Корпоративная защита

Корпоративная защита

Экономическое развитие нашего государства напрямую зависит от стабильного функционирования предприятий, увеличения их экономического потенциала в условиях рыночных отношений. Опыт свидетельствует, что организация современной предпринимательской деятельности нуждается в создании надежной службы безопасности (СБ) предприятия в условиях существования рисков.

Наиболее распространенными рисками в наше время являются:

  • угроза потери имущества;

  • неудовлетворительное состояние экономической безопасности предприятия (наличие фактов недостачи, возможность свободного несанкционированного доступа посторонних лиц к документам, материальным ценностям и т. п.);

  • угрозы работникам физической расправой.

  • Кроме того, создание СБ может быть обусловлено:

  • необходимостью постоянного или временного физического сопровождения или охраны отдельных лиц предприятия;

  • желанием создать условия тотального контроля деятельности работников.

При наличии таких предпосылок руководитель предприятия определяет основные направления обеспечения безопасности предприятия и результат, которого необходимо достичь, т. е. определяет политику безопасности.

Политика безопасности предприятия — это общие направления действий и принятия решений, обеспечивающих достижение целей безопасности предприятия. Этими целями могут быть:

  • укрепление дисциплины труда и повышение его производительности;

  • защита законных прав и интересов предприятия и персонала;

  • укрепление интеллектуального потенциала предприятия;

  • сохранение и увеличение собственности;

  • повышение конкурентоспособности произведенной продукции;

  • максимально полное обеспечение руководства предприятия достоверной оперативной информацией о деятельности структурных подразделений (дочерних предприятий, филиалов);

  • недопущение зависимости от случайных и неустойчивых деловых партнеров;

  • осуществление проверок отдельных видов деятельности предприятия и т. п.

В зависимости от целей обеспечения безопасности могут создаваться различные варианты структуры службы безопасности. Рассмотрим структуру СБ, состоящую из отделов финансовой разведки, физического сопровождения и охраны, расследований и мониторинга, финансового аудита (рис.).

Образец структуры СБ

Отдел финансовой разведки

Цель деятельности: своевременное выявление и представление руководству предприятия закрытой информации о реальных и потенциальных внешних угрозах его функционированию.

Осуществляет:

  • выявление и представление руководству информации, игнорирование которой станет потенциальной угрозой потери активов, с целью предупреждения правонарушений, затрагивающих экономические интересы предприятия;

  • изучение отрицательных и криминальных аспектов теневой экономики и рынка, мониторинг законодательства по финансовым вопросам;

  • определение надежности деловых партнеров, проверку их кредитоспособности, выявление и документирование фактов нарушений прав владельцев товарного знака.

Отдел физического сопровождения и охраны

Цель деятельности: предупреждение и противодействие преступным посягательствам.

Осуществляет:

  • комплекс мероприятий, направленных на предупреждение и непосредственную защиту определенных лиц от противоправных посягательств (причинение ущерба им, членам их семей и их имуществу);

  • охрану объектов предприятия, сопровождение грузов;

  • взаимодействие с правоохранительными органами и негосударственными охранительными структурами.

Целесообразно использовать для подготовки должностных инструкций работников основные положения Инструкции об организации служебной деятельности специальных подразделений милиции охраны «Титан», утвержденной приказом Министерства внутренних дел Украины от 25 ноября 2003 года № 1432.

Отдел расследований и мониторинга

Цель деятельности: выявление и документирование обстоятельств совершения действий, представляющих потенциальную опасность для предприятия, мониторинг отдельных направлений его деятельности.

Осуществляет:

  • расследование фактов разглашения коммерческой тайны предприятия, документирование обстоятельств совершения краж, растрат и т. п.;

  • надзор за четкой формулировкой прав, обязанностей и ответственности каждого работника; систематическую оценку работы каждого работника в необходимом объеме;

  • организацию работы в критических точках (стратегических сферах, видах деятельности);

  • защиту научно-технической информации и принимает меры по выявлению лиц, занимающихся экономическим шпионажем;

  • разработку перечня сведений, представляющих коммерческую тайну, и перечня сведений, не подлежащих разглашению посторонним лицам с целью личной безопасности работников и предприятия;

  • разработку инструкции по охране коммерческой тайны, содержащей основные требования по ее защите, и памяток работникам по ее сохранению;

  • разработку правил ведения секретного делопроизводства и правил приема посетителей на предприятии.

Коммерческая тайна предприятия — сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, не являющиеся государственной тайной, разглашение (передача, утечка) которых может причинить ущерб его интересам.

Состав и объем сведений, представляющих коммерческую тайну, порядок их защиты определяются руководителем предприятия. Сведения, не представляющие коммерческой тайны, определены постановлением Кабинета Министров Украины от 9 августа 1993 года № 611.

Ответственность за разглашение сведений, представляющих коммерческую тайну предприятия, и порядок охраны таких сведений устанавливаются законодательными актами Украины.

Определяется перечнем сведений, представляющих коммерческую тайну предприятия, который утверждается руководством предприятия и доводится до ведома работников под роспись.

Отдел финансового аудита

Цель деятельности:

  • организация и проведение контрольных мероприятий;

  • выявление упущений и недостатков организационного, нормативно-правового и финансового характера, которые могут стать причиной ухудшения имущественного состояния предприятия;

  • разработка предложений по устранению отрицательных последствий.

Осуществляет:

  • контрольные мероприятия (ревизию, проверку, оценку, расследование и изучение финансово-хозяйственной деятельности предприятия или отдельных ее аспектов);

  • надзор за надежностью системы контроля на предприятии;

  • надзор за доступом к ресурсам и их учетом;

  • контроль достоверности проведенных операций;

  • сверку учетных данных с фактическими, организует и проводит инвентаризацию имущества и обязательств предприятия;

  • оценку общих результатов деятельности;

  • оценку отдельных операций, процессов и видов деятельности;

  • распределение и закрепление функций и задач за структурными подразделениями;

  • внедрение порядка отчетности работников о проделанной работе; определение объектов, объемов и сроков отчетности;

  • учетную политику, внедрение форм бухгалтерского учета, порядка и способа регистрации и обобщения информации;

  • разработку правил документооборота и технологий обработки учетной информации, дополнительной системы счетов и регистров аналитического учета.

Общие вопросы деятельности СБ предприятия

Структура СБ предприятия и положение об этой службе утверждаются приказом руководителя предприятия (образец Положения см. в приложении). Кроме того, нормативными документами предприятия целесообразно утвердить:

  • распределение и закрепление функций и задач за структурными подразделениями СБ;

  • должностные инструкции работников с четким определением их подчиненности и подотчетности;

  • порядок отчетности работников о проделанной работе; объекты, объемы и сроки отчетности;

  • учетную политику, формы бухгалтерского учета, порядок и способы регистрации и обобщения информации;

  • правила документооборота и технологии обработки учетной информации, дополнительные системы счетов и регистров аналитического учета.

Необходимо подчеркнуть, что структура СБ зависит от имеющихся или предвиденных рисков для предприятия, поэтому может изменяться или реформироваться. Внедрение системы мониторинга и оценки рисков даст возможность сосредоточиться на решении основных задач СБ и сэкономить человеческие и материальные ресурсы предприятия.

Оценка риска — это систематический процесс определения (идентификации), анализа и оценки риска с использованием профессиональных знаний специалистов, способных предусматривать достоверность возникновения угрожающих ситуаций, а также комплекс соответствующих средств и инструментов, направленных на их предотвращение.

Основные задачи СБ

Определение (идентификация) рисков предусматривает установление всех видов рисков, способных повлиять на деятельность предприятия в целом или отдельные ее аспекты, с целью определения наиболее рисковых сфер деятельности и установления ответственности за управление рисками в соответствующей сфере.

Идентификация рисков должна быть постоянным процессом с обязательным учетом изменений в сфере деятельности предприятия и правовой среде.

В ходе осуществления идентификации рисков необходимо информировать руководство предприятия о рисковых сферах, относительно которых должны проводиться мероприятия с целью их предотвращения или ограничения, а также определения их приоритетности.

Идентификация всех рисков предусматривает их классификацию по уровню отрицательных последствий, например по шкале: «высокий», «средний», «низкий», «допустимый».

Если в структуру СБ входит отдел финансового аудита, функционирование которого предусматривает осуществление внутреннего финансового контроля на предприятии, нужно определиться с контрольными функциями других структурных подразделений предприятия. При этом целесообразно избегать сосредоточения в одном структурном подразделении функций по получению, распределению и списанию ресурсов на нужды производства.

Такими контрольными функциями могут быть:

  • авторизация и подтверждение;

  • распределение обязанностей и полномочий;

  • контроль доступа к информации и ресурсам и их учету;

  • контроль достоверности проведенных операций;

  • сопоставление учетных данных с фактическими;

  • оценка общих результатов деятельности предприятия;

  • оценка отдельных операций, процессов и видов деятельности;

  • мониторинг выполнения работниками предприятия своих должностных обязанностей.

Авторизация и подтверждение — определение правил осуществления операций и требований к ним; осуществление всех операций только по разрешению (согласованию) руководителя предприятия (заместителя, руководителя определенного структурного подразделения) на всех уровнях управления; возможность четкого определения лиц, причастных к осуществлению операций; документирование и учет всех операций, контрольных процедур, обязанностей, полномочий и задач; сохранение документации.

Распределение обязанностей и полномочий — обязанности, полномочия и ответственность за осуществление всех операций должны распределяться между работниками. Каждый работник получает утвержденные должностные инструкции с четким определением прав, обязанностей и ответственности.

На одного работника не должны возлагаться обязанности и полномочия по осуществлению всех ключевых операций (указанное ограничение можно распространить и на лиц, состоящих в родстве).

Обязанности относительно полномочий на осуществление операций, непосредственное их проведение, учет и контроль должны, по возможности, распределяться между разными работниками. Кроме того, с учетом специфики деятельности предприятия целесообразно изменять обязанности и полномочия работников (ротация, замена в связи с отпуском, больничным, на время обучения и т. п.).

Нужно учесть, что сговор работников может привести к потерям или ограничению результативности указанной функции.

Небольшая численность работников предприятия может являться ограничением для применения соответствующих процедур контроля, которые должны компенсироваться установлением других приемлемых процедур контроля.

Контроль за доступом к информации и ресурсам и их учету. Доступ должен быть ограниченным (возможным исключительно для определенных работников, ответственных за сохранение и использование информации и ресурсов).

Объем ограничения зависит от уровня риска потери каждого отдельного вида ресурсов. При определении уровня риска должна учитываться ценность ресурса (стоимость, ликвидность и т. п.).

Ограничение доступа к ресурсам и их учету, а также закрепление ответственности за сохранение и использование ресурсов должны периодически проверяться и оцениваться.

Контроль за достоверностью проведенных операций должен осуществляться путем анализа имеющейся информации до и после проведения таких операций.

Пример

При получении товаров предприятием сравнивается количество поставленных товаров с количеством фактически заказанных товаров; количество товаров, зафиксированное в счетах, сравнивается с количеством фактически полученных товаров; устанавливаются их остатки на конкретную дату.

Сопоставление учетных данных с фактическими. Учетные записи должны постоянно сверяться с соответствующими документами при осуществлении операций. Учетные данные о наличии активов сравниваются с фактически имеющимися.

Пример

Бухгалтерские записи о движении средств на банковских счетах сверяются с соответствующими банковскими выписками; все товарно-материальные ценности подлежат обязательной инвентаризации.

Оценка общих результатов деятельности осуществляется на их соответствие поставленным задачам, а также условиям результативности и эффективности использования имеющихся возможностей. Если при осуществлении оценки устанавливается несоответствие этим показателям, определенные процессы и операции должны пересматриваться с целью их усовершенствования.

Оценка отдельных операций, процессов и видов деятельности. Операции, процессы и отдельные виды деятельности должны периодически пересматриваться для обеспечения уверенности в том, что они отвечают правилам, процедурам и другим требованиям.

Мониторинг выполнения работниками предприятия своих должностных обязанностей предусматривает четкое формулирование прав, обязанностей и ответственности каждого работника предприятия; надлежащую организацию работы на рисковых направлениях деятельности; мониторинг функций, осуществляемых работниками предприятия во время выполнения возложенных на них обязанностей с целью предотвращения неэкономичных, неэффективных расходов; оперативное реагирование на смену законодательного поля.

Конечно, решение тех или иных задач, на выполнение которых будет ориентирована деятельность СБ, потребует соответствующих умений и навыков работников СБ и создаст новый риск: накопления в указанном подразделении важной информации. Потеря ее в результате увольнения работников СБ или ненадлежащего выполнения ими своих служебных обязанностей может привести к необратимым последствиям. Таким образом, выражение «кадры решают все» в этом случае более чем актуально.

Создав надлежащие условия работы для наемных работников, необходимо определить основные принципы кадровой политики на предприятии, ведь риск принятия на работу работника, потенциально способного вследствие действий или бездеятельности руководства причинить ущерб, довольно значителен.

Кадровая политика должна предусматривать:

  • определение правил принятия работников на работу и их освобождения, вопросы карьерного роста, оценку их деятельности, мотивации;

  • установление и соблюдение системы конкурсного отбора на замещение вакантных должностей;

  • своевременное ознакомление работников с возложенными на них обязанностями, существующими правилами и порядком, изменениями в соответствующей сфере деятельности и законодательстве;

  • определение для каждого уровня должностей требований относительно уровня образования, опыта и квалификации работников; обеспечение их соблюдения и периодического повышения.

Нужно отметить, что между результатом, которого необходимо достигнуть, и укомплектованием подразделения СБ работниками с соответствующими навыками и опытом существует определенная зависимость.

Так, если СБ необходимо сосредоточиться только на финансовой безопасности, персонал должен обладать аналитическими способностями, иметь опыт работы ревизора, аудитора или бухгалтера (табл. 1).

Таблица 1. Зависимость результата от квалификации персонала

Результат

Квалификация работника (опыт работы)

Должен знать

Обеспечение самого эффективного использования всех видов ресурсов с целью предотвращения рисков и обеспечения стабильного функционирования предприятия в условиях рыночной экономики Высшее образование финансово-экономического направления по образовательно-квалификационному уровню магистра, специалиста.
Стаж работы по специальности (на должностях аудитора, ревизора, бухгалтера) — не менее 3 лет
Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и осуществления финансового контроля, а также развитие соответствующих сфер (областей) экономики; основы управления, экономики, права, управления персоналом и рынка труда; основные принципы работы на компьютере и соответствующие программные средства
Защита информационных ресурсов и потоков от угроз несанкционированного доступа Высшее образование по направлениям эксплуатации и обслуживания средств вычислительной техники по образовательно-квалификационному уровню магистра, специалиста.
Стаж работы по специальности (специалист в области информационных технологий) — не менее 2 лет
Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и ведения хозяйственной деятельности в сфере информационных технологий; нормативные, инструктивные и методические документы по статистическому учету; порядок автоматизированной обработки информации и формирования необходимых информационных баз данных; условия эксплуатации компьютерной техники, применения программных и других технических средств обработки информации; технологии разработки программных средств; практику применения действующего законодательства в этой области; формы и методы работы со средствами массовой информации; правила и нормы охраны труда и противопожарной защиты
Защита научно-технической информации (продукции) Высшее образование юридического направления по образовательно-квалификационному уровню магистра, специалиста.
Стаж работы по специальности — не менее 3 лет
Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы защиты научно-технической продукции, нормативные, инструктивные и методические документы по вопросам регистрации прав интеллектуальной собственности
Физическое сопровождение и охрана Высшее образование юридического направления по образовательно-квалификационному уровню магистра, специалиста.
Стаж работы по специальности (в правоохранительных органах, частных охранительных структурах) — не менее 5 лет.
Соответствующая физическая подготовка
Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы физической защиты и охраны собственности и граждан

Вместе с тем необходимо учесть основные факторы, существенно влияющие на функционирование СБ (табл. 2).

Таблица 2. Факторы влияния на функционирование СБ

Фактор

Влияние руководителя предприятия

Риск

Экономическая целесообразность Финансовый
Стоимость финансовых расходов на обеспечение СБ не должна превышать оптимального уровня, поскольку теряется экономический эффект от ее функционирования
Создание службы, функционирование которой будет сведено только к «проеданию бюджета»
Законность Правовой
В ходе функционирования СБ возможны случаи представления недостоверной информации о деятельности отдельных лиц
Потеря квалифицированных работников (их переход к конкурентам).
Рассмотрение споров в судебном порядке
Компетентность Кадровый
Работники СБ должны выполнять поставленные перед ними задачи на профессиональном уровне, а при необходимости — специализироваться по основным направлениям функционирования предприятия
Принятие на работу работников с низким профессиональным опытом или уволенных с предыдущего места работы за нарушение действующего законодательства
Эффективность Кадровый
Создание условий, в соответствии с которыми работники СБ в случае увольнения не могли бы использовать информацию с целью причинения ущерба предприятию.
Работа СБ направлена на минимизацию рисков
Получение конкурентами информации, представляющей коммерческую тайну предприятия.
Неэффективная деятельность СБ может стать причиной как потери ресурсов, так и изменения ее кадрового состава
Дублирование функций Организационный
Возможны случаи, когда функции СБ идентичны функциям служб внутреннего аудита
Конфликт между указанными подразделениями, неэффективное использование бюджета на содержание этих структур

Очень важно установить четкие правила для всех сотрудников СБ. Так, например, руководитель СБ, его заместители, руководители структурных подразделений должны:

  • осуществлять отбор работников с учетом их моральных, профессиональных и деловых качеств;

  • ие законодательству. При этом учитываются уровень знаний, опыт и профессиональные навыки подчиненных;

  • принципиально реагировать на факты ненадлежащего поведения подчиненных, в том числе по сообщениям (обращениям) работников предприятия;

  • предотвращать возникновение конфликта интересов у подчиненных, а в случае возникновения — оказывать содействие его оперативному разрешению;

  • объективно оценивать работу подчиненных, морально и материально их поощрять, налагать взыскания и применять другие меры воздействия согласно законодательству.

Конфликт интересов — любой вид отношений, не отвечающий интересам предприятия или способный препятствовать объективному выполнению обязанностей работника.

ПОЛОЖЕННЯ
про службу безпеки

1. Загальні положення

1.1. Служба безпеки (СБ) є структурним підрозділом підприємства і підпорядковується безпосередньо керівникові підприємства.

1.2. СБ у своїй діяльності керується Конституцією, законами України, нормативно-правовими актами, інструктивними та методичними документами, що регулюють питання організації та здійснення фінансового контролю, та цим Положенням.

1.3. Діяльність СБ здійснюється на підставі плану роботи та відповідних доручень керівництва.

1.4. Чисельність працівників СБ визначається штатним розписом.

2. Основні завдання

Основні завдання СБ:

2.1. Забезпечення функціонування та сталого розвитку підприємства.

2.2. Організація взаємодії (у разі необхідності) з підрозділами служб безпеки інших підприємств.

2.3. Проведення моніторингу загроз і ризиків, виявлення їх факторів та джерел, здійснення превентивного впливу на них відповідно до чинного законодавства України.

2.4. Вироблення механізму мінімізації загроз і ризиків, здійснення комплексу заходів, що забезпечують безпеку підприємства.

3. Функції

СБ відповідно до своєї компетенції та покладених на неї завдань виконує такі функції:

3.1. Створює умови безпечного функціонування підприємства, протидіє незаконній діяльності корумпованих осіб та організованій злочинності.

3.2. Організовує розслідування фактів втрати документів, що становлять комерційну таємницю, та іншої інформації, розголошення якої може завдати шкоди інтересам підприємства.

3.3. Організовує взаємодію та координацію роботи з державними правоохоронними органами та недержавними охоронними структурами щодо захисту інтересів підприємства від посягань злочинних елементів, сприяє попередженню, викриттю та припиненню злочинних дій у фінансовій сфері.

3.4. У разі необхідності захисту працівників підприємства при виконанні ними службових обов’язків, організовує взаємодію з відповідними підрозділами Міністерства внутрішніх справ України для практичного вирішення цих питань згідно з чинним законодавством.

3.5. Інформує керівника підприємства про факти зловживань, інші правопорушення з боку працівників підприємства та організовує проведення службових розслідувань.

3.6. Забезпечує конфіденційність та збереження інформації про діяльність підприємства.

4. Права

СБ відповідно до покладених на неї завдань має право:

4.1. Одержувати в установленому порядку від посадових осіб підприємства та його структурних підрозділів документи, довідки, розрахунки, інші документи та матеріали, необхідні для виконання покладених на неї завдань.

4.2. Створювати інформаційно-аналітичні бази даних.

4.3. Залучати за згодою керівника підприємства відповідних спеціалістів для розроблення і здійснення заходів, спрямованих на посилення безпеки.

4.4. Інформувати керівництво підприємства про випадки, коли відповідні підрозділи або посадові особи не надають документи, інші матеріали, необхідні для вирішення порушених питань.

5. Керівництво

5.1. СБ очолює начальник, який призначається на посаду та звільняється з неї наказом керівника підприємства в порядку, передбаченому чинним законодавством.

5.2. Начальник СБ, у межах своєї компетенції, здійснює організаційно-розпорядчі та консультативно-дорадчі функції, зокрема:

5.2.1. Здійснює керівництво діяльністю СБ, організовує та координує його роботу і несе відповідальність за виконання завдань, покладених на СБ.

5.2.2. Визначає ступінь відповідальності працівників СБ за неналежне виконання ними посадових обов’язків.

5.2.3. Здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками СБ, складання та дотримання графіків їх відпусток.

5.2.4. Готує і подає керівникові підприємства пропозиції щодо прийняття на роботу, переміщення по службі та звільнення працівників СБ, а також їх преміювання або притягнення до дисциплінарної чи матеріальної відповідальності.

5.2.5. Забезпечує дотримання працівниками СБ виконавської та трудової дисципліни, режиму таємності на підприємстві.

5.2.6. Бере участь у засіданнях, нарадах, що скликаються керівництвом для розгляду питань безпеки.

5.2.7. У меж

Приложение

ЗАТВЕРДЖЕНО
Наказ (назва підприємства)
«___» ___________ 20__ року № ___

В наши дни одним из наиболее актуальных вопросов защиты корпоративной информации – обеспечение безопасности от внутренних утечек по техническим каналам связи. Одна из главных угроз корпоративной информационной безопасности – неправомерными действиями сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Именно «на их совести» большинство громких краж данных, зафиксированных по всему миру в последние годы. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре (клиенты, поставщики и т.п.). Утечки информации могут породить целый ряд проблем:

  1. Утечка персональных данных. Может повлечь за собой как санкции со стороны контролирующих органов, так и отток клиентов, связанный с утратой доверия к компании.
  2. Утечка коммерческой тайны и ноу-хау. Утечка информации об инвестиционных планах, маркетинговых программах, инновациях, данных клиентской базы способна привести к срыву важных и прибыльных проектов.
  3. Утечка служебной переписки. Служебная переписка может дать конкурентам много информации о ситуации в компании.
  4. Утечки в прессу. Могут повлечь за собой разглашение коммерческой тайны организации.
  5. Утечка информации о системе безопасности. Открывает широкие возможности для деятельности криминальных структур.
  6. Утечка сведений, составляющих государственную тайну и т.д.

Необходимость защиты от внутренних угроз информационной безопасности не только доказана на практике, но и упомянута в ключевых международных стандартах по организации и менеджменту информационной безопасности (например, в ISO/IEC 27001).

Технологии корпоративной защиты от внутренних угроз информационной безопасности, относящиеся к классу data Leak Prevention (DLP) позволяют выявлять и предотвращать утечки конфиденциальной информации и персональных данных, защищать компании от мошенничества, воровства и коррупции, детектировать неправомерные действия сотрудников и нецелевое использование корпоративных ресурсов. Системы корпоративной безопасности позволяют однозначно выявлять инциденты и дают весь необходимый набор инструментов для проведения внутренних расследований и дальнейшей правовой защиты корпоративных интересов.

Специалисты по корпоративной безопасности должны обладать теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, в совершенстве владеть системами и технологиями для достижения целей защиты.

Неотъемлемой частью работ по обеспечению корпоративной безопасности от внутренних утечек является проведение всего комплекса технических мероприятий по анализу потоков данных, как циркулирующих внутри периметра защищаемой информационной системы, так и пересекающих его. Для этого специалисты должны уметь проводить весь цикл работ по установке, развёртыванию, настройке, использованию DLP-систем, включая разработку политик информационной безопасности, классификацию объектов защиты, применение технологий фильтрации различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с целью выявления нарушений корпоративной политики безопасности, диагностику работоспособности, и т.п.

Специалист по корпоративной безопасности подготавливает и передаёт отчёты о найденных инцидентах (с оценкой уровня угрозы и нормативной оценкой) менеджменту организации, которую защищает.

В условиях экономики переходного периода компании, получившие широкую хозяйственную самостоятельность, столкнулись с необходимостью принципиально новых подходов к обеспечению собственной безопасности, что потребовало коренного преобразования всей системы защиты экономических интересов. Подробнее о менеджменте безопасности.

Безопасность (в широком смысле) представляет такое состояние объекта, при котором ему не угрожает опасность, сохраняется его не зависимость, надежность, целостность, есть защищенность от опасностей или существующих угроз. Безопасность любого объекта (мирового сообщества, страны, региона, предприятия, человека и пр.) свидетельствует о том, что успешно решаются стоящие перед ним задачи, а в случае возникновения различного рода непредвиденных обстоятельств, опасностей или угроз объект защищен от их разрушительного воздействия.

Менеджмент безопасности (или управление безопасностью) компании — понятие, которое сравнительно недавно появилось и лексиконе специалистов. Большинство руководителей компаний подразумевает под этим в первую очередь организацию охранно-режимной деятельности, однако это понятие гораздо шире. В самом общем виде в него включаются такие вопросы, как экономическая, информационная, материальная (физическая) безопасность — классическая охранно-режимная деятельность.

Компания как объект и в то же время субъект безопасности использует такие механизмы и осуществляет практические действия по обеспечению безопасности, которые согласуются с признанными законодательно методами.

Менеджмент безопасности — синтетическая деятельность соприкасающаяся с ключевыми направлениями управления компанией.

Система безопасности компании включает в себя ряд подсистем, в том числе: экономическую, техногенную, экологическую, информационную, психологическую, физическую, научно-техническую, пожарную безопасность.

Важнейшим аспектом жизнедеятельности компании является экономическая безопасность — это такое состояние хозяйственного субъекта, при котором он при наиболее эффективном использовании корпоративных ресурсов добивается предотвращения, ослабления или защиты от существующих опасностей и угроз или других непредвиденных обстоятельств и в основном обеспечивает достижение целей бизнеса в условиях конкуренции и хозяйственного риска.

Система безопасности компании призвана выполнять определенные функции. К наиболее значимым из них следует отнести: прогнозирование, выявление, предупреждение, ослабление опасностей и угроз обеспечение защищенности деятельности компании и ее персонала, сохранение его имущества, создание благоприятной конкурентной среды, ликвидация последствий нанесенного ущерба и т.д.

По природе возникновения опасностей и угроз компании можно выделить: политические, экономические, техногенные, правовые, криминальные, экологические, конкурентные, контрагентские факторы и др.

— сложившееся преобладание сырьевых товаров в российском экспорте;

— высокий уровень внешнего долга;

— структурная деформированность экономики;

— низкая конкурентоспособность национальной экономики.

К факторам, влияющим на результаты хозяйственной деятельности и тем самым на безопасность компании, относятся:

• качество планирования и принятия решения;

• соблюдение технологии;

• организация труда и работа с персоналом;

• финансовая политика предприятия;

• дисциплина;

• состояние предпринимательской среды;

• наличие местных сырьевых и энергетических ресурсов;

• развитие транспортных и других коммуникаций;

• наполняемость рынка производимой предприятием продукцией;

• состояние конкурентов, наличие свободных трудовых ресурсов, уровень их профессиональной подготовленности;

• уровень социальной и политической напряженности;

• ориентировка населения на производительный труд;

• уровень жизни населения, его платежеспособность;

• криминализация хозяйственной жизни (коррумпированность чиновников, рэкет, экономическая преступность) и др.

Для создания надежной системы безопасности компании необходимо объективно оценить ситуацию, прежде всего необходимо изучить окружающую среду на макро- и региональном уровнях, а также на уровне партнеров и конкурентов. Состояние окружающей среды может или создать благоприятную ситуацию для безопасности бизнеса, или, наоборот, постоянно инициировать возникновение трудно-прогнозируемых опасностей и угроз.

На основе полученной обширной информации разрабатывается и официально утверждается концепция безопасности компании, которая представляет собой систему пронизанных единым замыслом идей, установок, взглядов на проблему безопасности компании, а также систему мер, путей, направлений достижения поставленных целей и создания благоприятных условий для этого в атмосфере неопределенности, а также существования внутренних и внешних угроз.

Менеджмент безопасности компании решает задачи внутренней самооценки и прогнозирования с точки зрения выполнения свойственных ему управленческих и производственных функций, принятия мер для защиты этих функций, т.е. обеспечения безопасности производства и управления от различных проявлений внешнего и внутреннего происхождения, воздействующих на потенциал компании, создания системы мониторинга индикаторов безопасности, обоснования и установления их пороговых значений, принятия мер противодействия угрозам.

Резюме. Дифференциация функций менеджмента позволяет выделить отдельные задачи и виды управленческой деятельности и регламентировать рациональные правила и процедуры их осуществления.

Общие функции и бизнес-функции менеджмента, взаимно дополняя друг друга, создают целостную систему, позволяющую дифференцировать методы и приемы управленческого воздействия на деятельность руководства компании, специализировать органы управления и труд отдельных менеджеров.

Инновационный менеджмент — это процесс управления инновационной деятельностью с целью ее коммерциализации (превращения инноваций в источники дохода), осуществляемый в интересах заказчика: физического лица, предприятия, отрасли, органов местного или федерального управления, государства.

Принятие инвестиционных решений требует системного рассмотрения ряда факторов, в основе которых лежит оценка и сравнение объема предполагаемых инвестиций и будущих доходов. Это предопределяет необходимость проведения инвестиционного анализа предполагаемых объектов на предмет формирования и оптимизации инвестиционного портфеля компаний, и.*

Как уже было отмечено, все, чем располагает компания, является ресурсами в самом широком смысле слова. Поэтому управление ресурсами — центральная подсистема корпоративного менеджмента.

Одной из ключевых задач менеджмента предприятий и компаний является создание и сертификация системы менеджмента качества (современный термин, заменивший ранее использовавшийся, — «система управления качеством»), обеспечивающей стабильное, устойчивое качество изготавливаемой и поставляемой продукции в течение всего времени действия контракта.

Антикризисный менеджмент нацелен не только на выживание компании в кризисных ситуациях, но в первую очередь на избежание таких ситуаций, т.е. мониторинг состояния компании, проведение диагностики как компании, так и внешней среды с целью предупреждения событий, ведущих к развитию кризисных ситуаций.

Маркетинг — это деятельность в сфере рынка товаров, продукции, услуг, ценных бумаг, осуществляемая в целях продвижения товаров на рынок, формирования спроса и стимулирования сбыта. Важность маркетинга как важнейшей составляющей корпоративного менеджмента трудно переоценить. Именно маркетинг призван приспособить производство и бизнес к требованиям рынка.

Глобализация мировой экономики оказывает возрастающее воздействие на российский международный менеджмент. Сформированная система побудительных мотивов создает предпосылки и стратегию выхода отечественных компаний на внешний рынок.

Экологический менеджмент подразумевает управление, заблаговременно предусматривающее формирование экологически безопасного производственно-территориального комплекса и обеспечивающее оптимальное соотношение между экологическими и экономическими показателями в продолжение всего жизненного цикла как самого этого комплекса, так и производимой им продукции (программа-максимум, ориентир успешного элиминирования влияния рисковых природных и антропогенных ситуаций на благо всего человечества).

Корпоративный риск-менеджмент — это особый вид деятельности, направленный на смягчение воздействия рисков на функционирование компании, реализацию проекта. Риск-менеджмент — новое для российской экономики явление, которое появилось при переходе к рыночной системе хозяйствования.

Уровень развития корпорации в значительной мере определяется уровнем работы с собственностью и ценными бумагами: ключевой международный критерий оценки результативности корпораций — уровень капитализации, определяемый как количество выпущенных акций, умноженное на их рыночную стоимость.

Менеджмент безопасности компании ориентирован на обеспечение безопасности производства и управления от различных проявлений внешнего и внутреннего происхождения, воздействующих на потенциал компании, создание системы мониторинга индикаторов безопасности, обоснования и установления их пороговых значений, принятие мер противодействия угрозам.

В современных условиях успех бизнеса в значительной мере зависит от степени его защищенности. Проблемы экономической безопасности предприятия приходится решать не только в кризисные периоды, но и при работе в стабильной экономической среде. Руководители вынуждены практически ежедневно принимать ряд решений и искать ответы на десятки вопросов, касающихся сферы экономической безопасности бизнеса…

Что такое экономическая безопасность?

Экономическая безопасность бизнеса (ЭБ) — один из основных элементов современного менеджмента предприятия. От эффективности организации экономической безопасности в значительной степени зависит успех деятельности предприятия на рынке.

Под экономической безопасностью понимают совокупность мероприятий (организационных, правовых, режимных, технических, информационных), направленных на достижение достаточного уровня безопасности от воздействия различных угроз внутренней и внешней среды.

Еще не так давно к числу наиболее распространенных причин нарушения стабильной деятельности предприятия относили стихийные бедствия, пожары и хищения материальных ценностей. Сегодня все чаще приходится сталкиваться с мошенничеством, недобросовестной конкуренцией, коррумпированностью чиновников, посягательствами на коммерческую тайну и интеллектуальную собственность, криминалом. Недостаточно высокая эффективность государственных органов по защите законных прав кредиторов вынуждает руководителей предприятий уделять вопросам обеспечения безопасности своего бизнеса все более серьезное внимание.

Вместе с бурными девяностыми годами ХХ века ушел в прошлое и приоритет силовых методов обеспечения безопасности бизнеса. Бизнесмены все меньше стреляют и все больше анализируют информацию и считают риски.

В настоящее время выделяют несколько основных групп средств и методов обеспечения экономической безопасности бизнеса:

  • организационно-правовые;
  • инженерно-технические;
  • информационно-технологические;
  • морально-психологические;
  • специальные.

Основные задачи

К важнейшим задачам обеспечения экономической безопасности предприятия относятся:

  • оценка внутренних и внешних угроз безопасности предприятия, бизнеса, проектов, контрактов;
  • проведение делового маркетинга (конкурентная разведка и контрразведка);
  • подготовка информационно-аналитических материалов о рынках, проектах, контрактах, партнерах;
  • проверка деловой репутации и платежеспособности контрагентов и партнеров;
  • предотвращение угроз и противоправных действий со стороны недобросовестных конкурентов;
  • проверка благонадежности персонала;
  • проведение деловых переговоров с дебиторами, минимизация дебиторской задолженности;
  • обеспечение физической защиты объектов и топ-менеджмента;
  • взаимодействие с правоохранительными и надзорными органами;
  • защита конфиденциальной информации и др.

Наличие многочисленных факторов, несущих в себе угрозы экономической безопасности предприятия, делает актуальным вопрос о создании системы мониторинга с целью заблаговременного предупреждения опасности и принятия необходимых мер защиты и противодействия.

Рецептов безопасности нет

Мировая практика свидетельствует, что для обеспечения безопасной работы компании необходимо создание системы комплексной защиты. Типовых рецептов для этого не существует: в силу индивидуальности каждого предприятия и его бизнеса.

Обеспечение экономической безопасности компании начинается с поиска ответа на вопрос: кому поручить решение этой важной задачи? Вот тут-то и встает выбор между двумя стратегиями.

Создание собственной службы безопасности на предприятии

Создание собственной службы безопасности (СБ) начинается с выбора ключевой фигуры — руководителя, которому можно доверить практически всю информацию о фирме, ее деятельности, сильных и слабых сторонах, возможностях и потенциальных угрозах.

Сосредоточение конфиденциальной информации в узком кругу внутренней СБ, то есть в рамках своего предприятия, — это безусловный приоритет первой стратегии.

Подбор руководителя СБ представляет собой весьма сложную задачу. Человек на этом посту должен удовлетворять ряд специфических требований.

Во-первых, в настоящее время недостаточно, чтобы он был выходцем из силовых структур и имел там хорошие контакты. В ряде случаев это может нести в себе и угрозы для бизнеса (искусственное создание внешних проблем и демонстрация своих способностей по их решению).

Во-вторых, руководитель СБ должен быть знаком не только с силовыми методами борьбы, но и с маркетингом, экономическими аспектами работы предприятия, источниками экономической информации. Необходимость проведения аналитической работы с целью выявления и оценки рисков бизнеса предполагает наличие у руководителя СБ качеств маркетолога. Ведь самую высокую доходность приносят наиболее рискованные сделки, а риск невозможно оценить без знания специфики и динамики рынка, потребительского спроса, позиций партнеров и конкурентов, влияния факторов законодательства и др.

Руководитель СБ должен владеть современными методами делового маркетинга или, иными словами, экономической разведки и уметь организовать ее проведение в интересах фирмы в рамках действующего законодательства.

Наличие у руководителя СБ вышеперечисленных качеств дает возможность, в случае необходимости, организовать контроль сотрудников своего предприятия (маркетологов, менеджеров по продажам, логистиков, бухгалтеров, юристов и других) с целью оценки их действий в интересах фирмы, а также оценки внутренних факторов риска. Кроме того, желательно, чтобы он располагал формальными и неформальными контактами с ведущими специалистами в соответствующих областях.

Руководитель СБ постоянно использует информацию как важный компонент для решения задач экономической безопасности предприятия. Проведение информационно-аналитической работы предполагает необходимость создания и постоянного обновления собственных информационных ресурсов. Не каждое предприятие, особенно малого и среднего бизнеса, способно организовать процесс сбора данных из различных источников.

Особенности и недостатки

Существует некий барьер создания эффективной собственной службы. Помимо зарплаты персонала, это затраты, связанные с приобретением необходимых информационных ресурсов.

Нужно также помнить о том, что собственная СБ — это обоюдоострое оружие. Оно может быть использовано как во благо фирмы, так и (при определенных обстоятельствах) во вред, например, в случае возникновения внутреннего конфликта, работы руководителя СБ не в интересах фирмы. Чем больше полномочий у сотрудника, чем более важный пост он занимает, чем большим объемом информации он обладает, тем больше у него возможностей нанести ущерб предприятию. Поэтому целесообразно его участие в программах лояльности предприятия (достойная заработная плата, премирование за решение важных задач, предоставление социального пакета и др.).

К тому же оплата труда руководителя СБ и других сотрудников данного подразделения — это лишь незначительная часть затрат на обеспечение безопасности. Ведь для эффективной деятельности СБ необходима достоверная информация о конкурентах, партнерах, поставщиках, потребителях, обстановке в регионе. И хотя около 90% сведений можно получить в ходе анализа информации из открытых источников, остаются еще 10%, требующие дополнительных расходов. Как правило, о создании собственной СБ руководители предприятий начинают задумываться при годовом обороте примерно от 5 млн. грн. и численности персонала 20–30 человек. При отсутствии внутренней СБ решение задач по обеспечению экономической безопасности предприятия можно возложить на специализированные фирмы, предоставляющие услуги в этой области.

Передача функций обеспечения ЭБ предприятия в аутсорсинг

Обеспечение безопасности предприятия может осуществляться внешними организациями, профессионально специализирующимися в данной области, в форме абонентского обслуживания или оказания разовых услуг. Такую организацию работ сегодня называют аутсорсингом.

Несмотря на то, что этот сектор растет значительными темпами, руководители многих предприятий все еще стремятся самостоятельно решать возникающие проблемы, в том числе и обеспечивать безопасность своего предприятия.

Сегодня многочисленные охранные фирмы в Украине и России, а также агентства по предоставлению информационно-консультационных услуг в области безопасности бизнеса предлагают аутсорсинг по обеспечению ЭБ. В подавляющем большинстве — это предприятия, которые профессионально осуществляют физическую охрану объектов и личную охрану руководства, взаимодействуют с правоохранительными органами, а также готовят различные информационные бизнес-справки о деловых партнерах и конкурентах, о положении в отдельных секторах рынка и регионах. Свои услуги по урегулированию правовых вопросов активно предлагают юридические фирмы. Финансовые стороны работы предприятия могут решить независимые финансовые консультанты, аудиторы.

Однако их привлечение для комплексного обеспечения ЭБ содержит очень серьезную угрозу, связанную с возможной утечкой конфиденциальной информации. Чем больше внешних структур обслуживает предприятие, тем выше этот риск. Чем больше людей и организаций посвящены в дела компании, тем труднее контролировать защиту безопасности, и тем выше вероятность ее нежелательного распространения. В стремлении обеспечить ЭБ, частью которой является и защита информации, заказчик открывает свои секреты не одному партнеру (руководителю своей СБ или охранному агентству), а нескольким. Такое сотрудничество — немногим менее рискованная ситуация, чем нелояльность или чрезмерная дороговизна собственной компетентной службы безопасности.

го использования конфиденциальной информации заказчика можно сосредоточением в одной партнерской структуре всей или большей части работ по обеспечению ЭБ. Желательно в такой, которая самостоятельно поддерживала бы на высоком уровне собственную информационную безопасность.

Индивидуальные особенности

Услуги аутсорсинга носят индивидуальный характер, что гарантирует дополнительную защиту информации о вас и вашей компании. Если экономическая безопасность предприятия — это его иммунная система, то предоставление индивидуальных услуг по обеспечению безопасности — это своего рода «врачебная тайна».

Известно, что именно соблюдение конфиденциальности является одним из уязвимых мест аутсорсинга. И хотя достоинств у этого механизма сотрудничества больше, чем недостатков, защита коммерческой тайны остается под вопросом, а снижение этого риска — одним из главных факторов успеха партнеров по аутсорсингу.

Опыт западных стран и России показывает, что в ближайшее время в Украине аутсорсинг обретет закономерную популярность. Вопрос лишь в том, как и с кем строить аутсорсинговое сотрудничество?

Статья предоставлена нашему порталу
редакцией журнала «Генеральный директор»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *