Безопасность организации

Содержание

Корпоративная безопасность: понятие, проблемы и их решение

Безопасность организации

Глобализация, конечно, имеет огромное количество преимуществ, но с развитием технологий и практически полным исчезновением границ возникла новая проблема – как защитить информацию своего предприятия. Ведь никто не отменял правило: «Кто владеет информацией, тот владеет миром».

И действительно, если ты знаешь много сведений о своем конкуренте, то ты имеешь преимущества. Поэтому на сегодняшний день перед многими бизнесменами становится вопрос о том, как обеспечить корпоративную безопасность.

Ведь порой приходится осуществлять свою деятельность в достаточно экстремальных условиях, борясь за каждого клиента, оберегая при этом свой ресурсный и управленческий потенциал.

Общие положения

Корпоративная безопасность – это целый комплекс мероприятий, нацеленных на обеспечение защиты экономических, технических, юридических, информационных интересов конкретного предприятия. Все эти меры внедряются с целью эффективности контроля за всеми бизнес-процессами и недопущения утечки информации, которая может отрицательно сказаться на интересах хозяйствующего субъекта.

Вопросы защиты информации стоят перед любым предприятием, независимо от формы собственности, организационно-правовой формы и вида осуществляемой деятельности, размеров предприятия.

Корпоративные и экономические интересы

Понятие «корпоративная безопасность» в последние годы несколько изменилось по сравнению с 90-ми годами. Тогда внимание акцентировалось на личной безопасности собственника бизнеса и имущества.

Связано это было с огромной криминализацией в стране, в те времена можно было уберечься от преступности только с помощью физической охраны и технических средств.

Тогда и появляется «институт» телохранителей, ведь необходима была защита практически каждому бизнесмену.

Со временем государство начало более и менее заниматься вопросами регулирования экономических процессов в стране, и проблемы безопасности перетекли в плоскость экономики. Тогда практически все предприятия работали с огромными нарушениями, ведь налогообложение было непомерным.

В итоге появились множественные схемы, которые позволили уводить деньги в тень. А угрозу стали нести контролирующие органы. В большинстве случаев возврат средств производился силовыми методами. Тогда и появилось понятие экономической безопасности.

На предприятиях создавались специальные отделы, сотрудники которых занимались уже не физической охраной, а защищали информацию экономического характера.

В итоге уволившиеся сотрудники правоохранительных органов стали устраиваться в такие отделы либо организовывать свои предприятия, оказывающие услуги по экономической безопасности. Хотя фактически они напоминали структуры МВД и ФСБ, которые попросту решали вопросы своих работодателей.

Последние годы эта практика уходит в небытие. Но развитие рыночных отношений порождает новые проблемы. Теперь перед бизнесменом стоят новые задачи. Теперь свое «детище» необходимо защищать от поглощения, происков конкурентов. А это угроза не только собственнику, но и экономической стабильности всей страны (монополизация отдельных отраслей, безработица и снижение доходности бюджета).

Потенциальные угрозы

Практически любой предприниматель скажет, что безопасность бизнеса – это, прежде всего, защита от конкурентов. На самом деле конкуренция является естественным и даже в некоторой мере полезным процессом. Она дает стимул к развитию предприятия.

На сегодняшний день выделяют три вида конкуренции:

  • «Белая», то есть добросовестная, проводимая открыто и в рамках нормативных документов.
  • «Серая», нацеленная на дискредитацию предприятия, с использованием методик, запрещенных действующим законодательством.
  • «Черная». Это фактически противоборство, целью которого является уничтожение конкурента.

В свете этой классификации выделяют два вида угрозы: недружественное поглощение и промышленный шпионаж.

Другая угроза безопасности бизнеса – коррупция в контролирующих и проверяющих органах. Недобросовестные сотрудники таких органов вымогают взятки, даже если у предприятия нет нарушений, то есть такая практика считается нормальной. Помимо этого, взяточники могут выступать инструментом в недобросовестной конкуренции.

А криминалитет на сегодняшний день уходит на последний план, угроза от организованной преступности фактически осталась в прошлом.

Существует и так называемая целенаправленная угроза, то есть когда сотрудники предприятия совершают заведомо неправильные действия, которые несут непосредственную угрозу бизнесу. Это может быть также кража или взлом компьютерной системы, продажа секретной информации.

