К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта предпринимательства. В качестве таких субъектов могут выступать:
– работники собственной службы безопасности фирмы (предприятия);
приглашенные работники из специализированных фирм, оказывающих услуги по защите предпринимательской деятельности.
Субъекты, обеспечивающие безопасность предпринимательства, осуществляют свою деятельность на основе определенной стратегии и тактики.
Стратегия – это долгосрочный подход к достижению цели. Генеральная стратегия безопасности выражается через общую концепцию комплексной системы обеспечения безопасности предпринимательской деятельности. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии предпринимательской деятельности). Наконец, могут применяться функциональные стратегии безопасности.
Стратегия безопасности включает, прежде всего, систему превентивных мер, реализуемая через регулярную, непрерывную, работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.
Стратегия реактивных мер, применяемая в случае возникновения или реального осуществления каких-либо угроз безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для данной ситуации.
Тактика обеспечения безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например:
– расширение юридической службы фирмы;
– принятие дополнительных мер по сохранности коммерческой тайны;
– создание подразделения компьютерной безопасности.
– предъявление претензий контрагенту-нарушителю;
– обращение с иском в судебные органы;
– обращение в правоохранительные органы;
Основными функциями службы безопасности фирмы являются следующие:
– организация и осуществление совместно с подразделениями фирмы защиты конфиденциальной информации;
– проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующих цель получения конфиденциальной информации о деятельности фирмы;
– организация сбора, накопления, автоматизированного учета и анализа информации по вопросам безопасности;
– проведение проверок в подразделениях фирмы и оказание им практической помощи по вопросам безопасности их деятельности;
– разработка и внедрение положения о коммерческой тайне;
– проверка правил ведения закрытого делопроизводства;
– проверка работников на предмет соблюдения правил обеспечения экономической, информационной и физической безопасности;
– оказание содействия отделу кадров по работе с персоналом в вопросах подбора, расстановки, служебного перемещения и обучения персонала;
– сбор, обработка, хранение, анализ информации о контрагентах с целью предотвращения сделок с недобросовестными партнерами;
выполнение поручений руководства фирмы, входящих в компетенцию службы;
– взаимодействие с правоохранительными органами, проведение мероприятий по выявлению и предупреждению различного рода финансово-хозяйственных правонарушений;
– проведение служебных расследований по фактам разглашения конфиденциальной информации, потери служебных документов работниками фирмы и действий угрожающих экономической безопасности фирмы.
Целями обеспечения безопасности бизнеса являются:
– устранение внешних и внутренних угроз экономическому благосостоянию компании, фирмы, организации;
обеспечение благоприятных условий реализации основных интересов, закрепленных в их учредительных документах.
Задачи обеспечения безопасности состоят в:
– своевременном выявлении реальных и потенциальных угроз жизненно важным интересам фирмы, компании, корпорации организации;
эффективном противодействии и борьбе с факторами, препятствующими реализации законных прав, интересов компании, фирмы и их сотрудников;
– сохранении интеллектуальной и материальной собственности фирмы, компании, корпорации организации;
– вскрытии внутренних причин и условий, способствующих нанесению фирме, компании, корпорации, организации, их сотрудникам материального, психологического, физического или иного ущерба;
– разработке и реализации механизма оперативного реагирования на возникающие условия и негативные тенденции в развитии обстановки в отношении фирмы, компании, корпорации, организации;
– сборе, анализе, оценке и представлении руководству информации по поводу неправомерных действий в отношении фирмы, компании, корпорации, организации со стороны физических и юридических лиц;
– предотвращении проникновения в структуру криминальных элементов;
– противодействии техническому проникновению на предприятие субъектов противоправной деятельности;
– физической и технической охране фирмы, компании, корпорации, организации, их территории и транспорта;
– способствовании в формировании и повышении положительного имиджа фирмы, компании, корпорации, организации среди партнеров, клиентов, общественности и населения;
– локализации или ослаблении вредных последствий действий в отношении фирмы, компании, корпорации, организации со стороны внешних и внутренних факторов угрозы.
В заключение данной главы сформулирую ряд аксиом, которые должны отчетливо осознать предприниматели:
– безопасность – это наука, которую надо изучать и развивать, это искусство, которое надо постигать, это культура, которую надо у бизнесменов воспитывать;
– всякий бизнес только тогда чего-нибудь стоит, когда он надежно защищен;
– опасность легче предупредить, чем с ней бороться;
– основа успеха в бизнесе – своевременно полученная, правильно понятая и умело использованная информация.
Глава 2
Основные источники угроз предпринимательской деятельности
Угрозы безопасности предпринимательства – это потенциальные или реальные действия физических или юридических лиц, нарушающие состояние защищенности субъекта предпринимательской деятельности и способные привести к прекращению его деятельности, либо к экономическим и другим потерям.
Надо иметь в виду, что угрозой безопасности предпринимательства может быть не всякое действие, имеющее негативные последствия. Так, не следует считать угрозой безопасности предпринимательства деятельность руководства фирмы по вложению средств в ценные бумаги, внедрение новых организационных форм, организацию производства совершенно нового товара. Все эти управленческие решения являются рискованными и могут иметь негативные экономические последствия вследствие того, что может резко измениться конъюнктура на рынке ценных бумаг, потребности населения, либо новые организационные формы не оправдают себя. Но нужно иметь в виду, что в конечном счете все это направлено на достижение основной цели фирмы, на ее дальнейшее развитие. Такого рода решения составляют неотъемлемую часть самой предпринимательской деятельности, которая осуществляется на свой риск и предполагает определенные потери.
Действия же, определяемые как угрозы, сознательно направлены на получение какой-либо выгоды от экономической дестабилизации предприятия, от посягательств на ее безопасность.
Деятельность руководства предприятия, несмотря на рискованный характер, в общем и целом соответствует действующему законодательству. Угрозы, как правило, предполагают нарушение законодательных норм (той или иной отрасли права – гражданского, административного, уголовного) и предполагают определенную ответственность лиц, их осуществляющих.
Таким образом, можно отметить три признака, характерных для угроз безопасности предпринимательской деятельности:
– сознательный и корыстный характер;
направленность действий на нанесение ущерба субъекту предпринимательства;
– противоправный характер.
При определении угроз необходимо руководствоваться рядом параметров:
– реальностью угрозы;
– сутью противоречий, породивших угрозу;
– остротой этих противоречий;
– срочностью их разрешения;
– определением сил и средств, которыми может располагать и воспользоваться оппонент;
– разработкой и выявлением признаков возможной угрозы.
К тому же необходимо разработать систему признаков и этапов подготовки и осуществления угрозы, выработки прогнозов и рекомендаций по локализации опасности.
По источнику возникновения все угрозы можно разделить на внешние и внутренние. К внешним могут относиться такие, например, как хищение материальных средств и ценностей лицами, не работающими в данной фирме, промышленный шпионаж, незаконные действия конкурентов, вымогательство со стороны криминальных структур. Внутренние – разглашение собственными сотрудниками конфиденциальной информации, низкая квалификация специалистов, разрабатывающих документы, неэффективная работа службы безопасности и лиц отвечающих за проверку контрагентов. Наибольшую опасность, как правило, представляют внешние угрозы, поскольку внутренние угрозы зачастую – это реализация внешних "заказов".
По степени тяжести последствий: угрозы с высокой, значительной, средней и низкой тяжестью последствий.
Высокая тяжесть означает, что эти угрозы могут привести к резкому ухудшению всех финансово-экономических показателей деятельности субъекта предпринимательства, что вызывает немедленное прекращение его деятельности либо наносят такой непоправимый вред, который приведет к этим же последствиям позднее. В этом случае происходит ликвидация фирмы. Значительная степень тяжести последствий реализации угроз предполагает возможность нанесения фирме таких финансовых потерь, которые окажут негативное воздействие на основные финансово-экономические показатели фирмы, на ее деятельность в будущем и преодолеваются в течение длительных сроков времени.
Средняя степень тяжести означает, что преодоление последствий осуществления этих угроз требует затрат (наносит потери), сопоставимые с текущими затратами фирмы и не требует значительного времени.
Последствия реализации угроз с низкой степенью последствий не оказывают какого-либо существенного воздействия ни на стратегические позиции фирмы, ни даже на ее текущую деятельность.
По степени вероятности угрозы могут быть маловероятными и реальными.
К маловероятным угрозам относится, например, посещение лицом без определенного места жительства помещений фирмы с требованием о выдаче ему денег с использованием нецензурной брани. Факторы малой вероятности данной угрозы:
– угрожает один человек (а не организованная группа);
отсутствуют реальные возможности приведения угрозы в исполнение;
существуют достаточно простые способы защиты (путем физического выдворения данного лица, либо сдача его правоохранительным органам).
К реальным угрозам относятся, например, те, которые:
– сопровождаются физическим насилием, повреждением имущества фирмы, похищением работников (руководителей);
– осуществляются организованной группой, выдвигающей конкретные требования и определенные суммы;
– осуществляются с участием "квалифицированных" криминальных "специалистов".
Угрозы могут различаться по воздействию на стадии предпринимательской деятельности. Наиболее вероятны и опасны угрозы на стадии создания фирмы и на стадии ее функционирования.
В первом случае это могут быть незаконные действия со стороны должностных лиц, препятствующие организации фирмы, либо вымогательство со стороны преступных группировок. На стадии функционирования угрозы могут возникать на подготовительном этапе (воспрепятствование нормальному снабжению сырьем, материалами, оборудованием), собственно производственном этапе (уничтожение или повреждение имущества, оборудования, кража "ноу-хау"), на этапе заключительном (воспрепятствование сбыту, ограничение конкуренции, незаконное ограничение рекламы).
Угрозы могут различаться по объекту посягательств. Объектом посягательств выступают прежде всего ресурсы: трудовые (персонал), материальные, финансовые, информационные. Угрозы персоналу – шантаж с целью получения конфиденциальной информации, похищение сотрудников, вымогательство и пр. Угрозы материальным ресурсам – повреждение зданий, помещений, систем связи, кража оборудования. Угрозы финансовым ресурсам – мошенничество, фальсификация финансовых документов, валюты, кража денежных средств. Угрозы информационным ресурсам – несанкционированное подключение к информационной сети фирмы, изъятие конфиденциальных документов и пр.
По субъектам угроз:
– угрозы со стороны криминальных структур;
– угрозы со стороны недобросовестных конкурентов;
– угрозы со стороны контрагентов;
– угрозы со стороны собственных сотрудников.
По виду ущерба – угрозы, реализация которых несет прямой ущерб и угрозы, реализация которых приведет к упущенной выгоде.
Весьма своеобразная классификация угроз может быть предложена по характеру ответственности субъектов, деятельность которых может квалифицироваться как посягательство на безопасность предпринимательской деятельности.
В этом случае ответственность, наступающая в результате последствий деятельности, определяемой как посягательство на безопасность предпринимательства может носить как гражданско-правовой, так и уголовно-правовой характер.
По характеру ответственности лица (юридического или физического), несущего (или реализующего) угрозу безопасности предпринимательства можно выделить:
угрозы, в результате реализации которых к лицам их осуществляющим могут быть применены нормы гражданско-правовой ответственности;
– угрозы, в результате попытки или реализации которых к лицам их осуществляющим могут быть применены меры уголовно-правовой ответственности.
Теперь рассмотрим внешние и внутренние угрозы более подробно. К внешним угрозам можно отнести следующие:
– рост промышленного шпионажа с использованием агентурного и технического проникновения в коммерческие, технологические и производственные тайны предприятия;
– безналичная форма расчетов с использованием компьютерных систем;
– несанкционированное проникновение в банки данных;
– отсутствие единой действенной стратегии обеспечения безопасности бизнеса и механизма ее реализации;
– недобросовестная конкуренция, часто носящая криминальные формы;
– кризисные явления в экономике;
– непредсказуемые изменения коньюнктуры рынка;
– социальная напряженность;
– чрезвычайные происшествия;
– административные гонения на рынок;
– неблагоприятная для частного бизнеса экономическая политика государства;
– манипулирование учетной ставкой, валютным курсом, таможенными пошлинами, налогами;
– угрозы, исходящие от несогласованности нормативных актов, издаваемых законодательными и исполнительным органами государства, а также различными министерствами и ведомствами, которые иногда противоречат законам и друг другу, однако все равно подлежат исполнению.
Бороться с этими актами и инструкциями теоретически можно только с помощью судебных органов, однако на практике это, как правило, себе дороже. Поэтому вероятность негативных последствий для предприятий от этой группы угроз может быть уменьшена только путем повышения качества юридического и бухгалтерского оформления проводимой деятельности.
Эту вероятность может повысить или понизить характер взаимоотношений с конкретными представителями контролирующих организаций.
С учетом того, что эти угрозы объективно являются серьезными, данные вопросы должны быть постоянно в поле зрения руководства предприятия. Как правило, это достигается путем подбора квалифицированных кадров, как непосредственно юристов и бухгалтеров, так и людей их контролирующих или обеспечивающих соответствующие направления деятельности предприятия.
К этой группе угроз следует отнести и не спровоцированные претензии со стороны различных контролирующих организаций (пожарные, санэпидемические и др.).
Следующая по значимости группа угроз вытекает из невыполнения партнерами, заказчиками, поставщиками, клиентами и другими своих обязательств по оплате контрактов, поставке товаров и т.п.
В этом случае ущерб возникает из-за неправильного прогноза всех возможных последствий того или иного мероприятия, что, в свою очередь, обусловлено следующими обстоятельствами:
– неосведомленностью наличия у партнера долгов перед другими предприятиями или физическими лицами или недооценкой таких факторов;
– неосведомленностью о контактах партнера с криминальными структурами и о характере их взаимоотношений, в результате чего деньги или товары предприятия, попавшие к партнеру, могут бесследно исчезнуть в этих структурах. В этом случае возместить ущерб практически невозможно из-за специфики многообразных не писанных правил, действующих в данной сфере;
– при длительном успешном сотрудничестве с партнером, как правило, притупляется бдительность, что, как показывает практика, совершенно не обосновано. Как бы ни складывались взаимоотношения в любой момент может возникнуть угроза невыполнения партнером своих обязательств. Это может произойти как в силу субъективных намерений партнера обмануть Ваше предприятие, так и в силу независящих от него обстоятельств, в частности, обусловленных предыдущими обстоятельствами, но уже в отношении его фирмы.
Поэтому, как бы хорошо ни складывались отношения с партнером каждую сделку следует рассматривать и проверять как первую: заманчивость отдельных предложений часто мешает руководству предприятия объективно оценивать их реальность с точки зрения реальных экономической, юридической, финансовой и криминальной сторон предлагаемого договора, особенно если партнер ранее зарекомендовал себя надежным исполнителем обязательств.
Как правило, при тщательной объективной оценке указанных сторон проекта возникают сомнения, заставляющие обоснованно от него отказаться, не подвергая себя угрозам или минимизировать их при реализации проекта.
Получая какие-либо коммерческие предложения от незнакомого партнера, не следует торопиться с проверкой этого партнера, а попытаться подыскать партнера ранее хорошо себя зарекомендовавшего или имеющего солидные рекомендации (в том числе со стороны службы безопасности), реально способного осуществить аналогичную операцию.
Это объясняется тем, что для специалистов, работающих в рассматриваемых сферах безопасности, как правило, легче подыскать через свои каналы подходящего надежного партнера, чем с достаточной степенью надежности проверить неизвестную фирму. Возможны не спровоцированные попытки нанесения ущерба предприятию со стороны других юридических и физических лиц.
Выявление и предупреждение данной группы угроз лежит в сфере функциональных обязанностей службы безопасности.
В сфере бизнеса постоянно существуют потенциальные и реальные угрозы со стороны субъектов противоправных действий. К таким субъектам относятся: