Построение системы корпоративной безопасности

Размещено на http://www.allbest.ru/

Содержание

Введение

Глава 1. Общие принципы построения системы корпоративной безопасности

1.1 Этапы развития корпоративной безопасности

1.2 Понятие системы корпоративной безопасности

Глава 2. Построение системы корпоративной безопасности

2.1 Комплексный подход к созданию системы безопасности

2.2 Цели и функции системы корпоративной безопасности

2.3 Основные виды и типы угроз интересам компании

2.4 Принципы системы корпоративной безопасности предприятия

2.5 Политика и стратегия построения системы корпоративной безопасности

2.6 Субъекты управления системой корпоративной безопасности

Глава 3. Механизм построения корпоративной безопасности

3.1 Основные направления построения системы корпоративной безопасности

3.2 Формирование системы корпоративной безопасности

3.3 Служба безопасности предприятия

3.4 Схема создания системы корпоративной безопасности компании

Заключение

Глоссарий

Список использованных источников

Введение

Материальная база любого общества состоит из сотен тысяч хозяйствующих субъектов. Поэтому успешное, полноценное и эффективное решение задач, стоящих перед экономикой государства в целом, во многом зависит от результативности деятельности ее производственных единиц (экономических агентов). Если экономика опирается на мощную производственную базу, на крепкие, высокоразвитые производственные единицы, способные успешно добиваться поставленных целей, то и вся совокупность экономических потребностей общества будет удовлетворяться своевременно и полно.

Сегодня, современная организация - это открытая система, состояние и стабильность функционирования которой зависит от влияния внешних и внутренних факторов. Динамичное равновесие между этими факторами обеспечивает условно-нормальную деятельность организации, а нарушение этого равновесия создает угрозы для безопасности организации. Таким образом, любая отдельно взятая фирма, компания, организация выступает одновременно в двух ролях -- как в виде субъекта, активно управляющего процессом обеспечения собственной безопасности, так и в качестве объекта, нуждающегося в защите от воздействия внешних и внутренних факторов угрозы, способных привести к деструктивным процессам.

Условия рыночной экономики, в которых осуществляют свою деятельность предприятия, существующие в различных организационно-правовых формах, неопределенны и непредсказуемы. На развитие предприятий оказывают влияние такие факторы, как нестабильная политическая и социально-экономическая ситуация в стране, несовершенство коммерческого законодательства, криминализация общества, мошенничество, коррупция и др. Все это резко обостряет проблему обеспечения безопасности предприятия.

В современных условиях хозяйствования перед руководителями организаций стоят сложные задачи выживания в жесткой конкурентной среде. В связи с этим возникли потребности в защите предприятий от негативного влияния внешних и внутренних угроз одновременно.

Перечисленные выше угрозы позволяют сделать вывод о том, что надежная защита экономики любой компании возможна только при комплексном и системном подходе к ее организации. В связи с этим в лексиконе профессионалов занимающихся обеспечением безопасности появился термин «Система корпоративной безопасности».

Система корпоративной безопасности предприятия (СКБ) является комплексом организационно-управленческих, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты интересов предприятия от внешних и внутренних угроз.

Актуальность темы исследования. Изучение развития общества, его социальной и экономической жизнедеятельности тесно связано с исследованием развития корпоративной безопасности, ее смысла, ценности и роли в создании надежной, эффективной системы регуляции оптимального социального порядка, решением принципиальных вопросов развития социальной теории и практики.

Корпоративная безопасность, являясь частью социальной безопасности, представляет собой сложную социальную систему, взаимосвязанную и взаимодействующую с глобальными, национальными и региональными системами обеспечения безопасности. Система корпоративной безопасности органически дополняет политическую безопасность, входит в экономическую безопасность. В настоящее время корпоративная безопасность тесно связана с информационной и интеллектуальной безопасностью.

Новые угрозы и вызовы российскому обществу и государству предъявляют принципиально иные требования и к системе обеспечения корпоративной безопасности, которая должна обладать свойством не только быстрого реагирования на угрозы и вызовы, но и потенциалом их предотвращения.

Цели и задачи исследования. Целью данной работы является определение сущности и принципов современных процессов, влияющих на развитие системы корпоративной безопасности.

В соответствии с поставленной целью исследования предполагается решить следующие задачи:

проанализировать общие принципы корпоративной безопасности как важной составляющей общей теории безопасности;

изучить и проанализировать современное построение системы корпоративной безопасности;

изучить и проанализировать механизмы управления корпоративной безопасностью;

определить основные направления построения и формирования системы корпоративной безопасности;

обобщить теоретические знания и эмпирические данные в области исследования корпоративной безопасности.

Объектом исследования является система корпоративной безопасности.

Предметом исследования являются условия и факторы построения корпоративной безопасности.

Глава 1. Общие принципы построения системы корпоративной безопасности

1.1 Этапы развития системы корпоративной безопасности

Для глубокого понимания теоретических основ сущности корпоративной безопасности, осознания места и роли этого явления в современном обществе необходимо рассмотреть исторические этапы формирования данного понятия.

Начало развития корпоративной безопасности было положено еще в Древнем мире - особенно в Римской империи.

Александр Македонский использовал метод сильного повышения голоса в отношении своих воинов, чтобы отсеивать из своей охраны тех, кто бледнеет от страха.