С чего начать?

Система корпоративной безопасности должна начинаться с определения круга угроз — как временных, так и постоянных, и в целом состоит из нескольких подсистем, а именно:

  • защиты информации;
  • кадровой безопасности;
  • технической;
  • юридической;
  • экономической и других.

Начать рекомендуется с выбора лица, которое будет ответственным за систему безопасности, либо создания отдела. Помимо этого, можно привлечь специализированную компанию на условиях аутсорсинга.

Уже человек, который будет заниматься непосредственно построением системы, обязан определить степень обеспечения сохранности информации и доступ к ней. Затем определяются методы защиты информационных ресурсов, которые подразделяются на открытые и закрытые.

Работа с персоналом

Понятие экономической безопасности включает в себя не только кражи на уровне низшего состава, к примеру, кражу каких-то запасных частей или бумаги, но и халатность со стороны работников. Бывают случаи, что сотрудники совершают проступки по простому незнанию или халатности, передают конфиденциальные сведения о предприятии, где они работают, третьей стороне или конкурентам.

Поэтому очень важно, чтобы на предприятии о корпоративной безопасности знали все сотрудники, и не только знали, но и понимали степень персональной ответственности. Это касается даже открытия фишинговых писем, которые в действительности могут нести потенциальную угрозу всему предприятию. Халатность может проявляться даже в том, что работник может переслать важное письмо не по тому адресу.

Другие случаи утечки информации

Следует понимать, что корпоративная информационная безопасность должна касаться не только рядовых сотрудников. Как показывает практика, даже среди учредителей встречаются так называемые «крысы». Такие люди, как правило, имеют свободный доступ к любой информации, но другие совладельцы совершенно не застрахованы от того, что один из них ведет двойную игру и является инсайдером.

Среди инсайдеров выделяют и среднее звено руководителей, топ-менеджеров. Эти люди также способны действовать в корыстных целях, но и попросту могут халатно относиться к безопасности. Но все же чаще всего ведут двойную игру, пользуются своими привилегиями и злоупотребляют доступом к конфиденциальной информации организации наемные руководители.

И, как говорилось ранее, красть ценную информацию могут обычные, рядовые сотрудники с целью получения наживы за ее разглашение.

Но это случается достаточно редко, чаще всего утечка происходит на фоне халатности и неосторожности.

Хотя наверняка многие предприниматели сталкивались с ситуацией, когда ушедший сотрудник устраивается к конкурентам и переманивает всех клиентов, которых наработала компания, то есть фактически ворует базу клиентов.

Что может сделать отдел экономической безопасности? Прежде всего на предприятии должен быть организован контролируемый доступ на территорию. Не важно будет ли это физический контроль либо специальное программное обеспечение с выдачей карты, главное, чтобы система работала, и на территорию был ограничен доступ посторонних лиц.

Во-вторых, если на предприятии множество подразделений, то можно организовать систему с доступом в конкретные отделы с HID-картами. Проще говоря, зайти в конкретное подразделение сможет лишь тот человек, который имеет разрешение.

Защита информации

Корпоративная безопасность в части защиты информации, которая хранится на виртуальных носителях, состоит из следующих мер:

  • установка программного обеспечения, которое будет контролировать передачу данных с каждого компьютера предприятия;
  • блокировка BIOS, с целью предотвращения внесения любых изменений в систему;
  • отключение оптических приводов;
  • отказ от пиратских версий офисных программ и использование только лицензионного программного обеспечения.

На сегодняшний день существует множество программ, позволяющих отследить действия сотрудников на компьютерах. В частности, программы позволяют даже определить дату прихода и ухода сотрудника, период отсутствия на рабочем месте. И самое главное, на какие сайты осуществлялись переходы с конкретного рабочего места, какая просматривалась информация и в каких программах работал сотрудник.

Безопасность корпоративных сетей состоит также в установке антивирусных программ, систем, которые позволят отфильтровать нежелательную почту и удалить ее из корпоративного почтового ящика.

Не стоит забывать и об организации дифференциального доступа, а также системной смене паролей. Рекомендуется также организовать систему, которая позволит делать резервное копирование файлов.

