Координация. Для достижения поставленных задач необходимо постоянное согласование деятельности различных подразделений службы безопасности, самой фирмы и сочетание организационных, экономико-правовых и прочих способов защиты.
Полная подконтрольность системы обеспечения безопасности руководству субъекта предпринимательской деятельности. Это необходимо во-первых, для того, чтобы система безопасности не превратилась в замкнутое образование, ориентированное на решение узких задач, без учета интересов фирмы в целом, а во-вторых, для оценки эффективности деятельности системы и ее возможного совершенствования.
Объект и субъект системы обеспечения безопасности бизнеса тесно взаимосвязаны. Объектом системы в целом, как уже говорилось, выступает стабильное экономическое состояние субъекта предпринимательской деятельности в текущем и перспективном периоде. Конкретными же объектами защиты выступают ресурсы: финансовые, материальные, информационные, кадровые.
Субъект системы обеспечения безопасности бизнеса носит более сложный характер, поскольку его деятельность обусловливается не только особенностями и характеристиками объекта, но и специфическими условиями внешней среды, которая окружает субъект предпринимательской деятельности. Исходя из этого, можно выделить две группы субъектов, обеспечивающих безопасность предпринимательства:
– внешние субъекты;
– внутренние субъекты.
К внешним субъектам относятся органы законодательной, исполнительной и судебной власти призванные обеспечивать безопасность всех без исключения законопослушных участников предпринимательских отношений; причем деятельность этих органов не может контролироваться самими предпринимателями. Эти органы формируют законодательную основу функционирования и защиты предпринимательской деятельности в различных ее аспектах и обеспечивают ее исполнение.
К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта предпринимательства. В качестве таких субъектов могут выступать:
– работники собственной службы безопасности фирмы (предприятия);
приглашенные работники из специализированных фирм, оказывающих услуги по защите предпринимательской деятельности.
Субъекты, обеспечивающие безопасность предпринимательства, осуществляют свою деятельность на основе определенной стратегии и тактики.
Стратегия – это долгосрочный подход к достижению цели. Генеральная стратегия безопасности выражается через общую концепцию комплексной системы обеспечения безопасности предпринимательской деятельности. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии предпринимательской деятельности). Наконец, могут применяться функциональные стратегии безопасности.
Стратегия безопасности включает, прежде всего, систему превентивных мер, реализуемая через регулярную, непрерывную, работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.
Стратегия реактивных мер, применяемая в случае возникновения или реального осуществления каких-либо угроз безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой безопасности через систему мер, специфических для данной ситуации.
Тактика обеспечения безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например:
– расширение юридической службы фирмы;
– принятие дополнительных мер по сохранности коммерческой тайны;
– создание подразделения компьютерной безопасности.
– предъявление претензий контрагенту-нарушителю;
– обращение с иском в судебные органы;
– обращение в правоохранительные органы;
Основными функциями службы безопасности фирмы являются следующие:
– организация и осуществление совместно с подразделениями фирмы защиты конфиденциальной информации;
– проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующих цель получения конфиденциальной информации о деятельности фирмы;
– организация сбора, накопления, автоматизированного учета и анализа информации по вопросам безопасности;
– проведение проверок в подразделениях фирмы и оказание им практической помощи по вопросам безопасности их деятельности;
– разработка и внедрение положения о коммерческой тайне;
– проверка правил ведения закрытого делопроизводства;
– проверка работников на предмет соблюдения правил обеспечения экономической, информационной и физической безопасности;
– оказание содействия отделу кадров по работе с персоналом в вопросах подбора, расстановки, служебного перемещения и обучения персонала;
– сбор, обработка, хранение, анализ информации о контрагентах с целью предотвращения сделок с недобросовестными партнерами;
выполнение поручений руководства фирмы, входящих в компетенцию службы;
– взаимодействие с правоохранительными органами, проведение мероприятий по выявлению и предупреждению различного рода финансово-хозяйственных правонарушений;
– проведение служебных расследований по фактам разглашения конфиденциальной информации, потери служебных документов работниками фирмы и действий угрожающих экономической безопасности фирмы.
Целями обеспечения безопасности бизнеса являются:
– устранение внешних и внутренних угроз экономическому благосостоянию компании, фирмы, организации;
обеспечение благоприятных условий реализации основных интересов, закрепленных в их учредительных документах.
Задачи обеспечения безопасности состоят в:
– своевременном выявлении реальных и потенциальных угроз жизненно важным интересам фирмы, компании, корпорации организации;
эффективном противодействии и борьбе с факторами, препятствующими реализации законных прав, интересов компании, фирмы и их сотрудников;
– сохранении интеллектуальной и материальной собственности фирмы, компании, корпорации организации;
– вскрытии внутренних причин и условий, способствующих нанесению фирме, компании, корпорации, организации, их сотрудникам материального, психологического, физического или иного ущерба;
– разработке и реализации механизма оперативного реагирования на возникающие условия и негативные тенденции в развитии обстановки в отношении фирмы, компании, корпорации, организации;
– сборе, анализе, оценке и представлении руководству информации по поводу неправомерных действий в отношении фирмы, компании, корпорации, организации со стороны физических и юридических лиц;
– предотвращении проникновения в структуру криминальных элементов;
– противодействии техническому проникновению на предприятие субъектов противоправной деятельности;
– физической и технической охране фирмы, компании, корпорации, организации, их территории и транспорта;
– способствовании в формировании и повышении положительного имиджа фирмы, компании, корпорации, организации среди партнеров, клиентов, общественности и населения;
– локализации или ослаблении вредных последствий действий в отношении фирмы, компании, корпорации, организации со стороны внешних и внутренних факторов угрозы.
В заключение данной главы сформулирую ряд аксиом, которые должны отчетливо осознать предприниматели:
– безопасность – это наука, которую надо изучать и развивать, это искусство, которое надо постигать, это культура, которую надо у бизнесменов воспитывать;
– всякий бизнес только тогда чего-нибудь стоит, когда он надежно защищен;
– опасность легче предупредить, чем с ней бороться;
– основа успеха в бизнесе – своевременно полученная, правильно понятая и умело использованная информация.
Глава 2
Основные источники угроз предпринимательской деятельности
Угрозы безопасности предпринимательства – это потенциальные или реальные действия физических или юридических лиц, нарушающие состояние защищенности субъекта предпринимательской деятельности и способные привести к прекращению его деятельности, либо к экономическим и другим потерям.
Надо иметь в виду, что угрозой безопасности предпринимательства может быть не всякое действие, имеющее негативные последствия. Так, не следует считать угрозой безопасности предпринимательства деятельность руководства фирмы по вложению средств в ценные бумаги, внедрение новых организационных форм, организацию производства совершенно нового товара. Все эти управленческие решения являются рискованными и могут иметь негативные экономические последствия вследствие того, что может резко измениться конъюнктура на рынке ценных бумаг, потребности населения, либо новые организационные формы не оправдают себя. Но нужно иметь в виду, что в конечном счете все это направлено на достижение основной цели фирмы, на ее дальнейшее развитие. Такого рода решения составляют неотъемлемую часть самой предпринимательской деятельности, которая осуществляется на свой риск и предполагает определенные потери.
Действия же, определяемые как угрозы, сознательно направлены на получение какой-либо выгоды от экономической дестабилизации предприятия, от посягательств на ее безопасность.
Деятельность руководства предприятия, несмотря на рискованный характер, в общем и целом соответствует действующему законодательству. Угрозы, как правило, предполагают нарушение законодательных норм (той или иной отрасли права – гражданского, административного, уголовного) и предполагают определенную ответственность лиц, их осуществляющих.
Таким образом, можно отметить три признака, характерных для угроз безопасности предпринимательской деятельности:
– сознательный и корыстный характер;
направленность действий на нанесение ущерба субъекту предпринимательства;
– противоправный характер.
При определении угроз необходимо руководствоваться рядом параметров:
– реальностью угрозы;
– сутью противоречий, породивших угрозу;
– остротой этих противоречий;
– срочностью их разрешения;
– определением сил и средств, которыми может располагать и воспользоваться оппонент;
– разработкой и выявлением признаков возможной угрозы.
К тому же необходимо разработать систему признаков и этапов подготовки и осуществления угрозы, выработки прогнозов и рекомендаций по локализации опасности.
По источнику возникновения все угрозы можно разделить на внешние и внутренние. К внешним могут относиться такие, например, как хищение материальных средств и ценностей лицами, не работающими в данной фирме, промышленный шпионаж, незаконные действия конкурентов, вымогательство со стороны криминальных структур. Внутренние – разглашение собственными сотрудниками конфиденциальной информации, низкая квалификация специалистов, разрабатывающих документы, неэффективная работа службы безопасности и лиц отвечающих за проверку контрагентов. Наибольшую опасность, как правило, представляют внешние угрозы, поскольку внутренние угрозы зачастую – это реализация внешних "заказов".
По степени тяжести последствий: угрозы с высокой, значительной, средней и низкой тяжестью последствий.
Высокая тяжесть означает, что эти угрозы могут привести к резкому ухудшению всех финансово-экономических показателей деятельности субъекта предпринимательства, что вызывает немедленное прекращение его деятельности либо наносят такой непоправимый вред, который приведет к этим же последствиям позднее. В этом случае происходит ликвидация фирмы. Значительная степень тяжести последствий реализации угроз предполагает возможность нанесения фирме таких финансовых потерь, которые окажут негативное воздействие на основные финансово-экономические показатели фирмы, на ее деятельность в будущем и преодолеваются в течение длительных сроков времени.
Средняя степень тяжести означает, что преодоление последствий осуществления этих угроз требует затрат (наносит потери), сопоставимые с текущими затратами фирмы и не требует значительного времени.
Последствия реализации угроз с низкой степенью последствий не оказывают какого-либо существенного воздействия ни на стратегические позиции фирмы, ни даже на ее текущую деятельность.
По степени вероятности угрозы могут быть маловероятными и реальными.
К маловероятным угрозам относится, например, посещение лицом без определенного места жительства помещений фирмы с требованием о выдаче ему денег с использованием нецензурной брани. Факторы малой вероятности данной угрозы:
– угрожает один человек (а не организованная группа);
отсутствуют реальные возможности приведения угрозы в исполнение;
существуют достаточно простые способы защиты (путем физического выдворения данного лица, либо сдача его правоохранительным органам).
К реальным угрозам относятся, например, те, которые:
– сопровождаются физическим насилием, повреждением имущества фирмы, похищением работников (руководителей);
– осуществляются организованной группой, выдвигающей конкретные требования и определенные суммы;
– осуществляются с участием "квалифицированных" криминальных "специалистов".
Угрозы могут различаться по воздействию на стадии предпринимательской деятельности. Наиболее вероятны и опасны угрозы на стадии создания фирмы и на стадии ее функционирования.
В первом случае это могут быть незаконные действия со стороны должностных лиц, препятствующие организации фирмы, либо вымогательство со стороны преступных группировок. На стадии функционирования угрозы могут возникать на подготовительном этапе (воспрепятствование нормальному снабжению сырьем, материалами, оборудованием), собственно производственном этапе (уничтожение или повреждение имущества, оборудования, кража "ноу-хау"), на этапе заключительном (воспрепятствование сбыту, ограничение конкуренции, незаконное ограничение рекламы).
Угрозы могут различаться по объекту посягательств. Объектом посягательств выступают прежде всего ресурсы: трудовые (персонал), материальные, финансовые, информационные. Угрозы персоналу – шантаж с целью получения конфиденциальной информации, похищение сотрудников, вымогательство и пр. Угрозы материальным ресурсам – повреждение зданий, помещений, систем связи, кража оборудования. Угрозы финансовым ресурсам – мошенничество, фальсификация финансовых документов, валюты, кража денежных средств. Угрозы информационным ресурсам – несанкционированное подключение к информационной сети фирмы, изъятие конфиденциальных документов и пр.