Создание на предприятии службы безопасности. Основные подразделения службы безопасности Структура и функции службы безопасности предприятия

Служба безопасности предприятия выполняет следующие общие функции:

Организует и обеспечивает пропускной и внутри объектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

Руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

Участвует в разработке основополагающих документов с целью закрепления в них требований обеспечение безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

Разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ, -организует и контролирует выполнение требований «ИНСТРУКЦИИ по защите коммерческой тайны»;

Изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций о деятельности предприятия и его клиентов, партнеров, смежников;

Организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

Разрабатывает, ведет, обновляет и пополняет «Перечень сведений, составляющих коммерческую тайну» и другие

нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации;

Обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

Осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

Организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны, добиваясь, чтобы к защите коммерческих секретов был глубоко осознанный подход;

Ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

Ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

Поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе (зоне).

52. Дискреционное управление доступом. Дискреционная политика безопасности. Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Основные свойства. Достоинства и недостатки в сравнении с дискреционной моделью. Области применения.

Механизмы управления доступом являются основой защиты ресурсов, обеспечивая решение задачи разграничения доступа субъектов к защищаемым информационным и техническим ресурсам - объектам. В качестве субъектов в простейшем случае понимается пользователь. Однако в дальнейшем это понятие будет нами расширено.

На практике наличие механизмов управления доступом необходимо, даже если в системе может находиться только один прикладной пользователь. Это вызвано тем, что, как правило, в системе должен быть также заведен пользователь с правами администратора, который настраивает параметры системы защиты и права доступа к ресурсам защищаемого объекта. При этом у администратора принципиально иные права, чем у прикладного пользователя.

Дискреционная (матричная) модель

Рассмотрим так называемую матричную модель защиты (ее еще называют дискреционной моделью), получившую на сегодняшний день наибольшее распространение на практике. В терминах матричной модели, состояние системы защиты описывается следующей тройкой:

S - множество субъектов, являющихся активными структурными элементами модели;

O - множество объектов доступа, являющихся пассивными защищаемыми элементами модели. Каждый объект однозначно идентифицируется с помощью имени объекта;

М - матрица доступа. Значение элемента матрицы М определяет права доступа субъекта S к объекту О.

Права доступа регламентируют способы обращения субъекта S к различным типам объектов доступа. В частности, права доступа субъектов к файловым объектам обычно определяют как чтение (R), запись (W) и выполнение (Е).

Основу реализации управления доступом составляет анализ строки матрицы доступа при обращении субъекта к объекту. При этом проверяется строка матрицы, соответствующая объекту, и анализируется есть ли в ней разрешенные прав доступа для субъекта или нет. На основе этого принимается решение о предоставлении доступа.

При всей наглядности и гибкости возможных настроек разграничительной политики доступа к ресурсам, матричным моделям присущи серьезные недостатки. Основной из них - это излишне детализированный уровень описания отношений субъектов и объектов. Из-за этого усложняется процедура администрирования системы защиты. Причем это происходит как при задании настроек, так и при поддержании их в актуальном состоянии при включении в схему разграничения доступа новых субъектов и объектов. Как следствие, усложнение администрирования может приводить к возникновению ошибок.

Дискреционная модель управления доступом

Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом. При этом к нему предъявляются следующие требования:

Система защиты должна контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т.д.);

Для каждой пары (субъект - объект) в средстве вычислительной техники (СВТ) должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т.д.), т.е. тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту);

Система защиты должна содержать механизм, претворяющий в жизнь дискреционные правила разграничения доступа;

Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов);

Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения правил или прав разграничения доступа (ПРД), в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов.

Право изменять ПРД должно предоставляться выделенным субъектам (администрации, службе безопасности и т.д.);

Должны быть предусмотрены средства управления, ограничивающие распространения прав на доступ;

Многоуровневые (мандатные) модели

С целью устранения недостатков матричных моделей были разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла-Падулы, а также решетчатая модель Д.Деннинг. Многоуровневые модели предполагают формализацию процедуры назначения прав доступа посредством использования так называемых меток конфиденциальности или мандатов, назначаемых субъектам и объектам доступа.

Так, для субъекта доступа метки, например, могут определяться в соответствии с уровнем допуска лица к информации, а для объекта доступа (собственно данные) - признаками конфиденциальности информации. Признаки конфиденциальности фиксируются в метке объекта.

Примечание

В связи с использованием терминов «мандат», «метка», «полномочия» многоуровневую защиту часто называют соответственно либо мандатной защитой, либо защитой с метками конфиденциальности, либо полномочной защитой.

Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например: "конфиденциально", "секретно", "для служебного пользования", "несекретно" и т.п.

Основу реализации управления доступом составляют:

Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.

Принятие решений о предоставлении доступа на основе некоторых правил, основу которых составляет противодействие снижению уровня конфиденциальности защищаемой информации.

Таким образом, многоуровневая модель предупреждает возможность преднамеренного или случайного снижения уровня конфиденциальности защищаемой информации за счет ее утечки (умышленного переноса). То есть эта модель препятствует переходу информации из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.

Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. Причем, так как отдельно взятые категории одного уровня равнозначны, то, чтобы их разграничить наряду с многоуровневой (мандатной) моделью, требуется применение матричной модели.

С помощью многоуровневых моделей возможно существенное упрощение задачи администрирования (настройки). Причем это касается как исходной настройки разграничительной политики доступа (не требуется столь высокого уровня детализации задания отношения субъект-объект), так и последующего включения в схему администрирования новых объектов и субъектов доступа.

Мандатная модель управления доступом

Основу реализации разграничительной политики доступа к ресурсам при защите секретной информации является требование к реализации, помимо дискреционного, мандатного механизма управления доступом. Требования к мандатному механизму состоят в следующем :

Каждому субъекту и объекту доступа должны сопоставляться классификационные метки, отражающие их место в соответсвующей иерархии (метки конфиденциальности). Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т. п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

Система защиты при вводе новых данных в систему должна запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта ему должны назначаться классификационные метки. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри системы защиты).

Система защиты должна реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:

субъект может читать объект, только если иерархическая классификация в классификационном уровне субъекта не меньше, чем иерархическая классификация в классификационном уровне объекта. При этом иерархические категории в классификационном уровне субъекта должны включать в себя все иерархические категории в классификационном уровне объекта;

субъект осуществляет запись в объект, только если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации. При этом все иерархические категории в классификационном уровне субъекта должны включаться в иерархические категории в классификационном уровне объекта.

Реализация мандатных ПРД должна предусматривать возможность сопровождения, изменения классификационных уровней субъектов и объектов специально выделенными субъектами.

В СВТ должен быть реализован диспетчер доступа, т.е. средство, во-первых, осуществляющее перехват всех обращений субъектов к объектам, а во-вторых, разграничивающее доступ в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должны контролироваться не только единичный акт доступа, но и потоки информации.

Выбор модели

Следуя формализованным требованиям к системе защиты информации, основой реализации разграничительной политики доступа к ресурсам при обработке сведений конфиденциального характера является дискреционный механизм управления доступом, а секретных сведений - мандатный механизм управления доступом.

Как было показано ранее, в теории защиты информации известны и иные модели управления доступом. Причем нами были рассмотрены лишь основные из них. Однако, ввиду их более теоретического, нежели практического интереса, а также с учетом ярко выраженной практической направленности книги на рассмотрении данных подходов мы останавливаться не станем. Мы будем рассматривать решения, реализованные на практике встроенными и добавочными средствами защиты.

При этом в данной работе рассматриваются две основных модели, нашедших отражение в соответствующих нормативных документах в области защиты информации и реализуемых на практике современными ОС и добавочными средствами защиты. Это дискреционная и мандатная модели управления доступом.

Дальнейшее описание дискреционного и мандатного механизмов управления доступом представим в виде рассмотрения формализованных требований к соответствующим механизмам защиты.

Требования непосредственно к дискреционному и мандатному механизмам

При защите секретной информации используется и дискреционная и мандатная модели управления доступом. Требования к реализации мандатной модели в рамках защиты секретной информации были приведены выше. Что касается требований к дискреционному механизму, то при защите секретной информации следует придерживаться тех же требований, что и для защиты конфиденциальной информации. Однако в дополнение к последним добавляется еще пара требований:

Система защиты должна содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, недопустимого с точки зрения заданного ПРД). Под «явными» подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т.д. Под «скрытыми» - иные действия, в том числе с использованием злоумышленником собственных программ работы с устройствами.

Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД.

Кроме того, отдельно сформулированы требования к управлению доступом к устройства

Служба безопасности предприятия: ее цели, принципы и задания

Все многообразие структур и форм деятельности служб безопасности можно условно подразделить на два основных вида:

входящие в структуру предприятий и полностью содержащиеся за их счет;

существующие как самостоятельные коммерческие или государственные организации и нанимаемые предприятием для выполнения функций по обеспечению некоторых аспектов его безопасности.

Организационная структура служб первого вида может представляться многофункциональной службой предприятия, решающей весь комплекс проблем его безопасности. Она присуща, как правило, крупным, финансово стабильным организациям: коммерческим банкам, инвестиционным фондам, финансово-промышленным группам, использующим собственный персонал и технические средства.

Ко второму виду относятся структуры, специализирующиеся на оказании услуг в сфере безопасности. Они могут решать широкий круг вопросов: от комплексной защиты предприятия до выполнения конкретных функций (например, выявление подслушивающих устройств, охрана транзитных перевозок, личная охрана сотрудников). В ряде случаев предприятию оказывается экономически выгоднее привлечь для выполнения некоторых функций безопасности специализированную организацию, чем содержать собственную структуру. То же можно отнести и к привлечению, например, частных фирм в разрешении проблем, связанных с угрозами безопасности предприятия, в частности с угрозами, обусловленными техническим проникновением: выявление подслушивающих устройств, контроль эфира, особенно в тех случаях, когда нужны разовые мероприятия подобного рода. Учитывая весьма высокую стоимость аппаратуры, необходимой для выявления угроз технического проникновения, экономически целесообразней оказывается наем специалистов из сторонней организации, чем содержание на предприятии соответствующего оборудования и штата сотрудников. При этом еще следует учитывать значительные затраты на профилактику этой техники, ее обслуживание и обновление взамен морально устаревшей, обучение персонала.

В данной лекции речь пойдет о службах безопасности предприятия.

В соответствии с типовым положением, высшим органом управления любым акционерным предприятием является общее собрание акционеров. Наряду с выработкой генеральной цели и принципиальных направлений деятельности, экономической и технической политики предприятия, как это и предусмотрено положением, прерогативой общего собрания, по-видимому, должно быть также определение потребности в обеспечении безопасности, санкционирование организации, установление объемов и источников финансирования этой деятельности. Однако типовые положение и устав акционерного предприятия такие полномочия общего собрания не предусматривают. Например, в работе рекомендуется установить перечень сведений, составляющих коммерческую тайну, определить порядок и условия передачи коммерческой информации другим физическим и юридическим лицам, определить основы системы защиты объектов, входящих в АО.

Типовые учредительные документы также регламентируют, что в период между общими собраниями акционеров полномочным органом управления является совет директоров, возглавляемый генеральным директором АО. Именно генеральный директор должен обладать всей полнотой полномочий по обеспечению безопасности АО и в пределах свой компетенции:

§ утверждает порядок организации работ но обеспечению безопасности АО и контролирует ее состояние;

§ устанавливает порядок регулирования отношений в области защиты АО во всех сферах деятельности и на всех уровнях его управления;

§ применяет меры дисциплинарного воздействия к должностным лицам, не обеспечившим надежную защиту объектов АО;

§ вправе делегировать часть своих полномочий по обеспечению безопасности другим должностным лицам АО.

Координация работ по обеспечению безопасности на уровне функциональных служб должна возлагаться на правление АО в пределах компетенции, определяемой уставом общества.

Синтез системы, практическая реализация ее функций должна находиться в компетенции специальных подразделений службы безопасности АО. Состав таких функций может быть расширен за счет комплексов задач прогнозирования, выявления и оценки угроз безопасности, структуризации задач защиты, их оптимизации, технико-экономической оценки и выбора предпочтительного варианта обеспечения безопасности.

Проведенные сопоставления результатов деятельности служб безопасности показали, что наиболее эффективно они функционируют там, где решение проблем безопасности постоянно находится в сфере внимания первых руководителей, увязывается ими с результатами производственно-хозяйственной деятельности предприятия. Именно на этих предприятиях руководитель службы безопасности обладает максимально возможным кругом полномочий, позволяющим оказывать влияние на различные области деятельности объекта, как того требуют интересы его безопасности. Так, на крупных предприятиях, где служба безопасности состоит из нескольких подразделений, выполняет различные функции по охране, сыску, анализу реальных и потенциальных угроз, ее руководитель, как правило, является одновременно и заместителем генерального директора, а на объектах с повышенной системой защищенности -- и первым заместителем. Используются и другие варианты построения организационной структуры, при которых в аппарате управления выделяется должность специального директора по безопасности. Он руководит службой безопасности, включающей службу охраны, специальные системы связи и информации, противопожарные службы, специальные группы реагирования.

Но даже и в тех случаях, когда служба безопасности хотя и немногочисленна (в малых формах бизнеса), но рационально организована, положение ее руководителя позволяет принимать самостоятельные решения в рамках своей компетенции и своевременно реагировать на возникающие угрозы безопасности предприятия, т. е. его статус на объекте выделен и поддержан руководством. Это выражается в разработке таких функциональных обязанностей руководителя службы безопасности, которые закрепляют его особое положение. Например, ему подчиняются другие, равные по штатному уровню руководители, в решении кадровых вопросов. Этот статус может проявляться и в том, что руководитель службы безопасности наделен определенными запретительными правами по отношению к другим службам предприятия на переговорах с клиентами, правами санкционирования выбора клиентов и соисполнителей.

Что касается собственно организационной структуры службы безопасности, то в процессе исследований удалось выявить определенную закономерность ее построения в зависимости от следующих факторов (рис. 1).

Рис. 1 - Факторы, влияющие на особенности построения организационной структуры службы безопасности промышленного предприятия

Особенности построения организационной структуры службы безопасности зависят от:

характера и масштабов производственной деятельности предприятия (особенности выпускаемой продукции и прогрессивность применяемых технологий, наличие товаров-новинок, патентов и лицензий, производственная мощность, численность работающих, темпы технического развития);

рыночной позиции предприятия (темпы развития отрасли, к которой относится предприятие, вид кривой жизненного цикла, динамика его продаж и доля рынка, наличие стратегических зон хозяйствования, уровень конкурентоспособности товаров и услуг, репутация в деловых кругах, имидж и гудвил);

достигнутого уровня финансовой состоятельности (общая экономическая рентабельность, рентабельность капитала и продукции, платежеспособность, уровень деловой активности, инвестиционная привлекательность);

наличия субъектов специальной защиты (носители государственной или коммерческой тайны, крупные материальные ценности, Экологически опасные производства, взрыво- и пожароопасные участки и т. п.);

наличия конкурентной среды (активность конкурентов и криминалитета).

Кроме отмеченных объективных факторов на выбор структуры службы безопасности могут воздействовать и факторы субъективного порядка. Например, наличие свободных финансовых ресурсов, которые можно направить на обеспечение безопасности, или субъективное мнение руководителя предприятия, считающего, что затраты на службу безопасности себя не окупают и поэтому в ее организации нет необходимости.

Разумеется, представить универсальную структуру службы безопасности того или иного предприятия -- объекта защиты -- будет весьма сложно из-за многообразия форм проявления на нем отмеченных факторов. Однако, по-видимому, можно говорить о некотором наборе типовых направлений деятельности служб безопасности, исходя из условного деления множества объектов защиты на следующие группы:

крупные финансово-промышленные группы и акционерные общества с частным и смешанным капиталом;

государственные производственные объединения;

акционерные и частные коммерческие структуры (крупные, средние, мелкие).

Первое направление -- юридическая безопасность предпринимательской деятельности, под которой следует понимать юридически корректное оформление прав, порядка и условий осуществления этой конкретной деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, лицензий, арендных и контрагентских договоров, соглашений, ведение бухгалтерской документации и др.). Необходимость разработок и реализации соответствующего комплекса задач достаточно очевидна в условиях несовершенной нормативно-правовой базы предпринимательства и его безопасности.

Второе -- физическая безопасность субъектов предпринимательской деятельности. В качестве объектов следует при этом рассматривать как сам вид предпринимательской деятельности, так и ресурсы предпринимателя: финансовые, материальные, информационные. Отдельного рассмотрения требует безопасность трудовых и интеллектуальных ресурсов: персонала, акционеров и работников предприятия.

Третье -- информационная (информационно-коммерческая) безопасность, защита информационных ресурсов хозяйствующего субъекта, а также объектов его интеллектуальной собственности. Коммерчески значимая информация может быть связана со всеми теми объектами, которые упоминались при рассмотрении физической безопасности.

Одно из важнейших по значимости -- четвертое направление -- это вопросы безопасности людей, персонала: охрана труда и техника безопасности, производственная санитария и экология, аспекты психологии деловых отношений, вопросы личной безопасности сотрудников и членов их семей.

Следует отметить, что универсального способа или методики выбора структуры службы безопасности до настоящего времени не предложено, хотя практическая потребность в этом очевидна.

Исходя из проведенных обобщений в организации службы безопасности, можно предложить следующий укрупненный алгоритм выработки решений по ее структуризации применительно к особенностям деятельности того или иного хозяйствующего субъекта:

шаг 1 -- принимается некоторое состояние объекта, фиксированное во времени, и определяются его жизненно важные интересы на этот момент;

шаг 2 -- определяются наиболее вероятные для данного объекта угрозы его безопасности;

шаг 3 -- оценивается степень риска при реализации каждого вида угроз, которые ранжируются по степени вероятного ущерба в случае их проявления;

шаг 4 -- разрабатывается план реализации соответствующих мероприятий по локализации каждой из угроз с оценкой потребности в ресурсах, а значит, и предполагаемых затрат;

шаг 5 -- исходя из сопоставления наличных ресурсов и предполагаемых затрат на реализацию функций и задач комплексной системы защиты по каждой из выявленных угроз, формируется служба безопасности;

шаг 6 --в зависимости от изменения характера вновь возникающих угроз и ресурсных возможностей предприятия, на основе постоянного анализа всех этих составляющих корректируются структура и задачи службы безопасности

Таким образом, можно обобщить, что предложенная концептуальная организация управления системой безопасности, имеющая ярко выраженную вертикаль подчиненности и взаимной ответственности, исходит из практического опыта в сфере защиты государственной и коммерческой тайны. Выбор такой концепции предопределен высоким уровнем издержек -- экономических потерь, которые вынуждено понести предприятие в случаях реализации угроз его безопасности, а также взаимообусловленностью проблем безопасности предприятия, безопасности личности, общества и государства.

Рис. 2. Универсальный алгоритм построения системы безопасности

Служба безопасности (СБ) на предприятии -- подразделение предприятия, специально созданное для обеспечения безопасности его законных прав и интересов от криминальной конкуренции со стороны социальных организаций и физических лиц.

Службы безопасности -- неотъемлемая часть хозяйственной и иной предпринимательской деятельности в странах с развитой рыночной экономикой. Затраты зарубежных фирм только на охрану коммерческой тайны достигают 25 % всех расходов на производство. В Западной Европе ассигнования на мероприятия, связанные с обеспечением безопасности, составляют от 15 до 20% стоимости охраняемых ценностей, в Украине - не более 1 %.

Руководитель предприятия, определяя характер службы безопасности, должен исходить из особенностей сферы и масштабов деятельности предприятия, объектов, подлежащих защите, учитывать возможности материально-технического и финансового обеспечения мероприятий по обеспечению безопасности.

Все подразделения службы безопасности в полном объеме создаются лишь крупнейшими экономическими субъектами. Небольшие предприятия ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств обеспечения безопасности.

В некоторых случаях создавать службу безопасности на предприятии не следует. В таком случае для обеспечения безопасности от криминальной конкуренции можно использовать технические средства. На основной персонал предприятия при этом возлагаются соответствующие дополнительные функции. К проектированию системы обеспечения безопасности - опирающейся в основном на технические средства, целесообразно привлечь специализированные консультативные фирмы.

Основные принципы деятельности СБ :

законность, соблюдение прав и свобод человека и гражданина, уважение личной, семейной тайны (сбор сведений в отношении сотрудника, кандидата на работу осуществляется только с его письменного согласия; автоматизированные информационные системы создаются и используются с соблюдением требований законодательных актов относительно персональных данных);

приоритет предупредительных мероприятий;

профессионализм (использование собственных специалистов или обращение за помощью к специализированным государственным или частным организациям);

взаимодействие с государственными правоохранительными органами и службами безопасности других фирм;

системный подход, который предполагает, в частности, учет всех факторов, оказывающих влияние на безопасность предприятия, полный охват защитными мероприятиями всех объектов в соответствии с их значимостью, использование не только режимных мер и административных методов, но и экономических рычагов и стимулов, циркулярного информирования, других способов воздействия;

использование доступных зарубежных средств и систем безопасности;

активность, опережающий по сравнению с имеющими место посягательствами поиск новых способов и возможностей обеспечения безопасности;

сочетание единоначалия и коллегиальности в руководстве;

подотчетность и подконтрольность лично руководителю предприятия, поскольку он знает в деталях приоритеты в управлении, имеет возможность оперативно принимать решения и эффективно их реализовывать;

сочетание гласных и негласных форм деятельности, так как применение предприятиями-конкурентами, службами промышленного шпионажа, организованной преступностью негласных форм деятельности обусловливает необходимость аналогичных форм противодействия;

рациональное использование сил и средств;

плановая основа деятельности;

повышение квалификации сотрудников СБ.

Цель создания СБ -- обеспечение для предприятия условий защищенности от криминальной конкуренции -- деятельности социальных организаций или физических лиц, направленной на получение односторонних преимуществ в бизнесе и основанной а нарушениях законодательства, деловой этики, наносящей экономический или иной ущерб цивилизованному бизнесу.

Основные задачи СБ на предприятии:

1) распознавание угроз его безопасности;

2) предотвращение возможного ущерба от криминальной конкуренции;

3) противодействие физическим лицам и социальным организациям, использующим методы криминальной конкуренции;

4) минимизация последствий от конкретных фактов криминальной конкуренции;

5) противодействие физическому, техническому несанкционированному проникновению на служебные объекты;

6) информационное обеспечение деятельности по вопросам безопасности;

7) взаимодействие и координация службы безопасности с государственными правоохранительными органами;

8) обеспечение физической безопасности руководителей и сотрудников предприятия;

9) обеспечение безопасности коллектива от проникновения лиц с криминальным прошлым, от разрушения благоприятного психологического климата;

10) исключение несанкционированного доступа к информации, составляющей коммерческую тайну;

11) обеспечение сохранности материальных ценностей и финансовых средств предприятия;

12) предотвращение возможного ущерба имиджу предприятия;

13) противодействие возможным попыткам со стороны конкурентов получить соответствующие рычаги управления предприятием (бизнесом).

Литература

1. Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. - СПб.: Питер, 2008. - 288 с.

2. Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб.пособие для вузов. - М.:академия, 2008. - 336 с.

3. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. -М.: Горячая линия -Телеком, 2004 . - 280с.

4. Курочкин А.С. Управление предприятием: Уч.пособие. - Киев, 2009.

5. Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. - №3-4. - С.13-20.

Введение.

Деятельность предприятий в современных условиях хозяйствования в России является весьма сложной. И это связано не только с общим кризисным состоянием российской экономики, сохраняющейся инфляцией, низким курсом рубля и прочими макроэкономическими деформациями, но и с рядом специфических факторов, усиливающих активизацию угроз экономической безопасности предприятий.

Деятельность предприятия, по своей сути, является весьма разносторонней. Она связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д.

В любом случае каждое предприятие представляет собой систему, включающую основные элементы и связи между ними. Как раз по линиям внутренних и внешних связей системы и могут реализоваться угрозы ее экономической безопасности.

Объектом системы обеспечения экономической безопасности выступает стабильное экономическое состояние субъекта в текущем и перспективном периоде. Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты является сложным, многоаспектным, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве. Таким образом, необходимо создание комплексной системы обеспечения экономической безопасности предпринимательской деятельности.

1.Организация службы экономической безопасности.

Среди субъектов, обеспечивающих защиту экономической безопасности предприятия, наибольшее значение имеет служба собственной экономической безопасности (конечно, при наличии соответствующего размера субъекта предприятия и финансовых средств). Создание службы собственной экономической безопасности представляет на практике наибольшую трудность, поскольку каждый субъект сугубо индивидуален, поскольку специфична его деятельность. Однако можно выделить ряд этапов, рекомендуемых предприятиям при создании службы безопасности.

1.1. Принятие решения о необходимости создания службы экономической безопасности (СЭБ).

Вопрос о создании службы безопасности должен возникать в момент принятия решения об организации предприятия, в зависимости от выбираемого вида деятельности, объема предполагаемой к производству продукции, размера годового оборота и прибыли, использованию секретов производства, количества работников и т.п. Учредители должны заранее предусмотреть необходимость создания службы безопасности.

После государственной регистрации руководителями принимается окончательное решение о создании СЭБ. В случае положительного решения вопроса определяется ответственное лицо (группа лиц) которое будет непосредственно заниматься организацией службы экономической безопасности.

Задачи СЭБ – предупреждение угроз, реагирование на возникшие угрозы и определение конкретных объектов защиты. (Персонал, информация, компьютерные системы, здания и помещения).

Разработка положения о СЭБ, определение структуры, и утверждение штатов. Наличие соответствующей законодательной базы позволяет создать легальную службу безопасности.

1.2. Набор кадров.

Работниками службы экономической безопасности могут быть люди, специально и постоянно занимающиеся данной деятельностью как основной и привлеченные специалисты (например, главный бухгалтер, юрист и пр.).

При подборе постоянных работников в качестве важнейшего требования выступает профессиональная подготовка. В связи с этим предпочтение следует отдавать бывшим работникам правоохранительных органов (МВД, ФСБ, прокуратуры, налоговой полиции) с соответствующим опытом работы и подходящим по умственным и морально-деловым качествам для данной деятельности. Для службы физической защиты целесообразнее приглашать лиц, проходивших службу в спецназе, СОБРе, ОМОНе., которые обладают профессиональными навыками владения оружием и рукопашного боя.

1.3. Непосредственная организация и функционирование службы экономической безопасности.

Для создания собственной службы безопасности предприятие (фирма) представляет в органы внутренних дел, по месту своего нахождения следующие документы:

Заявление о согласовании Устава службы безопасности;

Устав службы безопасности;

Лицензии руководителя и персонала службы безопасности на право осуществления охранно-сыскной деятельности;

О характере и направлениях деятельности службы безопасности, о составе и предполагаемой численности персонала, наличии специальных, технических и иных средств, потребности в оружии.

Собственное подразделение безопасности предприятия имеет право открытия текущих и расчетных счетов. Службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

В процессе функционирования значительную роль играет умелая расстановка кадров службы безопасности руководителем, распределение прав, полномочий и степени ответственности, что позволяет обеспечить эффективную работу подразделения. Важным фактором повышения эффективности деятельности СЭБ является гибкая система стимулирования работников службы в зависимости от итогов работы.

Особое внимание следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Финансирование службы экономической безопасности осуществляется из прибыли. Важнейшим фактором поощрения работников службы является быстрое и качественное выполнение всех поставленных задач. Экономия на СЭБ, как правило, оборачивается гораздо более крупными потерями.

1.4. Контроль за деятельностью СЭБ.

В целях поддержания высокого уровня профессионализма работников СЭБ, дисциплины всего персонала и обеспечения эффективной работы службы безопасности в целом, необходимо осуществление постоянного контроля и анализа результатов деятельности СЭБ. Для этого используются:

Регулярные текущие отчеты СЭБ перед руководством фирмы;

Отчеты по защите от конкретных угроз и принятых мерах;

Анализ отчетов и вывод руководства фирмы об эффективности работы СЭБ.

Важным элементом поддержания высокого профессионального уровня работников СЭБ является совершенствование своих деловых навыков, расширение знаний, что достигается постоянным повышением квалификации и переподготовкой на соответствующих курсах и изучением специальной литературы.

1.5.Взаимодействие службы безопасности с органами правопорядка.

Особое внимание в процессе повседневной деятельности следует уделять постоянному взаимодействию службы экономической безопасности с правоохранительными органами.

Взаимодействие СЭБ и правоохранительных может осуществляться по следующим направлениям:

Кадры – проверка правоохранительными органами кандидатов на работу, сообщения предпринимателей о нарушениях конкретными лицами, подготовка с помощью правоохранительных органов работников служб безопасности.

Информация – обмен взаимной информацией о способах совершения противоправных действий, потенциально опасных лицах, лицах, находящихся в розыске и пр.

Организационное взаимодействие – создание системы совместного противодействия незаконной деятельности со стороны физических и юридических лиц (организация охраны, установка сигнализации, системы быстрого оповещения правоохранительных органов).

Особо важное значение для минимизации негативных последствий возникших угроз играет своевременное и оперативное информирование правоохранительных органов об обнаружении правонарушений вообще и преступлений в частности.

Работники службы безопасности должны знать, что правонарушения, которое они обнаружили со стороны других лиц, может повлечь наступление ответственности носящей одновременно как гражданско-правовой, так и уголовный характер.

При обнаружении правонарушения лицо, имеющее соответствующие полномочия, обращается в правоохранительные органы с заявлением. При наличии признаков состава преступления, предусмотренного особенной частью Уголовного кодекса РФ, возбуждается уголовное дело. Если в ходе его расследования будет установлено, что действиями обвиняемого был причинен ущерб, то следователем решается вопрос о признании лица, права которого были нарушены, гражданским истцом (подробнее см.: - Уголовный процессуальный кодекс РФ, ст. 29). При наличии доказательств ущерба суд признает права гражданского истца на возмещение его ущерба с виновной стороны.

2. Структура службы экономической безопасности.

Структура службы экономической безопасности, является специфичной для различных субъектов предприятий. Она зависит от размера фирмы, количества заняты на ней, характера деятельности, роли конфиденциальной информации (коммерческой тайны) и т.п.

Служба экономической безопасности является важнейшим элементом комплексной системы экономической безопасности субъекта. Если предприятие (фирма) небольшое – целесообразнее не создавать собственную службу безопасности, а использовать услуги соответствующих охранных и детективных агентств. В том же случае если предприятие крупное и использует в своей деятельности значительные массивы конфиденциальной информации, то объективно необходимо создание своей службы безопасности.

Примерная структура службы экономической безопасности предприятия (фирмы). Выделенные блоки непосредственно входят в службу экономической безопасности, а остальные – только в пределах вопросов, находящихся в компетенции СЭБ.

Структура службы безопасности

Особое положение в структуре СЭБ занимает группа чрезвычайных итуаций. Предварительно следует сказать, что фирма, а значит и СЭБ, могут работать в двух режимах – обычном и чрезвычайном. При обычном режиме не возникает серьезных угроз экономической безопасности фирмы, идет профилактическая работа по их предупреждению и деятельность всех подразделений проходит в повседневном ритме. Возникающие проблемы и угрозы носят локальный характер и преодолеваются текущей работой подразделений фирмы, в том числе службой безопасности. При чрезвычайном режиме возникают неожиданные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель фирмы собирает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной проблеме специалистов фирмы, для ее решения. Эта группа работает не постоянно, а лишь по мере необходимости.

Данная структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов угроз и, одновременно, взаимодействие с другими структурными подразделениями фирмы, от деятельности которых в той или иной степени зависит обеспечение экономической безопасности. Конечно, такая структура не является всеобъемлющей, однако, она может быть использована в качестве основы при создании более развернутой системы экономической (и общей) безопасности.

3.Технология защиты от угроз экономической безопасности.

Практическая деятельность службы экономической безопасности должна основываться на использовании типовых схем, процедур и действий. Прежде всего, следует сказать об общем алгоритме действий, на котором основана работа службы безопасности. Он включает следующую последовательность операций:

Серьезно ошибаются те, кто считает, что безопасность бизнеса зависит лишь от высоких заборов и надежной охраны. Истинная безопасность не может быть столь очевидной. Здесь абсолютно неуместны одноразовые действия либо решительные наскоки, которые обеспечат моментальный результат. Какой комплекс мер необходимо предпринять, чтобы обеспечить максимально возможную безопасность своей компании, расскажем в статье.

Вы узнаете:

• Какие виды угроз безопасности компании существуют.
• Что такое политика безопасности компании и какие вопросы она включает.
• Как организовать службу безопасности компании.
• Какие вопросы можно передать на аутсорсинг.
• Что такое экономическая и финансовая безопасность и как их обеспечить.

Что значит комплексная безопасность компании

Безопасность компании подразумевает системные мероприятия по предупреждению, выявлению и исключению опасных ситуаций, чреватых потерей финансовых средств или занимаемой позиции на рынке.

К указанным обстоятельствам относятся покушения на:

• имущество организации, ее рыночный статус, законные интересы и права;
• или объекты интеллектуальной собственности;
• производственную дисциплину, здоровье и жизнь сотрудников.

Комплексная безопасность предприятия – это объединение нескольких подсистем защиты для формирования общей концепции управления, контроля и анализа рисков. Такие системы имеют минимум лишних элементов единой функциональности, что вызывает повышенные эффекты синергии.

Материал для скачивания:

Вопросы корпоративной безопасности компании (или бизнеса) актуальны для любой структуры, несмотря на вид ее деятельности, местонахождение и численность персонала. Для их решения применяют разные способы. В одних случаях этим занимается сам владелец компании либо генеральный директор, в других привлекаются обученные специалисты или служба безопасности. Иногда предприятия прибегают к аутсорсинговым услугам охранных фирм.

Главная цель системы комплексной защищенности – обеспечить возможности для эффективного развития компании в нестабильной ситуации (внутренней или внешней), вовремя выявлять и пресекать потенциальные угрозы, охранять всеми дозволенными способами корпоративные интересы, здоровье и жизнь трудящихся.

Материал по теме из электронного журнала:

Основные угрозы безопасности компании

Угрозы безопасности компании – это фактически или потенциально возможные действия, события, явления или процессы, способные навредить ее функциональности. Для принятия любых мер по исключению негативных событий следует понять суть того, что представляет опасность для предприятия.

Корпоративные угрозы бывают двух видов:

• Внешние угрозы, к которым относят:

• действия по подрыванию бизнес-репутации компании, краже принадлежащих ей изобретений или хищению коммерческой тайны;
• поведение отдельных лиц или рейдерских компаний, имеющее целью захват управления или имущества объекта нападения;
• greenmail (от английского green – деньги, blackmail – шантаж) – финансовый шантаж (или экономический террор) по отношению к компании;
• поступки физических лиц, вызванные личной неприязнью к предприятию, его руководству или персоналу и нацеленные на нанесение ущерба имуществу организации или ее доброму имени;
• незаконные действия сотрудников государственных органов или силовых структур.

• Внутренние угрозы безопасности компании включают:

• нарушение персоналом правил трудового распорядка;
• проступки работников, причиняющие предприятию материальный ущерб или нарушающие его бизнес-репутацию;
• некачественный отбор сотрудников и т. п.

Материал для скачивания:

Свою классификацию имеют и угрозы для предпринимательства, куда входят:

• умышленные (кражи, взломы, нападения, вторжения, демпинг, бесчестная конкуренция, шантаж, промышленный шпионаж, заведомо неверное оформление документации);
• непредумышленные (технические, природные);
• экономические (непогашение кредитов, кража финансовых средств, мошенничество);
• информационные (разглашение конфиденциальной информации, ее уничтожение или неофициальное искажение, порча технического оборудования для приема, использования, хранения и передачи данных, др.);
• случайная некомпетентность (халатность, неопытность пользователя, ошибки при разработке ПО и др.);
• юридические (неосведомленность или сознательное нарушение закона, несоблюдение юридических основ организации и управления бизнесом);
• объективные (экономические кризисы, инфляция, конкуренция, др.);
• фальсификация платежных документов, подделка финансовой отчетности и др.

По уровню допустимости угрозы рассматривают как:

• реальные, когда вероятность можно подсчитать (допустим, экспертным способом, на основе статистики, методом группового SWOT анализа, др.);
• потенциальные (возможные).

По каждой обнаруженной угрозе безопасности компании руководитель должен выяснить ее уровень в денежном (или материальном) выражении. Необходимо оценить потенциальный ущерб от исполнения любой угрозы. В основном под потерями можно подразумевать произведение величины возможного ущерба (в денежном выражении) и его вероятности.

Политика безопасности компании как составляющая нормативного регулирования

Политика компании в области безопасности - это единые ориентиры для принятия решений и ведения действий, упрощающих выполнение задач. Для определения этих ориентиров нужно, прежде всего, наметить цели обеспечения защищенности компании (главная цель уже определялась выше). В качестве целей можно установить:

• укрепление рабочей дисциплины и ;
• охрана интересов и законных прав организации;
• равнение на мировые стандарты и лидирующие позиции в создании и освоении передовых технологий и производимой продукции;
• реализация производственных программ;
• содействие государственным структурам для достижения целей компании;
• исключение зависимости от нерадивых и случайных бизнес-партнеров.

В первую очередь следует сделать аудит информационных процессов компании, определить крайне важные сведения, которые требуют защиты. Экспертиза информационных процессов должна завершиться составлением списка конфиденциальных данных предприятия и участков, где они используются, перечня допущенных лиц и последствий утечки (искажения) секретных сведений.

Далее становится понятно, что, от кого и как следует защищать, потому что в подавляющем большинстве эпизодов нарушителями вольно или невольно будут сотрудники предприятия. Фактически эту закономерность изменить нельзя, нужно принять ее как данность. Для каждой угрозы безопасности существует вероятность ее исполнения. Если умножить допустимость этого события на вызванный им ущерб, можно определить риск угрозы. Затем переходят к созданию стратегии безопасности.

Следом за анализом ситуации приступают к разработке «Политики безопасности компании» как основного документа для ее защиты от угроз, который утверждается руководителем предприятия. По своей структуре он может содержать такие разделы:

• Описание ситуации в области безопасности компании:

• мониторинг состояния конкурентной среды;
• анализ хозяйственного положения предприятия, потенциала его ресурсов, уровня защищенности охраняемых объектов и др.;
• обнаружение фактических и потенциальных угроз, экономических рисков, их распределение по рейтингу опасности и времени наступления либо сумме возможного ущерба;
• установление причин и условий появления опасностей;
• прогностика возможных отрицательных последствий некоторых угроз (включая экономические), расчет потенциального ущерба;
• описание проблемной ситуации.

• Определение целевой установки обеспечения безопасности:

• подготовка политики безопасности компании;
• формулирование ее целей;
• постановка задач для их выполнения и реализации выбранной стратегии.

• Построение системы безопасности компании:

• определение функций СБ организации и ее базовых принципов;
• выбор объектов безопасности и изучение уровня их защиты;
• основание органов (назначение субъектов) для защиты от рисков;
• разработка способов поддержания безопасности;
• образование организационной структуры для управления СБ компании.

• Разработка методов оценки состояния безопасности компании:

• выбор базовых критериев и показателей уровня безопасности;
• определение методики для оценки состояния защищенности компании;
• создание системных методов анализа хозяйственных рисков.

• Расчет сил и средств, необходимых для обеспечения безопасности:

• определение потребности в материально-технических ресурсах, средствах охраны и защиты потенциально небезопасных объектов;
• расчет и будущих расходов на их содержание и стимулирование;
• расчет финансовых затрат на организацию безопасности компании;
• соотнесение будущих расходов с потенциальным уроном от влияния угроз и бизнес-рисков.

• Разработка мер по реализации основных положений концепции безопасности компании:

• выбор условий, необходимых для внедрения концепции;
• привлечение ресурсных источников обеспечения;
• выделение средств на осуществление намеченных мероприятий;
• создание специального подразделения по безопасности, формирование системы управления безопасностью компании;
• установка средств технической защиты;
• контроль над выполнением концепции безопасности;
• развитие СБ, ее своевременная адаптация к изменчивым условиям, модернизация форм и методов функционирования системы.

Разработка безопасности компании представляет собой одновременную подготовку технической и организационно-правовой документации. При составлении стратегии следует брать за основу принцип рациональной достаточности с сохранением адекватности действий.

Политика может предусматривать сдачу мобильных телефонов на входе для всех посетителей фирмы (иногда это встречается в отдельных организациях). Вопрос в том, станет ли кто-то выполнять данное предписание? Как его отслеживать? И каковы будут последствия для имиджа компании? Понятно, что это условие практически невыполнимо. Иное дело, когда запрещается использование мобильных телефонов сотрудниками в офисах фирмы, если, конечно, количество стационарных аппаратов удовлетворяет все потребности в связи. Принцип разумной достаточности предполагает, что расходы на обеспечение информационной безопасности компании не должны превышать сумму возможного урона от ее утечки.

10 принципов обеспечения безопасности компании

Система безопасности является продуктом уникальным. К примеру, СБ транспортного предприятия, коммерческой или производственной фирмы существенно различаются. Но всё же существуют общие базовые нормы, которые можно брать за основу при создании какой-либо концепции. Перечислим 10 принципов обеспечения безопасности компании.

1. Комплексность. Администрация компании должна учитывать все потенциальные угрозы, чтобы спланировать высокоэффективную систему безопасности.
2. Своевременность . Все мероприятия по созданию безопасности прежде всего должны иметь целью предупреждение возможных угроз и разработку действенных мер по недопущению посягательств на ценности компании.
3. Непрерывность. Меры по защите безопасности организации должны быть постоянными. Самым продуктивным является неизменный цикл из цепочки: планирование – реализация – проверка – совершенствование – планирование – и т. д.
4. Законность. Обеспечение экономической безопасности компании не может выходить за рамки правового поля и должно основываться на легитимных способах выявления и пресечения .
5. Плановость. Работа по укреплению защищенности должна проводиться по специальным планам, намеченным для каждого подразделения и некоторых сотрудников организации.
6. Целесообразность. Администрации компании необходимо сравнивать масштабы вероятного ущерба с расходами на безопасность (условие «эффективность – стоимость»).
7. Дублирование. Все способы защиты следует дублировать, чтобы при выпадении одного звена системы использовать запасной механизм.
8. Специализация. Для решения вопросов безопасности не нужно задействовать потенциал лишь штатных сотрудников. С финансовой позиции для многих предприятий выгоднее использовать при разработке и внедрении СБ профильные фирмы, работники которых имеют соответствующую подготовку, практический опыт и официальную лицензию на оказание услуг.
9. Совершенствование. Все меры и средства защиты нужно постоянно корректировать и дополнять (модифицировать), опираясь на ежедневный опыт компании, следить за появлением передовых технических новинок и поправок к нормативам.
10. Централизация управления. Охрана безопасности компании, как самостоятельная система, должна проводиться согласно общим утвержденным принципам. Первый руководитель обязан ориентироваться в ситуации при любых условиях, так как решающее слово всегда будет за ним.

Организация эффективной службы безопасности компании: пошаговая инструкция

Иметь собственное подразделение защиты для небольшого бизнеса, конечно, роскошь. Но большинство руководителей преуменьшают его важность, поскольку именно эта структура обезопасит то, что вы создали.

Образование службы безопасности можно упростить путем дифференцирования задачи на пять частей.

Шаг 1. Выбор цели.

Вначале задайте себе вопрос, зачем компании служба безопасности. Возможные угрозы разнообразны: от неявных до криминальных. Одна из таковых – безосновательные претензии налоговиков и правоохранителей. Другая – и непорядочными контрагентами. Иногда угрозой может выступать даже безграмотность персонала.

Пример: однажды сотрудники отдела безопасности мебельной фабрики заметили потенциальную угрозу – открытую неподалеку АЗС. Так как она не отвечала нормам безопасности, риск возгорания был высок. При этом пострадали бы складские помещения и товары фабрики. Служба безопасности компании (далее СБК) собрала доказательства незаконного возведения заправки и подала их в надзорные структуры. В итоге АЗС была закрыта.

Шаг 2. Постановка задач.

После определения рисков, вероятных для организации, нужно оценить последствия. Ориентируйте работу СБК на устранение выявленных угроз. Все остальные функции минимизируйте.

При расстановке приоритетов согласуйте их с тем, кому вы доверите безопасность своего предприятия. К примеру, защита ювелирной фирмы нацелена на исключение хищений персоналом и вторжения налетчиков. Для IT-компаний актуальна сохранность интеллектуальных ценностей от кражи и шпионажа. В первом примере требуется организация службы охраны, во втором – необходим отдел конкурентной разведки.

Пример: руководитель завода по изготовлению сельскохозяйственного комбикорма сформировал службу экономической безопасности. В течение двух месяцев она раскрыла схему хищения, давно практикуемую работниками. Получая у поставщика материалы, водитель делал остановку по пути, сгружая часть сообщникам. На завод он привозил товара на 10–15 % меньше. Далее кладовщик, участвующий в деле, оформлял доставку в исходном объеме, а затем списывал на производство. Третье звено преступной схемы – работник цеха – подписывал документы о получении материалов. Потом они перерабатывались в окончательный продукт.

Чтобы раскрыть этот сценарий, на проходной был установлен сканер. С его помощью в центре кузова автомобиля нашли пустое место. Затем ввели контроль за прохождением сырья по всему циклу производства, беседовали с сотрудниками. Собрав доказательства, устроили нежданную проверку и обнаружили недостачу. После разоблачения схемы себестоимость продукта уменьшилась на 10 %.

Шаг 3. Формирование отдела.

В больших компаниях подразделение безопасности курирует несколько направлений: правовую защиту, работу с персоналом и др. Однако для небольшого бизнеса это нереально. Если поручить все задачи компактному отделу, ему не хватит времени на нахождение явных для предприятия угроз. Самый приемлемый состав СБ для мелких фирм – 3 сотрудника: начальник (в идеале – бывший оперативник), его заместитель (допустим, следователь, аналитик) и специалист (возможно, бывший аудитор).

Шаг 4. Расчет бюджета.

Разумеется, желание сэкономить на службе безопасности компании вполне резонно. Она не приносит дохода, а предупреждает убытки, которые не вполне реальны. В любом случае не стоит экономить на 3 статьях:

• оплата труда сотрудников. Доходы специалистов по безопасности должны отвечать заработку остального персонала. Его размер зависит от региона, однако не должен быть ниже зарплат в силовых структурах (50 000–120 000 руб. – рядовым сотрудникам, от 200 000 руб. – руководству);
• доступ к системам информации. Для службы безопасности потребуется оборудование по проверке контрагентов типа «Кронус», «Спарк» и др. На это ежегодно будет уходить по 100 000–300 000 руб. Туда же включаются текущие расходы работников отдела, а это примерно от 100 000 руб. в год;
• переобучение сотрудников. Курсы переподготовки дают информацию о современных видах угроз, помогают наладить коммуникации с коллегами из служб других компаний. На данные расходы отведите в бюджете 100 000 руб. на год.

В общем на годовое содержание собственной службы безопасности потребуется не менее 3 000 000 руб. Вероятно, при таких расходах вы решите, что выгоднее прибегнуть к услугам аутсорсинга. Но знайте, что при этом вам не удастся всецело контролировать надежность компании. В целях расширения штата и повышения бюджета сторонняя организация, возможно, будет создавать проблемы.

Шаг 5. Поиск профессионалов.

Рассматривая соискателя на должность руководителя службы безопасности компании, изучите его послужной список. Учтите, что должностные функции будущего работника должны отвечать поставленным задачам.

На место начальника охраны объекта нужен бывший сотрудник вневедомственной охраны при МВД либо человек, ранее служивший в ФСО. Для обеспечения безопасности коммерческой тайны, предупреждения краж потребуются бывшие оперативники МВД, ФСБ, ФСКН. В идеале – люди с опытом руководящей работы на должностях среднего звена: начальник отдела или руководитель группы. Если у вас есть два кандидата в лице бывшего сотрудника уголовного розыска и работника ОБЭП, выбирайте второго.

Пример: на предприятии решено было создать собственную службу безопасности. Заместитель директора предложил своего друга, служившего начальником отдела в органах охраны правопорядка. Кандидат имел высшее юридическое образование и стаж оперативной работы 15 лет. Новый сотрудник тут же выявил ряд правонарушений: мошенничество поставщиков сырья и некоторых покупателей, кражи среди персонала и нарушения в деятельности компании.

Новый начальник СБК отрегулировал систему учета материалов, инициировал постоянную проверку грузов и документации. Сменился график выходов для охранников: они были распределены по объектам, а не постам. Договоры на любые поставки оформляли только после тщательной проверки фирм. Были обнаружены контрагенты с негативной . На предприятии появились видеокамеры слежения, установлен технический контроль его периметра.

В довершение всего служба безопасности компании проанализировала всю документацию. В ходе проверки было выявлено отсутствие лицензии на недавно возведенную газовую котельную. Это помогло избежать проблем.

Рассказывает практик

В маленькой компании служба безопасности может быть в лице одного человека

Сусликов Алексей,

старший инспектор службы корпоративной защиты компании «Газпром добыча Ямбург», Новый Уренгой; полковник полиции в отставке

Для предприятия с небольшим штатом служба безопасности может состоять из одного человека. Это сэкономит фонд , зато будет возможна вероятность подкупа данного лица криминальными структурами и непорядочными конкурентами.

Подыскивая претендента на должность начальника СБК, не ограничивайтесь только кругом своих знакомых. Не каждый директор имеет друга в лице сотрудника МВД. Точно так же не все бывшие опера в годы службы специализировались на раскрытии экономических преступлений или охране безопасности объектов. Руководитель, выбранный по этому принципу, может неверно понять ваше благоволение и будет работать спустя рукава.

Начальник подразделения безопасности компании всё решает в условиях цейтнота, то есть очень быстро. Допустим, вопросы прерывания отгрузки продукции недобросовестным контрагентам. Предоставьте начальнику СБК широкие полномочия на уровне заместителя директора.

В трудовом договоре с ним установите строгие штрафные санкции за превышение возложенных полномочий. Поручите начальникам отделов докладывать вам о беззакониях службы безопасности, а ее руководителя обяжите подавать отчеты о своей деятельности и продуктивности работников.

Изменится ли качество безопасности компании, если передать ее на аутсорсинг?

Создание своей системы безопасности компании - оптимальный вариант для больших организаций, таких как:

• нефтяные корпорации;
• заводы;
• банки и др.

Сотрудники службы безопасности будут постоянно держать на контроле и обстановку внутри компании, и внешние угрозы. Основным преимуществом данного подхода будет присутствие профессиональной охраны, которую вы сами подобрали и которая подчиняется лично вам. Минусами можно считать только затратность содержания собственной СБК, поскольку кроме оплаты труда работников вам придется приобретать и современные защитные системы, и оружие, выделять средства на промышленную разведку и др.

Для большинства организаций своя служба безопасности, как правило, нужна для престижа, нежели вызвана необходимостью.

Многие компании создают систему защиты, объединяя собственные и сторонние ресурсы. Подобная политика оправданна. Привлечение профильных фирм, ведущих деятельность такого рода, дает вам максимальный результат при наименьших вложениях, что выгодно отличает этот подход в сравнении с организацией СБК с нуля.

Чаще всего по договору аутсорсинга функции охраны объектов и персональной защиты руководителей компании делегируются специализированным агентствам.

Поэтому выбор фирмы, которой вы доверите охрану бизнеса, - вопрос серьезный. Для его решения эксперты советуют:

• собрать рекомендации своих знакомых и ;
• проверить стаж работы охранного агентства на рынке профильных услуг;
• посмотреть объекты, которые обслуживает это предприятие;
• пообщаться с первыми лицами охраняемых предприятий и выяснить, удовлетворяет ли их качество безопасности компании;
• узнать численность штата охранной фирмы. Если там работает с десяток человек, они не смогут быстро найти замену даже одному отсутствующему охраннику. Следует уточнить уровень подготовки штатных работников такого ЧОПа;
• выяснить, является ли ЧОП членом какого-то профессионального сообщества. Они зачастую сотрудничают с юридическими фирмами. К тому же Ассоциация охранных структур имеет собственного страховщика. Охранные предприятия, входящие в единую ассоциацию, оказывают друг другу помощь. Если вблизи вашего объекта находится ГБР другого ЧОПа, она оперативно прибудет на место происшествия по сигналу тревоги;
• охранная фирма должна сотрудничать с правоохранительными органами для получения необходимой информации о будущем партнере (сотруднике);
• побеседовать с первым руководителем выбранного вами ЧОПа. Если он поведает о трудностях, которые встречались на пути компании, и как он их преодолел, то ему можно доверять и не сомневаться в его честности и стремлении сотрудничать. И наоборот, если вы слышите, что на обслуживаемых объектах не отмечено ни единой кражи и нарушений, хорошо подумайте, нужно ли связываться с этой фирмой. Вероятнее всего, они не говорят вам о настоящем положении дел.

Одновременно нужно учитывать, что по закону этот вид предпринимательства требует лицензии (ФЗ № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92).

Очень часто созданием и поддержкой работоспособности технических систем охраны и видеонаблюдения занимаются специалисты, приглашенные со стороны. Кроме того, для разработки способов и мер по корпоративной безопасности компании целесообразно привлекать и профессионалов в юриспруденции.

Что до полного делегирования посторонней организации аналитических функций, то это не только неразумно, но даже опасно. Очень много звеньев контроля попадает в руки фирм, не управляемых руководством. Чтобы отважиться на подобный шаг, нужна стопроцентная уверенность в высоком профессионализме и большой лояльности специалистов такого рода структур.

Рассказывает практик

К выбору ЧОПа нельзя подходить формально

Игорь Горский ,

директор по развитию группы компаний «Бекар», Санкт-Петербург

Всем руководителям организаций, связанных с клиентами, я советую выбирать службу безопасности, где даже в конфликтных ситуациях с уважением относятся к посетителям (охрана не должна отталкивать приходящих в ваш офис). Хотя, если служба СБК работает профессионально, для нее не составит труда урегулировать любой инцидент.

Мы обращаемся в специализированные организации по принципу аутсорсинга: гораздо выгоднее платить тем, у кого охранная технология давно отработана. К подбору ЧОПа нужно подходить обдуманно, потому что в присутствии этих лиц могут обговариваться будущие сделки, партнеры и другое. Следует наводить точные справки, беседовать с клиентами и знакомыми. В последнее время расценки на услуги ЧОПа не очень высоки. По этой причине мы не организуем собственную службу безопасности, а для перевозки денег используем услуги инкассаторов.

Внутренний и внешний аудит безопасности компании

Какой бы эффективной ни была корпоративная СБК, зачастую и она может допускать ошибки. Уязвимые места в системе безопасности компании – сомнительные новые сотрудники, излишняя самостоятельность персонала или, наоборот, его безынициативность и некомпетентность, недостаток технического оснащения – все эти факторы когда-нибудь вызовут проблемы. Ими могут стать: утечка конфиденциальной информации о деятельности компании, обычная кража, успешная операция коммерческого шпионажа.

Главное то, что даже идеальная охрана может иногда ошибаться, защищая предприятие привычным способом и оставляя без внимания слабые места системы. Именно обнаружение недоработок в деятельности СБК и подготовка плана ее совершенствования возлагается на аудит безопасности компании.

Аудит безопасности предприятия – процесс независимой, полной и объективной проверки защищенности хозяйствующего субъекта, оценки состояния дел по охране бизнеса на каждом его участке. Цель аудита – получение беспристрастного профессионального вывода об уровне безопасности юридического лица, о его максимально уязвимых местах и недоработках в концепции защиты компании.

Материал для скачивания:

Есть два вида аудита – внешний и внутренний. Это вовсе не предполагает их поочередное проведение. Просто внешний аудит требует разовой или эпизодических проверок службы безопасности, в то время как внутренний аудит осуществляется постоянно и продолжительно.

На стадии (вернее, в процессе) внутреннего аудита СБК обследуют:

• квалификацию работников;
• прошлую жизнь и эпизоды биографии, способные оказывать влияние на сотрудника;
• степень профессиональной подготовки;
• виды и качество профилактических мероприятий службы безопасности;
• методы сотрудничества СБК с остальными подразделениями организации (уровень доверия, отношение к работе, способы получения охранниками информации и проведение других мероприятий).

Внутренний аудит безопасности компании выполняется для выявления и исправления ошибок в организации СБ и защиты от потенциальных рисков, вызванных некомпетентностью работников службы, их недостаточными связями с другими подразделениями.

Внешний аудит охранной системы представляет собой комплекс мер по проверке эффективности ее реакции на возникающие угрозы. Начиная с обнаружения спецсредствами жучков до попыток вторжения на охраняемую территорию, от изучения режима денежных перевозок и перемещения товаров до оценки оснащения технической системы по контролю доступа.

Дополнительно проверяются и анализируются внеслужебные связи сотрудников (могут ли они оказывать влияние на отношение охранника к работодателю). Завершением работы становится отчет, описывающий уязвимые места в СБ и методы их устранения.

Проведение проверки своими силами невозможно, поскольку аудитор, прежде всего, оценивает ситуацию извне, в то время как сотрудник видит ее изнутри, ориентируясь на свою позицию в штатном расписании, на расположение к сослуживцам и компании вообще.

Иногда мероприятия по аудиту безопасности компании оказываются безрезультатными. Давайте рассмотрим причины этого явления.

• Нехватка реально квалифицированных специалистов.

Как правило, опытные уникумы вкалывают (в полном смысле слова) на предприятии по 12 часов в сутки. Нужно заметить, что любой профессионал и мастер своего дела, прежде всего, человек. Поэтому руководство компании, где он работает, обязано мотивировать его постоянно. Если аудитор утратит интерес к своей деятельности, ошибки неизбежны.

Как этого не допустить? Выбирая исполнителя, обращайтесь в большие компании, где штат предусматривает несколько сотрудников, способных в трудную минуту заменить работягу.

• Необъективность или неуважительность между заказчиком и исполнителем.

Обращаясь к специалисту, не нужно его унижать. Доверяйте фирме, согласившейся на аудит безопасности вашей компании. Бывают заказчики, которые одновременно обращаются в несколько организаций, а потом, выбрав лучший отчет одной из них, не платят денег остальным.

Как этого не допустить? Найти компанию, которая вас устраивает, и уважительно относиться к ее работникам.

• Услуги нелицензированных фирм.

Во избежание безуспешных обследований либо новых хищений и взломов выбирайте исключительно компании, имеющие сертификат на осуществление этой деятельности.

• Экономия бюджета предприятия.

Финансовая безопасность компании

Одним из главных элементов хозяйственной защищенности является финансовая безопасность компании. Она считается ведущей в составе компонентов экономической охраны, так как структура и объем финансового потенциала имеют огромное значение для достижения стратегических целей любой организации.

С учетом своей функции и роли показатели финансовой безопасности подразделяют на такие виды:

• Платежеспособность . Это степень обеспечения компании средствами, скорость возобновления его возможности рассчитываться по своим обязательствам при потере финансового контроля, уровень его автономности при самом плачевном исходе, гибкость управления собственным капиталом и прочие материальные факторы.
• Финансовая стабильность . К этой группе относятся объемы внутренних денежных средств, доля заемного капитала в структуре общего, индекс независимости на рынке финансов.
• Бизнес-активность . Суммарный оборот денег, его устойчивость и скорость.
• Рентабельность . Это материальные показатели, состояние производственных фондов, капиталовложения (краткосрочные и долгосрочные), индекс чистой прибыли.

Существует такое понятие как пороговое значение – предельно допустимые величины, нарушение которых вызывает финансовую нестабильность, мешает нормальному развитию воспроизводства, способствует возникновению негативных, разрушающих тенденций. Система количественных показателей-индикаторов заранее предупреждает о грядущей опасности, чтобы вовремя принять меры по ее недопущению.

Следует заметить, что максимальный уровень финансовой безопасности компании создается, когда все комплексные показатели не превышают рамки своих пороговых величин, а предельные значения одного из них достигаются без нанесения вреда другим. Нарушая лимиты пороговых цифр, организация подрывает свою устойчивость, налаженную динамику саморазвития, жизнеспособность на внутреннем и внешнем рынках, превращается в объект агрессивного поглощения.

Материал для скачивания:

Степень указанной защиты определяется способностью администрации компании на соответствующих уровнях принять следующие меры:

• обеспечить стабильное развитие ее экономики;
• сгладить отрицательное влияние последствий кризиса, предотвратить умышленные действия конкурентов, а также прочих недружелюбных структур;
• не допустить сделок с активами компании, грозящих потерей собственности;
• создать рациональную систему учета денежных потоков и поднять эффективность контроля;
• устранить проявления халатности, пресечь мошенничество и намеренные действия сотрудников по отношению к контрагентам, другие финансовые махинации;
• продумать и ввести регулярный мониторинг финансового положения компании для ранней диагностики критических ситуаций и признаков банкротства.

Работа в этих направлениях поможет вам сформировать запас прочности своей финансовой системы для преодоления последствий кризиса.

Главная роль в организации финансовой безопасности компании отводится специальной службе. Она проводит регулярный мониторинг экономической ситуации и реагирует на любые ее изменения. Спецслужба готовит документы для принятия решений руководства по тем или другим проблемам, после чего отслеживает их выполнение. Она анализирует критерии, по которым выявляется нарушение финансовой безопасности. Если такие моменты обнаружены в деятельности, это доводится до руководства.

Еще один структурный компонент – информационная служба. Она проводит всеобъемлющий контроль, находит уже имеющиеся угрозы и намечает риски для финансовой стабильности. Данные, собранные из разных источников, используются для подготовки комплексных мероприятий по устранению опасных факторов и негативных последствий всех видов угроз. Таким способом финансовая безопасность компании реализуется глобально.

Служба безопасности предприятия: ее цели, принципы и задания

Все многообразие структур и форм деятельности служб безопасности можно условно подразделить на два основных вида:

входящие в структуру предприятий и полностью содержащиеся за их счет;

существующие как самостоятельные коммерческие или государственные организации и нанимаемые предприятием для выполнения функций по обесᴨȇчению некотоҏыҳ асᴨȇктов его безопасности.

Организационная структура служб ᴨȇрвого вида может представляться многофункциональной службой предприятия, решающей весь комплекс проблем его безопасности. Она присуща, как правило, крупным, финансово стабильным организациям: коммерческим банкам, инвестиционным фондам, финансово-промышленным группам, использующим собственный ᴨȇрсонал и технические средства.

Ко второму виду относятся структуры, сᴨȇциализирующиеся на оказании услуг в сфере безопасности. Они могут решать широкий круг вопросов: от комплексной защиты предприятия до выполнения конкретных функций (например, выявление подслушивающих устройств, охрана транзитных ᴨȇревозок, личная охрана сотрудников). В ряде случаев предприятию оказывается экономически выгоднее привлечь для выполнения некотоҏыҳ функций безопасности сᴨȇциализированную организацию, чем содержать собственную структуру. То же можно отнести и к привлечению, например, частных фирм в разрешении проблем, связанных с угрозами безопасности предприятия, в частности с угрозами, обусловленными техническим проникновением: выявление подслушивающих устройств, контроль эфира, особенно в тех случаях, когда нужны разовые мероприятия подобного рода. Учитывая весьма высокую стоимость аппаратуры, необходимой для выявления угроз технического проникновения, экономически целесообразней оказывается наем сᴨȇциалистов из сторонней организации, чем содержание на предприятии соответствующего оборудования и штата сотрудников. При этом еще следует учитывать значительные затраты на профилактику этой техники, ее обслуживание и обновление взамен морально устаревшей, обучение ᴨȇрсонала.

В данной лекции речь пойдет о службах безопасности предприятия.

В соответствии с типовым положением, высшим органом управления любым акционерным предприятием является общее собрание акционеров. Наряду с выработкой генеральной цели и принципиальных направлений деятельности, экономической и технической политики предприятия, как это и предусмотрено положением, прерогативой общего собрания, по-видимому, должно быть также определение потребности в обесᴨȇчении безопасности, санкционирование организации, установление объемов и источников финансирования этой деятельности. Однако типовые положение и устав акционерного предприятия такие полномочия общего собрания не предусматривают. Например, в работе рекомендуется установить ᴨȇречень сведений, составляющих коммерческую тайну, определить порядок и условия ᴨȇредачи коммерческой информации другим физическим и юридическим лицам, определить основы системы защиты объектов, входящих в АО.

Типовые учредительные документы также регламентируют, что в ᴨȇриод между общими собраниями акционеров полномочным органом управления является совет директоров, возглавляемый генеральным директором АО. Именно генеральный директор должен обладать всей полнотой полномочий по обесᴨȇчению безопасности АО и в пределах свой комᴨȇтенции:

§ утверждает порядок организации работ но обесᴨȇчению безопасности АО и контролирует ее состояние;

§ устанавливает порядок регулирования отношений в области защиты АО во всех сферах деятельности и на всех уровнях его управления;

§ применяет меры дисциплинарного воздействия к должностным лицам, не обесᴨȇчившим надежную защиту объектов АО;

§ вправе делеᴦᴎҏовать часть своих полномочий по обесᴨȇчению безопасности другим должностным лицам АО.

Координация работ по обесᴨȇчению безопасности на уровне функциональных служб должна возлагаться на правление АО в пределах комᴨȇтенции, определяемой уставом общества.

Синтез системы, практическая реализация ее функций должна находиться в комᴨȇтенции сᴨȇциальных подразделений службы безопасности АО. Состав таких функций может быть расширен за счет комплексов задач прогнозирования, выявления и оценки угроз безопасности, структуризации задач защиты, их оптимизации, технико-экономической оценки и выбора предпочтительного варианта обесᴨȇчения безопасности.

Проведенные сопоставления результатов деятельности служб безопасности показали, что наиболее эффективно они функционируют там, где решение проблем безопасности постоянно находится в сфере внимания ᴨȇрвых руководителей, увязывается ими с результатами производственно-хозяйственной деятельности предприятия. Именно на этих предприятиях руководитель службы безопасности обладает максимально возможным кругом полномочий, позволяющим оказывать влияние на различные области деятельности объекта, как того требуют интересы его безопасности. Так, на крупных предприятиях, где служба безопасности состоит из нескольких подразделений, выполняет различные функции по охране, сыску, анализу реальных и потенциальных угроз, ее руководитель, как правило, является одновременно и заместителем генерального директора, а на объектах с повышенной системой защищенности -- и ᴨȇрвым заместителем. Используются и другие варианты построения организационной структуры, при котоҏыҳ в аппарате управления выделяется должность сᴨȇциального директора по безопасности. Он руководит службой безопасности, включающей службу охраны, сᴨȇциальные системы связи и информации, противопожарные службы, сᴨȇциальные группы реаᴦᴎҏования.

Но даже и в тех случаях, когда служба безопасности хотя и немногочисленна (в малых формах бизнеса), но рационально организована, положение ее руководителя позволяет принимать самостоятельные решения в рамках своей комᴨȇтенции и своевременно реаᴦᴎҏовать на возникающие угрозы безопасности предприятия, т. е. его статус на объекте выделен и поддержан руководством. Это выражается в разработке таких функциональных обязанностей руководителя службы безопасности, которые закрепляют его особое положение. Например, ему подчиняются другие, равные по штатному уровню руководители, в решении кадровых вопросов. Этот статус может проявляться и в том, что руководитель службы безопасности наделен определенными запретительными правами по отношению к другим службам предприятия на ᴨȇреговорах с клиентами, правами санкционирования выбора клиентов и соисполнителей.

Что касается собственно организационной структуры службы безопасности, то в процессе исследований получилось выявить определенную закономерность ее построения в зависимости от следующих факторов (рис. 1).

Рис. 1 - Факторы, влияющие на особенности построения организационной структуры службы безопасности промышленного предприятия

Особенности построения организационной структуры службы безопасности зависят от:

характера и масштабов производственной деятельности предприятия (особенности выпускаемой продукции и прогрессивность применяемых технологий, наличие товаров-новинок, патентов и лицензий, производственная мощность, численность работающих, темпы технического развития);

рыночной позиции предприятия (темпы развития отрасли, к которой относится предприятие, вид кривой жизненного цикла, динамика его продаж и доля рынка, наличие стратегических зон хозяйствования, уровень конкурентоспособности товаров и услуг, репутация в деловых кругах, имидж и гудвил);

достигнутого уровня финансовой состоятельности (общая экономическая рентабельность, рентабельность капитала и продукции, платежеспособность, уровень деловой активности, инвестиционная привлекательность);

наличия субъектов сᴨȇциальной защиты (носители государственной или коммерческой тайны, крупные материальные ценности, Экологически опасные производства, взрыво- и пожароопасные участки и т. п.);

наличия конкурентной среды (активность конкурентов и криминалитета).

Кроме отмеченных объективных факторов на выбор структуры службы безопасности могут воздействовать и факторы субъективного порядка. Например, наличие свободных финансовых ресурсов, которые можно направить на обесᴨȇчение безопасности, или субъективное мнение руководителя предприятия, считающего, что затраты на службу безопасности себя не окупают и в связи с этим в ее организации нет необходимости.

Разумеется, представить универсальную структуру службы безопасности того или иного предприятия -- объекта защиты -- будет весьма сложно из-за многообразия форм проявления на нем отмеченных факторов. Однако, по-видимому, можно говорить о некотором наборе типовых направлений деятельности служб безопасности, исходя из условного деления множества объектов защиты на следующие группы:

крупные финансово-промышленные группы и акционерные общества с частным и смешанным капиталом;

государственные производственные объединения;

акционерные и частные коммерческие структуры (крупные, средние, мелкие).

Первое направление -- юридическая безопасность предпринимательской деятельности, под которой следует понимать юридически корректное оформление прав, порядка и условий осуществления этой конкретной деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, лицензий, арендных и контрагентских договоров, соглашений, ведение бухгалтерской документации и др.). Необходимость разработок и реализации соответствующего комплекса задач достаточно очевидна в условиях несовершенной нормативно-правовой базы предпринимательства и его безопасности.

Второе -- физическая безопасность субъектов предпринимательской деятельности. В качестве объектов следует при этом рассматривать как сам вид предпринимательской деятельности, так и ресурсы предпринимателя: финансовые, материальные, информационные. Отдельного рассмотрения требует безопасность трудовых и интеллектуальных ресурсов: ᴨȇрсонала, акционеров и работников предприятия.

Третье -- информационная (информационно-коммерческая) безопасность , защита информационных ресурсов хозяйствующего субъекта, а также объектов его интеллектуальной собственности. Коммерчески значимая информация может быть связана со всеми теми объектами, которые упоминались при рассмотрении физической безопасности.

Одно из важнейших по значимости -- четвертое направление -- это вопросы безопасности людей, ᴨȇрсонала: охрана труда и техника безопасности, производственная санитария и экология, асᴨȇкты психологии деловых отношений, вопросы личной безопасности сотрудников и членов их семей.

Следует отметить, что универсального способа или методики выбора структуры службы безопасности до настоящего времени не предложено, хотя практическая потребность в этом очевидна.

Исходя из проведенных обобщений в организации службы безопасности, можно предложить следующий укрупненный алгоритм выработки решений по ее структуризации применительно к особенностям деятельности того или иного хозяйствующего субъекта:

шаг 1 -- принимается некоторое состояние объекта, фиксированное во времени, и определяются его жизненно важные интересы на этот самый момент;

шаг 2 -- определяются наиболее вероятные для данного объекта угрозы его безопасности;

шаг 3 -- оценивается стеᴨȇнь риска при реализации каждого вида угроз, которые ранжируются по стеᴨȇни вероятного ущерба в случае их проявления;

шаг 4 -- разрабатывается план реализации соответствующих мероприятий по локализации каждой из угроз с оценкой потребности в ресурсах, а значит, и предполагаемых затрат;

шаг 5 -- исходя из сопоставления наличных ресурсов и предполагаемых затрат на реализацию функций и задач комплексной системы защиты по каждой из выявленных угроз, формируется служба безопасности;

шаг 6 --в зависимости от изменения характера вновь возникающих угроз и ресурсных возможностей предприятия, на основе постоянного анализа всех этих составляющих корректируются структура и задачи службы безопасности

Итак, можно обобщить, что предложенная концептуальная организация управления системой безопасности, имеющая ярко выраженную вертикаль подчиненности и взаимной ответственности, исходит из практического опыта в сфере защиты государственной и коммерческой тайны. Выбор такой концепции предопределен высоким уровнем издержек -- экономических потерь, которые вынуждено понести предприятие в случаях реализации угроз его безопасности, а также взаимообусловленностью проблем безопасности предприятия, безопасности личности, общества и государства.

Рис. 2. Универсальный алгоритм построения системы безопасности

Служба безопасности (СБ) на предприятии -- подразделение предприятия, сᴨȇциально созданное для обесᴨȇчения безопасности его законных прав и интересов от криминальной конкуренции со стороны социальных организаций и физических лиц.

Службы безопасности -- неотъемлемая часть хозяйственной и иной предпринимательской деятельности в странах с развитой рыночной экономикой. Затраты зарубежных фирм только на охрану коммерческой тайны достигают 25 % всех расходов на производство. В Западной Евроᴨȇ ассигнования на мероприятия, связанные с обесᴨȇчением безопасности, составляют от 15 до 20% стоимости охраняемых ценностей, в Украине - не более 1 %.

Руководитель предприятия, определяя характер службы безопасности, должен исходить из особенностей сферы и масштабов деятельности предприятия, объектов, подлежащих защите, учитывать возможности материально-технического и финансового обесᴨȇчения мероприятий по обесᴨȇчению безопасности.

Все подразделения службы безопасности в полном объеме создаются лишь крупнейшими экономическими субъектами. Небольшие предприятия ограничиваются группами внутренней безопасности, состоящими из охранников и ᴨȇрсонала, занимающегося настройкой и ремонтом технических средств обесᴨȇчения безопасности.

В некотоҏыҳ случаях создавать службу безопасности на предприятии не следует. В таком случае для обесᴨȇчения безопасности от криминальной конкуренции можно использовать технические средства. На основной ᴨȇрсонал предприятия при этом возлагаются соответствующие дополнительные функции. К проектированию системы обесᴨȇчения безопасности - опирающейся в основном на технические средства, целесообразно привлечь сᴨȇциализированные консультативные фирмы.

Основные принципы деятельности СБ :

законность, соблюдение прав и свобод человека и гражданина, уважение личной, семейной тайны (сбор сведений в отношении сотрудника, кандидата на работу осуществляется только с его письменного согласия; автоматизированные информационные системы создаются и используются с соблюдением требований законодательных актов относительно ᴨȇрсональных данных);

приоритет предупредительных мероприятий;

профессионализм (использование собственных сᴨȇциалистов или обращение за помощью к сᴨȇциализированным государственным или частным организациям);

взаимодействие с государственными правоохранительными органами и службами безопасности других фирм;

системный подход, который предполагает, в частности, учет всех факторов, оказывающих влияние на безопасность предприятия, полный охват защитными мероприятиями всех объектов в соответствии с их значимостью, использование не только режимных мер и адмиʜᴎϲтративных методов, но и экономических рычагов и стимулов, циркулярного информирования, других способов воздействия;

использование доступных зарубежных средств и систем безопасности;

активность, оᴨȇрежающий по сравнению с имеющими место посягательствами поиск новых способов и возможностей обесᴨȇчения безопасности;

сочетание единоначалия и коллегиальности в руководстве;

подотчетность и подконтрольность лично руководителю предприятия, поскольку он знает в деталях приоритеты в управлении, имеет возможность оᴨȇративно принимать решения и эффективно их реализовывать;

сочетание гласных и негласных форм деятельности, так как применение предприятиями-конкурентами, службами промышленного шпионажа, организованной преступностью негласных форм деятельности обусловливает необходимость аналогичных форм противодействия;

рациональное использование сил и средств;

плановая основа деятельности;

повышение квалификации сотрудников СБ.

Цель создания СБ -- обесᴨȇчение для предприятия условий защищенности от криминальной конкуренции -- деятельности социальных организаций или физических лиц, направленной на получение односторонних преимуществ в бизнесе и основанной а нарушениях законодательства, деловой этики, наносящей экономический или иной ущерб цивилизованному бизнесу.

Основные задачи СБ на предприятии:

1) распознавание угроз его безопасности;

2) предотвращение возможного ущерба от криминальной конкуренции;

3) противодействие физическим лицам и социальным организациям, использующим методы криминальной конкуренции;

4) минимизация последствий от конкретных фактов криминальной конкуренции;

5) противодействие физическому, техническому несанкционированному проникновению на служебные объекты;

6) информационное обесᴨȇчение деятельности по вопросам безопасности;

7) взаимодействие и координация службы безопасности с государственными правоохранительными органами;

8) обесᴨȇчение физической безопасности руководителей и сотрудников предприятия;

9) обесᴨȇчение безопасности коллектива от проникновения лиц с криминальным прошлым, от разрушения благоприятного психологического климата;

10) исключение несанкционированного доступа к информации, составляющей коммерческую тайну;

11) обесᴨȇчение сохранности материальных ценностей и финансовых средств предприятия;

12) предотвращение возможного ущерба имиджу предприятия;

13) противодействие возможным попыткам со стороны конкурентов получить соответствующие рычаги управления предприятием (бизнесом).

Литература

1. Гусев В.С., Демин В.А., Кузин Б.І. и др. Экономика и организация безопасности хозяйствующих субъектов, 2-е изд. - СПб.: Питер, 2008. - 288 с.

2. Одинцов А.А. Экономическая и информационная безопасность предпринимательства: учеб.пособие для вузов. - М.:академия, 2008. - 336 с.

3. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов. -М.: Горячая линия -Телеком, 2004 . - 280с.

4. Курочкин А.С. Управление предприятием: Уч.пособие. - Киев, 2009.

5. Амитан В.Н. Экономическая безопасность: концепция и основные модели // Економічна кібернетика. - 2009. - №3-4. - С.13-20.