В Древней Греции, когда отбирали воина в охрану императора, ему задавали провокационные вопросы - и считалось, что, если при ответе на такие вопросы человек краснеет, то он не будет участвовать в заговоре.

Развивались союзы римлян, созданные с религиозными целями (collegia appariorum), которым предоставили право вырабатывать для себя уставы - при условии, что они не противоречат закону, - и профессиональные союзы ремесленников (fabrorum).

Во времена республики к ним присоединились корпорации служителей при магистрах (collegia appariorum), объединения взаимопомощи.

Можно считать, что римское частное право сделало первый шаг на пути становления и развития корпоративных объединений.

Идея безопасности присутствует в работах Платона, который подчеркивал, что разумность познающего себя человека не является его изначальным, природным качеством, а приобретена путем образования и воспитания.

Безопасность и благополучие общества связаны с формами государственного правления. Наибольшую угрозу для общества, по мнению Платона, представляют демократия и тирания. При демократическом правлении у власти находятся люди, не способные создавать ничего позитивного. Разрушаются нравственные основы жизни. Демократия приходит к самоотрицанию, перерождаясь в тиранию. «Тирания возникает не из какого иного строя, как из демократии: из крайней свободы возникает величайшее и жесточайшее рабство». [ 8, с.147]

Так, с античных времен категории «корпорация» и «безопасность» выступают орудием познания, и содержание их развивается вместе с прогрессом экономических и социальных знаний. Платоновское понимание безопасности как предотвращения вреда государству в трудах Томаса Гоббса приобретает более совершенный научный характер. По сути, он стал одним из первых философов, который доказал объективную взаимосвязь безопасности государства и личности, трактуя безопасность личности как «не одно лишь обеспечение голого существования, но также обеспечение за всяким человеком всех благ жизни, приобретенных им законным трудом, безопасным и безвредным для государства». [ 10, с.94]

Согласно Гоббсу, угрозы безопасному существованию организации исходят от других людей. Стремление людей к удовлетворению своих потребностей порождало постоянные конфликты. Чтобы удовлетворить свои страсти к соперничеству, наживе, человек не останавливался ни перед какими злодеяниями. Только страх удерживает людей от подобных действий. Страх не разъединяет, а, наоборот, объединяет, вынуждает заботиться о взаимной безопасности. Страх смерти, стремление к безопасности побудили людей прийти к соглашению, в результате которого возникло государство. Только сильное государство, согласно Гоббсу, способно обеспечить безопасность личности. [ 3, с. 254-255]

В трудах мыслителей эпохи Просвещения речь шла о степени обеспечения свободы личности. Основным средством обеспечения свободы личности в государстве служило обеспечение прав граждан на сопротивление незаконной реализации государственной власти.

В этом смысле корпоративная безопасность оценивалась как свойство организации как системы, являющейся результатом регулирования процессов взаимодействия в системе «человек-организация».

Всплеск создания акционерных обществ в США приходится на время после окончания войны за независимость. Здесь же употребление термина «корпорация» смещается в сторону организационно-правового содержания, утрачивая свой социально-психологический смысл.

В конце XIX - начале XX понимание безопасности расширилось и постепенно стало включать в себя организационную, корпоративную безопасность, безопасность бизнеса. Расширение произошло из-за того, что человечество осознало необходимость обеспечить коллективную безопасность в мировом масштабе. Это стало реальным лишь в результате появления новых угроз - в первую очередь экономического, социального, экологического характера, которые не нейтрализовать посредством существующих национальных и региональных систем безопасности.

Из всего выше сказанного, можно констатировать, что в процессе обоснования общественного, организационного и личностного развития мы обнаруживаем две линии, относительно которых рассматриваются методологические основы корпоративной безопасности: с одной стороны, это обеспечение безопасности организации в рамках взаимодействия «общество - отдельный человек», и с другой - рассмотрение корпоративной безопасности как системного явления.

Итак, корпоративная безопасность - явление совсем не новое. По сути, современная корпоративная безопасность мало, чем отличается от давнишней. Меняются лишь реалии, в которых предприятия должны вести свое дело.

Любая вновь образованная фирма или организация в своем становлении и развитии проходит несколько этапов. Каждый из этапов характеризуется своим, присущим именно ему соотношением адаптационных возможностей и факторов угрозы, а соответственно, и уровнем надежности системы корпоративной безопасности.

На первом этапе решаются вопросы адаптации к рынку. Если при этом фирма занимает свободную или достаточно просторную нишу на рынке товаров и услуг, то какое-то время чувствует себя сравнительно безопасно, не ощущая реальной угрозы со стороны внешних сил, даже при отсутствии мощной системы корпоративной безопасности. В этом случае устойчивость ее деятельности будет зависеть, прежде всего, от профессионализма персонала и управленческой компетентности менеджеров. Этот период обычно длится весьма недолго.

Второй этап характеризуется повышенной активностью, связанной с практической реализацией своих целей. Он сопровождается вступлением в целый спектр взаимодействий со средой, что проявляется, прежде всего, в установлении многочисленных деловых контактов с партнерами и потребителями.

Такая активность обязательно привлекает внимание к ней со стороны конкурентов и криминальных структур. Как следствие, возникает задача создания эффективной системы корпоративной безопасности. Основными психологическими критериями надежности становятся управленческая компетентность высшего управленческого звена в областях управления корпоративной безопасностью и рефлексивного управления, профессионализм службы безопасности, высокая исполнительская дисциплина сотрудников.

Третий этап является наиболее сложным в развитии любой фирмы или организации. На этом этапе фирма либо прекращает свое существование, не справившись с возникшими трудностями, либо продолжает свое развитие и закрепление на рынке.

1.2 Понятие системы корпоративной безопасности

Корпорация - (от позднелат. Сorporatio -объединение) 1. объединение, союз, общество; 2. (юрид.) совокупность лиц, объединившихся для достижения какой-либо цели, является юридическим лицом… [ 1, с.164]

В испанско-русском словаре современного словоупотребления термин «Сorporation» переводится как «сообщество; объединение; корпорация; ассоциация». [ 9, с.158]

Безопасность -- это такие условия, в которых находится сложная система, когда действие внешних и внутренних факторов не влечет действий, считающихся отрицательными по отношению к данной сложной системы в соответствии с существующими, на данном этапе, потребностями, знаниями и представлениями. [ 14]

Предприятие - это не только здания, сооружения, средства производства, рабочая сила и т.д.; это, прежде всего, работающий организм, который выпускает продукцию, находясь в постоянном запутанном клубке связей и отношений в определенной окружающей среде. В самом общем виде под предприятием понимается самостоятельный хозяйствующий субъект с правом юридического лица, который на основе имеющихся у него (или закрепленных за ним) ресурсов производит и реализует продукцию, выполняет работы и оказывает услуги. Все это должно учитываться при обеспечении его безопасности. [15]

«Безопасность предприятия» - понятие емкое. В самом узком виде его можно представить как отсутствие различного рода опасностей и угроз или наличие возможностей по их предупреждению, защите своих интересов, недопущение ущерба больше критического предела. Это требует кропотливой повседневной работы соответствующего персонала, служб безопасности, которые бы обеспечили безубыточную работу предприятия, сохранение его имущества, недопущение разглашения тайны, пресечение факторов насильственных преступлений, сохранение интеллектуальной собственности и т.д. Другими словами, защита всего от всего.

В.С.Гусев рассматривает «систему безопасности предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз». [ 5, с.85]

В.И. Ярочкин определяет систему безопасности предприятия как организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов от внутренних и внешних угроз. [ 11,с.9]

О.А. Грунин и С.О. Грунин имеют мнение, что «система безопасности предприятия представляет собой ограниченное множество взаимосвязанных элементов, обеспечивающих безопасность предприятия и достижение им целей бибзнеса. Составными элементами такой системы являются объект и субъект безопасности, механизм обеспечения безопасности, а также практические действия по обеспечению безопасности» [ 4, с.44]

В.П. Мак-Мак выделяет в системе безопасности предприятия ряд видов безопасности:

Экономическая безопасность;

Техногенная безопасность;

Экологическая безопасность;

Информационная безопасность;

Психологическая безопасность;

Физическая безопасность;

Научно-техническая безопасность;

Пожарная безопасность. [ 7, с.12]

Корпоративная безопасность предприятия - это такое состояние хозяйствующего субъекта, при котором он при наиболее эффективном использовании корпоративных ресурсов добивается предотвращения, ослабления или защиты от существующих опасностей и угроз или других непредвиденных обстоятельств и обеспечивает достижение целей бизнеса в условиях конкуренции и хозяйственного риска.

Такое понимание безопасности предприятия позволяет показать, что производственное предприятие находится в ситуации неопределенности, непредсказуемости, изменения как внутренних условий хозяйствования, так и внешних: политических, макроэкономических, экологических, правовых; принимает рисковые решения в условиях жесткой конкуренции, добивается предотвращения, ослабления или защиты от существующих или прогнозируемых опасностей или угроз; и это убедительно свидетельствует, что в данных условиях оно обеспечивает достижение целей бизнеса. То есть в данной ситуации корпоративные ресурсы предприятия (земля, капитал, кадровый потенциал, предпринимательские способности менеджеров, информация, интеллектуальная собственность, технология и т.д.) используются в первую очередь для достижения целей бизнеса, а не только для предотвращения опасностей и угроз. И такой путь - это путь достижения стратегических целей предпринимательской деятельности и обеспечения устойчивого интенсивного развития предприятия.

Глава 2. Построение системы корпоративной безопасности

2.1 Комплексный подход к созданию системы корпоративной безопасности

В рыночной экономике производственные единицы обладают полной экономической самостоятельностью. Они сами определяют свою экономическую политику, формируют портфель заказов, организуют производство и сбыт продукции, полностью отвечают за результаты хозяйственной деятельности. Все это, несомненно, актуализирует проблему обеспечения экономической безопасности бизнеса.

В связи с этим очевидно, что обеспечение экономической безопасности производственной деятельности требует, чтобы на предприятии была создана собственная система корпоративной безопасности.

Во-первых, система корпоративной безопасности предприятия не может быть шаблонной. Она должна быть уникальной на каждом предприятии, так как зависит от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, качественного состояния кадров, производственной дисциплины, состояния окружающей среды, рискованности производства и т.д.

Во-вторых, система корпоративной безопасности предприятия является самостоятельной, обособленной от аналогичных систем других производственных единиц. Но ее обособленность относительна, поскольку система безопасности предприятия - это составной элемент безопасности более высокого уровня - города, региона, страны. Очень многие задачи безопасности предприятия не могут быть решены самостоятельно, без решений, принимаемых на более высоком системном уровне, и прежде всего государственном. Именно на этом уровне принимаются важнейшие политические, макроэкономические, правовые и другие решения, создающие среду безопасности производственной деятельности. Служба безопасности конкретного предприятия зависит также и от активности служб безопасности конкурентных предприятий, и прежде всего их разведывательных подразделений. Она создается и функционирует на основе принятых законодательных актов, зависит от возможностей приобретения средств защиты, уровня подготовки и квалификации кадров и т.д.

В-третьих, система корпоративной безопасности предприятия должна быть комплексной. Она призвана обеспечить безопасность предприятия и в ее составе должны быть: корпоративный безопасность угроза

- информационная безопасность - режимные и инженерно-технические мероприятия; организационные и мероприятий по созданию и функционированию конфиденциального делопроизводства; нормативно-правовые и IT мероприятия, а также кадровые мероприятия;

кадровая безопасность - проверочные мероприятия при приеме сотрудников; мероприятия по защите компании от противоправных (некомпетентных) действий со стороны сотрудников, включая как проведение превентивных мероприятий, так и внутренних расследований; мероприятия при увольнении сотрудников.

экономическая безопасность - организационные мероприятия по защите бизнес-процессов; информационно-аналитическая работа (бизнес-разведка); мероприятия по защите от мошенничества (внутреннего и внешнего); аудит кредитно-финансовой деятельности компании; мероприятия по взаимодействию с государственными и правоохранительными органами; мероприятия по защите от враждебного поглощения; мероприятия по взысканию долгов.

физическая безопасность - контрольные мероприятия сотрудниками компании (при наличии должностей контролеров контрольно-пропускных пунктов); охранные мероприятия силами частных охранных организаций; охранные мероприятия силами подразделений вневедомственной охраны; охранные мероприятия силами подразделений ведомственной охраны; охранные мероприятия силами подразделений государственной охраны.

личная безопасность - мероприятия по физической защите; мероприятия по юридической и психологической защите;

инженерно-техническая безопасность - противопожарные мероприятия; мероприятия по контролю и управлению доступом в компанию; мероприятия по проведению видеонаблюдения и установке систем сигнализации в компании;

техническая безопасность - мероприятия по защите акустического и визуального канала утечки информации; мероприятий по защите от побочных электромагнитных излучений и наводок;

IT - безопасность - мероприятия по защите автономной информации; мероприятия по защите информации, находящейся в корпоративной сети; мероприятия по защите информации при передаче ее между территориально разрозненными объектами;

Экологическая безопасность - мероприятия по выполнению требований законодательства в сфере экологии и проведение исследований помещений, занимаемых компаний (радиационный фон, химические вещества и т.д.)

Создание системы безопасности предприятия и организация ее успешного функционирования должны опираться на методологические основы научной теории безопасности.

2.2 Цели и функции системы корпоративной безопасности

Целью системы корпоративной безопасности является своевременное выявление и предотвращение как внешних, так и внутренних опасностей и угроз, обеспечение защищенности деятельности предприятия и достижения им целей бизнеса. Безусловно, что достижение поставленной цели возможно лишь на основе решения комплекса задач. К наиболее значимым из них можно отнести: 

выявление реальных и прогнозирование потенциальных опасностей и угроз;

нахождение способов их предотвращения, ослабления или ликвидации последствий их воздействия;

нахождение сил и средств, необходимых для обеспечения безопасности предприятия;

организация взаимодействия с правоохранительными и контрольными органами в целях предотвращения и пресечения правонарушений, направленных против интересов предприятия;

создание собственной, соответствующей опасностям и угрозам, службы безопасности предприятия и др.

Система безопасности предприятия призвана выполнять определенные функции. К наиболее значимым из них следует отнести следующие: прогнозирование, выявление, предупреждение, ослабление опасностей и угроз, обеспечение защищенности деятельности предприятия и его персонала, сохранение имущества, создание благотворительной конкурентной среды, ликвидация последствий нанесенного ущерба и др.

2.3 Основные виды и типы угроз интересам компании

Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.

Угрозы классифицируются:

постоянные/временные;

внешние/внутренние.

В соответствии с общей теорией безопасности выделяют пять групп базовых угроз:

угрозы, связанные с конкурентной борьбой;

угрозы, связанные с человеческим фактором;

угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);

угрозы, связанные с организованной преступностью;

угрозы, связанные с техногенными и природными факторами.

Типы внешних угроз:

экономические угрозы в стране и мире; политические угрозы в стране и мире; угрозы со стороны государственных органов (коррупция и т.д.); угрозы при осуществлении гражданско-правовых отношений с контрагентами; угрозы со стороны конкурентов; техногенные и природные угрозы; угрозы, связанные с организованной преступностью

Типы внутренних угроз:

угрозы со стороны персонала компании; угрозы, связанные с неэффективным управлением и организацией бизнес-процессов.

Угрозы делятся по природе их возникновения на два класса:

1. Естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);

2. Искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

К угрозам безопасности личности относятся: похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников; убийства или насилие; психологический террор, угрозы, запугивание, шантаж, вымогательство; нападение с целью завладения денежными средствами, ценностями или документами.

К финансовым угрозам относятся (применительно к инвестиционным компаниям или банкам): не возврат кредитов; мошенничество со счетами и вкладами клиентов, а также с финансовой или бухгалтерской отчетностью; подделка платежных документов и пластиковых карт; хищение финансовых средств из касс и инкассаторских машин.

К информационным угрозам относятся: разглашение конфиденциальной информации; утечка конфиденциальной информации через технические средства; несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных группировок; уничтожение или несанкционированное изменение информации; блокирование или разрушение технических средств приема, передачи, обработки и хранения информации.

2.4 Принципы системы корпоративной безопасности предприятия

Система корпоративной безопасности строится на следующих принципах:

Комплексность, или системность. Этот принцип предполагает создание такой системы безопасности, которая бы обеспечила защищенность предприятия, его имущества, персонала, информации, различных сфер деятельности от всевозможных опасностей и угроз, форс-мажорных обстоятельств, т.е. система безопасности (ее составные элементы, силы, средства) должна быть достаточной, чтобы обеспечить экономическую, экологическую, научно-техническую, кадровую, пожарную и другие виды безопасности. В обеспечении безопасности предприятия должны принимать участие не только штатные сотрудники и специальные службы, а практически все служащие предприятия. Организационной формой комплексного использования сил и средств должна стать программа обеспечения безопасности предприятия;

Приоритет мер предупреждения (своевременность). Система безопасности должна быть построена таким образом, чтобы она могла на ранних стадиях выявлять различные деструктивные факторы, принимать меры по предотвращению их вредного воздействия и нанесения ущерба предприятию. Реализация данного принципа экономически значительно выгоднее, чем устранение нанесенного ущерба;

Непрерывность. Система безопасности должна быть построена таким образом, чтобы она действовала, постоянно защищая интересы предприятия в условиях риска и противодействия злоумышленникам;

Законность. Все действия по обеспечению безопасности предприятия должны осуществляться на основе действующего законодательства и не противоречить ему. Те меры безопасности, которые разрабатываются на самом предприятии, также должны опираться и осуществляться в рамках действующих правовых актов;

Плановость. Данный принцип вносит организованность в функционирование системы безопасности. Он позволяет каждому участнику процесса действовать логически последовательно, строго выполняя возложенные на него обязанности. Деятельность по обеспечению безопасности организуется на основе единого замысла, изложенного в комплексной программе и конкретных планах по отдельным направлениям и подвидам безопасности;

Экономность. Система безопасности должна быть выстроена таким образом, чтобы затраты на ее обеспечение были экономически целесообразными, а стоимость затрат была оптимальной и не превышала тот уровень, при котором теряется экономический смысл их применения;

Взаимодействие. Для обеспечения безопасности предприятия необходимо, чтобы усилия всех обеспечивающих ее лиц, подразделений, служб были скоординированы. То есть все субъекты, участники данного процесса должны взаимодействовать друг с другом, четко знать, кто за что отвечает и кто что делает. Принцип взаимодействия предполагает также установление тесных деловых контактов и согласование действий с внешними организациями (правоохранительными органами, местными или районными службами безопасности, органами власти и т.д.), способными оказать необходимое содействие в обеспечении безопасности предприятия. Выполнить эту задачу может комитет (группа, совет и т.д.) безопасности предприятия;

Сочетание гласности и конфиденциальности. Система основных мер безопасности должна быть известна всем сотрудникам предприятия; ее требования должны выполняться. Это даст возможность своевременно выявить и предотвратить потенциальные и реальные опасности и угрозы. В то же время целый ряд способов, сил, средств, методов обеспечения безопасности должен быть законспирирован и известен очень узкому кругу специалистов, что позволит более эффективно бороться как с внутренними, так и внешними угрозами, своевременно предотвращать нанесение ущерба предприятию;

Компетентность. Вопрос обеспечения безопасности предприятия является жизненно важным. В результате преднамеренных действий злоумышленников, недобросовестной конкуренции, принятия катастрофически рискованных решений и т.д. предприятию может быть нанесен непоправимый ущерб. Поэтому вопросами обеспечения безопасности предприятия должны заниматься не дилетанты, а профессионалы, глубоко знающие сущность проблемы, умеющие своевременно оценить обстановку и принять правильное решение. политикой и стратегией безопасности.

2.5 Политика и стратегия построения системы корпоративной безопасности

Система корпоративной безопасности предприятия должна строиться в соответствии с проводимой политикой.

Политика безопасности представляет собой систему взглядов, мер, решений, действий в области безопасности, которые создают благоприятные условия для достижения целей бизнеса, т.е. политика безопасности позволяет предприятию выполнять производственную программу, выпускать конкурентоспособную продукцию (товары, услуги, работы), повышать эффективность производства, преумножать собственность, получать прибыль и т.д. 

Под стратегией безопасности понимается совокупность наиболее значимых решений, направленных на обеспечение программного уровня безопасности функционирования предприятия. Стратегии безопасности по своему содержанию бывают различными. Представляется, что можно выделить три типа стратегий безопасности. [ 13]

Первый - это стратегия, связанная с необходимостью внезапно реагировать на реально возникшие угрозы производственной деятельности, имуществу, персоналу и т.д. То есть в данном случае действует принцип «угроза - отражение». Созданные (часто поспешно) для решения этой задачи подразделения службы, выделенные силы и средства могут ослабить или предотвратить воздействие угроз; в то же время предприятию может быть нанесен ущерб.

Второй - это стратегия, ориентированная на прогнозирование, заблаговременное выявление опасностей и угроз, целенаправленное исследование экономической и криминогенной ситуаций как внутри предприятия, так и в окружающей среде. Выделенные для решения этой задачи специалисты, созданные подразделения и службы безопасности дают возможность осознанно и целенаправленно проводить работу по созданию благоприятных условий для предпринимательской деятельности.

Третий тип - это стратегия безопасности, направленная на возмещение (восстановление, компенсацию) нанесенного ущерба. Данная стратегия может считаться приемлемой лишь тогда, когда ущерб восполним, или тогда, когда нет возможности осуществить стратегии первого или второго типа.

2.6 Субъекты управления системой корпоративной безопасности

Система безопасности предприятия представляет собой отграниченное множество взаимосвязанных элементов, обеспечивающих безопасность предприятия и достижение им целей бизнеса. Составными элементами такой системы являются объект и субъект безопасности, механизм управления безопасностью, а также стратегические действия по управлению безопасностью.

Объектом безопасности выступает все то, на что направлены усилия по обеспечению безопасности. К объектам следует отнести:

а) различные виды деятельности предприятия (производственная, коммерческая, снабженческая, управленческая и др.);

б) имущество и ресурсы предприятия (финансовые, материально-технические, информационные, интеллектуальные и др.);

в) персонал фирмы, ее руководителей, акционеров, различные структурные подразделения, службы, партнеров, сотрудников, владеющих информацией, составляющей коммерческую тайну, и т.д.

Субъектами безопасности предприятия являются те лица, подразделения, службы, органы, ведомства, учреждения, которые непосредственно занимаются обеспечением безопасности бизнеса. Поскольку деятельность по обеспечению безопасности предприятия многоаспектна, эту задачу невозможно решить с помощью одного-двух органов. Как правило, к субъектам безопасности предприятия относятся многие органы, которые можно классифицировать по различным признакам. 

В зависимости от принадлежности: на субъекты, занимающиеся этой деятельностью непосредственно на предприятии, и внешние органы и организации.

В зависимости от непосредственного участия: на специальные субъекты и весь остальной персонал фирмы.

В зависимости от воздействия (влияния) на объект безопасности: на субъекты прямого назначения и косвенного.

В зависимости от легитимности: на официальные органы и криминальные структуры («крыши»).

В зависимости от подчиненности: на государственные органы и негосударственные.

Синтезировав представленную классификацию субъектов безопасности, выделим две группы и дадим им характеристику. Итак, к первой группе относятся те субъекты, которые входят в структуру самого предприятия и решают задачи по обеспечению его безопасности. В состав этой группы входят специальные субъекты (служба безопасности, или охрана, пожарная команда, спасательная служба), а также весь остальной персонал фирмы, который также заботится о безопасности своего предприятия.

Ко второй группе относятся те субъекты, которые находятся за пределами предприятия и не подчиняются его руководству. Это прежде всего государственные органы, которые создают условия обеспечения безопасности предприятия. К ним относятся: 

законодательные органы - принимают законы, создающие правовую основу деятельности по обеспечению безопасности на уровне государства, региона, предприятия и личности;

исполнительные органы власти - проводят политику, детализируют механизмы безопасности;

судебные органы - обеспечивают соблюдение законных прав предприятия и его сотрудников;

государственные институты - осуществляют охрану границы, таможенный, валютно-экспортный, налоговый контроль и т.п.;

правоохранительные органы - ведут борьбу с правонарушениями и преступлениями;

система научно-преобразовательных учреждений - реализует задачи по научным проработкам проблем безопасности и подготовки кадров.

Глава 3. Механизм построения корпоративной безопасности

3.1 Основные направления построения системы корпоративной безопасности

Основные направления корпоративной безопасности предприятия схематично представлена на ''рисунке 1'':

Корпоративная безопасность

Рисунок 1. Основные направления корпоративной безопасности предприятия

Экономическая разведка - организация добывания своевременной информации для выработки руководством компании наиболее рациональных управленческих решений по вопросам финансово-хозяйственной деятельности, соответствующих складывающейся обстановке, стратегическим целям и оперативным задачам, позволяющим избежать неудач в своей деятельности.

Сбор, анализ и обработка данной информации является наиболее ответственным звеном не только системы обеспечения безопасности, но и маркетинга, поскольку на ее основе вырабатывается политика компании.

Экономическая контрразведка и внутренняя безопасность:

- противодействие внутренней коррупции, попыткам нанесения ущерба компании ее работниками, причем речь идет не только о воровстве, но и о некомпетентности;

- проведение служебных расследований фактов подлога, хищений и иного нанесения ущерба компании;

- противодействие криминальным угрозам;

- выявление источников информации структур организованной преступности и промышленного шпионажа среди сотрудников компании;

- проверка принимаемых на работу и периодическая профилактическая проверка персонала компании;

- обеспечение физической безопасности руководства компании и ее персонала (силовое и оперативное);

- предупреждение негативных процессов в трудовом коллективе компании, которые могут привезти к чрезвычайным происшествиям;

- обеспечение безопасности движимого и недвижимого имущества компании.

Информационно-аналитическая работа. Это направление обеспечивает упорядоченное накопление, научно обоснованное обобщение и анализ информации по различным направлениям безопасности компании с выделением как положительных, так и отрицательных тенденций процесса обеспечения безопасности и на этой основе выработку предложений по дальнейшему развитию данных тенденций либо их нейтрализации. В регионах оно может быть оформлено в виде одного-двух человек, поддерживающих постоянную связь с центром и накапливающих и оценивающих текущую ситуацию на местах.

Информационная безопасность (обеспечение защиты сведений, составляющих, как коммерческую тайну, так и жизненно важных для бесперебойного функционирования предприятия информационных массивов):

- организационно-режимные меры по работе с конфиденциальной информацией во всех ее формах (бумажные, электронные и др. носители информации);

- противодействие частным техническим разведкам;

- полный комплекс обеспечения безопасности локальных компьютеров и внутренних компьютерных сетей, обеспечение безопасной работы выходов в Интернет;

- обеспечение безопасности каналов связи.

Взаимодействие с властными структурами и правоохранительными органами. Это взаимодействие обычно строится по следующему принципу: головное подразделение безопасности - федеральная исполнительная власть и центральные аппараты МВД, ФСБ, ФСНП, ГТК и прокуратуры; подразделения безопасности на местах - территориальные органы.

Обучение персонала, по адаптированным программам согласно организационно-штатной расстановке и выполняемым служебным обязанностям, основным направлениям обеспечения корпоративной безопасности компании.

Пропагандистское обеспечение политики компании («активные мероприятия»).

Одной из главных задач является введение горизонтальной системы подчинения региональных подразделений безопасности первому вице-президенту компании по административно-правовым вопросам, который курирует службу безопасности, информационно-аналитический отдел, юридический отдел, отдел кадров и отдел по связям с общественностью.

В региональных предприятиях, которые составляют основную массу дополнительных офисов и филиалов, оперативный состав подразделений безопасности насчитывает обычно несколько человек. Они работают в тесном контакте с подразделениями центрального аппарата компании, относящимися к сфере обеспечения безопасности.

Заместители директоров филиалов по административно-правовым вопросам помимо оперативного подчинения своим непосредственным руководителям должны быть напрямую подчинены руководителю всей системы корпоративной безопасности.

Помимо комплексного обеспечения безопасности такая система способствует решению стратегической для каждой компании проблемы - консолидации вошедших в нее структур и их работе на единый конечный результат. [ 16]

3.2 Формирование системы корпоративной безопасности

Механизм построения корпоративной безопасности предприятия представляет собой последовательность действий по обеспечению безопасности предприятия. К основным его элементам можно отнести: определение потребностей в обеспечении безопасности, сил и средств, а также организационно-хозяйственного механизма, формулировку целей и задач обеспечения безопасности. Проведение в жизнь выработанных мер обеспечивает достижение поставленных целей.

Формирование системы корпоративной безопасности, и прежде всего создание ее органов (субъектов), зависит от размеров предприятия, его экономических, финансовых, производственно-технических, информационных, интеллектуальных, профессиональных, организационных и других возможностей. Как показывает опыт, малые предприятия чаще всего пользуются услугами внешних специализированных частных организаций: консалтинговых, охранных, информационных и проч. К ним относятся: регистрационные палаты, фирмы по подбору и аттестации кадров, кредитные бюро, оказывающие информационные услуги по деловому реноме партнеров, центры маркетинговых исследований, частные охранные и детективные организации и др.

Средние предприятия могут использовать комбинированную систему безопасности. С одной стороны, в случае необходимости они могут получать услуги от внешних организаций, а с другой - активно опираться на возможности своих служб и подразделений, в частности, юридической, финансовой, маркетинга, охраны, техники безопасности, кадров, экономического анализа, пропускного режима, делопроизводства и т.д.

Создание системы безопасности начинается, как правило, с разработки проекта блок-схемы и конструкции системы. При этом главное внимание уделяется трем основным факторам:

1) анализу угроз безопасности данному объекту;

2) оценке вероятности актуализации этих угроз;

3) выработке адекватных средств и методов защиты.

Ядром системы корпоративной безопасности должна быть служба безопасности. Структура, численность и задачи службы корпоративной безопасности разрабатываются на основании результатов экспертизы, представленной в форме развернутого заключения.

Вторым подразделением, которое постоянно решает вопросы обеспечения корпоративной безопасности, является служба персонала.

На основе информации, полученной в результате анализа угроз и прогноза их актуализации, осуществляется разработка концепции и новой схемы обеспечения корпоративной безопасности или корректировка уже существующей. Эта процедура проводится регулярно по результатам мониторинга поля угроз.

Когда концепция и принципиальная схема системы безопасности построена, их привязывают к специфическим особенностям объекта для максимального использования имеющихся структур и систем.

Основным элементом системы является служба безопасности. Полнокровная служба безопасности включает в себя несколько подразделений, например, такие:

служба охраны (включая телохранителей, водителей-телохранителей, охранников-инкассаторов, охранников по сопровождению ценных грузов);

служба экономической безопасности;

группа защиты информации и информационно-аналитического обеспечения;

группа обслуживания технических средств защиты;

группа маркетинговой разведки;

группа психологической поддержки (для полнокровных служб безопасности и ЧОПа).

Такую полнокровную службу безопасности может себе позволить только достаточно богатая фирма, имеющая многочисленный персонал.

Большинство средних и малых коммерческих фирм ограничиваются службой безопасности, ориентированной, прежде всего на выполнение охранных функций.

Схематично система корпоративной безопасности предприятия схематично представлена ''на рисунке 1'':

Рисунок 2. Система корпоративной безопасности предприятия

Каждая из перечисленных служб выполняет свои довольно специфические функции, обусловленные основными направлениями построения системы корпоративной безопасности.

Но все, же ведущая роль в обеспечении безопасности фирмы принадлежит службе безопасности и ее команде.

3.3 Служба безопасности предприятия

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

Деятельность службы безопасности включает в себя выполнение следующих функций:

* разведывательных;

* контрразведывательных;

* охранных;

* фискальных;

* карательных.

Такая многоплановость деятельности определяет и сложность структуры службы, и специфику отношения к ней остальных сотрудников фирмы, компании, организации.

В зависимости от принятой концепции безопасности личный состав службы безопасности может быть как постоянной, так и переменной частью персонала компании. Постоянной частью она считается в том случае, если сотрудники службы безопасности являются одновременно сотрудниками компании. Переменной -- если сотрудники службы безопасности являются прикомандированными к фирме сотрудниками какого-либо частного охранного предприятия (ЧОПа).

Политика фирмы в отношении службы безопасности может реализовываться в одной из следующих форм:

для выполнения охранных функций приглашается охранная фирма;

охранные функции возлагаются на охранную фирму, а вопросы внутренней безопасности и защиты информации обеспечиваются силами собственной службы безопасности;

все вопросы корпоративной безопасности решаются силами собственной службы безопасности.

Служба безопасности должна решать две большие группы задач:

* обеспечение корпоративной безопасности компании;

* обеспечение собственной безопасности.

3.4 Схема создания системы корпоративной безопасности компании

Подготовка к созданию системы безопасности компании осуществляется по следующей схеме:

постановка проблемы;

изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);

анализ существующей ситуации;

прогноз развития событий;

выработка рациональной политики исходя из уровня финансирования;

принятие решений

При анализе существующей ситуации рекомендуется учитывать следующее:

политическую и экономическую ситуацию в стране и регионе;

предсказуемость поведения административных структур и направления проводимой ими политики;

состояние правовой базы в области деятельности компании;

наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании;

криминогенная ситуация в регионе;

состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;

конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения;

анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов;

анализ партнеров по деловым связям, их платежеспособности;

анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности компании по созданию, содержанию и оснащению собственной службы безопасности и т.д.

Любую фирму или организацию можно рассматривать как частный случай открытой системы. Действительно, для того, чтобы производить какой-либо продукт или услугу, организация должна взаимодействовать со средой и другими участниками рынка. Во внешней среде существуют две группы факторов: позитивные, то есть способствующие развитию бизнеса, и негативные -- затрудняющие его развитие. Последние принято называть факторами угрозы из-за содержащейся в них опасности.

Специфика факторов угрозы состоит в том, что, будучи объективно обусловленными, они не поддаются управлению со стороны служб безопасности. Таким образом, у предприятий возникает необходимость в разработке эффективной системы мер противодействия факторам угрозы в случае их возникновения.

Структуру аппарата корпоративной безопасности рассмотрим на примере ОАО «Россельхозбанк» “Рисунок 3”:



Рисунок 3. Схема структуры аппарата корпоративной безопасности ОАО «Россельхозбанк».

Начальник службы безопасности организует и координирует работу отделов службы корпоративной безопасности банка.

Специалисты отдела внутренней безопасности осуществляют функции:

обеспечение работоспособности технических средств охраны;

пропускной режим;

своевременное реагирование на включение сигнализации.

Специалисты отдела экономической безопасности осуществляют функции:

изучение и проверка клиентской базы;

взаимодействие с другими структурами;

сопровождение коммерческих проектов.

Специалисты отдела информационной безопасности выполняют функции:

защита комплекса технологий банка;

обеспечение доступа сотрудников к получению информации, представляющей коммерческий интерес;

защита финансовых потоков от взлома и хищения.

Специалисты отдела социальной безопасности осуществляют функции:

кадровая политика;

формирование нормативно-правовой базы;

профилактико-правовая работа;

проведение служебных проверок по фактам нарушения сотрудниками правил внутреннего распорядка.

Заключение

Система корпоративной безопасность предприятия -- это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности. [17]

При построении системы корпоративной безопасности необходимо знать, что наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, служба безопасности, а с другой стороны правонарушитель.

Корпоративная безопасность включает в себя множество понятий, регламентов и систем: это и режим зашиты коммерческой тайны, внутренняя работа с сотрудниками в целях предотвращения негативных явлений и внутренняя контрразведка (конкурентную и иную разведку никто пока не отменял) и служебные расследования по угрожающим безопасности сигналам и фактам и экономическая безопасность, и информационно-аналитическая работа в интересах безопасности и, в конце концов, техническая и физическая защита. Каждая компания выбирает свои приоритеты в развитии вышеуказанных направлений обеспечения безопасности, это зависит от оценки степени угроз, которая в свою очередь зависит от вида и масштаба деятельности компании.

...