Безопасность бизнеса. Меры по обеспечению безопасности бизнеса

Содержание
  1. Корпоративная безопасность: понятие, проблемы и их решение
  2. Общие положения
  3. Корпоративные и экономические интересы
  4. Потенциальные угрозы
  5. С чего начать?
  6. Работа с персоналом
  7. Другие случаи утечки информации
  8. Защита информации
  9. Защита от недружественного поглощения
  10. В заключение
  11. Обеспечение безопасности бизнеса
  12. Обеспечение экономической безопасности бизнеса
  13. Обеспечение информационной безопасности бизнеса
  14. Комплексная безопасность предприятия
  15. Зоны риска
  16. Субъекты деятельности по безопасности
  17. Управление безопасностью
  18. Принципы построения системы безопасности
  19. Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов:
  20. Виды угроз для бизнеса
  21. В соответствии с общей теорией безопасности выделяют пять базовых угроз:
  22. Угрозы предпринимательской деятельности также имеют свою классификацию:
  23. По степени вероятности угроза оценивается как:
  24. Процесс борьбы с угрозами можно разделить на три этапа:
  25. Построение системы безопасности компании
  26. Безопасность бизнеса: выявляем угрозы и риски
  27. Характеристики угроз
  28. Причины возникновения внешних и внутренних угроз
  29. Причины возникновения внешних угроз
  30. Причины возникновения внутренних угроз
  31. Классификация сотрудников
  32. Пониженный риск
  33. Допустимый риск
  34. Высокий риск
  35. Базовые угрозы
  36. Степень вероятности
  37. Природа возникновения
  38. Степени развития и этапы борьбы с угрозой
  39. Система защиты от угроз
  40. Как обосновать бюджет на безопасность
  41. Как обеспечить безопасность бизнеса
  42. Наезжальщики
  43. Главное не перегнуть
  44. Копаем глубже

Корпоративная безопасность: понятие, проблемы и их решение

Безопасность бизнеса. Меры по обеспечению безопасности бизнеса

Глобализация, конечно, имеет огромное количество преимуществ, но с развитием технологий и практически полным исчезновением границ возникла новая проблема – как защитить информацию своего предприятия. Ведь никто не отменял правило: «Кто владеет информацией, тот владеет миром».

И действительно, если ты знаешь много сведений о своем конкуренте, то ты имеешь преимущества. Поэтому на сегодняшний день перед многими бизнесменами становится вопрос о том, как обеспечить корпоративную безопасность.

Ведь порой приходится осуществлять свою деятельность в достаточно экстремальных условиях, борясь за каждого клиента, оберегая при этом свой ресурсный и управленческий потенциал.

Общие положения

Корпоративная безопасность – это целый комплекс мероприятий, нацеленных на обеспечение защиты экономических, технических, юридических, информационных интересов конкретного предприятия. Все эти меры внедряются с целью эффективности контроля за всеми бизнес-процессами и недопущения утечки информации, которая может отрицательно сказаться на интересах хозяйствующего субъекта.

Вопросы защиты информации стоят перед любым предприятием, независимо от формы собственности, организационно-правовой формы и вида осуществляемой деятельности, размеров предприятия.

Корпоративные и экономические интересы

Понятие «корпоративная безопасность» в последние годы несколько изменилось по сравнению с 90-ми годами. Тогда внимание акцентировалось на личной безопасности собственника бизнеса и имущества.

Связано это было с огромной криминализацией в стране, в те времена можно было уберечься от преступности только с помощью физической охраны и технических средств.

Тогда и появляется «институт» телохранителей, ведь необходима была защита практически каждому бизнесмену.

Со временем государство начало более и менее заниматься вопросами регулирования экономических процессов в стране, и проблемы безопасности перетекли в плоскость экономики. Тогда практически все предприятия работали с огромными нарушениями, ведь налогообложение было непомерным.

В итоге появились множественные схемы, которые позволили уводить деньги в тень. А угрозу стали нести контролирующие органы. В большинстве случаев возврат средств производился силовыми методами. Тогда и появилось понятие экономической безопасности.

На предприятиях создавались специальные отделы, сотрудники которых занимались уже не физической охраной, а защищали информацию экономического характера.

В итоге уволившиеся сотрудники правоохранительных органов стали устраиваться в такие отделы либо организовывать свои предприятия, оказывающие услуги по экономической безопасности. Хотя фактически они напоминали структуры МВД и ФСБ, которые попросту решали вопросы своих работодателей.

Последние годы эта практика уходит в небытие. Но развитие рыночных отношений порождает новые проблемы. Теперь перед бизнесменом стоят новые задачи. Теперь свое «детище» необходимо защищать от поглощения, происков конкурентов. А это угроза не только собственнику, но и экономической стабильности всей страны (монополизация отдельных отраслей, безработица и снижение доходности бюджета).

Потенциальные угрозы

Практически любой предприниматель скажет, что безопасность бизнеса – это, прежде всего, защита от конкурентов. На самом деле конкуренция является естественным и даже в некоторой мере полезным процессом. Она дает стимул к развитию предприятия.

На сегодняшний день выделяют три вида конкуренции:

  • «Белая», то есть добросовестная, проводимая открыто и в рамках нормативных документов.
  • «Серая», нацеленная на дискредитацию предприятия, с использованием методик, запрещенных действующим законодательством.
  • «Черная». Это фактически противоборство, целью которого является уничтожение конкурента.

В свете этой классификации выделяют два вида угрозы: недружественное поглощение и промышленный шпионаж.

Другая угроза безопасности бизнеса – коррупция в контролирующих и проверяющих органах. Недобросовестные сотрудники таких органов вымогают взятки, даже если у предприятия нет нарушений, то есть такая практика считается нормальной. Помимо этого, взяточники могут выступать инструментом в недобросовестной конкуренции.

А криминалитет на сегодняшний день уходит на последний план, угроза от организованной преступности фактически осталась в прошлом.

Существует и так называемая целенаправленная угроза, то есть когда сотрудники предприятия совершают заведомо неправильные действия, которые несут непосредственную угрозу бизнесу. Это может быть также кража или взлом компьютерной системы, продажа секретной информации.

С чего начать?

Система корпоративной безопасности должна начинаться с определения круга угроз — как временных, так и постоянных, и в целом состоит из нескольких подсистем, а именно:

  • защиты информации;
  • кадровой безопасности;
  • технической;
  • юридической;
  • экономической и других.

Начать рекомендуется с выбора лица, которое будет ответственным за систему безопасности, либо создания отдела. Помимо этого, можно привлечь специализированную компанию на условиях аутсорсинга.

Уже человек, который будет заниматься непосредственно построением системы, обязан определить степень обеспечения сохранности информации и доступ к ней. Затем определяются методы защиты информационных ресурсов, которые подразделяются на открытые и закрытые.

Работа с персоналом

Понятие экономической безопасности включает в себя не только кражи на уровне низшего состава, к примеру, кражу каких-то запасных частей или бумаги, но и халатность со стороны работников. Бывают случаи, что сотрудники совершают проступки по простому незнанию или халатности, передают конфиденциальные сведения о предприятии, где они работают, третьей стороне или конкурентам.

Поэтому очень важно, чтобы на предприятии о корпоративной безопасности знали все сотрудники, и не только знали, но и понимали степень персональной ответственности. Это касается даже открытия фишинговых писем, которые в действительности могут нести потенциальную угрозу всему предприятию. Халатность может проявляться даже в том, что работник может переслать важное письмо не по тому адресу.

Другие случаи утечки информации

Следует понимать, что корпоративная информационная безопасность должна касаться не только рядовых сотрудников. Как показывает практика, даже среди учредителей встречаются так называемые «крысы». Такие люди, как правило, имеют свободный доступ к любой информации, но другие совладельцы совершенно не застрахованы от того, что один из них ведет двойную игру и является инсайдером.

Среди инсайдеров выделяют и среднее звено руководителей, топ-менеджеров. Эти люди также способны действовать в корыстных целях, но и попросту могут халатно относиться к безопасности. Но все же чаще всего ведут двойную игру, пользуются своими привилегиями и злоупотребляют доступом к конфиденциальной информации организации наемные руководители.

И, как говорилось ранее, красть ценную информацию могут обычные, рядовые сотрудники с целью получения наживы за ее разглашение.

Но это случается достаточно редко, чаще всего утечка происходит на фоне халатности и неосторожности.

Хотя наверняка многие предприниматели сталкивались с ситуацией, когда ушедший сотрудник устраивается к конкурентам и переманивает всех клиентов, которых наработала компания, то есть фактически ворует базу клиентов.

Что может сделать отдел экономической безопасности? Прежде всего на предприятии должен быть организован контролируемый доступ на территорию. Не важно будет ли это физический контроль либо специальное программное обеспечение с выдачей карты, главное, чтобы система работала, и на территорию был ограничен доступ посторонних лиц.

Во-вторых, если на предприятии множество подразделений, то можно организовать систему с доступом в конкретные отделы с HID-картами. Проще говоря, зайти в конкретное подразделение сможет лишь тот человек, который имеет разрешение.

Защита информации

Корпоративная безопасность в части защиты информации, которая хранится на виртуальных носителях, состоит из следующих мер:

  • установка программного обеспечения, которое будет контролировать передачу данных с каждого компьютера предприятия;
  • блокировка BIOS, с целью предотвращения внесения любых изменений в систему;
  • отключение оптических приводов;
  • отказ от пиратских версий офисных программ и использование только лицензионного программного обеспечения.

На сегодняшний день существует множество программ, позволяющих отследить действия сотрудников на компьютерах. В частности, программы позволяют даже определить дату прихода и ухода сотрудника, период отсутствия на рабочем месте. И самое главное, на какие сайты осуществлялись переходы с конкретного рабочего места, какая просматривалась информация и в каких программах работал сотрудник.

Безопасность корпоративных сетей состоит также в установке антивирусных программ, систем, которые позволят отфильтровать нежелательную почту и удалить ее из корпоративного почтового ящика.

Не стоит забывать и об организации дифференциального доступа, а также системной смене паролей. Рекомендуется также организовать систему, которая позволит делать резервное копирование файлов.

То есть информация не должна храниться исключительно на компьютерах, она должна дублироваться на сервере или другом внешнем носителе.

Такие мероприятия позволяют защитить данные не только от кражи, но и от непредвиденных ситуаций, к примеру, в случае изъятия компьютерной техники правоохранительными органами.

Корпоративная связь в интернете должна осуществляться в зашифрованном виде, рекомендуется использовать протокол end-to-end protection. Этот формат и другие шифрования позволяют подтвердить подлинность передаваемого документа и защитить информацию, содержащуюся в нем.

Защита от недружественного поглощения

В обязанности сотрудников отдела экономической безопасности также должна входить защита от поглощения. В частности, сотрудники подразделения обязаны:

  • Отслеживать приобретение акций компании. Если речь идет об ОАО, то беспокойство должна вызывать скупка большого количества акций, для ЗАО и ООО даже 1 акция имеет огромное значение.
  • Мониторинг внутреннего рынка. Поглощение может быть не только из-за того, что с рынка хотят убрать определенную компанию, но и на фоне того, что у предприятия может быть привлекательная недвижимость или другое ценное имущество.
  • Контролировать немотивированные запросы документов. Они могут поступать по корпоративной связи, почте, через интернет. Но важно не это – опасно, если обращается за информацией миноритарный акционер. Вызвать подозрение должен и запрос от акционера, у которого 1 или 2 акции, и он даже не принимает участие в ании. Отслеживать необходимо немотивированные запросы от контролирующих и правоохранительных органов, так как через таких сотрудников могут действовать недружественные компании.
  • Тщательный контроль кредиторской задолженности. Нередки случаи, когда захват активов происходил именно из-за аккумулирования долгов в одних руках.

В заключение

Работа по защите информации предприятия должна проводиться на постоянной основе, и лучше это дело доверить профессионалам.

Источник: https://FB.ru/article/398485/korporativnaya-bezopasnost-ponyatie-problemyi-i-ih-reshenie

Обеспечение безопасности бизнеса

Безопасность бизнеса. Меры по обеспечению безопасности бизнеса

Время чтения ~3 мин

: 05 Мая 2018

718

Защита компании от экономических, информационных, кадровых и других видов угроз — не менее важная задача, чем обеспечение эффективности работы предприятия. Законодательная база, разработанная для обеспечения безопасности бизнеса, бессильна в случаях мошенничества и коррупции. Комплексную защиту предприятия от любых видов угроз может обеспечить только его непосредственный владелец.

Обеспечение экономической безопасности бизнеса

Степень экономической защищенности предприятия оказывает значительное влияние на его доходность. Технология управления компанией будет эффективна только в том случае, если дополнительные расходы, связанные с внешними и внутренними экономическими угрозами будут исключены.

К внешним экономическим угрозам относятся:

  • Агрессивная и недобросовестная конкуренция — борьба за право владеть рынком, которая выходит за рамки повышения качества продукции и привлечения покупателей законными способами. К способам агрессивной конкуренции принадлежат как PR – кампании, направленные на компрометацию продукта в глазах потребителя, так и открытые нападения на предприятия и нанесение вреда имуществу.
  • Отсутствие стабильности в экономической системе страны — введение санкций, повышение налогов, непредсказуемое поведения курсов валют и расторжение контрактов с иностранными поставщиками негативно отражается на финансовом положении предприятия.
  • Коррупционные, неправомерные действия со стороны государственных служб. Несмотря на то, что взяточничество и  бюрократизм строго преследуются законом, ни один владелец собственного бизнеса не застрахован от неправомерных требований со стороны государственных структур.

Для обеспечения экономической безопасности бизнеса владелец предприятия тщательно проверяет предполагаемых конкурентов, изучает рынок и выявляет предполагаемых агрессоров. Стабильности экономической ситуации и защищенности от неправомерного вмешательства в дела компании добиваются путем внедрения в штат профессиональных аналитиков и юристов.

Внутреннюю угрозу экономической безопасности бизнеса представляют непрофессиональные сотрудники, допускающие ошибки и утечку коммерческой тайны при выполнении возложенных обязанностей. Избежать их пагубного влияния на ведение дел можно путем тщательного отбора персонала и постоянного повышения квалификации нанятых работников.

Обеспечение информационной безопасности бизнеса

Для предприятий, разрабатывающих уникальный продукт или использующих собственные технологии, информационная безопасность является важнейшим показателем доходности.

Исключение вероятности утечки информации способствует развитию уникальных технологий, тем самым сокращая затраты на ресурсы и рабочую силу.

Специалисты выделяют категории угроз информационной безопасности компании и предлагают следующие методы борьбы:

  • Вторжение во внутреннюю сеть предприятия — чаще всего совершается хакером или работником, нанятым конкурентами для осуществления шпионажа. Чтобы исключить взлом внутренней сети, владелец предприятия устанавливает специальное ПО, отслеживающие трафик и соблюдение прав доступа каждым пользователем. В случае обнаружения нарушений, система блокирует доступ ко всем файлам и автоматически уведомляет ответственного сотрудника о попытке взлома.
  • Утечки информации из-за прямой кражи или внедрения инсайдеров конкурирующих фирм. Усиление пропускной системы и пополнение штата охраны позволяет избежать краж данных или документации. Тщательная проверка кандидатов, изучение отзывов с предыдущих мест работы и регулярная социальная работа с сотрудниками исключает вероятность появления шпиона внутри коллектива.
  • Дополнительная защита файлов путем индивидуального или сквозного шифрования. Такая технология исключит вероятность получения доступа к секретной информации даже в том случае, если злоумышленникам удастся ее скопировать. Для защиты файлов используют специально разработанные системы шифрования с уникальными алгоритмами и ключами доступа.

Для обеспечения информационной безопасности бизнеса владельцу следует обратиться к услугам специалистов в сфере компьютерной безопасности. Комплексный аудит программного комплекса, проведение шифрования файлов и регулирование достаточных прав доступа для каждого пользователя снизит вероятность осуществления взлома и кражи уникальных данных.

Процедура комплексного обеспечения безопасности бизнеса подразумевает подробное изучение экономических, информационных и юридических аспектов деятельности мероприятия. В ходе аудита необходимо выделить слабые места и принять меры по их устранению.

Источник: https://dovir-finance.ru/biznes/obespechenie-bezopasnosti-biznesa

Комплексная безопасность предприятия

Безопасность бизнеса. Меры по обеспечению безопасности бизнеса

В нынешних реалиях ни одна компания не застрахована от различного вида опасностей и угроз, которые способны нанести бизнесу существенный урон.

Система безопасности предприятия – это система выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.

Зоны риска

Не является верным утверждение, что безопасность – это в первую очередь физическая защищенность предприятия, так как для бизнеса угрозами также могут являться не только имеющие физическую природу грабеж, порча или уничтожение имущества, но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, недобросовестность конкурентов или партнеров, информационные войны, изменение экономической ситуации и многое другое. Основной целью комплексной системы безопасности является обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия.

Субъекты деятельности по безопасности

Выделяют две группы субъектов, обеспечивающих безопасность предприятия: внешние субъекты и внутренние.

К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве.

Деятельность этих органов не может контролироваться самими предприятиями.

Они формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение.

К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные предприятием специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта хозяйственной деятельности.

Управление безопасностью

Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия.

Из опыта известно, что компания начинает задумываться о своей безопасности только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.

В первую очередь нужно сказать, что комплексная корпоративная безопасность невозможна без обеспечения руководителей компании информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных.

Если предприятие претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде компании, конкурентах, поставщиках, партнерах, сотрудниках, бизнес-процессах и тенденциях развития рынка.

Все это требуется для минимизации предпринимательских рисков. При этом оптимальная политика руководства предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.

Принципы построения системы безопасности

Каждая система безопасности – это уникальный продукт. Например, системы безопасности торгового предприятия, транспортной компании или производственной фирмы очень отличаются друг от друга. Тем не менее существуют общие принципы, основываться на которые можно при построении любой системы.

Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:

– прогнозирование возможных угроз;

– организация деятельности по предупреждению возможных угроз (превентивные меры);

– выявление, анализ и оценка возникших реальных угроз безопасности;

– принятие решений и организация деятельности по реагированию на возникшие угрозы;

– постоянное совершенствование системы обеспечения безопасности предприятия.

Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов:

  1. Комплексность. Руководство компании должно оценивать все возможные угрозы и, исходя из этого, строить систему безопасности.
  2. Своевременность.

    Все, что делается для обеспечения безопасности, должно быть направлено в первую очередь на упреждение возможных угроз, а также на разработку эффективных мер предупреждения посягательств на интересы компании.

  3. Непрерывность. Защитные меры должны применяться постоянно.

    Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование – …».

  4. Законность. Система безопасности должна опираться на действующее законодательство с применением всех дозволенных методов обнаружения и пресечения правонарушений.
  5. Плановость.

    Деятельность по обеспечению безопасности должна строиться на основе специально разработанных планов работы всех подразделений компании и ее отдельных

  6. сотрудников.
  7. Целесообразность. Руководству компании обязательно нужно сопоставлять размер возможного ущерба и затраты на обеспечение безопасности (критерий «эффективность – стоимость»).

  8. Дублирование. Средства защиты должны быть продублированы. Тогда при отказе одного звена системы всегда можно задействовать резервный вариант.
  9. Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала.

    Для большинства предприятий экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.

  10. Совершенствование.

    Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.

  11. Централизация управления.

Система безопасности должна работать самостоятельно по единым утвержденным в компании принципам. А руководитель организации должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.

Виды угроз для бизнеса

Угрозой безопасности компании считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать предприятию.

Угрозы могут быть постоянными или временными, внешними или внутренними.

В соответствии с общей теорией безопасности выделяют пять базовых угроз:

  1. Угрозы, связанные с конкурентной борьбой.
  2. Угрозы, связанные с человеческим фактором.
  3. Угрозы, связанные с деятельностью государства (коррупция, несовершенство
  4. законодательства, административный ресурс, политика и т.д.).
  5. Угрозы, связанные с организованной преступностью.
  6. Угрозы, связанные с техногенными и природными факторами.

Угрозы предпринимательской деятельности также имеют свою классификацию:

  • преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
  • непреднамеренные (природные и технические);
  • информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
  • непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
  • экономические (невозврат кредитов, мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
  • объективные (инфляция, конкуренция, экономические кризисы и т.д.);
  • юридические (незнание либо игнорирование права и юридической составляющей организации и ведения бизнеса).

По степени вероятности угроза оценивается как:

  • реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т. д.;
  • потенциальная.

По всем выявленным угрозам руководителю необходимо определить их уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы.

В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.

Процесс борьбы с угрозами можно разделить на три этапа:

  • предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
  • обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
  • ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).

Построение системы безопасности компании

Чтобы создать систему безопасности в компании, нужно для начала сформулировать, какие функции будут на нее возложены, определить потенциально опасные объекты, провести анализ степени их защищенности.

Затем следует рассчитать силы и средства, необходимые для обеспечения безопасности: количество людских ресурсов, материально-технических ресурсов, оптимальные затраты на их содержание.

Следующим шагом руководства предприятия является создание органов (субъектов) обеспечения безопасности, будь то подразделение внутри фирмы, назначение ответственных лиц либо заключение договоров со специализированными организациями. Далее, совместно с созданными субъектами, происходит разработка механизмов обеспечения безопасности, ввод в эксплуатацию технических средств, создаются структуры управления всей системой.

После того, как система безопасности начала функционировать, руководителю необходимо осуществлять постоянный контроль над выполнением положений концепции безопасности.

Любая, даже очень хорошо организованная система безопасности нуждается в постоянном развитии и постоянной адаптации к изменяющимся условиям, требует совершенствования форм и методов ее работы.

Источник: https://xn----7sbbdrdosbikpgckcek4ajcw4u6b.xn--p1ai/kompleksnaya-bezopasnost-predpriyatiya-statya/

Безопасность бизнеса: выявляем угрозы и риски

Безопасность бизнеса. Меры по обеспечению безопасности бизнеса

Обеспечение безопасности бизнеса — это системная работа по своевременному выявлению, предупреждению, пресечению самих замыслов угроз у преступников, конкурентов, персонала компании. То есть всех, кто может нанести материальный или имиджевый ущерб предприятию. Поэтому «угроза» становится ключевым понятием в работе службы безопасности.

Угроза безопасности компании — это потенциально или реально возможное событие, процесс, действие или явление, которое способно нарушить ее устойчивость и развитие или привести к остановке деятельности. Недавно мы писали о принципах корпоративной безопасности, советуем вам также прочитать эту статью.

Корпоративная безопасность: 5 базовых угроз

Характеристики угроз

Источники агрессии могут быть внешними или внутренними. При выявлении угроз следует руководствоваться следующими признаками (сигналами):

  • Реальность угроз.
  • Суть противоречий (причин), породивших угрозу.
  • Острота этих противоречий (причин).
  • Источник угрозы (внутренний, внешний).
  • Оценка сил и средств, которыми может располагать источник угроз.
  • Собственные возможности для предотвращения или пресечения угрозы.

После выявления угрозы наступает этап разработки мер по локализации или ее минимизации.

 Типы внешних угроз  Типы внутренних угроз
Угрозы, исходящие от криминальной средыОт внутренних угроз не застрахована ни одна коммерческая структура. В большей или меньшей степени они могут проявляться в любой компании:
Угрозы, исходящие от недобросовестных партнеров или конкурентовУгрозы со стороны персонала компании
Агрессии, направленные на захват предприятия Угрозы, связанные с организационной незащищенностью бизнеса 
Агрессии со стороны средств массовой информации (черные PR-акции) Угрозы, связанные с неэффективным управлением и организацией бизнес-процессов 
Угрозы, исходящие со стороны государственных структур Угрозы, связанные с эксплуатацией технических средств и средств автоматизации 
Риски при проведении гражданско-правовых отношений с контрагентами
Компьютерная агрессия 
Риски, связанные с политическими, экономическими, социальными и правовыми процессами в государстве и мировом сообществе 
Риски, связанные с природным и техногенным фактором 
Террористическая угроза 

Причины возникновения внешних и внутренних угроз

Рассмотрим 17 распространенных причин возникновения внешних и внутренних угроз для компании. В реальности их гораздо больше.

Причины возникновения внешних угроз

  • Кризисные явления в экономике.
  • Кризисные явления в общественной и политической жизни партнеров, работающих за пределами РФ.
  • Недобросовестная конкуренция.
  • Непрогнозируемые изменения конъюнктуры рынка.
  • Форс-мажор.
  • Чрезвычайные ситуации.
  • Произвол чиновников государственных структур.
  • Неблагоприятная для частного бизнеса экономическая политика государства либо отдельных его регионов.
  • Несогласованность нормативных актов федеральных местных органов исполнительной власти.
  • Попытки агентурного или технического проникновения в коммерческие, технологические и производственные тайны предприятия (промышленный шпионаж). Сейчас все чаще на предприятиях действуют инсайдеры, которые передают информацию тем, кто их устроил на предприятие, или инициативники — сотрудники, по собственной инициативе собирающие конфиденциальные данные для заинтересованных сторон. 
  • Несанкционированное проникновение в автоматизированную систему банка данных коммерческого предприятия.
  • Безналичная форма расчетов и платежей с использованием незащищенных компьютерных программ. Бывает, что руководитель доверяет ключи электронной подписи главному бухгалтеру, который может перевести деньги любой организации.   
  • Отсутствие комплексных программ по обеспечению безопасности бизнеса.
  • Слабая ресурсная поддержка имеющихся программ по обеспечению безопасности бизнеса.

Причины возникновения внутренних угроз

  • Конфликты на предприятии: борьба за руководящую должность, распределение «теневых» доходов, перераспределение долей участия, психологическая несовместимость, клановость и местничество.
  • Некомпетентность руководства.
  • Персонал компании.

Классификация сотрудников

Восемь преступлений из десяти происходит с участием работников. Чтобы определить степень риска, связанного с каждым сотрудником, используют классификатор — концепцию риска:

Пониженный риск

Сотрудники, которые вряд ли пойдут на компрометацию своей чести и достоинства, обычно в компании их 10% (российская статистика в этом случае соответствует общемировой). Они чувствительны к общественному мнению, дорожат своей репутацией.

Допустимый риск

Люди, которые могли бы при определенных условиях впасть в искушение, но по своим убеждениям близки первой группе. Они не пойдут на правонарушение, если будут обеспечены соответствующие меры контроля. Их около 80% и именно с ними нужно проводить постоянную профилактическую работу. 

Высокий риск

Опасные преступники. Они будут создавать условия для хищения даже при жестких мерах контроля в компании. Их также 10%. 

Базовые угрозы

Эксперты выделяют пять групп базовых угроз, которые связаны с конкурентной борьбой, человеческим фактором, деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, проводимая политика), организованной преступностью, а также техногенными и природными факторами.

Классификация угроз предпринимательской деятельности
ФизическиеПреднамеренные — кражи, нападения, взломы, проникновение на территорию. Непреднамеренные — природные и техногенные.
Информационные Преднамеренные (внутренние и внешние) и непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность персонала, отказ технических средств).   
Юридические Целенаправленные (заведомо неправильное оформление договоров, документов) и субъективные.  
Экономические Преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж) и объективные (инфляция конкуренция, экономический кризис, санкции). 

Степень вероятности

По степени вероятности угроза оценивается как реальная (вероятность может быть подсчитана исходя из статистики, экспертными методами, методами группового SWOT-анализа) или потенциальная.

Отдаленность угрозы во времени делят на непосредственные, близкие (до одного года) и далекие (свыше одного года), в пространстве — на территории компании, на прилегающей территории, в стране и за границей.

Природа возникновения

По природе возникновения угрозы делятся на естественные (объективные, например, природные явления) и искусственные (субъективные, вызванные деятельностью человека). Субъективные угрозы могут быть преднамеренными и непреднамеренными). 

Степени развития и этапы борьбы с угрозой

Во время развития угрозы проходят четыре этапа: они возникают, расширяются, стабилизируются, после чего происходит их ликвидация. Борьба с угрозами проходит в пять этапов:

  1. Определение угрозы. 

  2. Определение вариантов реализации угрозы, формирование модели потенциального нарушителя.

  3. Определение вероятности наступления события.

  4. Определение возможного ущерба от угрозы.

  5. Создание системы защиты от угрозы, включая превентивные меры (предотвращение и профилактику).

Система защиты от угроз

Система защиты от угроз включает в себя предотвращение, обнаружение и ликвидацию последствий.

При оценке угроз безопасности применяют теорию надежности (для угроз, создаваемых техническими средствами — сбои, отказы, ошибки), математическую статистику (например, стихийные бедствия), теорию вероятности (для описания угроз, создаваемых сотрудниками по халатности, небрежности), экспертные методы (для описания умышленных угроз). Основными методами, которые применяют корпоративные службы безопасности, являются экспертные методы — с их помощью можно оценить практически любые риски. 

Нужно понимать, что проблема рано или поздно возникнет, в том или ином виде или процессе, и стремиться их предотвратить. Такой проблемой может стать пожар, поломка важного оборудования, отсутствие больного сотрудника на работе, авария, хищение, мошенничество. 

Управление безопасностью равно управлению рисками. Анализ рисков включает классификацию ресурсов (что надо защищать), анализ угроз (от чего надо защищать), анализ уязвимостей (как надо защищать). При этом формула риска такова:

Риск = возможный ущерб * вероятность реализации угрозы

После его подсчета разрабатывается план защиты, который учитывает организационные и технические меры. 

Как обосновать бюджет на безопасность

Управлять проблемами предприятия поможет риск-менеджмент. Служба безопасности должна анализировать и рассчитывать риски, выстраивая всю систему работы на основе данных. Чтобы обосновать бюджет службы, директор по безопасности должен уметь оценивать риски и составлять карты рисков, в которых планируются мероприятия по их минимизации, а также закладываются средства на борьбу с ними.

Статья подготовлена на основе лекции Сергея Барбашева, преподавателя РШУ, эксперта по корпоративной безопасности.

Развивайтесь вместе с нами: в каталоге Русской Школы Управления более 700 онлайн-трансляций и 500 дистанционных курсов. Учитесь в удобном формате в любое время и в любом месте!

Источник: https://uprav.ru/blog/bezopasnost-biznesa-vyyavlyaem-ugrozy-i-riski/

Как обеспечить безопасность бизнеса

Безопасность бизнеса. Меры по обеспечению безопасности бизнеса

  Безопасность — один из важнейших факторов в работе любой организации. Многие мои знакомые и многие клиенты сильно обожглись на ошибках и недоработках в этой области.

Наезды бандитов в 90-е, наезды налоговой полиции (что почти то же самое), наезды коррумпированных силовых структур (ОБЭП и иже с ними), наезды ФСБ, снова наезды бандитов… Слово «наезд» для многих бизнесменов стало рутинным.

Но есть и такие, которые с ним почти незнакомы. От чего же это зависит?

Наезжальщики

  Кто-то может сказать: «Хорошо организованная служба охраны помогает справиться с наездом». Да, помогает. С наездом хулиганов, решивших украсть магнитолу из машины перед вашим офисом. На большее рассчитывать не приходится. Что могут сделать лицензированные охранники, когда им в нос ткнут автоматом или удостоверением подполковника ФСБ (а хрен редьки не слаще)?

  Например, приходит к вам в офис пожарник с проверкой. В детских книжках пожарные – герои. Да и в жизни тоже, если говорить о линейных бригадах спасателей. Но, подрастая, бизнесмен узнаёт, что есть и другие пожарники.

Мотивирован этот эпический персонаж перспективой получить взятку, стимулирован же либо приказом начальника (“Новый год скоро…”), либо посулами зловредных конкурентов.

Этот красноносый “дедушка мороз” с большей вероятностью угрожает безопасности фирмы, чем заколоченный пожарный выход. 

Но, подрастая, бизнесмен узнаёт, что есть и другие пожарники. 

  В своей книге “Духless” Сергей Минаев упоминает о наиболее распространённом средстве решения подобных проблем: “соточка зелени и бутылочка вискарика”. Однако у данной таблетки есть ряд неприятных побочных эффектов.

Для начала, уголовный кодекс ещё никто не отменял, и хоть сто раз назови взятку “личным интересом”, “премией”, “бонусом” и другими обтекаемыми словами, она так взяткой и останется. Некоторые недоумевающие взгляды из-за решётки служат тому прекрасной иллюстрацией.

Плюс ко всему данная тактика работает только при плановых проверках, а когда ситуация становится серьёзной, разговор идёт о десятках тысячах долларов. Я имею в виду сумму взяток, которые платят милиции (я не имею в виду честных милиционеров) и пожарникам рядовые предприниматели.

  За что же могут зацепиться различные “наезжальщики”? Только за нарушения законодательства или официальных обязательств. Что интересно, так как подобный подход в корне меняет представление об организации безопасности и о требуемых мероприятиях, сложившееся у многих бизнесменов.

Какие варианты “служб безопасности” вы можете увидеть? Номер раз: охрана (сторожа), которая выглядит так круто в своей “спецназовской” форме. Позвольте некоторых из вас удивить, но во многих корпорациях охрана и безопасность – две совершенно различные службы, даже находящиеся в разном подчинении.

Охрана находится в ведении службы персонала, а безопасность – отдельная служба, уровня высшего руководства.

Главное не перегнуть

  Бывают и перегибы. Я видел, как цех одной мелкой компании из Подмосковья, стоящий в чистом поле, охранял по периметру взвод дорогостоящих автоматчиков. Наверное, от волков. Некоторые компании нанимают ЧОПы или милицию для охраны.

Они ничем не отличаются от сторожей, но имеют больше полномочий по применению силы. Службу же безопасности часто представляют силовики “из бывших”, со связями. При таких ребятах и охрана более обучена (и ведёт себя наглее).

Обычно эти ребята опутывают офис сетями видеокамер и сигнализации, ставят все телефоны на прослушку и вообще ведут себя несколько параноидально. Но они приносят больше пользы, чем просто нанятые сторожа.

В их функции и умения может входить выяснение информации о сотрудниках, контрагентах и конкурентах, что действительно ценно, а подчас жизненно важно.

  Серьёзный минус при постановке такой службы безопасности – излишние режимы секретности.

Как правило “конторские” делают на секретности и коммерческой тайне гораздо больший упор, чем это необходимо.

Что снижает возможность фирмы зарабатывать, так как ограничения в коммуникации всегда ведут к ограничению доходов. При этом они не делают должного упора на легальности и законности деятельности.

  И тут – внимание. В полноценной службе безопасности вопросы, охраны, прослушки, подглядки и прощупки играют лишь роли второго плана.

Гораздо более важны в этой области юридические вопросы, связи с общественностью, разведывательные и представительские функции, лоббирование и налаживание связей с влиятельными людьми. Хороший адвокат также много значит для вопросов безопасности.

Разведданные по своей сути сводятся к рутинной работе по сбору и систематизации фактов, а также их последующей оценке в случае необходимости.

  У меня есть клиенты, которые находятся под постоянным прессингом силовых или криминальных структур. Они приходят ко мне на консультации, и начинают жаловаться. Если взять для примера лёгкий случай, то вот разговор с человеком, который обозначил подобную проблему:

— У меня небольшие проблемы с вопросами безопасности, но бизнес полностью легален.

— Только не говорите слово “полностью”, ладно?

— Полностью, полностью!

— И зарплату платите по ведомости?

— Платим по ведомости!

— Всю зарплату платите по ведомости?

— Ну… (смущённая улыбка)… нет. Но это же невозможно!

— Возможно есть ещё несколько “недоработок”?

— Ну, может быть…

Копаем глубже

  Если копнуть глубже, до срока давности налоговых преступлений (некоторые не знают, что это шесть лет), то обнаружатся скелеты в шкафах, и под шкафами, и прямо под носом.

Наезды на полностью легальные компании, которые соблюдают законодательство, у которых налажены связи с влиятельными людьми и о которых знают, что они неподкупны, и то возможны, но их всегда можно отбить.

Обычно такие прецеденты только укрепляют авторитет компании и отбивают желание к их повторению, после того, как всё улажено.

  Как заметил мастер корпоративного менеджмента Л. Рон Хаббард, организация, в структуре которой установлены все необходимые функции, является причиной над любой ситуацией, а не следствием её.

То есть она сама может управлять обстоятельствами.

Но для этого надо изначально знать, какие функции необходимы, и заранее побеспокоиться о них, а не действовать по заветам того мужика, который крестился исключительно при звуках грома.

  Существует процессуальный кодекс и инструкции о проверках. И существуют законы. В вопросах безопасности как в медицине – предупредительные меры дешевле и надёжнее. Консультации хорошего юриста дороги, но всё равно выгоднее военных действий.

Платить налоги в нашей стране дешевле (на сегодняшний день), чем в любом другом развитом государстве. Не верите? Это просто старая фиксированная идея, что в России большие налоги. Налоговая ставка в самом худшем случае сейчас раза в полтора – два ниже, чем в Европе и Америке.

Спросите у грамотного юриста, который хоть чуть-чуть знаком с международным правом.

Это просто старая фиксированная идея, что в России большие налоги. Налоговая ставка в самом худшем случае сейчас раза в полтора – два ниже, чем в Европе и Америке. 

  Большинство проверок, от которых страдают коммерческие организации, проводятся с вопиющими нарушениями законодательства, что, кстати, делает эти проверки недействительными. Только юридическая неграмотность бизнесменов и их “секьюрити” позволяет наживаться наглецам.

 Кто-то скажет – но само законодательство несовершенно! Как можно говорить о полной легальности в таком ужасающем юридическом поле! Замечание верное, но не глубокое. Во-первых, 90% нарушения законодательства бизнесменами можно было бы просто не допускать, и от этого ничего бы не изменилось.

А уж если ваш вид бизнеса такой специфический, что некачественные законы не позволяют вести дела честно, можно использовать законные способы лоббирования. 

  Посмотрите на правозащитников. Люди на голом энтузиазме находят специалистов, делают законопроекты и через депутатов вносят изменения в законодательство. Прекрасный тому пример “Гражданская комиссия по правами человека”. Эта организация добилась сотен изменений в законодательстве разных стран, в том числе и России для того, чтобы  людям жилось безопаснее.

Есть подобные примеры и в мире бизнеса. Поймите меня правильно, я не рекомендую заниматься лоббированием законодательства мелким торговцам и т.п. Им вполне достаточно зарегистрироваться в качестве частных предпринимателей, и платить копеечные налоги по упрощённой системе налогообложения.

А обратившимся рэкетирам рекомендовать самостоятельно обращаться в милицию, не отнимая времени для этого у честных налогоплательщиков. И если в вашем  городе милиция вопросы не решает, рекомендую два пути. Первый – переехать в Москву. Вам тут больше понравится, и беспредела никакого (для человека, соблюдающего закон).

Второй (даже более крутой) – навести порядок там, где вы живёте, восстановив законность и справедливость. Поможете не только себе, но и другим. 

  Или те же бандитские наезды. Никогда “братва” не будет иметь к вам претензий, если у вас самого “рыльце не в пушку”. Однажды в далёком 1995, я сам стоял в лесу у берёзы и лоб мой неприятно холодила сталь пистолета, марку которого я не разглядел, так как было откровенно не до того.

На предложенный мне выбор места, где меня закопать, я ответил что-то типа: “Я с такой постановкой вопроса не согласен в принципе, предлагаю другой вариант, взаимовыгодный”. Из ситуации я извлёк два урока: навык к ведению переговоров в сложных условиях и озарение, что нарушать законы нельзя, так как это может несколько повредить безопасности.

Хотя испытывал большое желание обвинить окружающих в моих бедах.

Из ситуации я извлёк два урока: навык к ведению переговоров в сложных условиях и озарение, что нарушать законы нельзя, так как это может несколько повредить безопасности. 

  Есть один фактор безопасности компании, который стоит выше лоббирования, адвокатур, юристов, законности, силовиков и милиции. Фактор, который и позволяет взять все эти вещи под контроль и без которого невозможно обеспечить хоть какую-то безопасность: умонастроение людей в высших эшелонах компании.

У многих моих коллег-консультантов просто опускаются руки, когда они разговаривают с руководителями о вопросах законности. Нужно действительно суметь найти слова, чтобы помочь человеку взглянуть на очевидные вещи. Один мой клиент озарился, что государство – это тоже партнёр по бизнесу! Ведь бизнес живёт в государстве, как Word в Windows, это как бы операционная система для бизнеса.

И так во всем мире (вот черт!). А партнёров кидать западло! И стал платить налоги. 

  Я сам провёл много часов, убеждая руководителей-фаталистов в том, что с ситуацией можно что-то сделать. И часто в этих спорах я терпел неудачу, так как человек не был готов рассмотреть ту точку зрения, что он может отвечать за что-то большее, чем то, за что он уже отвечает.

Ничто не останавливает нас сильнее, чем наши собственные решения. Когда мы чего-то не хотим, мы это не делаем (а если делаем, то становимся от этого несчастливыми и серьёзными). И чем сильнее человек, тем сильнее он останавливает себя.

Иногда в тех вещах, в которых остановка только вредна. 

  И знаете – я всегда неподдельно восхищаюсь упорством людей. Это в высшей степени духовное качество. Даже упорство в том, чтобы продолжать держаться за свои проблемы вызывает моё искреннее восхищение (Женя, не оглядывайся, я тебя имею в виду). Вы сильные и опасные для своих врагов люди, раз такие упорные. Тем больше будут ваши победы, когда вы снимете ногу с педали тормоза. Да будет так.

Вадим Мальчиков,

учредитель Центральной тренинговой компании

Оригинал статьи

Источник: https://rb.tv/ru/articles/kak-obespechit-bezopasnost-biznesa

Все HR- сотруднику
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: