Домой / Мелочи недвижимости / Системы безопасности в работе предприятия. Внутренний и внешний аудит безопасности компании

Системы безопасности в работе предприятия. Внутренний и внешний аудит безопасности компании

23.04.2019 Мелочи недвижимости

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http :// www . allbest . ru /

Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.

Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.

Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.

Рассмотрим сущность видов безопасности.

Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т. д.). Обеспечение безопасности объектов регулируется Законом РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (ред. от 27.12.2009), положениями и инструкциями, разрабатываемыми и вводимыми в действие Службой государственного пожарного надзора и Управления вневедомственной охраны МВД России. Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного объектового и внутриобъектового режимов с применением соответствующих охранных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: периметральные охранные системы; системы охранной сигнализации; системы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инженерные средства (решетки, жалюзи, бронестекла и др.).

Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом. Личная безопасность руководства и ведущих специалистов - это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регулируется Законом РФ "О частной детективной и охранной деятельности". Физическая безопасность персонала - это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и, не в последнюю очередь, усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ (разд. X), Законом РФ "Об основах охраны труда в Российской Федерации" и нормативными правовыми актами по охране труда.

Экономическая безопасность - это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных показателей и включает в себя следующие функциональные составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др. Экономическая безопасность выступает материальной основой решения практически всех задач, связанных с функционированием организации.

Информационная безопасность - это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации собственником информационных ресурсов, т. е. самой организацией. Результатами реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование. Существует два основных принципа защиты информации: разделение обязанностей и минимизация привилегий. Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс. Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. При этом высокий уровень информационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.

Юридическая безопасность - это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства Российской Федерации. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления:

Взаимоотношения с органами государственной власти;

Защита от действий недобросовестных партнеров, заказчиков или контрагентов;

Создание условий для успешной производственной деятельности организации.

Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) "признается исключительное право (интеллектуальная собственность)... юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации. Использование результатов интеллектуальной деятельности и средств индивидуализации может осуществляться третьими лицами только с согласия правообладателя".

Экологическая безопасность - охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами Российской Федерации. Экологическая составляющая безопасности в структуре безопасности предприятия является достаточно специфичным явлением и в основном значимо для предприятий, имеющих экологически опасные производства или занимающихся разработкой недр и т. д.

И наконец, кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Виды угроз со стороны персонала:

1. Хищение имущества предприятия.

2. Использование ресурсов предприятия в собственных целях.

3. Умышленная порча и уничтожение имущества предприятия.

4. Получение заработной платы за невыполняемую работу.

5. Шантаж компетентностью (я - незаменимый работник).

6. Шантаж полномочиями (концентрация полномочий в одних руках).

7. Торговля коммерческими секретами.

8. Дисциплинарные нарушения.

9. Создание в коллективе невыносимого морально-психологического климата. безопасность юридический угроза персонал

Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.

Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.

Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:

Непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;

Комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;

Своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;

Законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;

Активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;

Универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;

Экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;

Конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;

Профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;

Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;

Централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.

Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).

Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.

Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.

Размещено на Allbest.ru

...

Подобные документы

    Виды угроз и способы их реализации. Подразделение физической охраны персонала, цели и задачи его деятельности. Технические средства охраны и личной безопасности. Правила личной безопасности. Меры обеспечения безопасности в условиях экстремальной ситуации.

    курсовая работа , добавлен 09.04.2004

    Основные понятия, сущность и определения безопасности труда. Принципы, методы и средства обеспечения безопасности деятельности. Зарубежный опыт безопасности управленческого труда. Анализ формирования системы безопасности труда на примере Сургутского УФМС.

    курсовая работа , добавлен 02.11.2014

    Сущность и понятие безопасности труда персонала в современной организации. Социально-экономическое значение и источники финансирования охраны труда. Анализ и особенности управления деятельностью по обеспечению безопасности труда в ООО "АвтоВектор".

    курсовая работа , добавлен 16.06.2014

    Рациональный режим труда и отдыха. Экономическая эффективность основных мероприятий по обеспечению производственной безопасности. Типовые процедуры по созданию службы безопасности хозяйствующего субъекта. Сущность экономической безопасности организации.

    контрольная работа , добавлен 17.05.2010

    Формы и виды розничной торговли. Суть и основные принципы обеспечения безопасности труда. Нормирование безопасности трудовой деятельности. Схема охраны руководителя предприятия. Организация взаимодействия с правоохранными органами местного самоуправления.

    курсовая работа , добавлен 23.01.2012

    Понятие безопасности - состояния защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Аксиома потенциальной опасности и концепция приемлемого риска. Объекты и субъекты безопасности, принципы обеспечения.

    презентация , добавлен 24.06.2015

    Сущность и критерии оценки уровня информационной безопасности. Особенности организации войн и терроризма в данной сфере, оценка роли и значения в системе национальной безопасности. Безопасность человека в информационном пространстве. Оружие самообороны.

    реферат , добавлен 15.06.2014

    Основные психологические причины создания опасных ситуаций. Виды инструктажа по безопасности труда. Управление и правовое регулирование БЖ. Критерии экономической безопасности, способы обеспечения. Международное сотрудничество по проблемам безопасности.

    контрольная работа , добавлен 03.12.2009

    Виды безопасности: коллективная, международная, комплексная, национальная, глобальная. Современные направления в исследовании проблемы безопасности МО (неореализм, глобализм, регионализм, конструктивизм). Архитектура современной глобальной безопасности.

    презентация , добавлен 09.09.2016

    Правила перевозки рабочих. Меры безопасности на электрифицированных линиях. Обеспечение безопасности на производстве при работе с ионизирующими веществами. Служба радиационной безопасности. Основные требования, системы и виды производственного освещения.

Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.

Достижение этой цели требует реализации следующих задач:

Выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;

Обеспечение защиты технологических процессов;

Реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);

Своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;

Предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;

Всестороннее изучение деловых партнеров;

Своевременное выявление и адекватное реагирование на дезинформационные мероприятия;

Разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;

Реализация мер по защите коммерческой и иной информации;

Организация мероприятий по противодействию недобросовестной конкуренции;

Обеспечение защиты всех видов ресурсов предприятия;

Реализация мер по защите интеллектуальной собственности;

Организация и проведение мер по предотвращению чрезвычайных ситуаций;

Выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;

Организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;

Разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;

Возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Другие цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:

Укрепление дисциплины труда и повышение его производительности;

Защита законных прав и интересов предприятия;

Укрепление интеллектуального потенциала предприятия;

Сохранение и приумножение собственности;

Повышение конкурентоспособности производимой продукции;

Максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;

Ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;

Выполнение производственных программ;

Оказание содействия управленческим структурам в достижении целей предприятия;

Недопущение зависимости от случайных и недобросовестных деловых партнеров.

10. Внешние и внутренние субъекты безопасности предприятия

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения законопослушных участников хозяйственных отношений. Причем деятельность этих органов не может контролироваться самими предприятиями. Эти органы формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение. К внутренним субъектам относятся лица, непосредственно осуществляющие деятельность по защите экономической безопасности данного конкретного субъекта хозяйственной деятельности. В качестве таких субъектов могут выступать: работники собственной службы безопасности предприятия; приглашенные работники из специализированных фирм, оказывающих услуги по защите деятельности предприятия.

Внутренние субъекты, обеспечивающие экономическую безопасность предприятия, осуществляют свою деятельность на основе определенной стратегии и тактики. Известно, что стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия экономической безопасности выражается через общую концепцию комплексной системы обеспечения экономической безопасности предприятия. Помимо генеральной стратегии выделяются также специальные стратегии (например, в зависимости от стадии хозяйственной деятельности). Наконец, могут применяться функциональные стратегии безопасности. Это может быть стратегия экономической безопасности предприятия, включающая в себя систему превентивных мер, реализуемая через регулярную, непрерывную работу всех его подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.

      Глубоко заблуждается тот, кто считает, что безопасность бизнеса — эдакое «отдельно стоящее пугало» — зависит только от наличия крепких мускулистых парней и высоких заборов. Настоящая безопасность не должна быть очевидной. Здесь совершенно неуместны разовые меры или кавалерийские наскоки, дающие сиюминутный результат. Эффективная безопасность подразумевает целую систему мер при общей заинтересованности каждого сотрудника в пользовании ею.

Безопасность — фундамент бизнеса
Оперативная обстановка в компании, непосредственно влияющая на состояние ее дел, если она занимается металлоторговлей, и вытекающие из этого задачи службы безопасности — фундамент, на котором строится защита бизнеса. По понятным причинам уровень требований к прочности такого фундамента весьма высок.
Прежде всего, хотелось бы обозначить видение проблемы, без понимания которой нецелесообразно не только организовывать службу безопасности, но даже и обсуждать эту тему. Речь идет об устойчивых заблуждениях руководителей некоторых компаний насчет истинной роли безопасности. Неверные представления приводят к ситуации, когда руководитель превращает систему защиты либо в пугало, либо в подразделение типа «чего изволите?». И то и другое бесперспективно — примеров множество, в том числе и в мировой истории. Когда усилия безопасности были направлены на ложный путь, бесследно исчезали не только фирмы и медиагруппы, но и целые государства с хорошо обученной армией с высоким боевым духом.
Средств обеспечения безопасности работы компании много. Рекомендации по их применению тоже встречаются часто — выбор есть. Дело за малым: что именно взять на вооружение? Перед тем как принять решение, руководителю нужно, во-первых, максимально четко обозначить конкретные задачи подразделения безопасности, а затем доверить организацию этой работы профессионально подготовленному специалисту. Уважающий себя профессионал не возьмется за создание системы безопасности, если ее задачи размыты или неконкретны. Во-вторых, если специалист взялся за их выполнение, то теперь уже руководитель фирмы должен проявить терпение. Особенно если решение о создании службы безопасности принято не одновременно с основанием фирмы, а на пятом, шестом и т. д. году ее существования.

Если появляются недовольные, значит, вы на правильном пути
От руководителя службы безопасности невозможно ждать сиюминутных результатов, какие бы меры он ни принимал.

      Настоящая безопасность достигается не столько за счет отдельных мер, сколько за счет внедрения их системы. А чтобы эта система заработала, нужно время.

В первую очередь, к требованиям безопасности должен адаптироваться персонал компании, особенно если ранее такое подразделение на предприятии отсутствовало. Что особенно важно в период становления подобной службы?
1. Задача службы безопасности — вырабатывать, координировать и совершенствовать меры безопасности. Но свою причастность к обеспечению безопасности должны усвоить все сотрудники без исключения.
2. Не старайтесь понравиться всем. Главное внимание уделяйте своим задачам и их профессиональному выполнению. Не стоит бояться недовольных вашей работой: если таковые появляются — скорее всего, вы на правильном пути.
3. Объективно оценивайте оперативную обстановку. Для максимально полной оценки ситуации учитывайте информацию разного «калибра»: от финансово-экономического состояния конкурентов, криминальных структур, проявляющих интерес к предприятиям, работающим на рынке металлоторговли), до социально-психологического климата в коллективе, стиля работы руководителей, их планов, видения перспектив, наличия в компании «неформальных лидеров», их роли и т. д.
А теперь главное: какой должна быть система мер по обеспечению безопасности предприятия (см. рис. 1).

Предлагаемая схема довольно проста, но требует некоторых комментариев. Подразделения безопасности, подчиненные руководителю службы, создаются с учетом каждого конкретного предприятия. Они могут формироваться по линейному принципу (например, «организация работы по предотвращению хищений на объектах компании») или по объектовому («комплекс мер по обеспечению безопасности цеха пластмасс»). Если бизнес компании имеет специфические особенности, можно использовать смешанный принцип.
На большинстве предприятий подразделения безопасности формируются по следующим направлениям: экономическая безопасность, внутренняя безопасность, информационная безопасность, информационно-аналитическая работа... Перечисленные направления организационно входят в обозначенный на схеме блок «Подразделения безопасности». Смысл функционирования системы заключается в следующем.
Наряду с выполнением своих прямых должностных обязанностей руководитель подразделения безопасности опосредованно влияет на действия персонала компании, используя утвержденные генеральным директором нормативные документы компании (приказы, указания, инструкции и т. п.). При их подготовке руководитель службы безопасности органично вписывает в регламентирующие документы задачи безопасности или какую-то их часть.
Для качественной организации работы предлагается схема управления и контроля эффективности функционирования системы, представленная на рис. 2.

Все без исключения сотрудники службы безопасности от начальника до дежурного на пропускном пункте обязаны четко усвоить содержание нормативных документов. Руководителям подразделений следует периодически проводить проверку усвоения материалов путем инструктажа или принятия зачетов.
Положения, изложенные на этапах 1-3, должны быть обязательно отражены в плане работы службы безопасности. Запланированные мероприятия должны удовлетворять следующим требованиям:

  • соответствовать уровню поставленных задач, содержащихся в приказах и должностных инструкциях;
  • иметь практическую преломляемость;
  • предусматривать конкретные сроки выполнения;
  • обеспечивать возможность проверки результата.
    В отчете кратко излагаются результаты выполнения запланированных, а также непредвиденных задач (возникших в связи с изменениями в оперативной обстановке, под влиянием неожиданных ситуаций и т. п.). В случае неисполнения некоторых плановых позиций указываются причины.
    С помощью анализа определяются:
  • оценка эффективности выполнения поставленных задач;
  • пути совершенствования деятельности службы безопасности и компании в целом.

    Анализируй и совершенствуй
    Результаты аналитической работы должны привносить качественные изменения в задачи, нормативные документы, должностные инструкции и т. д. в целях обновления фундаментальной базы безопасности путем ее подъема на более высокий и качественный уровень.
    Каждое направление блока имеет свою систему организационной деятельности. В качестве примера можно детализировать и представить схематически работу по направлению «экономическая безопасность» (рис. 3).
    В свою очередь каждый из вышеперечисленных элементов экономической безопасности также может быть конкретизирован, снабжен соответствующей нормативной базой. Для примера возьмем такое направление, как «возврат просроченной дебиторской задолженности», и изобразим схематично, как можно организовать подобную работу (рис. 4).
    Каждое направление блока имеет свою систему организационной деятельности. По аналогии с разделом «экономическая безопасность» организуется работа и по другим направлениям. Возникает своеобразная цепная реакция. Контроль службы безопасности присутствует практически во всех звеньях компании. Из рис. 4 видно, как вовлекается в обеспечение безопасности персонал компании.

        Существенный элемент системы — аналитическая работа подразделения, постоянные интеллектуальные усилия всех и каждого по выработке основного аналитического продукта, отвечающего на вопрос: что делать компании завтра?

    Составными частями данного продукта являются:

  • объективная оценка исследуемого направления в деятельности фирмы;
  • основные причины, повлиявшие на положительные или отрицательные результаты работы;
  • прогноз развития обстановки по основным составляющим предпринимательской деятельности;
  • конкретные меры по совершенствованию управления компанией (уточнение нормативной базы, стратегия и тактика кадровой политики и т. п.)
    Этот продукт должен быть качественным, так как он обеспечивает ту самую обратную связь между генеральным директором и руководителем службы безопасности, на основании которой руководитель компании убеждается, что не зря выделяет средства на службу безопасности. А если система защитных мер станет осью совершенствования работы компании, то применение известной формулы «деньги-товар-деньги» должно, на наш взгляд, положительно сказаться на росте заработной платы подразделения.

    Защищая бизнес, мы приумножаем доходы от него
    Главный признак стабильного бизнеса — наличие команды. Ее основные характеристики знакомы всем: общая нацеленность на результат, взаимозаменяемость, единая система вознаграждения. Важно, чтобы работали все организационные принципы команды. Баланс интересов обязателен. В противном случае, особенно если баланс нарушается довольно часто, команда превращается в группу со всеми вытекающими отсюда последствиями, в том числе и для фирмы.

    Подведем итог
    Меры безопасности должны не только действовать в каждом звене компании, но и вплетаться во все виды коммерческой, хозяйственной и иной деятельности. Поскольку важнейшим показателем эффективности работы коммерческой структуры является прибыль, умело выстроенная система мер обязана стать активом в достижении этой цели.
    Став равноправными членами команды, обеспечивая стабильность, сотрудники службы безопасности завоюют репутацию не только надежных защитников бизнеса, но и активных его участников.

    • Барбашев С.А.
    преподаватель
    Школа IT-менеджмента
    АНХ при Правительстве РФ

    Что делать? Этот вечный российский вопрос волнует всех, кто уже имеет свой бизнес или только собирается начать собственное дело. С чего начать? Как обезопасить свой бизнес?

    Скорее всего, многие согласятся, что совершенно безразлично, будет ли предприятие разорено бандитами, рейдерами, штрафами налоговой инспекции, или потерпит крах в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала. В любом случае оно может прекратить свое существование. Следовательно, речь мы будем вести об обеспечении безопасности деятельности организации.

    Обеспечить свою безопасность необходимо любому предприятию, независимо от формы собственности, будь то государственная организация или малое предприятие розничной торговли. Отличаться будут лишь средства и методы защиты от внешних и внутренних угроз.

    Что же следует понимать под безопасностью предприятия, из чего она собственно состоит, и на какие вопросы следует обратить внимание в первую очередь?

    Распространенное сегодня представление о безопасности как, главным образом, о физической защищенности не совсем верно. Безопасность предпринимательской деятельности сегодня - это не только автомат «Калашникова» и бронестекло «шестисотого», это, прежде всего, выявление и всесторонний анализ возможных угроз деятельности предприятия, прогноз и создание целой системы мер защиты и минимизация коммерческих рисков.

    При этом угрозами считаются не только такие очевидные действия, как посягательство на личность предпринимателя: грабеж, рэкет или физическое насилие, то есть те, которые носят явно криминальный характер, но и такие неочевидные, как недобросовестность деловых партнеров и некомпетентность персонала, внутреннее мошенничество, необоснованные претензии налоговых либо правоохранительных органов и т.д.

    Конечно, какие бы меры безопасности мы ни рассматривали, все они должны быть направлены на обеспечение экономической стабильности в деятельности предприятия.

    Однако достижение этой стабильности невозможно без анализа всех сторон деятельности организации.

    Пример 1 Референт Мариночка. С некоторых пор стала считать, что ее заработная плата не соответствует объему выполняемых ею работ. Теперь ее вдвое чаще можно увидеть на перекурах и за чашкой чая. Вы скажете, что это мелочь? Но это вариант кражи уже оплаченного работодателем времени, в течение которого данный работник обязан выполнять возложенные на него обязанности.
    Это, кстати, близко к тем случаям, когда работники, оскорбленные низкой заработной платой, снижают темп работы или начинают выполнять различного рода «лишние телодвижения», имитируя бурную деятельность.

    Пример 2 Менеджер по продажам Станислав. Получает неплохую заработную плату. Но ведь всегда хочется больше, правда? А тут подвернулся хитрый клиент, который предложил неплохую добавку к заработной плате за содействие в том, чтобы иметь возможность перечислять деньги за товар на несколько дней позже срока, обозначенного в договоре. Фирма неосознанно кредитует сторонние организации. Капля в море, скажете вы? А сколько таких капель соберется за год?

    Пример 3 Консультант кадрового агентства Ольга (этот вариант я видел только в работе кадровых агентств, но, думаю, нечто похожее может встречаться и в некоторых других видах деятельности). Несколько недель потратила на подбор специалиста для заказчика и уже совсем, кажется, нашла то, что нужно. Но, во время очередного приезда к заказчику, получает следующее предложение: «Ваш кандидат мне нравится. Можете выбирать: либо я плачу лично вам половину суммы, указанной в договоре, либо оформляю его на другое юридическое лицо, а вашему агентству присылаю отказ в приеме на работу этого сотрудника». Конечно, вы скажете, что уважающий себя консультант должен отказаться от подобного предложения. Но на тот момент у Ольги уже 3 месяца не было заработной платы, а дома ждал маленький ребенок, которого нужно было кормить. Нетрудно, наверное, догадаться, какой выбор она сделала.

    Пример 4 Верстальщик Андрей. Является студентом-заочником одного из московских вузов. Регулярно копирует учебные материалы на офисном «ксероксе». Всем известна любовь педагогов к раздаче различного рода методических пособий для самостоятельного копирования. Как вы думаете, какое количество студентов делает копии этих документов где-нибудь «на почте»? Таких, как правило, не наблюдается. Сотни листов копируются на офисных ксероксах, а необходимость регулярно менять картриджи вызывает головную боль у хозяйственника.

    Существуют примеры , когда компании несли потери из-за вовремя не проявленного интереса к собственному персоналу, не говоря уже о предварительной проверке кандидатов на должности, связанные с доступом к материальным и финансовым средствам и управлению их движением. Типичный пример - владельцы крупного производственного комбината пригласили на руководящие позиции уже готовую команду топ-менеджеров, возглавляемую генеральным директором (сейчас это часто практикуется). Вскоре владельцы забеспокоились, и после проведения разведки выяснилось, что команда действительно зарекомендовала себя на рынке как «опытная и профессиональная». Только на прежнем месте работы эти люди профессионально организовали изощренную систему хищений, получая неофициальные доходы, сопоставимые с прибылями владельцев контрольного пакета предприятия.

    Солидный московский банк , озабоченный проблемой возврата кредита, выданного вполне благонадежному на первый взгляд предприятию, решил, наконец, поинтересоваться, с кем он имеет дело. Анализ общедоступных материалов, касающихся предыдущей деятельности и методов работы руководства этой компании, поверг сотрудников банка в шок. С тех пор любой крупный заемщик этого банка предварительно проверяется на благонадежность и стабильность.

    Иностранная компания приобрела в одном из регионов России контрольный пакет акций местной табачной фабрики, вложила значительные средства в ее модернизацию, переподготовку персонала, в различные социальные программы. В дальнейшем иностранцы столкнулись с давлением властных структур региона, которые стали вымогать деньги на различные проекты, не связанные с производством. В результате встал вопрос об отказе от продолжения проекта и уходе с российского рынка. Причина этой неудачи - элементарное отсутствие профессиональной, информационно-аналитической проработки региона по качеству инвестиционного климата, коррумпированности местной администрации, форм и методов ее деятельности. Компания имела данные своей конкурентной разведки, но по европейским стандартным схемам, без учета российской специфики. После исправления ошибок удалось подобрать другой регион и достойный объект для перспективных инвестиций.

    Крупная компания по производству чая столкнулась с проблемой появления на рынке фальсифицированной продукции, выпускаемой под ее торговой маркой в одном из регионов России. В ходе исследования, проведенного преимущественно информационно-аналитическими методами, удалось установить и дислокацию «левого» производства, и то, что оно процветает под прямым покровительством местной администрации и правоохранительных органов.

    И если раньше безопасность воспринимали в основном как охрану, либо как ликвидацию последствий угроз, то теперь многие стали понимать, что угрозы должны быть ликвидированы еще на дальних подступах путем добывания информации об угрозах разведывательными и контрразведывательными службами предприятия для принятия адекватных угрозам мер. В мировой практике подобную работу на предприятии выполняет служба конкурентной разведки.

    Понимание проблем безопасности деятельности предприятия приводит к логическому выводу о необходимости использования информационно-аналитической системы, отвечающей критериям безопасности. Эффект использования такой системы позволяет в несколько раз снизить риски ведения бизнеса, что влечет за собой реальную экономическую выгоду.

    Но не надо забывать, что ее эффективность сильно зависит от человеческого фактора, т.е. опыта сотрудников, занятых подобного рода деятельностью, что может повлечь за собой также определенного рода риски. Например, при увольнении таких сотрудников, возрастает риск резкого снижения безопасности деятельности предприятия вследствие утечки информации, а также отсутствия необходимых профессиональных навыков у новых сотрудников.

    Следующим важным аспектом необходимости внедрения подобного рода систем является обеспечение сотрудников безопасности полным набором инструментов, существенно сокращающих время решения задач. Например, для того чтобы провести анализ взаимосвязанных событий и их участников требуется достаточно много времени. Для получения информации может потребоваться обращение в другие организации, что ведет за собой эффект снижения уровня конфиденциальности проводимой работы, т.к. информация попадает к третьим лицам. Решить данные проблемы может позволить внедрение информационно-аналитической системы безопасности. Таким образом, целью внедрения такой системы является систематизация аналитических подходов и инструментов в целях снижения рисков деятельности предприятия.

    Придя к пониманию необходимости внедрения подобной системы, встает вопрос, а что предлагает сейчас рынок информационных технологий для решения задач обеспечения безопасности бизнеса.

    Очень интересным предложением, сочетающим в себе последние достижения в сфере обработки и анализа информации с гибкой ценовой политикой, является автоматизированная информационная система «СОВБез» (Система Обеспечения Внутренней Безопасности), разработанная специалистами компании «АМГ Бизнес Решения» в тесном сотрудничестве с Академией Безопасности Бизнеса.

    В сочетании с системой поддержки принятия решений «БИЗНЕС», также разработанной компанией «АМГ Бизнес Решения» можно построить полнофункциональную систему, позволяющую решать экономические задачи с учетом вопросов безопасности.

    Одним из примеров быстрого решения задач безопасности с применением данной системы, является поиск поставщика сырья, не связанного с вашими конкурентами.

    Для решения данной задачи необходимо провести большую работу:

    А) Анализ экономической безопасности
    1. Подготовить список конкурирующих с Вами организаций и лиц, задействованных в управлении или принятии решений;
    2. Собрать все материалы о представленных на рынке поставщиках;
    3. Составить список лиц, участвующих в управлении данных предприятий или принимающих решения;
    4. Выявить возможные связи данных лиц и предприятий с вашими конкурентами;

    Б) Анализ экономических показателей
    5. Провести анализ ценовой политики поставщиков и занимаемых положений на рыке;
    6. Проанализировать удаленность мест складирования, построение оптимальных способов и маршрутов доставки сырья;
    7. Получение рекомендаций для принятия решения.

    Первая группа задач решается с помощью инструментов автоматизированной информационной системы (АИС) «СОВБез». Организуя поиск во всех доступных источниках информации – Интернет, имеющиеся базы данных и файлы с текстовой информацией – система позволяет в кратчайшие сроки выделить из огромного объема информации необходимые данные и представить их в виде диаграммы связей.

    ЗАО «СЫРЬЕ» -> (владелец) -> А.И. Иванов -> (встречается) -> И.А. Петров -> (совладелец) -> ООО «КОНКУРЕНТ»

    Из чего можно выделить возможную неявную связь
    ЗАО «СЫРЬЕ» -> (поставщик) -> ООО «КОНКУРЕНТ»

    Система помещает данного поставщика в зону риска, как возможного участника сговора с компанией-конкурентом.

    Таким образом, проводится анализ всего перечня возможных поставщиков, что без применения информационной системы провести в кратчайшие сроки просто невозможно. Дополнительным преимуществом использования аналитической информационной системы «СОВБез» является и тот факт, что весь анализ происходит без привлечения третьих лиц, что дает гарантию невозможности утечки информации. А если таковой случай все же имел место быть, то круг ответственных лиц, существенно сокращается.

    Вторая группа задач – Анализ экономических показателей – решается с применением автоматизированной информационной системы поддержки принятия решений (АИС ППР) «БИЗНЕС». Данная система производит расчет бизнес-параметров для получения экономической картины потенциального партнера.

    Окончательное решение принимается, исходя из самого благоприятного сочетания показателей экономической безопасности. Т.е. руководитель может выбрать два варианта развития событий:

    1. Заключается договор о сотрудничестве с компанией не связанной с конкурентом.
    2. Проводится ряд мер по ослаблению связи поставщика с конкурирующим предприятием с последующим заключением договора о сотрудничестве.

    Таким образом, руководитель принимает решения, которые лежат не только на экономических показателях, его опыта ведения бизнеса, но и с помощью элементов конкурентной разведки, что делает его бизнес более устойчивым на рынке.

    Другим примером обеспечения внутренней безопасности деятельности предприятия является выявление внутренних угроз с использованием психосемантических технологий. Яркий пример внутренней безопасности – кадровая безопасность.

    В предыдущем примере уже упоминался вопрос утечки информации. Для решения данной задачи необходим всесторонний анализ каждого сотрудника компании, что является довольно трудоемким процессом и требует опыта в данной области анализа.

    Система «СОВБез» решает данную задачу с применением технологий психосемантического анализа. Каждый сотрудник проходит визуальный тест.

    Процедура тестирования заключается в том, что испытуемому в неосознаваемом режиме, т.е. очень быстро и хаотично, на экране монитора предъявляются слова, короткие фразы или изображения, сгруппированные по темам. В результате человек не успевает прочитать слова и осознать изображения, но психика их воспринимает и реагирует. Эта реакция замеряется, регистрируя время реакции. Если стимул является значимым и актуальным для испытуемого, то это приводит к отклонению времени реакции от среднего показателя.

    Набор визуальных образов определяется решаемой задачей. Например, это может быть набор изображений, связанных с процессом получения взяток и демонстрации фотографий сотрудников конкурирующей организации. После завершения тестирования программа производит статистическую обработку полученных результатов и формирует протокол с результатами, которые позволяют сделать выводы и определить направления дальнейшей работы по поставленной задаче.

    Пропускная способность системы «СОВБез» значительно превышает возможности классического полиграфа и может использоваться «втёмную», т.е. без уведомления тестируемого сотрудника о настоящей цели проверки, что само по себе даёт положительный эффект исключая возможность получения ложной информации.

    Также система «СОВБез» может производить психокоррекцию сотрудника или клиента на предмет безопасной работы. В качестве примера можно привести успешный опыт сети супермаркетов. Использование данной технологии позволило снизить количество внутренних краж в 2 раза.

    Компания «АМГ Бизнес Решения» имеет уникальный опыт сотрудничества с ведущими институтами России в области построения систем безопасности с применением информационных психотехнологий. Информационные психотехнологии - технологии с использованием компьютерных программ и технических средств, позволяющие вводить воздействующую информацию непосредственно в бессознательную сферу психики человека.

    Информационные технологии сегодня активно развиваются. Но принципиально новые уникальные разработки появляются довольно редко. Однако в области безопасности бизнеса рынок только начал свое движение. Тем заметнее будет эффект использования подобного рода систем для построения комплексной системы безопасности бизнеса и создания информационной инфраструктуры.

    Современная информационно-аналитическая инфраструктура должна обслуживать все нужды бизнеса – стратегические, тактические и оперативные. Она охватывает все стороны деятельности компании – планирование, поддержку принятия решений, производственные процессы, финансовую деятельность, учет и взаимодействие с заказчиками и партнерами. В этих условиях задача эффективного управления самой информационной инфрастуктурой выходит на передний план. Реальной отдачи от информационных ресурсов можно достичь только после осознания взаимосвязи между информационными ресурсами и бизнесом, и приведения информационной инфраструктуры Компании в соответствие с бизнес-процессами.

    Современный бизнес требует от информационных систем высокого уровня надежности и безопасности. Все необходимые ресурсы должны быть доступны 24 часа в сутки и 365 дней в году. Системы должны быть гибкими, мобильными и обеспечивать высокое качество обслуживания.

    Информационная безопасность Компании предполагает постоянное сосредоточение на широком круге задач, решение которых происходит на различных уровнях информационной инфраструктуры. Данные задачи включают в себя как организационные, так и технические мероприятия, выполняемые в соответствии с политикой информационной безопасности Компании.

    Совокупность организационных и технических мероприятий, образующих политику информационной безопасности, зависит прежде всего от методологии проведения анализа угроз и оценки рисков.

    В настоящее время существуют четыре основные технологии защиты: межсетевое экранирование, VPN, криптографическая защита и активный аудит (к последней технологии относится и антивирусная защита). В каждой технологии есть реально работающие продукты. При построении конкретной реализации системы защиты определяется необходимость и сфера применения того или иного продукта.

    Такой подход был бы эффективен в условиях полного электронного документооборота в организации, но российские реалии таковы, что большинство компьютерных систем в фирмах представляет собой несколько сотен печатных машинок, объединенных сетью. В условиях бумажного документооборота все документы готовятся на компьютере, распечатываются, а потом в бумажном виде движутся по организации. В сети существуют лишь очаги автоматизации, например в бухгалтерии, в конструкторском отделе, на складе и т.п. Все остальные сотрудники обмениваются документами и общаются друг с другом, в лучшем случае, по электронной почте или через общие папки. Поэтому представляется совершенно неоправданным использование, например, VPN, когда вся информация отправляется по почте или факсу. Также выглядит неоправданным применение на компьютерах электронных замков, когда все документы хранятся в общих папках, которые не закрыты паролями, и их может открыть практически любой сотрудник.

    Кроме того, информацию внутри организации достаточно сложно защищать, если существует проблема неформализованности должностных обязанностей сотрудников. Как правило, один сотрудник выполняет целый ряд задач, а также те работы, которые единовременно поручает начальник помимо основных обязанностей. Иногда возникает необходимость подменить того или иного сотрудника по причине болезни, командировки, отпуска. Складывается ситуация, когда "все занимаются всем", то есть с точки зрения информационной безопасности все сотрудники потенциально имеют доступ ко всей информации, проходящей через подразделение. В таких условиях практически невозможно разграничить и проконтролировать доступ к конфиденциальной информации.

    А с вступлением в силу федерального закона «О персональных данных» вопрос информационной безопасности становится ещё более актуальным. Уже сейчас этот вопрос стал актуальным для огромного количества специалистов, которые не хотят нарушать закон, но при этом и не хотят останавливать свою деятельность. Это руководители всех уровней, поскольку персональные данные есть в отделе кадров и бухгалтерии любого предприятия и организации. Это сами кадровики, уже и так достаточно жестко ограниченные в работе с персональными данными собственных сотрудников требованиями Трудового кодекса. И это ИТ-директора, для которых выполнение не сформулированных пока требований по обеспечению безопасности обработки персональных данных в информационных системах и приложениях может превратиться в серьезную проблему.

    Опять возникает вопрос: Что делать? Что делать с базами персональных данных, созданными до вступления закона в силу, теми, что имеются у операторов связи, в кадровых агентствах, в компаниях, занимающихся прямым маркетингом и т.п. Представляется, что действия, определенные законом, - привести ранее созданные базы в соответствие федеральному закону до 1 января 2010 года, в реальности будут весьма сложно реализуемы.

    Чтобы персональные данные обрабатывать и защищать в соответствии с законом, нужны специалисты в области информационной безопасности, которые смогут провести инвентаризацию информационных систем и приложений на предмет наличия в них персональных данных. В ходе инвентаризации должны быть проанализированы все без исключения информационные ресурсы, а не только те из них, где подобные сведения есть по определению - бухгалтерские системы типа 1С, программное обеспечение для кадровиков, абонентские данные операторов связи и т.п. Просто выявить информационные ресурсы с персональными данными недостаточно, нужно провести идентификацию всех без исключения рабочих мест, на которых с этими персональными данными непосредственно работают, в том числе - удаленных и мобильных пользователей информационных систем.

    Если персональными данными обмениваются между собой различные подсистемы информационной системы предприятия, придется проанализировать и каналы передачи данных (связи), которые для этого используются. Internet в качестве транспорта или коммутируемые каналы в этом случае совсем не выглядят надежными, и требования федерального закона - «оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним» - явно определены именно на этот случай.

    Законом определено, что требования к безопасности персональных данных при их обработке в информационных системах устанавливает Правительство Российской Федерации. Но полагаться на то, что до выхода в свет соответствующего документа правительства можно ничего не делать, было бы легкомысленно.

    Поэтому представляется, что создание подсистемы безопасности в информационных системах, обрабатывающих персональные данные, надо делать уже сейчас.

    Анализ рассмотренных подходов к проблеме безопасности предприятия позволяет сделать следующие выводы. Безопасность предприятия складывается из нескольких функциональных составляющих, которые для каждого конкретного предприятия могут иметь различные приоритеты в зависимости от характера существующих угроз. Но основным фактором, определяющим состояние безопасности, всё же является обладание предприятием информацией о внешней и внутренней среде (конкурентная разведка), а также защита собственной информации (информационная безопасность).

    Copyright © 2008 Барбашев С.А.

    Выпуск №1

    Информационная безопасность

    "Кадровик. Кадровый менеджмент", 2010, N 10

    КАДРОВАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

    В статье раскрывается значение отдыха как важнейшего условия обеспечения функционального комфорта работника. Показано влияние синдрома хронической усталости и профессиональных стрессов на состояние психологического комфорта. Предлагаются рекомендации по организации отдыха работников.

    Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

    Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.

    Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.

    Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.

    Рассмотрим сущность видов безопасности.

    Физическая безопасность объекта - это охрана материальных и финансовых ресурсов от чрезвычайных обстоятельств (пожар, стихийное бедствие, терроризм) и от несанкционированного проникновения на территорию (вандализм, кража, хищение и т. д.). Обеспечение безопасности объектов регулируется Законом РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в Российской Федерации" (ред. от 27.12.2009), положениями и инструкциями, разрабатываемыми и вводимыми в действие Службой государственного пожарного надзора и Управления вневедомственной охраны МВД России.

    Этот вид безопасности объекта обеспечивается деятельностью сотрудников службы охраны путем соблюдения пропускного объектового и внутриобъектового режимов с применением соответствующих охранных технических средств и систем. К техническим и инженерно-техническим охранным средствам и системам относятся: периметральные охранные системы; системы охранной сигнализации; системы пожарной сигнализации, пожаротушения и оповещения; системы охранного телевидения; системы ограничения доступа; системы управления доступом; средства оперативной связи; защитные инженерные средства (решетки, жалюзи, бронестекла и др.).

    Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.

    Личная безопасность руководства и ведущих специалистов - это их физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей. Личная безопасность обеспечивается целым комплексом оперативных и технических мер по охране лица как в обычных повседневных, так и экстремальных условиях. Проведение мероприятий по обеспечению личной безопасности охраняемого лица регулируется Законом РФ "О частной детективной и охранной деятельности".

    Физическая безопасность персонала - это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так и, не в последнюю очередь, усилиями самого персонала организации. Системы охраны труда и техники безопасности в организации регламентируются Трудовым кодексом РФ (разд. X), Законом РФ "Об основах охраны труда в Российской Федерации" и нормативными правовыми актами по охране труда.

    Экономическая безопасность - это состояние защищенности экономических интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации. Экономическая безопасность характеризуется совокупностью качественных и количественных показателей и включает в себя следующие функциональные составляющие: финансовую, имущественную, валютную, кредитную, политико-правовую и др. Экономическая безопасность выступает материальной основой решения практически всех задач, связанных с функционированием организации.

    Информационная безопасность - это охрана каналов поступления, хранения, обработки и передачи информации, защита любых информационных ресурсов по уровням доступа. Защите подлежит любая документационная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Режим защиты информации устанавливается в отношении конфиденциальной документационной информации собственником информационных ресурсов, т. е. самой организацией.

    Результатами реализации угроз информации могут быть: утрата (разрушение, уничтожение), утечка (извлечение, копирование, подслушивание), искажение (модификация, подделка), блокирование.

    Существует два основных принципа защиты информации: разделение обязанностей и минимизация привилегий. Принцип разделения обязанностей предписывает так распределять роли и ответственность, чтобы один человек не смог нарушить критически важный для предприятия процесс. Принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей. При этом высокий уровень информационной безопасности организации обеспечивается целым комплексом административных мер и оперативно-технических мероприятий.

    Юридическая безопасность - это охрана прав, порядка и условий осуществления конкурентной предпринимательской деятельности организации в рамках законодательства Российской Федерации. Если рассматривать юридическую защиту более подробно, то условно ее можно подразделить на три основных направления:

    Взаимоотношения с органами государственной власти;

    Защита от действий недобросовестных партнеров, заказчиков или контрагентов;

    Создание условий для успешной производственной деятельности организации.

    Интеллектуальная безопасность - охрана прав на научные труды, промышленные образцы, товарные знаки, коммерческие наименования. На основе Гражданского кодекса РФ (ст. 138) "признается исключительное право (интеллектуальная собственность)... юридического лица на результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации. Использование результатов интеллектуальной деятельности и средств индивидуализации может осуществляться третьими лицами только с согласия правообладателя".

    Экологическая безопасность - охрана окружающей среды, обеспечение безопасной работы экологически опасных объектов предприятия, предотвращение экологических катастроф. В общем виде вопросы экологической безопасности организаций регулируются соответствующими законами Российской Федерации. Экологическая составляющая безопасности в структуре безопасности предприятия является достаточно специфичным явлением и в основном значимо для предприятий, имеющих экологически опасные производства или занимающихся разработкой недр и т. д.

    И наконец, кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

    Информация для размышления. Виды угроз со стороны персонала:

    1. Хищение имущества предприятия.

    2. Использование ресурсов предприятия в собственных целях.

    3. Умышленная порча и уничтожение имущества предприятия.

    4. Получение заработной платы за невыполняемую работу.

    5. Шантаж компетентностью (я - незаменимый работник).

    6. Шантаж полномочиями (концентрация полномочий в одних руках).

    7. Торговля коммерческими секретами.

    8. Дисциплинарные нарушения.

    9. Создание в коллективе невыносимого морально-психологического климата.

    Очевидно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности организации, так как она имеет дело с персоналом, который в любой составляющей первичен.

    Информация для размышления. Статистика ущерба...

    Около 80% ущерба материальным активам компаний наносится их собственным персоналом. Только 20% попыток взлома сетей и получения несанкционированного доступа к компьютерной информации приходит извне. Остальные 80% случаев спровоцированы с участием персонала компаний.

    Также невозможно обойти вниманием и общемировую статистику, применимую и к России: 10 - 15% всех людей являются нечестными по определению, 10 - 15% абсолютно честные, остальные 70 - 80% - колеблющиеся, то есть те, кто поступит нечестно, если риск попасться будет минимальным.

    Еще немного американской статистики. Стоимость преступлений, совершенных должностными лицами и работниками американских компаний, в 1980 г. составила 50 млрд долл. США, в 1990 - 250 млрд долл. США, в 1998 - 400 млрд долл. США, в 2002 - 600 млрд долл. США.

    Последняя цифра означает, что каждый работник каждой американской организации (в исследовании участвуют частные и государственные учреждения и предприятия) крадет у своего работодателя больше 12 долл. США в день круглый год.

    Мошенничество сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного в банковской сфере США, образуется при непосредственном участии персонала банков и только 5% - за счет действий клиентов и иных лиц.

    sgqconsulting. ru.

    Субъектом кадровой безопасности является служба управления персоналом, причем вопросы кадровой безопасности должны решаться на каждом этапе управления персоналом (поиск, отбор, прием, адаптация, развитие, оценка и т. д.). Любое действие менеджера по персоналу на любом этапе - это либо усиление, либо ослабление безопасности компании по главной ее составляющей - по персоналу.

    Как показывает практический опыт, обеспечение безопасности организации должно соответствовать следующим принципам:

    Непрерывность - осуществление мер по обеспечению безопасности должно быть основано на постоянной готовности к отражению как внутренних, так и внешних угроз безопасности организации. При этом руководители организаций должны ясно осознавать: процесс обеспечения безопасности не допускает перерывов, иначе придется все начинать сначала;

    Комплексность - использование всех средств защиты финансовых, материальных, информационных и человеческих ресурсов во всех структурных подразделениях организации и на всех этапах ее деятельности. При этом комплексность реализуется через совокупность правовых, организационных и инженерно-технических мероприятий без их приоритетного выделения;

    Своевременность - обеспечение безопасности с использованием упреждающих мер. При этом принцип своевременности предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности, а также разработку эффективных мер предупреждения посягательств на интересы организации;

    Законность - обеспечение безопасности на основе законодательства РФ и других нормативных актов, утвержденных органами государственного управления в пределах их компетенции. При этом необходимо иметь в виду, что вопрос дозволенности тех или иных методов обнаружения и пресечения правонарушений в рамках действующего законодательства и большого количества ведомственных подзаконных актов в настоящее время в большинстве случаев остается открытым;

    Активность - обеспечение безопасности организации с достаточной степенью настойчивости и с широким использованием маневра имеющихся сил и средств;

    Универсальность - обеспечение безопасности посредством применения таких мер и проведения таких мероприятий, которые дают положительный эффект независимо от места их конкретного применения;

    Экономическая целесообразность - сопоставление возможного ущерба и затрат на обеспечение безопасности. При этом во всех случаях стоимость системы безопасности должна не превышать размера возможного ущерба от любых видов риска;

    Конкретность и надежность - определение конкретных видов ресурсов, выделяемых на обеспечение безопасности. При этом обязательным является достаточное дублирование методов, средств и форм защиты при обеспечении безопасности организации;

    Профессионализм - реализация мер безопасности должна осуществляться только профессионально подготовленными специалистами. При этом в условиях быстрого развития средств и систем безопасности необходимо постоянное совершенствование мер и средств защиты на базе обучения личного состава;

    Взаимодействие и координация - осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений, служб и ответственных лиц. При этом вопрос о взаимодействии и координации касается не только подразделений и лиц, непосредственно отвечающих за безопасность, но и их связи с остальными подразделениями организации;

    Централизация управления и автономность - обеспечение организационно-функциональной самостоятельности процесса организации защиты всех объектов охраны и централизованное управление обеспечением безопасности организации в целом.

    Тесно связана с кадровой безопасностью безопасность труда и здоровья персонала - система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия (ст. 1 Основ законодательства РФ об охране труда).

    Безопасность организации обеспечивается посредством взаимодействия администрации, подразделения охраны труда и техники безопасности и самого работника. С этой целью в организациях разрабатываются комплексные планы организационно-технических, социально-экономических и психологических мероприятий по обеспечению безопасности организации.

    Основой для разработки таких планов может послужить построение "дерева целей" системы безопасности организации. На рис. 1 приведен фрагмент "дерева целей" системы безопасности организации на примере одного из важнейших направлений безопасности - кадровой безопасности организации.

    Фрагмент дерева целей системы безопасности организации

    (кадровая безопасность)

    ┌──────────────────────────────────────┐

    Генеральная цель │ Обеспечение безопасности организации │

    └───────────────────┬──────────────────┘

    ┌───────────────────┴──────────────────┐

    ┌──────────┴───────────┐ ┌────────────┴─────────┐

    │ Цели администрации │ │ Цели работников │

    └──────────┬───────────┘ └────────────┬─────────┘

    ┌─────────────┬──┼───────────┬──────────────────────────┴──┬──────────────┐

    ┌┼────────────┬┼──┴──────────┬┼────────────────────────────┬┼─────────────┐│

    ││ ││ ││ ││ ││

    ┌─────┴┴─────┐┌─────┴┴─────┐┌──────┴┴─────┐┌──────────────┐┌─────┴┴─────┐┌──────┴┴──────┐

    Цели I уровня │ Физическая ││ Физическая ││Экономическая││Информационная││ Юридическая││┌────────────┐│

    │безопасность││безопасность││ безопасность││ безопасность ││безопасность│││ Кадровая ││

    │ объекта ││ персонала ││ ││ ││ │││безопасность││

    └────────────┘└────────────┘└─────────────┘└──────────────┘└────────────┘│└────────────┘│

    └───────┬──────┘

    ┌──────────────────────────────────┬─────────────────┘

    ┌───────────────┴──────────────┐ ┌─────────┴─────────┐

    Цели II уровня │┌────────────────────────────┐│ │┌─────────────────┐│

    ││Предотвращение и минимизация││ ││ Повышение ││

    ││ рисков и угроз со стороны ││ ││удовлетворенности││

    ││ собственного персонала ││ ││ персонала ││

    │└────────────────────────────┘│ │└─────────────────┘│

    └──────────────────────────────┘ └─────────┬─────────┘

    ┌────────────────┬───────────────────┬────────────────┴────────┐

    ┌──────┴────────┐┌──────┴──────────┐┌───────┴──────┐┌─────────────────┴──────────┐

    Цели III уровня │┌─────────────┐││┌───────────────┐││┌────────────┐││┌──────────────────────────┐│

    ││ Подбор ││││ Контроль ││││Профилактика││││Формирование и поддержание││

    ││благонадежных││││благонадежности││││ возможных ││││ оптимального социально - ││

    ││ сотрудников ││││ и лояльности ││││нарушений со││││психологического климата в││

    ││ ││││ персонала ││││ стороны ││││ коллективе, создание ││

    ││ ││││ ││││ персонала ││││ корпоративной культуры ││

    │└─────────────┘││└───────────────┘││└────────────┘││└──────────────────────────┘│

    └───────────────┘└─────────────────┘└──────────────┘└────────────────────────────┘

    ┌────────────────┐┌────────────┐┌───────────────────────────┐┌─────────────────────┐

    Цели │ Исключение ││ Повышение ││ Формирование деловой ││ Повышение │

    администрации ──>│ потерь в ││лояльности и││ солидарности и ││ производительности │

    │результате найма││ надежности ││ взаимовыручки в целях ││ труда, сокращение │

    │ неблагонадежных││ персонала ││ повышения ││ непроизводственных │

    │ сотрудников ││ ││ производительности ││ потерь │

    ├────────────────┤├────────────┤├───────────────────────────┤├─────────────────────┤

    Цели │ Гарантии ││ Уменьшение ││ Сохранение и поддержание ││ Рост │

    работников ─────>│ стабильной ││ стрессовых ││ психического здоровья и ││ удовлетворенности │

    │ работы ││ ситуаций ││ эмоционального состояния ││работой в организации│

    └────────────────┘└────────────┘└───────────────────────────┘└─────────────────────┘

    Библиография

    1. Бадалова А. Г., Москвитин К. П. Управление кадровыми рисками предприятия // Российское предпринимательство. 2005. N 7.

    2. Управление персоналом организации: Учеб. / Под ред. А. Я. Кибанова. М.: ИНФРА-М, 2006.

    А. Кибанов

    профессор,

    зав. кафедрой

    управления персоналом

    Государственного

    университета управления

    Подписано в печать

    © Copyright 2024, Все секреты риэлтора. Недвижимость. Вопросы-ответы. Проверка документов