То есть информация не должна храниться исключительно на компьютерах, она должна дублироваться на сервере или другом внешнем носителе.

Такие мероприятия позволяют защитить данные не только от кражи, но и от непредвиденных ситуаций, к примеру, в случае изъятия компьютерной техники правоохранительными органами.

Корпоративная связь в интернете должна осуществляться в зашифрованном виде, рекомендуется использовать протокол end-to-end protection. Этот формат и другие шифрования позволяют подтвердить подлинность передаваемого документа и защитить информацию, содержащуюся в нем.

Защита от недружественного поглощения

В обязанности сотрудников отдела экономической безопасности также должна входить защита от поглощения. В частности, сотрудники подразделения обязаны:

  • Отслеживать приобретение акций компании. Если речь идет об ОАО, то беспокойство должна вызывать скупка большого количества акций, для ЗАО и ООО даже 1 акция имеет огромное значение.
  • Мониторинг внутреннего рынка. Поглощение может быть не только из-за того, что с рынка хотят убрать определенную компанию, но и на фоне того, что у предприятия может быть привлекательная недвижимость или другое ценное имущество.
  • Контролировать немотивированные запросы документов. Они могут поступать по корпоративной связи, почте, через интернет. Но важно не это – опасно, если обращается за информацией миноритарный акционер. Вызвать подозрение должен и запрос от акционера, у которого 1 или 2 акции, и он даже не принимает участие в ании. Отслеживать необходимо немотивированные запросы от контролирующих и правоохранительных органов, так как через таких сотрудников могут действовать недружественные компании.
  • Тщательный контроль кредиторской задолженности. Нередки случаи, когда захват активов происходил именно из-за аккумулирования долгов в одних руках.

В заключение

Работа по защите информации предприятия должна проводиться на постоянной основе, и лучше это дело доверить профессионалам.

Источник: https://FB.ru/article/398485/korporativnaya-bezopasnost-ponyatie-problemyi-i-ih-reshenie

Безопасность предприятия

Безопасность организации
LABOIZNES.RU

ОБОРУДОВАНИЕ И СИСТЕМЫ БЕЗОПАСНОСТИ

ИМУЩЕСТВЕННАЯ — ЭКОНОМИЧЕСКАЯ — ИНФОРМАЦИОННАЯ — ЛИЧНАЯ

Под безопасностью предприятия принято понимать его защищенность от уже существующих или потенциально могущих возникнуть угроз имуществу компании или неимущественной сфере. Иными словами — это комплекс мер, направленный на предотвращение, выявление и пресечение тех ситуаций, которые опасны потерей денежных средств или достигнутого положения на рынке.

К таковым можно отнести любые посягательства на:

  • имущество предприятия, его законные права и интересы, положение на рынке;
  • объекты интеллектуальной собственности, коммерческую и иную тайну;
  • дисциплину труда, жизнь и здоровье сотрудников.

Можно выделить две большие группы субъектов, в чьи обязанности входит обеспечение экономической, информационной и имущественной безопасности любого предприятия. Это, прежде всего, органы всех ветвей власти, которые в рамках своей компетенции принимают нормативные акты, формирующие правовую основу для защиты деятельности любой компании.

Но конкретные действия, направленные на профилактику и пресечение потенциально опасных ситуаций, выполняют ответственные лица или специальные подразделения самого предприятия.

Материальная (имущественная) безопасность

Под имуществом предприятия понимаются все материальные и нематериальные ценности, которые используются в его хозяйственной деятельности.

С точки зрения имущественной безопасности, охране подлежат:

  • недвижимость (земельный участок, а также все здания и сооружения на нем находящиеся);
  • машины и оборудование, сырье, полуфабрикаты и готовую продукцию;
  • ценные бумаги, финансы, то есть наличные и безналичные денежные средства.

Имущество, особенно высоколиквидное, может стать объектом как внешней угрозы (криминал, конкуренты, ненадежные партнеры), так и исходящей от самого персонала компании. Типичными формами угроз безопасности имуществу можно считать: хищение, повреждение или уничтожение, нанесение ущерба в результате убыточных сделок, перехват права собственности.

Обеспечить защиту имущества организации от нанесения ей прямого ущерба, можно при помощи следующих групп методов:

Организационные.

Они предполагают принятие определенных локальных актов, в которых устанавливаются:

  • режим доступа в производственные и офисные помещения;
  • порядок выдачи и приема материальных ценностей;
  • порядок работы службы охраны;
  • определенные правила поведения для сотрудников.

Технические.

Эта группа методов предполагает использовать различные средства инженерно технической защиты, приспособления и приборы, позволяющие защитить имущество от несанкционированного доступа:

  • системы контроля доступа;
  • видеонаблюдение;
  • сигнализация и т.п.

Финансовые.

Они позволяют обезопасить, прежде всего, денежные средства предприятия от внешних и внутренних хищений или злоупотреблений. К ним относятся внедрение современных систем бухучета, регулярное проведение внутреннего и внешнего аудита.

Работа с персоналом.

Она позволяет предотвратить не только угрозу, исходящую от сотрудников, но вовремя выявлять внешние. Включает в себя:

  • обучение сотрудников обращению с машинами, механизмами и оборудованием для предупреждения неумышленного его повреждения;
  • специальное обучение работников службы безопасности;
  • заключение договоров о полной материальной ответственности.

В начало

ЭКОНОМИЧЕСКАЯ Безопасность предприятия

Экономическая безопасность предприятия заключается в его защищенности от угроз, влекущих невозможность устойчивого развития компании и достижение целей, ради которых она была создана. Фактически, это защита того положения, которое предприятие занимает на сложившемся рынке.

Среди основных угроз сегодня стоит выделить мошенничество, коррупционную составляющую, недобросовестную конкуренцию, посягательства на интеллектуальную собственность (товарный знак, патенты, ноу-хау и пр.) или коммерческую тайну.

Текущее положение предприятия в отрасли определяется многими факторами, поэтому обеспечение экономической безопасности — это комплексная задача, куда входит и охрана имущества, и защита информации, и обеспечение личной неприкосновенности топ-менеджмента и т. д.

Типовых программ комплексной экономической безопасности не существует, для каждой компании она будет уникальной, исходящей из специфики деятельности.

И все же можно выделить общие методы, позволяющие предупреждать и своевременно выявлять угрозы в экономической сфере. Большая их часть носит превентивный характер может быть применена в любой отрасли.

К таким универсальным методам относятся:

  • анализ рынка и конкурентная разведка, защита собственной компании от разведки конкурентов;
  • проверка деловых партнеров, особенно новых, тщательный правовой анализ договоров и сделок;
  • обучение персонала и проверка его благонадежности;
  • обеспечение надежной защиты конфиденциальной информации, защита персональных данных сотрудников;
  • контроль всех финансово-хозяйственных операций и бухгалтерских документов и пр.

В начало

Информационная безопасность

К нематериальным ценностям предприятия относятся товарный знак, запатентованные технологии или способы производства, репутация компании, клиентская база, авторские права, ноу-хау и прочая важная информация.

Но наибольшее значение имеют сведения, ценные именно в силу своей неизвестности широкому кругу лиц, то есть конфиденциальная, или тайна. Ее разглашение нанесет предприятию материальный или репутационный ущерб.

Конфиденциальная информация, накапливаемая любой компанией в процессе ее существования делится на три большие группы:

  • коммерческую тайну;
  • клиентскую тайну;
  • персональные данные сотрудников.

Особенностью информации является то, что она не существует вне носителя. Соответственно можно выделить устную конфиденциальную информацию, традиционные бумажные документы и электронные документы и базы данных. Угроза, которую призваны предотвратить меры информационной безопасности могут заключаться в следующем:

— Перехвате, то есть получении дубликата документа, копировании базы, данных, записи переговоров и т. д. Такой способ опасен тем, что узнать о факте копирования информации практически невозможно до ее использования злоумышленниками.

— Хищении, то есть лишении предприятия важных документов или электронных баз.

— Уничтожении или частичном повреждении информации, что наносит существенный материальный ущерб.

— Искажении существующей информации, что влечет принятие необоснованных управленческих решений, заключение провальных сделок, подрыв репутации.

Выделяют три группы методов обеспечения информационной безопасности предприятия:

Организационные.

Они включают мероприятия по выделению информации, составляющей тайну и ее ранжированию. А также предполагают создание системы допуска и списков сотрудников, имеющих доступ к конфиденциальной информации каждого ранга, регламентов и правил по работе с такой информацией, обучение сотрудников приемам безопасной работы с конфиденциальной информацией.

Технические.

Предполагают создание условий, при которых риск утечки или уничтожения информации, составляющей тайну, будет минимальным.

Это касается хранение бумажных документов, их уничтожение способом, исключающим восстановление и использование.

Также предполагается использование для переговоров и обработки данных экранированных помещений, применение защищенных каналов связи, шифрование (кодирование) наиболее важных данных.

Программные.

Специфические методы защиты конфиденциальных сведений, содержащихся на цифровых носителях.

К ним относится использование специальных программ, которые ограничивают доступ в отдельные компьютеры или в локальные сети, защищают от вредоносных программ, уничтожающих или повреждающих информацию (антивирусы), препятствуют копированию информации из памяти компьютеров на внешний носитель и пр.

В начало

Личная безопасность сотрудников предприятия

Сохранению жизни и здоровья сотрудников в процессе производственной действительности посвящен специальный раздел трудового законодательства, а на предприятиях создаются специальные службы.

Но в данном случае речь идет не столько об обеспечении охраны труда, сколько о предотвращении следующих угроз:

  • переманивание ценных сотрудников конкурентами;
  • склонение сотрудников к нелояльности по отношению к своей компании;
  • прямое покушение на жизнь или здоровье (как правило, речь идет о руководстве).

Наиболее распространенной угрозой является именно первая. Тем более, что для этого конкурентам нет необходимости прибегать к откровенно противоправным действиям. Достаточно изучить текущие условия труда и предложить лучшие. Но переманить стараются далеко не каждого работника.

В прицел конкурентов попадают, прежде всего, топ-менеджеры, высококвалифицированные рабочие; ведущие специалисты, особенно в передовых научных и технических сферах. Универсального рецепта предупреждения и ликвидации такой угрозы не существует, все мероприятия осуществляются в рамках персонального менеджмента.

Из двух оставшихся угроз, наиболее серьезной является склонение сотрудников к нелояльности.

Опасность ее состоит в том, что путем подкупа (чаще всего), угроз или шантажа конкуренты или криминальная среда получают источник конфиденциальной информации или выгоду от заключения сделок на условиях, наносящих ущерб работодателю. Или же такой сотрудник может выполнять разовые поручения, имеющие разной степени тяжести последствия.

Обеспечение безопасности предприятия в таком случае будет заключаться, прежде всего, в профилактике, то есть тщательном отборе работников, обучении их правилам безопасного поведения, проведении служебных проверок и т. д.

Второй группой мер станет пресечение противоправного поведения сотрудника и его наказание или освобождение от ответственности, в случае сообщения работником о факте оказания давления, шантаже и т.д.

В начало

© 2010-2020 г.г.. Все права защищены.
Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов

Источник: https://labofbiznes.ru/predprijatie.html

Комплексная безопасность предприятия

Безопасность организации

В нынешних реалиях ни одна компания не застрахована от различного вида опасностей и угроз, которые способны нанести бизнесу существенный урон.

Система безопасности предприятия – это система выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.

Зоны риска

Не является верным утверждение, что безопасность – это в первую очередь физическая защищенность предприятия, так как для бизнеса угрозами также могут являться не только имеющие физическую природу грабеж, порча или уничтожение имущества, но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, недобросовестность конкурентов или партнеров, информационные войны, изменение экономической ситуации и многое другое. Основной целью комплексной системы безопасности является обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия.

Субъекты деятельности по безопасности

Выделяют две группы субъектов, обеспечивающих безопасность предприятия: внешние субъекты и внутренние.

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве.

Деятельность этих органов не может контролироваться самими предприятиями.

Они формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение.

К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные предприятием специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта хозяйственной деятельности.

Управление безопасностью

Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия.

Из опыта известно, что компания начинает задумываться о своей безопасности только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.

В первую очередь нужно сказать, что комплексная корпоративная безопасность невозможна без обеспечения руководителей компании информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных.

Если предприятие претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде компании, конкурентах, поставщиках, партнерах, сотрудниках, бизнес-процессах и тенденциях развития рынка.

Все это требуется для минимизации предпринимательских рисков. При этом оптимальная политика руководства предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.

Принципы построения системы безопасности

Каждая система безопасности – это уникальный продукт. Например, системы безопасности торгового предприятия, транспортной компании или производственной фирмы очень отличаются друг от друга. Тем не менее существуют общие принципы, основываться на которые можно при построении любой системы.

Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:

– прогнозирование возможных угроз;

– организация деятельности по предупреждению возможных угроз (превентивные меры);

– выявление, анализ и оценка возникших реальных угроз безопасности;

– принятие решений и организация деятельности по реагированию на возникшие угрозы;

– постоянное совершенствование системы обеспечения безопасности предприятия.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов:

  1. Комплексность. Руководство компании должно оценивать все возможные угрозы и, исходя из этого, строить систему безопасности.
  2. Своевременность.

    Все, что делается для обеспечения безопасности, должно быть направлено в первую очередь на упреждение возможных угроз, а также на разработку эффективных мер предупреждения посягательств на интересы компании.

  3. Непрерывность. Защитные меры должны применяться постоянно.

    Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование – …».

  4. Законность. Система безопасности должна опираться на действующее законодательство с применением всех дозволенных методов обнаружения и пресечения правонарушений.
  5. Плановость.

    Деятельность по обеспечению безопасности должна строиться на основе специально разработанных планов работы всех подразделений компании и ее отдельных

  6. сотрудников.
  7. Целесообразность. Руководству компании обязательно нужно сопоставлять размер возможного ущерба и затраты на обеспечение безопасности (критерий «эффективность – стоимость»).

  8. Дублирование. Средства защиты должны быть продублированы. Тогда при отказе одного звена системы всегда можно задействовать резервный вариант.
  9. Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала.

    Для большинства предприятий экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.

  10. Совершенствование.

    Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.

  11. Централизация управления.

Система безопасности должна работать самостоятельно по единым утвержденным в компании принципам. А руководитель организации должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.

Виды угроз для бизнеса

Угрозой безопасности компании считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать предприятию.

Угрозы могут быть постоянными или временными, внешними или внутренними.

В соответствии с общей теорией безопасности выделяют пять базовых угроз:

  1. Угрозы, связанные с конкурентной борьбой.
  2. Угрозы, связанные с человеческим фактором.
  3. Угрозы, связанные с деятельностью государства (коррупция, несовершенство
  4. законодательства, административный ресурс, политика и т.д.).
  5. Угрозы, связанные с организованной преступностью.
  6. Угрозы, связанные с техногенными и природными факторами.

Угрозы предпринимательской деятельности также имеют свою классификацию:

  • преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
  • непреднамеренные (природные и технические);
  • информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
  • непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
  • экономические (невозврат кредитов, мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
  • объективные (инфляция, конкуренция, экономические кризисы и т.д.);
  • юридические (незнание либо игнорирование права и юридической составляющей организации и ведения бизнеса).

По степени вероятности угроза оценивается как:

  • реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т. д.;
  • потенциальная.

По всем выявленным угрозам руководителю необходимо определить их уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы.

В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.

Процесс борьбы с угрозами можно разделить на три этапа:

  • предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
  • обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
  • ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).

Построение системы безопасности компании

Чтобы создать систему безопасности в компании, нужно для начала сформулировать, какие функции будут на нее возложены, определить потенциально опасные объекты, провести анализ степени их защищенности.

Затем следует рассчитать силы и средства, необходимые для обеспечения безопасности: количество людских ресурсов, материально-технических ресурсов, оптимальные затраты на их содержание.

Следующим шагом руководства предприятия является создание органов (субъектов) обеспечения безопасности, будь то подразделение внутри фирмы, назначение ответственных лиц либо заключение договоров со специализированными организациями. Далее, совместно с созданными субъектами, происходит разработка механизмов обеспечения безопасности, ввод в эксплуатацию технических средств, создаются структуры управления всей системой.

После того, как система безопасности начала функционировать, руководителю необходимо осуществлять постоянный контроль над выполнением положений концепции безопасности.

Любая, даже очень хорошо организованная система безопасности нуждается в постоянном развитии и постоянной адаптации к изменяющимся условиям, требует совершенствования форм и методов ее работы.

Источник: https://xn----7sbbdrdosbikpgckcek4ajcw4u6b.xn--p1ai/kompleksnaya-bezopasnost-predpriyatiya-statya/

03. Направления деятельности службы безопасности компании

Безопасность организации

Главной целью обеспечения безопасности компании является достижение максимальной стабильности ее функционирования, а также создание основы и перспектив роста для выполнения целей бизнеса, вне зависимости от объективных и субъективных угрожающих факторов (негативных воздействий, факторов риска и т.д.).

При этом, должны учитываться все составляющие общей системы безопасности:

  • правовая;
  • финансовая;
  • кадровая;
  • силовая;
  • информационная;
  • технико-технологическая;
  • экологическая;
  • транспортная.

Исходя из регламентации законодательных и нормативных актов Российской Федерации и  с учетом сложившейся практики функционирования компаний в различных сферах коммерческой деятельности, необходимо разработать систему мер по основным направлениям: охрана (физическая и техническая), экономическая и информационная безопасность, сохранность коммерческой тайны. 

С учетом данных и иных обстоятельств, следует разработать перечень мероприятий (задач) по обеспечению внутренней и внешней безопасности компании. При этом, изложенный подход  является общим и после глубокой проработки должен корректироваться, применительно к задачам коммерческой структуры.

Рассмотрим более предметно предполагаемые направления деятельности СБ.

Обеспечение внутренней безопасности компании

Данный блок предполагает систему мер получения упреждающей информации, реагирования на угрозу создания внутри холдинга предпосылок к возникновению негативной ситуации и устранения последствий уже возникшей. При этом необходимо предусмотреть выполнение следующих мероприятий:

а)  обеспечение основной коммерческой деятельности и охрана объектов  в повседневном, а при необходимости и усиленном режиме, при террористической угрозе, а также в экстремальных (природных, техногенных, пожарных и др.) ситуациях.

Создание соответствующего режима  при проведении всех мероприятий, включая общественные, выставки, презентации, встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;

б)  реализация безопасности кадровой политики, участие в создании и проверке работы региональных структур, дочерних и зависимых компаний, отборе кандидатов на замещение вакантных должностей, расстановке, передвижении, аттестации и обучении персонала, а по согласованию со Службой персонала и в иных мероприятиях;

в) выявление, проверка и анализ материалов о недобросовестном исполнении работниками своих должностных обязанностей, создающих угрозу безопасности компании, а также внесение предложений об устранении угроз, организация или участие в реализации мероприятий противодействия и минимизации возможного ущерба;

г)  проведение, в т.ч. негласных проверочных мероприятий в отношении конкретных работников при получении информации об их нелояльном отношении к компании, возможной причастности к фактам нарушений внутренних нормативных актов, корпоративных правил, норм морали и деловой этики.

В отношении конкретного круга лиц руководящего состава  и отдельных специалистов проверочные мероприятия должны носить обязательный характер;

д)  организация работы по правовой, организационной, документальной и технической защите информации и сведений, являющихся коммерческой тайной или используемых только для целей компании, обеспечение мер технической защиты конфиденциальной информации (ТЗКИ) от несанкционированного доступа (НСД), проведение служебных расследований по фактам разглашения, утрат документов и других нарушений безопасности;

е)  проведение экспертизы инвестиционных и других проектов, одной из сторон которых выступает компания, на предмет выявления потенциальных угроз экономической безопасности;

ж)  осуществление взаимодействия, функциональное оперативное руководство, обучение и оказание методической и практической помощи, координация работы подразделений безопасности предприятий и структур компании  по всему комплексу вопросов, входящих в компетенцию Службы, но с учетом принципа необходимости и достаточности;

з)   организационно-инспекторская работа в компании и ее структурных подразделениях для выявления предпосылок к угрозам безопасности, проведение служебных расследований и участие в работе комиссий/организация их работы по фактам  возникновения чрезвычайных  и нестандартных ситуаций, проверкам ФХД подразделений холдинга;

и) информационно-аналитическая и поисковая деятельность (тематический мониторинг), создание банка данных, подготовка докладов руководству по всем вопросам безопасности компании;

к)    защита работников от проявлений террористического характера и иных преступных посягательств, разработка схем действий, а при необходимости их реализация, для обеспечения личной безопасности руководства, ведущих сотрудников или членов их семей.

Также при необходимости, решение вопросов личной безопасности членов делегаций, прибывших по приглашению руководства компании.

л)  введение единой системы контролируемого доступа и контроля  на объекты с круглосуточным мониторингом ситуации.

Обеспечение внешней безопасности компании

Данный блок предполагает систему мер по получению упреждающей информации, реагированию на угрозу из внешней среды по созданию предпосылок к возникновению негативной ситуации в компании и ликвидации последствий уже возникшей.

При этом планируется выполнение следующих мероприятий:

а)  сопровождение всех сделок и договоров с этапа разработки предложений о намерениях до завершения проекта и обязательным согласованием подготовленного контракта, а совместно с другими подразделениями (инициатор, бухгалтерия, юристы и др.)  отслеживание хода его исполнения;

б)     сбор, обработка, хранение и анализ официальной и конфиденциальной информации, полученной из различных источников  в отношении потенциальных партнеров, контрагентов и деловых интересов холдинга с целью определения их экономической надежности и устойчивости финансового положения,  предупреждения сделок с недобросовестными фирмами, выявления злоумышленных устремлений или неправомерных действий  конкурентов и других организаций к деятельности предприятий компании и их клиентов, партнеров, смежников;

в)  совместно с заинтересованными подразделениями и правовой Службой, работа по ликвидации дебиторской задолженности, внесудебному решению возникающих проблем, подготовке к участию в арбитражных процессах и т.д.;

г) взаимодействие с правоохранительными органами, контрольно-надзорными, охранными структурами и службами безопасности в районах расположения предприятий компании, проведение мероприятий по выявлению и предупреждению различных злоупотреблений, изучению криминогенной обстановки в регионе, оказанию правоохранительным органам помощи в пресечении преступлений на объектах и т.д.;

д) ведение переписки с силовыми структурами министерств и ведомств и правоохранительными органами по вопросам, входящим в компетенцию Службы и координация этой работы, с оказанием практической помощи другим подразделениям, в масштабах  компании.

Организация обязательного сопровождения всех проводимых проверок деятельности компании сторонними организациями, консультирование работников о порядке реагирования на действия со стороны проверяющих;

е)  координация работы и оказание помощи подразделениям по решению вопросов в соответствующих государственных ведомствах относительно приема компанией иностранных граждан и специалистов.

Иные направления деятельности службы безопасности компании

Исходя из конкретной организационной структуры, в целях возможной ее оптимизации и освобождения топ-менеджеров от несвойственных им функций для выполнения основной деятельности, на основе принципа разумности и целесообразности, возможно возложение на СБ решение  дополнительных задач:

а)  разработка и реализация политики IT технологий, обеспечение (и защита) телефонной, радио и др. видами связи подразделений и информационного обмена внутри компании;

б)    организация работы Канцелярии, Архива, документооборота, делопроизводства и пр.;

в)  поддержание противопожарного режима и реализация мероприятий по его совершенствованию с единой политикой обеспечения объектов компании техническими средствами пожарно-охраной сигнализации и контроля, тесное взаимодействие с подразделениями МЧС РФ;

г)   осуществление комплекса мер по выполнению требований законодательства по охране труда, поддержание отношений с  соответствующими надзорными структурами и контрольными органами;

д)     разработка и реализация мероприятий по выполнению требований по защите людей и объектов при наступлении особого периода и военного времени, взаимодействие с местными и региональными органами власти, подразделениями МЧС РФ;

е)  при наличии или получении мобилизационного задания, отработка всего комплекса мер и задач, взаимодействие со структурами военных комиссариатов, соответствующими органами и ведомствами  государственного управления;

ж)  в случае участия компании в тендерах по поставке продукции для государственных нужд (снабжение войск, закладка госрезерва и т.д.), а также при возникновении потребности работы со сведениями, составляющими государственную тайну и пр., выполняются  мероприятия по получению лицензий, организации режимно-секретного органа и реализации дополнительных требований.

Источник: http://pragmaticvp.ru/napravleniya-deyatelnosti-sluzhby-bezopasnosti-kompanii/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.