платежеспособности, уровне деловой активности, а также инвестиционной привлекательности.

    — Персонал, который нуждаются в специальной охране: люди, допущенные к секретной информации (коммерческой тайне) предприятия, к опасным производствам и пр.

    — Конкурентная среда, например, криминальный мир или фирмы-конкуренты.

    Основные задачи службы безопасности на предприятии

    — Предотвратить поползновения посторонних лиц (преступников) проникнуть на территорию (в помещения) организации.

    — Вовремя обнаружить и задержать лиц, которые незаконными способами пытаются пробраться на патрулируемую территорию.

    — Обеспечить защиту располагающихся на охраняемой территории носителей секретных данных и материальных средств и с помощью данных мер избежать причинения ущерба организации.

    — Предупредить ЧП на охраняемом предприятии и устранить его последствия.

    — Обеспечить секретность случаев проведения закрытых мероприятий в организации, а также предотвратить утечку информации о рассматриваемых на них вопросах.

    — Регулярно, а не время от времени, анализировать результативность работ по охране предприятия.

    Создание службы безопасности на предприятии: структурные подразделения

    Как уже говорилось, структура, количественный и качественный состав СБ организации (коммерческого предприятия и пр.) определяются истинными потребностями организации и степенью секретности ее информации.

    Поэтому-то невозможно дать инструкцию по организации универсальной структуры СБ. Но вполне реально обозначить ее главные структурные подразделения, которые часто образовываются при создании СБ на больших промышленных предприятиях, в холдингах и пр.

    Структурные подразделения СБ

    — Группа, отвечающая за режим и охрану организации.

    — Отдел, охраняющий секретные данные и коммерческую тайну.

    — Инженерно-технический блок.

    — Отдел, обеспечивающий безопасность внешних связей и работ предприятия.

    Задачи группы, отвечающей за режим и охрану

    1. Определить перечень данных, которые являются государственной и коммерческой тайной, организовать и осуществлять ряд мер, гарантирующих безопасность это й информации.

    2. Разработать систему, которая будет предотвращать незаконный доступ к данным, составляющим коммерческую тайну, и разработать необходимые инструкции.

    3. Организовать, а затем поддерживать пропускной режим, организовать прохождение персонала предприятия и посетителей в разные зоны доступа.

    4. Организовать защиту секретных помещений.

    5. Организовать личную охрану руководящего состава и ведущих специалистов предприятия, обеспечить безопасность доставки грузов и деловых бумаг.

    6. Контролировать ситуацию как вокруг, так и внутри объекта.

    7. Наблюдать за исправностью компонентов защиты в обычных и в особых условиях (например, во время стихии, аварии и пр.).

    Задачи отдела, охраняющего секретные данные и коммерческую тайну

    1. Организовать работу по защите документов на бумажных носителях.

    2. Разработать и организовать защиту автоматизированных систем, которые обрабатывают важные данные, и электронных документов.

    3. Грамотно распределить между пользователями необходимые для защиты данные.

    4. Обучить тех, кто пользуется автоматизированными системами, безопасно обрабатывать информацию.

    5. Тестировать систему защиты и контролировать ее работу.

    6. Устранять слабые места в системе защиты и совершенствовать устройства обеспечения безопасности.

    Задачи инженерно-технического блока

    1. За счет технических средств не допустить риски, которые могут привести к безвозвратным потерям.

    2. Определить границы контролируемой территории, опираясь на реальные возможности техники.

    3. Обследовать выделенные помещения, чтобы выявить возможные каналы утечки секретных сведений через спецоборудование.

    4. Выявить и оценить уровень опасности каналов, через которые «уходит» конфиденциальная информация.

    5. Разработать меры по истреблению выявленных каналов утечки важных данных.

    Задачи отдел, обеспечивающего безопасность внешних связей и работ предприятия

    1. Изучить ситуации, связанные торгово-конъюнктурными отношениями среди хозяев предприятия, бизнес-партнеров, заказчиков товаров или услуг и возможных компаний-конкурентов.

    2. Проанализировать текущее состояние финансово-торговой инициатив с точки зрения предсказания вероятных последствий, которые способны стать причиной преступных действий со стороны конкурентов.

    3. Собрать и обработать информацию о работе фирм-конкурентов, чтобы выявить потенциально преступные действия по добыче коммерческой тайны.

    4. Анализировать попытки незаконного получения секретной информации организациями-конкурентами.

    5. Определить платежеспособность предприятия и физлиц.

    Предложенная структура СБ должна модернизироваться и подстраиваться под конкретное предприятие. К примеру, возможно введение новых отделов (пожарная безопасность и пр.). Создание службы безопасности на предприятии начинается с понимания задач, которые должна решать эта структура на данный момент.

    Важнейшие функции сотрудников СБ

    • Устанавливать факты нечестной конкуренции со стороны других организаций.

    • Собирать информацию, связанную с уголовными делами.

    • Узнавать подробности ситуаций, когда конфиденциальная информация вышла за пределы предприятия и попала в руки к конкурентам.

    • Собирать сведения о персонале компании.

    • Находить похищенные материальные ценности организации.

    • Проводить мероприятия, направленные на поиск без вести пропавших работников компании.

    • Расследовать случаи незаконного использования товарной (корпоративной) символики организации.

    • Выявлять контрагентов, которые попали в список некредитоспособных.

    • Выявлять неблагонадежных бизнес-партнеров.

    • Собирать сведения, необходимые для проведения деловых переговоров.

    • Защищать жизнь и здоровье сотрудников организации от преступных посягательств.

    • Охранять материальные ценности компании.

    • Обеспечивать порядок на предприятии во время проведения всевозможных мероприятий.

    • Консультировать руководящий состав компании и сотрудников фирмы по вопросам безопасности.

    Заказать услугу создания службы безопасности коммерческого предприятия

    Компания «Ваш Информационный Партнер» стоит на страже ваших бизнес-интересов предприятий, работающих в Москве и иных регионах России.

    — Занимаемся организацией структурных подразделений службы безопасности.

    — Разрабатываем устав СБ и должностные инструкции персонала.

    — Находим нестандартные методы и способы для грамотного решения задач, связанных с безопасностью.

    — Проводим выездные проверки бизнес-партнеров (настоящих и потенциальных).

    — Предлагаем наши услуги по выгодной стоимости.

    — Обеспечиваем экономическую безопасность компании.

    Источник

    Источник

    Понравилась статья? Поделить с друзьями:

    Другие крутые статьи на нашем сайте:

  • Стратегия развития строительной компании пример
  • Стратегия рене моборн гарвард бизнес ревю книга
  • Страхование имущества автотранспортной компании
  • Страхование малого бизнеса сбербанк страхование
  • Страхование товара на складе страховые компании

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии