Документы по экономической безопасности организации


Экономическая безопасность

Понятие «экономическая безопасность предприятия»

В современных условиях процесс успешного функционирова­ния и экономического развития российских предприятий во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности.

Экономическая безопасность предприятия — это состояние защищен­ности жизненно важных интересов предприятия от внутренних ц внешних угроз, формируемое руководством и коллективом предприятия путем реализации мероприятий правового, экономического, организа­ционного, инженерно-технического и социально-психологического на­правлений.

В определении экономической безопасности предприятия главное то, что:

• состояние защищенности имеет динамический характер;

• внутренние угрозы не менее опасны, чем внешние;

• система экономической безопасности предприятия должна взаимодействовать на правовой основе с государственной системой обеспечения безопасности.

Экономическая безопасность предприятия обеспечивается дей­ственностью нормативных, организационных и материальных га­рантий выявления, предупреждения и пресечения посягательств на порядок управления и законные права предприятия, его имущество, интеллектуальную собственность, благоприятную финансово-коммерческую конъюнктуру, устойчивость хозяйственных связей, социально-психологическую обстановку, производственную дисци­плину, технологическое лидерство, научные достижения и охраняемую информацию.

Нормативные гарантии подразумевают правовое обеспечение хозяйственной деятельности предприятия, формирование на этой основе соответствующих юридических отношений, определение и защиту правомерного поведения подразделений и работников предприятия в целях его безопасности, использование мер государст­венного и административного принуждения, применение санкций к физическим и юридическим лицам, посягающим на законные интересы предприятия. Нормы права определяют содержание режима безопасности и в сочетании с мерами по установлению и поддержанию этого режима создают правовую основу всей деятельности системы экономической безопасности предприятия.

Организационные гарантии формируются путем разработки, по­строения и поддержания высокой работоспособности общей орга­низационной структуры управления процессом выделения и устра­нения угроз деятельности предприятия, использования механизма стимулирования ее оптимального функционирования, соответст­вующей подготовки кадров, а также принятия мер по сближению интересов и консолидации усилий трудового коллектива предпри­ятия для обеспечения его безопасности.

Материальные гарантии осуществляются за счет выделения и использования финансовых, технических, интеллектуальных, ин­формационных, кадровых и иных ресурсов предприятия, обеспечи­вающих своевременное выявление и ослабление источников угро­зы, предотвращение и локализацию возможного ущерба и создание благоприятных возможностей и условий деятельности.

При определении направлений обеспечения экономической безопасности предприятия предусматриваются два подхода к защите:

1) упреждающая деятельность, которая включает разработку и осуществление комплекса управленческих мер и мероприятий, но­сящих предупредительный характер и направленных на предотвра­щение или уменьшение ущерба для безопасности структурных подразделений предприятия, его работников и членов их семей. Основные направления упреждающей деятельности по обеспече­нию безопасности — меры, принимаемые в работе с персоналом, информационная деятельность и обеспечение безопасности зда­ний, сооружений, имущества и помещений;

2) реагирующая деятельность, которая состоит в осуществлении комплекса мер, направленных на выявление нарушения режима безопасности.

Предпринимательская деятельность связана с решением организационных вопросов, правовыми и экономическими проблемами, техническими аспектами, кадровыми и т.д. Особенно сложно управлять деятельностью крупного предприятия, имеющего широкие деловые связи и значительное число контрагентов: поставщиков, кредиторов, клиентов. По линиям внутренних и внешних связей предприятия могут реализовываться угрозы его экономической безопасности. Для обеспечения максимальной степени защиты от этих угроз и необходима деятельность, которая должна иметь системный характер.

Именно от объекта защиты во многом зависят основные характеристики системы обеспечения экономической безопасности. Поскольку объект защиты сложен, имея много аспектов, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом.

Комплексная система обеспечения экономической безопасности предпринимательства — это совокупность взаимосвязанных меро­приятий организационно-правового характера, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных действий физических или юридических лиц, кото­рые могут привести к существенным экономическим потерям.

В основе разработки комплексной системы обеспечения эко­номической безопасности предпринимательства должна лежать оп­ределенная концепция: цель комплексной системы обеспечения безопасности, ее задачи, принципы деятельности, объект, субъект, стратегия и тактика.

Цель системы — минимизация внешних и внутренних угроз экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадро­вым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера. Следует иметь в виду, что наибольшее значение в обеспечении экономической безопасности предпринимательства принадлежит первичным экономико-правовым и организационным мерам, обес­печивающим фундамент, основу системы безопасности, в отличие от вторичных — технических, физических и пр. При достижении поставленной цели осуществляется решение конкретных задач, объ­единяющих все направления обеспечения безопасности.

Задачи, решаемые системой обеспечения экономической безо­пасности:

• прогнозирование возможных угроз экономической безопас­ности;

• организация деятельности по предупреждению возможных угроз (превентивные меры);

• выявление, анализ и оценка возникших реальных угроз эко­номической безопасности;

• принятие решений и организация деятельности по реагиро­ванию на возникшие угрозы;

• постоянное совершенствование системы обеспечения экономической безопасности предприятия.

Организация и функционирование комплексной системы обеспечения экономической безопасности предпринимательской деятельности в целях максимальной эффективности должны основываться на ряде следующих принципов.

1. Законность. Вся деятельность предприятия должна носить законный характер, иначе система обеспечения безопасности может быть разрушена по вине самого субъекта предпринимательства. В качестве негативных последствий могут быть различного рода санкции правоохранительных органов.

2. Экономическая целесообразность. Следует организовывать за­щиту только тех объектов, затраты на защиту которых меньше, чем потери от реализации угроз этим объектам. Здесь также должны учитываться финансовые возможности предприятия по организа­ции системы экономической безопасности.

3. Сочетание превентивных и реактивных мер. Превентивные меры — меры предупредительного характера, позволяющие не до­пустить возникновения или реализации угроз экономической безо­пасности. Реактивные — меры, которые принимаются в случае ре­ального возникновения угроз или необходимости минимизации их негативных последствий.

4. Непрерывность. Функционирование комплексной системы обеспечения экономической безопасности предпринимательства должно осуществляться постоянно.

5. Дифференцированность. Выбор мер по преодолению возник­ших угроз происходит в зависимости от характера угрозы и степени тяжести последствий ее реализации.

6. Координация. Для достижения поставленных задач необходи­мо постоянное согласование деятельности различных подразделе­ний службы безопасности, самого предприятия и сочетание орга­низационных, экономико-правовых и прочих способов защиты.

7. Полная подконтролъностъ системы обеспечения экономиче­ской безопасности руководству субъекта предпринимательской деятельности. Это необходимо, во-первых, для того, чтобы система безопасности не превратилась в замкнутое образование, ориенти­рованное на решение узких задач, без учета интересов предприятия в целом, а во-вторых, для оценки эффективности деятельности системы и ее возможного совершенствования.

Объект и субъект системы обеспечения экономической безо­пасности предпринимательства тесно взаимосвязаны. Объектом системы в целом является стабильное экономическое состояние в текущем и перспективном периоде, конкретнее — ресурсы: финансовые, материальные, информационные, кадровые. Субъект системы обеспечения экономической безопасности предпринимательства носит более сложный характер, поскольку его деятельность обусловливается не только особенностями и характеристиками объекта, но и специфическими условиями внешней среды, которая окружает субъект предпринимательской деятельности. Исходя из этого можно выделить две группы субъектов, обеспечивающих экономическую безопасность предпринимательства: внешние и внутренние.

К внешним субъектам относятся органы законодательной исполнительной и судебной власти, призванные обеспечивать безо­пасность всех без исключения законопослушных участников предпринимательской деятельности. Эти органы формируют законода­тельную основу функционирования и защиты предпринимательства в различных его аспектах.

К внутренним субъектам относятся лица, непосредственно осу­ществляющие деятельность по защите экономической безопасности конкретного субъекта предпринимательства. Такими субъектами мо­гут быть: работники собственной службы безопасности предприятия; приглашенные работники из специализированных фирм, оказы­вающих услуги по защите предпринимательской деятельности.

Стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предпринимательской деятельности. Помимо основ­ной стратегии выделяются также специальные стратегии (например, в зависимости от стадии предпринимательской деятельности). Также могут применяться функциональные стратегии безопасности.

Стратегия экономической безопасности включает систему пре­вентивных мер и реализуется через регулярную, непрерывную ра­боту всех подразделений субъекта предпринимательской деятельно­сти по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиден­циальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.

Стратегия реактивных мер, применяемая в случае возникнове­ния или реального осуществления каких-либо угроз экономиче­ской безопасности предпринимательства. Эта стратегия, основан­ная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для каждой отдельной ситуации.

Тактика обеспечения экономической безопасности — выполнение конкретных действий, направленных на обеспечение экономиче­ской безопасности субъекта предпринимательства. Этими дейст­виями на предприятии могут быть, например:

• создание подразделения компьютерной безопасности;

• расширение юридической службы;

• предъявление претензий контрагенту;

• обращение с иском в судебные органы и т.д.

Показатели экономической безопасности

Экономическая безопасность предприятия характеризуется со­вокупностью качественных и количественных показателей, важ­нейший из которых — уровень экономической безопасности.

Уровень экономической безопасности предприятия — это оценка состояния использования внутриорганизационных ресурсов по критериям уровня экономической безопасности предприятия. Для достижения высокого уровня экономической безопасности пред­приятие должно осуществлять деятельность по обеспечению мак­симальной безопасности основных элементов своей работы.

Основные элементы экономической безопасности предприятия:

Финансовые элементы экономической безопасности предпри­ятия могут быть определены как совокупность работ по обеспече­нию максимально высокого уровня платежеспособности предпри­ятия и ликвидности его оборотных средств, наиболее эффективной структуры капитала предприятия, повышению качества планиро­вания и осуществления финансово-хозяйственной деятельности предприятия по всем направлениям стратегического и оператив­ного планирования и управления технологическим и кадровым Потенциалом предприятия, его основными и оборотными активами с целью максимизации прибыли и повышения уровня рентабельности бизнеса.

Информационные элементы экономической безопасности предприятия включают в себя основные функции информационно-аналитического отдела предприятия, выполнение которых необходимо для достижения приемлемого уровня обеспечения безопасности предприятия.

Кадровые элементы обеспечения экономической безопасности предприятия включают в себя работу с персоналом предприятия нацеленную на предотвращение угроз негативного воздействия за счет недостаточной квалификации сотрудников, слабой организа­ции системы управления персоналом, подбора, обучения и моти­вации сотрудников предприятия.

Основная сущность технико-технологических элементов заклю­чается в том, насколько уровень используемых на данном пред­приятии технологий (производственной или непроизводственной сферы) соответствует лучшим мировым образцам.

Правовые элементы состоят в эффективном и всестороннем правовом обеспечения деятельности предприятия, четком соблю­дении им и его персоналом всех правовых норм действующего за­конодательства.

Под силовыми элементами понимается физическая безопасность персонала и руководства предприятия; сохранность имущества предприятия от негативных воздействий, угрожающих потерей это­го имущества или снижением его стоимости; обеспечение инфор­мационной безопасности предприятия; проведение предупреди­тельных действий к источникам возможных угроз внешней среды предприятия.

Уровень экономической безопасности предприятия базируется на том, насколько эффективно службам предприятия удается пре­дотвращать угрозы и устранять ущербы от негативных воздействий на различные элементы экономической безопасности. Источника­ми таких негативных воздействий могут быть осознанные или не­осознанные действия людей, предприятий, органов государствен­ной власти, предприятий-конкурентов, а также стечения объектив­ных обстоятельств (состояние финансовой конъюнктуры на рынках данного предприятия, форс-мажорные обстоятельства и т.д.).

Угрозы экономической безопасности предпринимательства — это потенциальные или реальные действия физических или юридиче­ских лиц, нарушающие состояние защищенности субъекта пред­принимательской деятельности и способные привести к прекращению его деятельности либо к экономическим и другим потерям.

Угрозой экономической безопасности предпринимательства может быть не всякое действие, имеющее негативные последствия. Так, не следует считать угрозой экономической безопасности предпринимательства деятельность руководства предприятия по вложе­нию средств в ценные бумаги (государственные или частные), вне­дрение новых организационных форм, организацию производства совершенно нового товара. Все эти управленческие решения — рискованны и могут иметь негативные экономические последствия вследствие того, что может резко измениться конъюнктура на рын­ке ценных бумаг, потребности населения, либо новые организаци­онные формы не оправдают себя. Но нужно иметь в виду, что в конечном счете все это направлено на достижение основной цели предприятия, на его дальнейшее развитие.

Не может считаться угрозой безопасности предпринимательства установление руководством предприятия низких цен на продукцию в начальный период его деятельности. Хотя в этом случае может отсутствовать прибыль и, наоборот, реален убыток, но это стан­дартный маркетинговый прием, нацеленный на привлечение поку­пателей.

Действия же, определяемые как угрозы, сознательно направле­ны на получение какой-либо выгоды от экономической дестабили­зации предприятия, от посягательств на ее экономическую безо­пасность.

Как правило, деятельность руководства предприятия, несмотря на рискованный характер, соответствует действующему законода­тельству. Угрозы же обычно предполагают нарушение законодатель­ных норм (той или иной отрасли права — гражданского, админист­ративного, уголовного) и определенную ответственность лиц, их осуществляющих. Известны три признака, характерных для угроз экономической безопасности предпринимательской деятельности:

• сознательный и корыстный характер;

• направленность действий на нанесение ущерба субъекту пред­принимательства;

• противоправный характер.

Угрозы экономической безопасности предпринимательской дея­тельности могут быть весьма разнообразными.

Рассмотрим классификацию угроз по раз­личным критериям:

1. По источнику возникновения все угрозы можно разделить на внешние и внутренние. К внешним могут относиться такие, напри­мер, как хищение материальных средств и ценностей лицами, не Работающими на данном предприятии, промышленный шпионаж, незаконные действия конкурентов, вымогательство со стороны криминальных структур. Внутренние — разглашение собственными сотрудниками конфиденциальной информации, низкая квалифи­кация специалистов, разрабатывающих деловые документы (договоры), неэффективная работа службы экономической безопасно и лиц, отвечающих за проверку контрагентов. Наибольшую опасность, как правило, представляют внешние угрозы, поскольку внутренние угрозы зачастую — это реализация внешних «заказов».

Соотношение внутренних и внешних угроз охарактеризовано следующими показателями:

• 81,7% угроз совершается либо самим персоналом предприятия, либо при его прямом или опосредованном участии (внутренние угрозы);

• 17,3% — внешние угрозы или преступные действия;

• 1,0% — со стороны случайных лиц.

2. По степени тяжести последствий: угрозы с высокой, значи­тельной, средней и низкой тяжестью последствий.

Высокая тяжесть означает, что эти угрозы могут привести к резкому ухудшению всех финансово-экономических показателей деятельности предприятия, что вызывает немедленное прекраще­ние его деятельности, либо наносят такой непоправимый вред, ко­торый приведет к этим же последствиям позднее. В этом случае происходит ликвидация предприятия.

Значительная степень тяжести последствий реализации угроз предполагает возможность нанесения предприятию таких финансо­вых потерь, которые окажут негативное воздействие на его основные финансово-экономические показатели, на его деятельность в буду­щем и преодолеваются в течение длительных сроков времени.

Средняя степень тяжести означает, что преодоление последствий осуществления этих угроз требует затрат (наносит потери), со­поставимых с текущими затратами предприятия, и не требует зна­чительного времени.

Последствия реализации угроз с низкой степенью тяжести по­следствий не оказывают какого-либо существенного воздействия ни на стратегические позиции предприятия, ни даже на его теку­щую деятельность.

3. По степени вероятности угрозы могут быть маловероятными и реальными.

К маловероятным угрозам относится, например, посещение ли­цом без определенного места жительства помещений предприятия с требованием о выдаче ему денег с использованием нецензурной брани. Факторы малой вероятности данной угрозы:

• угрожает один человек (а не организованная группа);

• отсутствуют реальные возможности приведения угрозы в ис­полнение;

• существуют достаточно простые способы защиты (путем физического выдворения данного лица либо сдача его правоохранительным органам).

К реальным угрозам относятся, например, те, которые:

сопровождаются физическим насилием, повреждением иму­щества предприятия, похищением работников (руководителей);

осуществляются организованной группой, выдвигающей кон­кретные требования;

осуществляются с участием криминальных элементов.

4. Угрозы могут различаться по воздействию на стадии предпри­нимательской деятельности. Наиболее вероятны и опасны угрозы на стадии создания предприятия и на стадии его функционирования.

В первом случае это могут быть незаконные действия со сторо­ны должностных лиц, препятствующие организации предприятия, либо вымогательство со стороны преступных группировок. На ста­дии функционирования угрозы могут возникать на подготовитель­ном этапе (воспрепятствование нормальному снабжению сырьем, материалами, оборудованием), на производственном этапе (унич­тожение или повреждение имущества, оборудования), на заключи­тельном этапе (воспрепятствование сбыту, ограничение конкурен­ции, незаконное ограничение рекламы).

5. Угрозы могут различаться по объекту посягательств. Объек­том посягательств становятся прежде всего ресурсы: трудовые (пер­сонал), материальные, финансовые, информационные. Угрозы пер­соналу — шантаж с целью получения конфиденциальной информации, похищение сотрудников, вымогательство и пр. Угрозы материальным ресурсам — повреждение зданий, помещений, систем связи, кража оборудования. Угрозы финансовым ресурсам — мошенничество, фальсификация финансовых документов, валюты, кража денежных средств. Угрозы информационным ресурсам — несанкционированное подключение к информационной сети предприятия, изъятие кон­фиденциальных документов и пр.

6. По субъектам угроз бывают угрозы со стороны криминаль­ных структур, со стороны недобросовестных конкурентов, со сто­роны контрагентов, со стороны собственного персонала.

7. По виду ущерба — угрозы, реализация которых несет прямой Ущерб, и угрозы, реализация которых приведет к упущенной выгоде.

Проводя работу по обеспечению экономической безопасности предприятия, следует установить взаимосвязь угроз со стороны кон­курентов, злоумышленников и рисков, возникающих в процессе деятельности предприятия во времени и в пространстве угроз. Про­странство угроз охватывает объект защиты — персонал предприятия, имущество, финансовые средства, сведения, составляющие коммерческую тайну. Каждая угроза влечет за собой определенный ущерб — моральный или материальный, а противодействие должно его снизить.

Структура службы экономической безопасности специфична для различных субъектов предпринимательской деятельности. Она зависит от размера предприятия, характера деятельности, роли кон­фиденциальной информации (коммерческой тайны) и т.п.

Примерная структура службы экономической безопасности предприятия приведена на рис. 33.2.

Особое положение в структуре службы экономической безопас­ности занимает группа чрезвычайных ситуаций. В обычном режиме не возникает серьезных угроз экономической безопасности предпри­ятия, идет профилактическая работа по их предупреждению и дея­тельность всех подразделений проходит в обычном ритме. Возни­кающие проблемы и угрозы носят локальный характер и преодоле­ваются текущей работой подразделений предприятия, в том числе службой безопасности. В чрезвычайном режиме возникают неожи­данные угрозы с высокой или значительной тяжестью последствий. В этом случае руководитель службы безопасности или руководитель предприятия создает группу чрезвычайных ситуаций (кризисную группу), включающую наиболее квалифицированных в данной про­блеме специалистов предприятия.

Такая структура предусматривает организацию подразделений, занимающихся непосредственной защитой основных объектов уг­роз, и одновременно — взаимодействие с другими структурными подразделениями предприятия, от деятельности которых в той или иной степени зависит обеспечение экономической безопас­ности. Эту структуру можно использовать в качестве основы при создании более развернутой системы экономической (и общей) безопасности.

Практическая деятельность службы экономической безопасно­сти осуществляется по определенной схеме (рис. 33.3).

Система предупредительных мер включает деятельность по изу­чению контрагентов, анализ условий договоров, соблюдение пра­вил работы с конфиденциальной информацией, защита компью­терных систем и т.д. Эта деятельность осуществляется регулярно и непрерывно. Она обеспечивает защиту экономической безопасно­сти на основе постоянно действующей системы организационных мероприятий.

Для обеспечения экономической безопасности предпринима­тельской деятельности и противодействия внутренним и внешним угрозам важнейшее значение принадлежит контролю финансово-хозяйственных операций, бухгалтерской и иной документации пред­приятия. В этих целях руководство предприятия и служба экономи­ческой безопасности может использовать аудиторские проверки.

Аудит — это деятельность по проверке и контролю, анализу и оценке финансового состояния предприятия. В наиболее широком понимании аудит является разновидностью предпринимательской деятельности, осуществляемой на платной основе.

Различается внешний и внутренний аудит.

Внешний аудит осуществляется внешними независимыми ауди­торами, аудиторскими фирмами, которые в соответствии с законо­дательством РФ на основе заказов (договоров) с организациями производят аудиторские проверки. Инициаторами в этом случае мо­гут быть государственные органы — Банк России, налоговые ин­спекции, судебные инстанции либо различные, в том числе негосу­дарственные, организации. Результаты проверок оформляются акта­ми, аудиторскими заключениями.

Внутренний аудит осуществляется специалистами самого приятия. Внутренний аудит служит эффективным инструментом темы обеспечения экономической безопасности предпринимательской деятельности, поскольку позволяет предупреждать негативные тенденции в финансово-хозяйственной деятельности предприятия вскрывать имеющиеся нарушения и своевременно принимать меры по их ликвидации. Если результаты внешней аудиторской проверки могут привести к определенным санкциям против проверяемого предприятия и становятся достоянием гласности, то результаты внут­реннего аудита являются конфиденциальной информацией и не под­лежат открытому доступу. Как правило, ответственность аудиторов за разглашение конфиденциальной информации (коммерческой тайны) предусматривается в договоре. За ее разглашение аудитор может не­сти как дисциплинарную, так и материальную ответственность.

studfiles.net

Экономическая безопасность предприятия

Экономическая безопасность предприятия – это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.

Для каждого предприятия «внешние» и «внутренние» угрозы сугубо индивидуальны. Вместе с тем, на наш взгляд, указанные категории включают отдельные элементы, которые приемлемы практически к любому субъекту хозяйственной деятельности.

К внешним угрозам и дестабилизирующим факторам можно отнести противоправную деятельность криминальных структур, конкурентов, фирм и частных лиц, занимающихся промышленным шпионажем либо мошенничеством, несостоятельных деловых партнеров, ранее уволенных за различные проступки сотрудников предприятия, а также правонарушения со стороны коррумпированных элементов из числа представителей контролирующих и правоохранительных органов.

К внутренним угрозам и дестабилизирующим факторам относятся действия или бездействия (в том числе умышленные и неумышленные) сотрудников предприятия, противоречащие интересам его коммерческой деятельности, следствием которых могут быть нанесение экономического ущерба компании, утечка или утрата информационных ресурсов (в том числе сведений, составляющих коммерческую тайну и / или конфиденциальную информацию), подрыв ее делового имиджа в бизнес-кругах, возникновение проблем во взаимоотношениях с реальными и потенциальными партнерами (вплоть до утраты важных контрактов), конфликтных ситуаций с представителями криминальной среды, конкурентами, контролирующими и правоохранительными органами, производственный травматизм или гибель персонала и т.д.

Задачи. Принципы построения. Основные элементы

Количественный и качественный анализ перечисленных выше угроз позволяет сделать вывод о том, что надежная защита экономики любой компании возможна только при комплексном и системном подходе к ее организации. В связи с этим в лексиконе профессионалов, занимающихся обеспечением безопасности бизнеса коммерческих структур, появился термин «СИСТЕМА ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ» предприятия.

Системой экономической безопасности предприятия (СЭБ) является комплекс организационно-управленческих, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты интересов предприятия от внешних и внутренних угроз.

К числу основных задач СЭБ любой коммерческой структуры относятся:

– защита законных прав и интересов предприятия и его сотрудников;

– сбор, анализ, оценка данных и прогнозирование развития обстановки;

– изучение партнеров, клиентов, конкурентов, кандидатов на работу в компании;

– своевременное выявление возможных устремлений к предприятию и его сотрудникам со стороны источников внешних угроз безопасности;

– недопущение проникновения на предприятие структур экономической разведки конкурентов, организованной преступности и отдельных лиц с противоправными намерениями;

– противодействие техническому проникновению в преступных целях;

– выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;

– защита сотрудников предприятия от насильственных посягательств;

– обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну предприятия;

– добывание необходимой информации для выработки наиболее оптимальных управленческих решений по вопросам стратегии и тактики экономической деятельности компании;

– физическая и техническая охрана зданий, сооружений, территории и транспортных средств;

– формирование среди населения и деловых партнеров благоприятного мнения о предприятии, способствующего реализации планов экономической деятельности и уставных целей;

– возмещение материального и морального ущерба, нанесенного в результате неправомерных действий организаций и отдельных лиц;

– контроль за эффективностью функционирования системы безопасности, совершенствование ее элементов.

С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система экономической безопасности. Необходимо отметить, что СЭБ каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника СЭБ, непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.

Построение СЭБ предприятия должно осуществляться на основе соблюдения принципов:

– законности;

– прав и свобод граждан;

– централизованного управления;

– компетентности;

– конфиденциальности;

– разумной достаточности, соответствия внешним и внутренним угрозам безопасности;

– комплексного использования сил и средств;

– самостоятельности и ответственности за обеспечение безопасности;

– передовой материально-технической оснащенности;

– корпоративной этики;

– координации и взаимодействия с органами власти и управления.

К основным элементам СЭБ предприятия относятся:

1) защита коммерческой тайны и конфиденциальной информации;

2) компьютерная безопасность;

3) внутренняя безопасность;

4) безопасность зданий и сооружений;

5) физическая безопасность;

6) техническая безопасность;

7) безопасность связи;

8) безопасность хозяйственно-договорной деятельности;

9) безопасность перевозок грузов и лиц;

10) безопасность рекламных, культурных, массовых мероприятий, деловых встреч и переговоров;

11) противопожарная безопасность;

12) экологическая безопасность;

13) радиационно-химическая безопасность;

14) конкурентная разведка;

15) информационно-аналитическая работа;

16) пропагандистское обеспечение, социально-психологическая, предупредительно-профилактическая работа среди персонала и его обучение по вопросам экономической безопасности;

17) экспертная проверка механизма системы безопасности.

В наши дни все большую актуальность приобретает защита интересов предприятия от противоправной деятельности коррумпированных представителей контролирующих и правоохранительных органов. В связи с этим, данное направление работы многими начальниками служб экономической безопасности коммерческих структур выделяется в качестве отдельного элемента СЭБ.

Основной смысл подобной системы состоит в том, что она должна носить упреждающий характер, а основными критериями оценки ее надежности и эффективности являются:

– обеспечение стабильной работы предприятия, сохранности и приумножения финансов и материальных ценностей;

– предупреждение кризисных ситуаций, в том числе различных чрезвычайных происшествий, связанных с деятельностью «внешних» и / или «внутренних» недоброжелателей.

Особенностью и, одновременно, сложностью при построении системы экономической безопасности является тот факт, что ее действенность практически полностью зависит от человеческого фактора. Как показывает практика, даже при наличии на предприятии профессионально подготовленного начальника службы безопасности, современных технические средств, Вы не добьетесь желаемых результатов до тех пор, пока в Вашем коллективе каждый сотрудник не осознает важность и необходимость внедряемых мер экономической безопасности.

А они будут не популярны:

– кто-то утратит возможность в рабочее время или после работы развлекаться в Интернете, скачивать музыку и иную информацию, читать книги в электронном варианте и т.д.;

– кому-то покажется в тягость один раз в неделю менять пароль на своем компьютере;

– кто-то посчитает ниже своего достоинства всякий раз подниматься для того, чтобы уничтожить черновик в бумагорезательной машинке, убрать со стола документы и закрыть окно после окончания рабочего дня, опечатывать и сдавать свой рабочий кабинет под роспись в журнале службе охраны;

– у кого-то исчезнет возможность приводить на работу (в том числе и по выходным дням) своих друзей либо бахвалиться на стороне личными достижениями в работе или успехами фирмы;

– некоторые не смогут использовать служебные автотранспорт и мобильный телефон в личных целях, а также часами вести личные разговоры по служебным проводным каналам телефонной связи и т.д.

Поэтому для юридически правильного, эффективного и всестороннего использования СЭБ в защите интересов предприятия от всех видов недоброжелателей требования по обеспечению безопасности бизнеса излагаются в соответствующих приказах руководителя, трудовых договорах с сотрудниками и их должностных обязанностях, специальных инструкциях, положениях, контрактах с деловыми партнерами и т.д. После чего доводятся до персонала под роспись в процессе занятий и инструктажей.

В вопросах экономической безопасности как никогда важна роль и понимание актуальности проблемы в первую очередь самим руководителем предприятия. Директор и, при наличии, начальник службы безопасности, должны пропагандировать среди персонала одно из основных корпоративных правил: «Фирма – это твоя вторая семья. Предприятие дает всем сотрудникам работу, материальные блага, перспективы служебного роста и т.д. В связи с этим задача каждого сотрудника – приумножать успех и материальное положение компании (как и своей семьи). Ведь успех предприятия – это стабильность и перспективы его персонала».

Вместе с тем, как показывает практика, кто-то из Ваших сотрудников может не выполнять установленные в компании требования или допускать ошибки по забывчивости, кто-то по неаккуратности, а кто-то – из мести. У кого-то могут возникнуть финансовые затруднения в связи с болезнью близких или в связи с проигрышем в казино, и он решит их «компенсировать» за счет фирмы. Кто-то посчитает, что был незаслуженно наказан директором, что давно достоин повышения в должности или что его вклад в деятельность компании заслуживает гораздо более высокой зарплаты, а руководство этого не замечает и т.д.

Словом, с возрастом, изменением социального статуса, материального благосостояния, появлением вредных наклонностей, а также при возникновении некоторых объективных обстоятельств люди могут меняться либо вести себя неадекватно.

При этом необходимо понимать, что в вопросах обеспечения экономической безопасности «второстепенных» должностных лиц нет, а есть только особенности (в связи с выполняемыми каждым из сотрудников функциями и обязанностями).

Секретарь – наверное никто не будет возражать, что эта категория обладает серьезным объемом самой разноплановой информации о фирме.

Уборщица может похитить с рабочего стола директора документ с важной информацией или переписать, запомнить, ксерокопировать его содержание, добросовестно выбросить из мусорной корзины не уничтоженные документы либо документы, уничтоженные таким образом, что не составляет никакого труда их восстановить.

Охранник в состоянии сделать все то же самое, а в ночное время и выходные дни у него появляется дополнительная возможность впустить в офис посторонних, которые, в свою очередь, могут Вам навредить (начиная от банального хищения документов и имущества и заканчивая постановкой в Вашем кабинете подслушивающей техники или «перекачки» закрытой информации из вашего компьютера).

С учетом изложенного, можно сделать вывод о том, что СЭБ предприятия только тогда будет соответствовать предъявляемым к ней требованиям, когда весь персонал понимает важность обеспечения безопасности компании и сознательно выполняет все установленные указанной системой требования. Достигается же данная цель в результате проведения непрерывной, кропотливой воспитательной и профилактической работы с сотрудниками предприятия, их обучения и специальной подготовки по вопросам действующего законодательства и различным аспектам экономической безопасности.

 

В современных условиях процесс успешного функционирования и экономического развития российских предприятий во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности. В качестве основных факторов, отрицательно влияющих на безопасность предпринимательской деятельности в России можно выделить следующие:

· активное участие представителей власти и управления в коммерческой деятельности;

· использование криминальных структур для воздействия на конкурентов;

· отсутствие законов, позволяющих в полном объеме противодействовать недобросовестной конкуренции;

· отсутствие в стране благоприятных условий для проведения научно-технических исследований;

· отсутствие подробной и объективной информации о субъектах предпринимательской деятельности и об их финансовом положении;

· отсутствие культуры ведения дел в предпринимательской среде;

· применение оперативных и технических методов с целью получения нужной информации о конкурентах.

Следует отметить, что сегодня не все руководители предприятий готовы в полной мере оценить необходимость создания надежной системы экономической безопасности. В Законе РФ «О безопасности» понятие «безопасность» определяется как состояние защищенности жизненно важных интересов. Однако в общественном сознании все еще сильны стереотипы, согласно которым данная область относится многими к сфере компетенции государства и специальных органов. Именно в этом таятся корни «слабого» понимания специфики этих проблем прежде всего первыми руководителями предприятий и организаций, отнесение их к не основной деятельности. Особенно же сложно бывает определить конкретные действия, необходимые для защиты тех или иных жизненно важных ресурсов. Вследствие этого, многие руководители ограничиваются созданием на предприятии охранных структур, почти полностью исключая из арсенала организационно – технические и правовые методы, средства и способы защиты информации.

В итоге, например, вопросы защиты коммерческой тайны нередко упускаются в лицензионных соглашениях, договорах подряда на создание научно-технической продукции, что приводит к утечке коммерчески значимой информации.

Меры обеспечения сохранности информации на отдельном предприятии могут быть различны по масштабам и формам и зависеть от производственных, финансовых и иных возможностей предприятия, от количества и качества охраняемых секретов. При этом выбор таких мер необходимо осуществлять, исходя их принципа разумной достаточности, придерживаясь в финансовых расчетах «золотой середины», так как чрезмерное закрытие информации, так же как и халатное отношение к ее сохранению, могут вызвать потерю определенной доли прибыли или привести к серьезным убыткам.

Итак, проект обеспечения экономической безопасности объекта представляет собой единый организационно-технический комплекс, в ходе формирования которого разрабатывается концепция обеспечения безопасности объекта или политика безопасности. Ее основу составляет перечень обязательных мероприятий, направленных на выработку плана действий по защите объекта: определение состава службы безопасности (СБ), ее место в организационной структуре предприятия, сфера ее компетенции, права и полномочия, варианты действий в различных ситуациях во избежание конфликтов между подразделениями. Их подоплека обычно лежит как раз в том, что многие считают требования, предъявляемые СБ, необоснованно завышенными либо из-за того, что СБ «везде сует свой нос». Соблюдение вышеизложенных условий позволит ликвидировать почву для подобных ситуаций или разрешать их быстро и безболезненно. Политика экономической безопасности определяет правильный с точки зрения организации способ использования коммуникационных и вычислительных ресурсов, правила доступа на объект, правила обращения с конфиденциальной информацией, а также процедуры предотвращения нарушений режима безопасности и реагирования на них.

Следует отметить, что эффективность политики безопасности только тогда будет находиться на должной высоте, когда ее реализация будет представлять собой результат совместной деятельности сотрудников организации, способных понять все ее аспекты, и руководителей, способных влиять на ее претворение в жизнь. Не менее важным фактором, влияющим на действенность политики безопасности, представляется готовность персонала к выполнению ее требований, доведение до каждого его обязанностей по поддержанию режима безопасности. Соблюдение политики безопасности должно гарантироваться наличием ответственного по каждому виду проблем.

Разумеется, все основные положения политики безопасности должны быть закреплены в соответствующих распорядительных документах, состав и содержание которых определяются спецификой объекта. Однако, как правило, ни одна организация не сможет обойтись без положений о коммерческой тайне, о защите информации, об администраторе безопасности сети, правил, разграничивающих доступ к информации, содержащейся в автоматизированных системах, правил допуска персонала и посетителей в помещения, где производится обработка критичной информации, порядка проведения служебного расследования по факту нарушения правил безопасности.

Работы по оснащению и поддержке деятельности СЗИ, создание системы распорядительных документов входят в комплекс организационных мер, на основе которого может быть достигнут высокий уровень безопасности информации. Тем не менее, перечисленные меры не позволяют на должном уровне поддерживать функционирование системы защиты без проведения целого ряда организационно-технических мероприятий. Их полный перечень слишком широк для того, чтобы полностью приводить его в данной статье, скажем лишь, что они позволяют своевременно выявлять новые каналы утечки информации, принимать меры по их нейтрализации, совершенствованию системы защиты и оперативно реагировать на нарушения режима безопасности.

Разработанные документы определяют функции, необходимые для организации работы СБ, а также контрольно-проверочные и другие специальные функции, осуществляемые ею в процессе деятельности. Основными функциями являются:

· административно-распорядительная – подготовка решений по поддержанию режимов безопасности и конфиденциальности; определению положений, прав, обязанностей и ответственности должностных лиц по вопросам безопасности, а также по осуществлению представительских функций предприятия в данной области ее деятельности;

· хозяйственно-распорядительная – определение (совместно с другими подразделениями предприятия) ресурсов, необходимых для решения задач по обеспечению безопасности предприятия, подготовка и проведение мероприятий организационно – технического и правового характера, направленных на сохранность его собственности, в том числе интеллектуальной;

· учетно-контрольная – определение критически важных направлений финансово-экономической, производственно – коммерческой и других видов деятельности, подлежащих защите, а также возможных каналов утечки информации и других угроз финансовой стабильности и устойчивости предприятия, оценка источников их возникновения; налаживание действенного контроля;

· организационно-техническая – создание организационной структуры СБ, а также других структур по отдельным направлениям работы (защита информации, экономическая безопасность); организация взаимодействия между отдельными структурными подразделениями предприятия, способствующими достижению целей политики безопасности;

· планово-производственная – разработка комплексных программ и отдельных планов обеспечения безопасности предприятия, подготовка и проведение соответствующих мероприятий;

· материально-техническая – направляемая на материально – техническое и технологическое обеспечение деятельности СБ, оснащение ее специальной техникой;

· научно-методическая – накопление и распространение передового опыта в области обеспечения безопасности; организация обучения сотрудников других подразделений (в необходимом им объеме);

· информационно-аналитическая – сбор, накопление и обработка данных, относящихся к сфере безопасности, создание и использование необходимых для этого технических и методических средств.

Тем не менее, следует иметь в виду, что обеспечение СБ надежным инструментарием, грамотная расстановка приоритетов ее деятельности, как и всякая квалифицированная работа, требует участия в ней специалистов, имеющих соответствующую профессиональную подготовку и, что не менее важно, обладающих достаточно большим практическим опытом в этой области. Систему безопасности предприятия должны создавать профессионалы, а сотрудничество с ними может быть плодотворным, только если оно долгосрочное.

Переход экономики на рыночные отношения требует от руководителей предприятий не только разработки рыночной стратегии, но и стратегии безопасности, обязательно включающей специальные программы по защите интеллектуальной собственности и экономической безопасности. Соответственно, роль подразделения, ответственного за проведение данной работы на предприятии, выполняющего функции соблюдения правил политики безопасности и плана защиты, управления средствами защиты, контроля за правильностью их эксплуатации, выявления попыток и фактов нарушений и принятия мер по их нейтрализации, также выходит на первый план. Ослабление практически любой составляющей инфраструктуры предприятия непосредственно отражается на его безопасности, поэтому процесс управления предприятием находятся в тесной взаимосвязи с вопросами безопасности.

Заключение

В интересах стабильного функционирования фирмы, предприниматели должны в тех или иных объемах заниматься обеспечением безопасности бизнеса или экономической безопасности. Размер, капиталоемкость, технологическая сложность и публичность бизнеса определяют лишь объем тех работ, которые предприниматели проводят по обеспечению безопасности бизнеса и их бюджет.

Не заботясь о соблюдении элементарных мер экономической безопасности бизнеса, фирма может оказаться на грани банкротства, например в результате неплатежей: любой выданный товарный кредит может повлечь за собой риск неплатежа, если не предприняты определенные меры по сбору минимальной информации о фирме, не проведена элементарная бизнес-разведка. Участвуя в сделке в качестве покупателя или инвестора, необходимо проводить определенный набор процедур, цель которого – проверка достоверности излагаемых о себе продавцом или получателем средств сведений. Проведение данной информационно-аналитической работы позволит снизить риск купить «кота в мешке» и потратить деньги впустую. Безопасность бизнеса предполагает, что на фирме также должны быть продуманы определенные меры по снижению потерь, вызываемых действиями проверяющих структур, например в рамках оперативно-розыскной деятельности уполномоченных структур, которая также может закончиться для предпринимателя невосполнимыми потерями. В любом случае вовремя проведенный профессиональный аудит безопасности позволит предприятию предотвратить большинство форс-мажорных затрат, направленных на ликвидацию последствий просчетов в обеспечении безопасности бизнеса.

Размер мероприятий по безопасности бизнеса индивидуален для каждого предприятия. Практика показывает, что зачастую причиной провалов в системе экономической безопасности фирмы служат некачественное юридическое сопровождение, или вообще его отсутствие. И наоборот, часто можно сделать вывод о том, что предприниматель, который уделил должное внимание обеспечению качественного юридического сопровождения своего бизнеса, а также добился высокой правовой дисциплины на различных участках работы, уже предпринял минимальный пакет мер по безопасности своего бизнеса. Квалифицированное юридическое сопровождение – это определенная гарантия безопасности фирмы и защиты ее интересов при проверках УБЭП и иных уполномоченных структур, а также в качестве профилактики иных угроз экономической безопасности предприятия, которая до известных пределов позволяет сэкономить на расходах по содержанию раздутого штата службы безопасности

Профилактика проблемы всегда обходиться дешевле, чем разрешение уже возникшей опасной ситуации.

Список использованных источников

1. Вершигора Е.Е. Менеджмент: курс лекций. М.: Инфа М, 2003 г.

2. Полукарпов В.Л. Краткий курс менеджмента М., 2004 г.

3. Полукарпов В.Л. Менеджмент: анализ и основные тенденции. М., 2007 г.

diplomba.ru

Формирование структуры экономической безопасности на предприятиях



В данной статье автором рассматривается состав экономической службы безопасности, классификация угроз и каналов утечки информации.

Ключевые слова: экономическая безопасность предприятия, служба безопасности, информационная безопасность

Любое предприятие не застраховано от возникновения внутренних угроз со стороны неквалифицированного руководства или недобросовестного персонала, а так же от недобросовестной конкуренции, форс-мажорных ситуаций, криминала и других внешних угроз. Возникает вопрос предотвращения возможных угроз, решением которого должен заниматься руководитель предприятия (или заместитель). Но не каждый руководитель имеет полную базу знаний и свободное время, которое следует уделить данному аспекту. Для этого он принимает верное решение — создание службы безопасности.

Каждая информация имеет свою ценность. Масштаб этой ценности ощущается в полной мере, когда появляется заинтересованный получатель, ведь цели у получателя бывают разными. А из-за текущей нестабильной экономической ситуации в нашей стране наблюдается рост мошенничества.

На сайте МВД РФ уже опубликованы информационно-аналитическим данные по выявленным преступлениям экономической направленности за январь 2017г. (Рисунок 1)

Рис. 1. Структура (в %) выявленных преступлений

В первую очередь руководитель заинтересован вопросом, как обезопасить деятельность своей организации (или предприятия) и предотвратить утечку экономической информации.

Экономическая безопасность предприятия (ЭБП) — это состояние, в котором эффективно используются ресурсы, тем самым предотвращаются угрозы и обеспечивается стабильное функционирование предприятия.

В статье Хлуткова А. Д. отмечено, что экономическая безопасность включает в себя: информационную, кадровую, финансовую и инженерно-техническую безопасность. [7]

Выделим основные объекты предприятия, которые нуждаются в защите (Рисунок 2).

Рис. 2. Объекты предприятия, нуждающиеся в защите

Также к объектам относят руководство предприятия, персонал, допущенный к конфиденциальной информации.

Для обеспечения безопасности создается служба экономической безопасности (СЭБ). Ранее так называли обособленные подразделения предприятия, осуществляющие охранно-сыскную деятельность в РФ направленную на обеспечение безопасности учредителя.

В настоящее время существует закон Российской Федерации «О безопасности» от 28.12.2010 № 390-ФЗ (ред. от 05.10.2015) в котором определена правовая основа, а также содержание и принципы деятельности по обеспечению безопасности. [1]

Цель службы безопасности предприятия: своевременно выявить и нейтрализовать условия и причины, которые способны нанести возможный ущерб.

Её основные задачи:

‒ обеспечить защиту имущества предприятия;

‒ обеспечить безопасность персонала;

‒ защита коммерческой тайны. [5]

Служба безопасности направлена:

‒ изучить криминальные аспекты рынка, состояние и влияние теневой экономики на рынок;

‒ установить факты недобросовестной конкуренции сторонних фирм и неправомерное использование фирменного знака компании;

‒ расследовать факты разглашения коммерческой тайны компании;

‒ собрать информацию о лицах, работающих с компанией и выявить ненадёжных деловых партнёров;

‒ обеспечить необходимую безопасность места проведения переговоров и конфиденциального, массового мероприятия;

‒ оперативная работа с персоналом;

‒ консультировать и давать рекомендации руководству компании по обеспечению безопасности.

Угроза экономической безопасности предприятия — это, когда складывается определённая ситуации состоящая из произошедших фактов в экономической и другой деятельности, которая способна негативно воздействовать в данный момент или в ближайшее будущее на экономическую безопасность хозяйствующего субъекта.

В статье Балковой К. М. выделены основные угрозы, такие как [2, С.12.]:

‒ финансовая несостоятельность предприятия, некомпетентный менеджмент или порча репутации;

‒ утечка информации и стратегически важных сведений;

‒ исчезновение и порча материальных активов;

‒ ликвидация нематериальных активов;

‒ пропажа финансов;

‒ неблагоприятная рыночная конъюнктура, приводящая предприятие к бесперспективному развитию.

Структура и штат службы безопасности определяется соответствием с целью, задачей и функциями.

На Рисунке 3 представлена примерная структура службы безопасности.

Рис. 3. Структура службы безопасности

Взаимоотношения данной службы регулируются с помощью специального устава и организационно-распорядительными документами.

Работники службы безопасности несут юридическую, дисциплинарную и материальную ответственность.

Материально существует эта организация за счет выделения и использования финансовых, кадровых, интеллектуальных, технических, информационных и прочих ресурсов, которые обеспечивают своевременное выявление, подавление или ослабление внутренних и внешних источников угроз, предотвращение и локализацию возможного ущерба, и создание благоприятных возможностей и условий деятельности предприятия.

Служба безопасности в праве:

‒ запросить у структурных подразделений необходимые материалы и документы для разработки мероприятий по сопровождению материальных ценностей, денежных средств;

‒ потребовать от работников предприятия соблюдать режима охраны предприятия;

‒ быть допущенным ко всем источникам и носителям информации предприятия;

‒ при основании провести проверку документов работников и посетителей предприятия, рабочих мест, а также досмотреть транспортные средства;

‒ запросить объяснение, навести справки, и получить необходимую информацию;

‒ дать разъяснения, рекомендации и т. п.

Ответственность за надлежащее и своевременное выполнение функций лежит на начальнике службы безопасности.

При приеме на работу сотрудника важно, чтобы служба безопасности проверила следующие данные: наличие административных правонарушений или судимости, информацию о сотруднике с предыдущих мест работы и кредитная история. А также имеются какие-либо медицинские заболевания, зависимость от спиртного, наркотиков и данные о семье.

Выше перечисленная информация поможет свести к минимуму риск получения ущерба после трудоустройства кандидата.

Рассмотри также не менее важный аспект: с чем же придётся “бороться” службе безопасности?

Выделим два основных вида угроз информационной безопасности (ИБ):

‒ Непреднамеренные действия;

‒ Преднамеренные угрозы.

Классификация каналов утечки информации представлены на Рисунке 4.

Рис. 4. Классификация каналов утечки информации

Основными каналами утечки являются:

‒ Социальные сети, форумы, блоги и остальной HTTP-трафик;

‒ Электронная почта, Skype; Viber, ICQ и т.п:

‒ Внешние носители (CD/DVD диски, USB «флэшки» и внешние винчестеры), облачный сервис;

‒ Личные данные, которые не следует терять:

‒ принтеры, телефон и адрес;

‒ номер кредитной карты и истории покупок;

‒ ценовые и прочие характеристики сделок с клиентом;

‒ предпочтения, дата рождения и другая информация, собранная службой маркетинга;

‒ пароли и логины от личных аккаунтов на корпоративном сайте.

Классификация угроз ИБ представлена на Рисунке 5.

Рис. 5. Классификация угроз информационной безопасности

Обеспечение информационной безопасности сводится к трем основным направлениям — это комбинация технических, административных и организационных мер.

Рекомендации для защиты информационной безопасности предприятия.

Во-первых, следует проверять персонал при устройстве на работу. Тесты, собеседование, определение наклонностей, проверка предыдущих мест работы. Отдавать предпочтение и брать на должность более квалифицированного сотрудника.

Во-вторых, это разграничение прав и уровня доступа к информации, которая представляет коммерческую тайну.

В-третьих, анализ сетевой активности, камеры видеонаблюдения и фиксация телефонных звонков. А также продумать мероприятия для проверки и контроля работы персонала согласно должностной инструкции и выполнение сотрудником индивидуально важных заданий.

В-четвертых, это комплексная безопасность фирмы в виде информационных компьютерных систем.

Литература:

  1. О безопасности [Электронный ресурс]: Федеральный закон РФ от 05.03.1992 г. № 2446–1 (в ред. от 26.06.2008 г.) // Консультант Плюс. Режим доступа: http://www.consultant.ru.
  2. Балкова, К. М. Особенности формирования службы экономической безопасности предприятия / К. М. Балкова // Экономика и предпринимательство. — 2014. — № 11. — С. 812–814.
  3. Волкова, М. Н. Функциональные направления службы безопасности предприятия / М. Н. Волкова, Д. С. Иванников // Социально-экономические науки и гуманитарные исследования. — 2015. — № 4. — С. 144–147.
  4. Мусатаева М. О. Источники, виды и факторы угроз экономической безопасности, создание службы экономической безопасности // Научно-методический электронный журнал «Концепт». — 2015. — Т. 23. — С. 26–30. — URL: http://e-koncept.ru/2015/95250.htm.
  5. Саламова С. С. Теоретические подходы к обеспечению экономической безопасности предприятия / Т. А. Волкова, М. Н. Волкова, Н. В. Плужникова, С. С. Саламова // ФЭС: Финансы. Экономика. Стратегия — 2015. — № 3. — С.29–32.
  6. Суглобов, А. Е. Экономическая безопасность предприятия: учебное пособие / А. Е. Суглобов, С. А. Хмелев, Е. А. Орлова. — М.: ЮНИТИ, 2013. — 271 с.
  7. Хлутков А. Д. Роль службы безопасности предприятия в обеспечении экономической безопасности бизнеса // Журнал Известия Санкт-Петербургского государственного экономического университета Выпуск — 2015. — № 2 (92) — С.34–40.
  8. Электронная энциклопедия — Википедия [Электронный ресурс]. URL: https://ru.wikipedia.org/wiki/Налоговая_система

Основные термины (генерируются автоматически): служба безопасности, информационная безопасность, экономическая безопасность, экономическая безопасность предприятия, классификация угроз, обеспечение безопасности, возможный ущерб, недобросовестная конкуренция, предыдущее место работы, DVD.

moluch.ru

БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

ИМУЩЕСТВЕННАЯ - ЭКОНОМИЧЕСКАЯ - ИНФОРМАЦИОННАЯ - ЛИЧНАЯ

Под безопасностью предприятия принято понимать его защищенность от уже существующих или потенциально могущих возникнуть угроз имуществу компании или неимущественной сфере. Иными словами — это комплекс мер, направленный на предотвращение, выявление и пресечение тех ситуаций, которые опасны потерей денежных средств или достигнутого положения на рынке.

К таковым можно отнести любые посягательства на:

  • имущество предприятия, его законные права и интересы, положение на рынке;
  • объекты интеллектуальной собственности, коммерческую и иную тайну;
  • дисциплину труда, жизнь и здоровье сотрудников.

Можно выделить две большие группы субъектов, в чьи обязанности входит обеспечение экономической, информационной и имущественной безопасности любого предприятия. Это, прежде всего, органы всех ветвей власти, которые в рамках своей компетенции принимают нормативные акты, формирующие правовую основу для защиты деятельности любой компании.

Но конкретные действия, направленные на профилактику и пресечение потенциально опасных ситуаций, выполняют ответственные лица или специальные подразделения самого предприятия.

МАТЕРИАЛЬНАЯ (ИМУЩЕСТВЕННАЯ) БЕЗОПАСНОСТЬ

Под имуществом предприятия понимаются все материальные и нематериальные ценности, которые используются в его хозяйственной деятельности. С точки зрения имущественной безопасности, охране подлежат:

  • недвижимость (земельный участок, а также все здания и сооружения на нем находящиеся);
  • машины и оборудование, сырье, полуфабрикаты и готовую продукцию;
  • ценные бумаги, финансы, то есть наличные и безналичные денежные средства.

Имущество, особенно высоколиквидное, может стать объектом как внешней угрозы (криминал, конкуренты, ненадежные партнеры), так и исходящей от самого персонала компании. Типичными формами угроз безопасности имуществу можно считать: хищение, повреждение или уничтожение, нанесение ущерба в результате убыточных сделок, перехват права собственности.

Обеспечить защиту имущества организации от нанесения ей прямого ущерба, можно при помощи следующих групп методов:

Организационные.

Они предполагают принятие определенных локальных актов, в которых устанавливаются:

  • режим доступа в производственные и офисные помещения;
  • порядок выдачи и приема материальных ценностей;
  • порядок работы службы охраны;
  • определенные правила поведения для сотрудников.

Технические.

Эта группа методов предполагает использовать различные средства инженерно технической защиты, приспособления и приборы, позволяющие защитить имущество от несанкционированного доступа:

  • системы контроля доступа;
  • видеонаблюдение;
  • сигнализация и т.п.

Финансовые.

Они позволяют обезопасить, прежде всего, денежные средства предприятия от внешних и внутренних хищений или злоупотреблений. К ним относятся внедрение современных систем бухучета, регулярное проведение внутреннего и внешнего аудита.

Работа с персоналом.

Она позволяет предотвратить не только угрозу, исходящую от сотрудников, но вовремя выявлять внешние. Включает в себя:

  • обучение сотрудников обращению с машинами, механизмами и оборудованием для предупреждения неумышленного его повреждения;
  • специальное обучение работников службы безопасности;
  • заключение договоров о полной материальной ответственности.

В начало

ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Экономическая безопасность предприятия заключается в его защищенности от угроз, влекущих невозможность устойчивого развития компании и достижение целей, ради которых она была создана. Фактически, это защита того положения, которое предприятие занимает на сложившемся рынке.

Среди основных угроз сегодня стоит выделить мошенничество, коррупционную составляющую, недобросовестную конкуренцию, посягательства на интеллектуальную собственность (товарный знак, патенты, ноу-хау и пр.) или коммерческую тайну.

Текущее положение предприятия в отрасли определяется многими факторами, поэтому обеспечение экономической безопасности — это комплексная задача, куда входит и охрана имущества, и защита информации, и обеспечение личной неприкосновенности топ-менеджмента и т. д.

Типовых программ комплексной экономической безопасности не существует, для каждой компании она будет уникальной, исходящей из специфики деятельности.

И все же можно выделить общие методы, позволяющие предупреждать и своевременно выявлять угрозы в экономической сфере. Большая их часть носит превентивный характер может быть применена в любой отрасли. К таким универсальным методам относятся:

  • анализ рынка и конкурентная разведка, защита собственной компании от разведки конкурентов;
  • проверка деловых партнеров, особенно новых, тщательный правовой анализ договоров и сделок;
  • обучение персонала и проверка его благонадежности;
  • обеспечение надежной защиты конфиденциальной информации, защита персональных данных сотрудников;
  • контроль всех финансово-хозяйственных операций и бухгалтерских документов и пр.

В начало

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

К нематериальным ценностям предприятия относятся товарный знак, запатентованные технологии или способы производства, репутация компании, клиентская база, авторские права, ноу-хау и прочая важная информация.

Но наибольшее значение имеют сведения, ценные именно в силу своей неизвестности широкому кругу лиц, то есть конфиденциальная, или тайна. Ее разглашение нанесет предприятию материальный или репутационный ущерб.

Конфиденциальная информация, накапливаемая любой компанией в процессе ее существования делится на три большие группы:

  • коммерческую тайну;
  • клиентскую тайну;
  • персональные данные сотрудников.

Особенностью информации является то, что она не существует вне носителя. Соответственно можно выделить устную конфиденциальную информацию, традиционные бумажные документы и электронные документы и базы данных. Угроза, которую призваны предотвратить меры информационной безопасности могут заключаться в следующем:

- Перехвате, то есть получении дубликата документа, копировании базы, данных, записи переговоров и т. д. Такой способ опасен тем, что узнать о факте копирования информации практически невозможно до ее использования злоумышленниками.

- Хищении, то есть лишении предприятия важных документов или электронных баз.

- Уничтожении или частичном повреждении информации, что наносит существенный материальный ущерб.

- Искажении существующей информации, что влечет принятие необоснованных управленческих решений, заключение провальных сделок, подрыв репутации.

Выделяют три группы методов обеспечения информационной безопасности предприятия:

Организационные.

Они включают мероприятия по выделению информации, составляющей тайну и ее ранжированию. А также предполагают создание системы допуска и списков сотрудников, имеющих доступ к конфиденциальной информации каждого ранга, регламентов и правил по работе с такой информацией, обучение сотрудников приемам безопасной работы с конфиденциальной информацией.

Технические.

Предполагают создание условий, при которых риск утечки или уничтожения информации, составляющей тайну, будет минимальным. Это касается хранение бумажных документов, их уничтожение способом, исключающим восстановление и использование.

Также предполагается использование для переговоров и обработки данных экранированных помещений, применение защищенных каналов связи, шифрование (кодирование) наиболее важных данных.

Программные.

Специфические методы защиты конфиденциальных сведений, содержащихся на цифровых носителях.

К ним относится использование специальных программ, которые ограничивают доступ в отдельные компьютеры или в локальные сети, защищают от вредоносных программ, уничтожающих или повреждающих информацию (антивирусы), препятствуют копированию информации из памяти компьютеров на внешний носитель и пр.

В начало

ЛИЧНАЯ БЕЗОПАСНОСТЬ СОТРУДНИКОВ ПРЕДПРИЯТИЯ

Сохранению жизни и здоровья сотрудников в процессе производственной действительности посвящен специальный раздел трудового законодательства, а на предприятиях создаются специальные службы. Но в данном случае речь идет не столько об обеспечении охраны труда, сколько о предотвращении следующих угроз:

  • переманивание ценных сотрудников конкурентами;
  • склонение сотрудников к нелояльности по отношению к своей компании;
  • прямое покушение на жизнь или здоровье (как правило, речь идет о руководстве).

Наиболее распространенной угрозой является именно первая. Тем более, что для этого конкурентам нет необходимости прибегать к откровенно противоправным действиям. Достаточно изучить текущие условия труда и предложить лучшие. Но переманить стараются далеко не каждого работника.

В прицел конкурентов попадают, прежде всего, топ-менеджеры, высококвалифицированные рабочие; ведущие специалисты, особенно в передовых научных и технических сферах. Универсального рецепта предупреждения и ликвидации такой угрозы не существует, все мероприятия осуществляются в рамках персонального менеджмента.

Из двух оставшихся угроз, наиболее серьезной является склонение сотрудников к нелояльности.

Опасность ее состоит в том, что путем подкупа (чаще всего), угроз или шантажа конкуренты или криминальная среда получают источник конфиденциальной информации или выгоду от заключения сделок на условиях, наносящих ущерб работодателю. Или же такой сотрудник может выполнять разовые поручения, имеющие разной степени тяжести последствия.

Обеспечение безопасности предприятия в таком случае будет заключаться, прежде всего, в профилактике, то есть тщательном отборе работников, обучении их правилам безопасного поведения, проведении служебных проверок и т. д.

Второй группой мер станет пресечение противоправного поведения сотрудника и его наказание или освобождение от ответственности, в случае сообщения работником о факте оказания давления, шантаже и т.д.

В начало

© 2010-2018 г.г.. Все права защищены. Материалы, представленные на сайте, имеют ознакомительно-информационный характер и не могут использоваться в качестве руководящих документов

labofbiznes.ru


Смотрите также