Главная страница
Навигация по странице:

  • Организованная преступность

  • Случайные

  • Российские фирмы, занимающиеся промышленным шпионажем

  • Иностранные компании и фирмы, прежде всего транснациональные компании (ТНК).

  • СУБЪЕКТЫ ВНУТРЕННЕЙ УГРОЗЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

  • ОБЪЕКТЫ ЗАЩИТЫ ОТ ПОТЕНЦИАЛЬНЫХ И РЕАЛЬНЫХ УГРОЗ

  • Глава 3. Меры по обеспечению безопасности предпринимательской деятельности

  • СИСТЕМА МЕР ОБЕСПЕЧЕНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

  • Целями обеспечения корпоративной безопасности являются

  • Задачи обеспечения корпоративной безопасности состоят в

  • Силы и средства

  • Критерии оценки эффективности функционирования системы корпоративной безопасности

  • СУБЪЕКТЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБЕСПЕЧЕНИЯ И ПОДДЕРЖАНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

  • Роль высшего руководства предпринимательских структур в обеспечении корпоративной безопасности

  • Оценке подлежат

  • 03 Бизнес-курс МВА. Слияния и поглощения. 1. актуальность слияний и поглощений как форм развития российского бизнеса классификация видов и форм интеграции, их экономическое обоснование, принцип выбора той или иной формы интеграции. Основные причины, подталкивающие компа


    Скачать 3.63 Mb.
    Название1. актуальность слияний и поглощений как форм развития российского бизнеса классификация видов и форм интеграции, их экономическое обоснование, принцип выбора той или иной формы интеграции. Основные причины, подталкивающие компа
    Анкор03 Бизнес-курс МВА. Слияния и поглощения
    Дата27.03.2022
    Размер3.63 Mb.
    Формат файлаdoc
    Имя файла03 Бизнес-курс МВА. Слияния и поглощения.doc
    ТипПрограмма курса
    #419616
    страница8 из 21
    1   ...   4   5   6   7   8   9   10   11   ...   21
    Глава 2. Субъекты и виды угроз. Объекты защиты
    СУБЪЕКТЫ ВНЕШНЕЙ УГРОЗЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

    В сфере бизнеса постоянно существуют потенциальные и реальные угрозы со стороны субъектов противоправных действий. К таким субъектам относятся:

    Криминальные элементы:

    К криминальным элементам относятся:

    • организованная преступность;

    • случайные (временные) преступные группы;

    • преступники-одиночки.

    Организованная преступность:

    Организованная преступность представлена в виде:

    • сообществ "воров в законе", не имеющих аналогов в мировой криминальной практике;

    • банд;

    • группировок;

    • организованных групп.

    Отличительными признаками организованных преступных группировок являются:

    • наличие материальной и финансовой базы;

    • коллегиальный орган управления – "совет";

    • устав организации в форме неформальных норм поведения, традиций, законов, санкций за их нарушение;

    • функционально-иерархическая система построения организации;

    • наличие информационных баз коррумпированных чиновников, положения дел в органах власти и управления, особенно в правоохранительной системе, банках, фирмах и других предпринимательских структурах, товародвижении, конъюнктуре рынка, ценах на наркотики и т.д.;

    • наличие своих людей в органах власти, судебной и правоохранительной системах;

    • специфическая языково-понятийная система, которая включает жаргон, особенности письменной речи.

    По данным Комитета Совета Федерации по вопросам безопасности и обороны, под контролем организованной преступности в России находится 41 тысяча хозяйственных субъектов, в том числе 550 банков, 4 тысячи акционерных обществ, 1,5 тысячи государственных предприятий, 500 совместных предприятий, 700 рынков и т.д.

    Организованная преступность контролирует до 40% производства валового национального продукта страны. Преступниками для "отмывания" добытых преступных путем денег создано около 700 легальных коммерческих структур.

    Случайные (временные) преступные группы

    Такие группы возникают, как правило, спонтанно или для совершения одного преступления. Они отличаются неустойчивостью во времени и отсутствием строго регламентированных систем взаимодействия и подчиненности.

    Преступники-одиночки

    Эта категория криминальных элементов как правило, действует индивидуально, а если имеют сообщников, то используют их либо в темную, либо не информируя в полном объеме о своих преступных намерениях. Преступниками-одиночками могут быть как лица с криминальным прошлым, так и пошедшие на совершения преступления под влиянием неблагоприятных обстоятельств.

    Российские фирмы, занимающиеся промышленным шпионажем

    На рынке услуг появилось большое число фирм, предоставляющих клиентам такие услуги, как несанкционированное проникновение в чужие базы данных, прослушивание телефонных переговоров, установка подслушивающей аппаратуры во время переговоров, хищение документов, содержащих коммерческую тайну и т.п.

    Конкуренты

    Конкуренты это – фирмы, компании и другие организации, которые:

    • занимаются аналогичной деятельностью;

    • претендуют на использование тех же помещений, оборудования, офисов и производства;

    • используют одни и те же коммуникации;

    • испытывают нужду в специалистах, работающих в банке, фирме.

    Конкуренция обычно выражается в таких формах, как:

    • соперничество,

    • противоборство.

    Соперничество предполагает цивилизованную борьбу между компаниями или группами компаний за потребителя, поставщика, выгодные условия кредитования, голоса избирателей. При соперничестве конкуренты действуют в рамках закона или на грани его нарушения.

    При противоборстве, предпочтение отдается таким формам недобросовестной конкуренции, которые позволяют уничтожить конкурента или нанести ему серьезный ущерб.

    Наиболее популярными приемами и методами являются:

    • дискредитация конкурента и его продукции в глазах потребителей, партнеров, кредитных организаций;

    • вредительство;

    • диверсии (поджоги, взрывы);

    • захват заложников;

    • шантаж;

    • убийство предпринимателей и т.д.

    Как правило, для проведения подобных акций конкуренты прибегают к услугам криминальных структур или фирм, занимающихся промышленным шпионажем.

    Иностранные компании и фирмы, прежде всего транснациональные компании (ТНК). В мире насчитывается не менее 55 тысяч компаний, весьма активно занимающихся промышленным шпионажем, в том числе и в России. В их деятельности по добыванию конфиденциальной информации прослеживается закономерность: чем выше рост инфляции и социальной напряженности, тем активнее ведется добывание сведений о конкурентах, по экономическим, научно-техническим, политическим и иным аспектам.

    ТНК создают свои подразделения разведки и контрразведки, филиалы за рубежом, группы лоббирования своих интересов, вербуют осведомителей. В необходимых случаях ТНК используют и свои государственные специальные службы.

    Американские, германские и другие западные исследовательские структуры в виде фондов, университетов, ассоциаций и т.д., осуществляют легальную разведку по экономическим, научно-техническим, политическим и военным вопросам. В последнее время они проявляют интерес и к информации о предпринимательских структурах.

    По данным спецслужб против России действует около 500 подобных структур.
    СУБЪЕКТЫ ВНУТРЕННЕЙ УГРОЗЫ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

    К субъектам внутренней угрозы корпоративной безопасности относятся:

    • руководители фирмы, компании, организации;

    • менеджеры среднего звена;

    • сотрудники фирмы;

    • персонал службы безопасности.

    Угроза корпоративной безопасности фирмы, компании, организации со стороны этой группы субъектов может носить:

    • целенаправленный характер;

    • произвольный характер;

    • случайный характер.

    Угроза корпоративной безопасности с их стороны выражается в:

    • принятии ошибочных решений, реализация которых может иметь негативные последствия для экономического, политического или иного положения фирмы;

    • умышленных или ошибочных действиях, приводящих к выходу из строя оборудования, сложной оргтехники и т.п.;

    • умышленном нанесении ущерба за счет разглашения сведений, содержащих коммерческую тайну;

    • нарушениях требований должностных инструкций и правил внутреннего распорядка;

    • распространении слухов, подстрекательстве к групповому отказу от деятельности;

    • инспирировании конфликтных ситуаций;

    • непроизвольном разглашении третьим лицам информации, содержащей коммерческую тайну.

    Подробнее механизмы взаимодействия субъектов угроз корпоративной безопасности защищаемых объектов рассматриваются в разделах: экономическая безопасность, информационная безопасность инженерно-техническая безопасность, психологическое сопровождение процесса обеспечения безопасности предпринимательской деятельности.
    ОБЪЕКТЫ ЗАЩИТЫ ОТ ПОТЕНЦИАЛЬНЫХ И РЕАЛЬНЫХ УГРОЗ

    К объектам защиты относятся:

    материальные ценности, включая:

    • здания, сооружения, территории, принадлежащие фирме, компании, корпорации, организации;

    • технологическое оборудование, оргтехнику, мебель и предметы интерьера;

    • деньги и ценные бумаги;

    • автотранспорт и т.п.;

    информация и информационные потоки, такие как:

    • компьютерные базы данных;

    • документооборот по каналам локальных внутренних сетей и каналам обмена информацией с внешними адресатами в отношении наличия в них сведений, содержащих коммерческую тайну;

    • различного рода документы, выполненные на бумажных, аудио-, видео- и иных, носителях и содержащие сведения, составляющие коммерческую тайну;

    • сведения, передаваемые во время переговоров, совещаний в ходе телефонного общения, затрагивающие жизненно важные для фирмы, компании, организации вопросы;

    руководители и персонал.

    Угрозы помещениям, оборудованию и материальным ценностям выражаются в:

    Угрозы информации проистекают из промышленного шпионажа.

    Структуры, занимающиеся промышленным шпионажем в отношении своих конкурентов-банков, фирм и других коммерческих организаций, интересуются прежде всего следующими вопросами:

    • стратегией и планами развития;

    • финансовыми прогнозами, отчетами и положением;

    • маркетингом;

    • условиями оказания услуг;

    • характеристиками производимой и перспективной продукции;

    • сведениями о партнерах, клиентах и содержанием договоров с ними;

    • организационной структурой;

    • системой безопасности, прежде всего по защите конфиденциальной информации и т.д.

    В процессе ведения промышленного шпионажа применяются следующие способы:

    • использование агентов, внедренных в фирму, компанию, организацию;

    • привлечение к сотрудничеству служащих банков, фирм;

    • сманивание сотрудников, обладающих ценной, конфиденциальной информацией;

    • выведывание;

    • подкуп ведущих специалистов и иных сотрудников;

    • ложное приглашение сотрудников на работу с проведением с ними бесед для получения конфиденциальных сведений;

    • ведение наблюдения за объектом и его сотрудниками;

    • подслушивание переговоров с помощью технических средств;

    • похищение необходимых документов;

    • негласное фотографирование объекта, его сотрудников и документов;

    • добывание информации через партнеров, клиентов, особенно пострадавших по вине конкурента;

    • получение информации через коррумпированных сотрудников государственных структур;

    • копирование документов;

    • подделка документов и печатей и т.д.

    Угрозы персоналу фирм, компаний, организаций заключаются в:

    • нападениях;

    • шантаже;

    • вымогательствах;

    • похищениях руководителей, сотрудников, членов их семей;

    • убийствах.

    О реальном наличии и соотношении угроз безопасности предпринимательских структур в России свидетельствуют результаты проведенного в 1995 г. анкетирования 250 отечественных бизнесменов:

    ограбления и разбойные нападения на офисы, складские помещения и грузы

    73%

    срыв сделок и иных соглашений

    48%

    подкуп сотрудников банков и фирм с целью сбора информации

    43%

    парализация деятельности банка, фирмы с использованием полномочий государственных органов, средств массовой информации

    31%

    копирование программных продуктов

    24%

    угрозы физической расправы над руководителями банков, фирм

    22%

    проникновение в базу данных

    18%

    компрометация деятельности банков, фирм

    11%

    шантаж, компрометация руководителей и отдельных сотрудников банков и фирм

    10%

    подслушивание телефонных переговоров в помещениях

    5%

    наемные убийства

    5%

    осуществление захватов руководителей, сотрудников структур и членов их семей

    5%

    Все большую тревогу вызывают заказные убийства, раскрываемость которых находится на низком уровне.

    При этом из числа убитых:

    предприниматели составляют

    46%

    лидеры уголовной среды

    38%

    государственные служащие

    3%

    Все эти негативные тенденции, явления и процессы существенно затрудняют цивилизованное ведение бизнеса и формируют поле внешних и внутренних угроз предпринимательской деятельности.

    В соответствии с Конституцией РФ и законом "О безопасности" государство берет на себя обязательство обеспечивать безопасность только перечисленных в законе объектов, а при его расширенном толковании, государственных предприятий и управленческих структур.

    Коммерческие структуры: фирмы, компании, корпорации или общественные организации должны самостоятельно решать вопросы собственной безопасности.

    В этих условиях остро встает вопрос о необходимости создания специальной системы мер по защите от внешней и/или внутренней угрозы корпоративных интересов одной отдельно взятой частной компании, фирмы, организации. Эта система мер и будет называться системой обеспечения корпоративной безопасности.
    Глава 3. Меры по обеспечению безопасности предпринимательской деятельности

    Меры по обеспечению безопасности предпринимательской деятельности условно можно разделить на три группы:

    1) меры общепрофилактического характера;

    2) меры, непосредственно направленные на предотвращение противоправных действий конкретных субъектов угрозы предпринимательской деятельности (частная профилактика);

    3) меры по пресечению противоправных действий со стороны субъектов угрозы и локализации негативных последствий этих действий.

    Общепрофилактические меры обеспечения корпоративной безопасности рассчитаны на предупреждение, затруднение и ограничение возможности проведения противоправных действий в отношении фирмы, компании, организации со стороны не установленных субъектов угрозы. Поэтому они являются превентивными, носят общепредупредительный характер, осуществляются преимущественно гласно.

    Меры, непосредственно направленные на предотвращение противоправных действий конкретных субъектов угрозы, предназначены для выявления, локализации и недопущения акций криминальных элементов и конкурентов в отношении фирмы, компании, организации, выявления и профилактики внутренних источников угрозы. Эта группа мер реализуется в гласно-негласной форме.

    Меры по пресечению противоправных действий со стороны субъектов угрозы и локализации их негативных последствий предусматривают регламентацию и распределение обязанностей между всеми субъектами обеспечения корпоративной безопасности в чрезвычайных ситуациях.

    Группа мер общепрофилактического характера включает в себя:

    • введение и поддержание на фирме, в компании, организации различных режимов безопасности;

    • осуществление физической охраны объектов;

    • установку систем охранной, противопожарной и аварийной сигнализации;

    • разработку инструкции по:

    • 1. обеспечению режима конфиденциальности;

    • 2. обеспечению сохранности коммерческой тайны и др.;

    • гласный контроль за исполнением установленных на объектах режимов;

    • противодействие легальной промышленной разведке со стороны субъектов угроз;

    • противодействие технической разведке субъектов угроз;

    • правильный подбор персонала;

    • создание на предприятии здорового морально-психологического и этического климата (в этой связи важно изучать и перенимать, по мере возможности с учетом российского менталитета, японский, американский и иной передовой зарубежный опыт создания в коммерческих структурах соответствующей атмосферы патриотизма, гордости, соблюдения фирменного кодекса чести, преданности фирме.);

    • адекватную моральную и материальную оценку результатов труда и уровня компетенции сотрудников;

    • знание и соблюдение сотрудниками основных требований режимов, установленных на предприятии;

    • применение мер административного принуждения по отношению к нарушителям режимов, в том числе и экономического характера.

    Группа мер, непосредственно направленных на предотвращение противоправных действий субъектов угроз, осуществляется с использованием конфиденциальных связей из числа отдельных сотрудников фирмы, компании, организации.

    Указанные меры обычно включают в себя:

    • конфиденциальный контроль за состоянием обеспечения безопасности предприятия, прежде всего за поддержание его персоналом установленных режимов. Добытые службой безопасности сведения доводятся до первого лица для ознакомления и устранения посредством издания соответствующих приказов, дачи устных распоряжений по устранению обнаруженных недостатков и нарушений;

    • конфиденциальный контроль за обстановкой в коллективах подразделений фирмы, компании, организации, (этому направлению деятельности уделяется особое внимание в японских компаниях). Служба безопасности предприятия должна отслеживать происходящие в коллективе процессы, знать их причины, принимать участие в их локализации под руководством первого лица. Обстановка в коллективах напрямую связана с обеспечением сохранности коммерческой тайны и иными аспектами безопасности фирмы, компании, организации. Поэтому вопросам отбора, подготовки, выдвижения и увольнения кадров необходимо уделять больше внимания, чем засекречиванию информации;

    • контроль обстановки на территории в окружении фирмы, компании, организации, особенно на тех участках и местах, с которых криминальные элементы, конкуренты и иные лица могут вести наблюдение за объектом либо нанести ему материальный ущерб;

    • выявление возможных каналов утечки конфиденциальных сведений. В этой связи служба безопасности должна добывать информацию о характере устремлений субъектов угроз по отношению к фирме, компании, организации и их сотрудникам, а также о степени осведомленности криминальных элементов, конкурентов и иных юридических и физических лиц о предприятии;

    • конфиденциальное расследование чрезвычайных происшествий, похожих на акции вредительства со стороны криминальных элементов и конкурентов. В процессе расследования важно убедиться, имеют ли отношение к чрезвычайному происшествию субъекты угроз;

    • розыск пропавших сотрудников фирмы, компании, организации. В случае захвата сотрудника преступниками в качестве заложника предпринимаются с помощью РУОП необходимые действия по его освобождению;

    • конфиденциальный контроль:

    • – пожаро- и взрывоопасных участков;

    • – переговоров по открытым каналам связи;

    • – почты;

    • подготовку к кризисным ситуациям.

    Меры по пресечению противоправных действий со стороны субъектов угрозы и ликвидации негативных последствий этих действий предусматривают:

    • формирование штаба по управлению в чрезвычайных ситуациях;

    • введение режима работы в чрезвычайных условиях;

    • проведение необходимых экстренных действий (эвакуация персонала, поиск зрывоопасных предметов, организация взаимодействия с правоохранительными органами и другими организациями, проведение переговоров с террористами, криминальными структурами и т.п.);

    • расследование причин, приведших к чрезвычайным ситуациям;

    • разработку путей выхода из кризиса и т.п.


    СИСТЕМА МЕР ОБЕСПЕЧЕНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

    Реализация системы мер корпоративной безопасности осуществляется нескольким путями:

    • силами и средствами специальных подразделений – службы безопасности;

    • привлечением высоко квалифицированных специалистов со стороны, для решения сложных узкопрофессиональных задач (установка охранной и противопожарной сигнализации и т.п.).

    Система обеспечения корпоративной безопасности должна разрабатываться с учетом следующих факторов:

    • целей;

    • задач;

    • принципов реализации;

    • характеристик объектов защиты;

    • наличествующих сил и средств.

    Цели, задачи и принципы обеспечения корпоративной безопасности.

    Цели обеспечения корпоративной безопасности вытекают из:

    • главных направлений деятельности фирмы;

    • потенциальных и реально существующих факторов внешней и внутренней угрозы.

    Целями обеспечения корпоративной безопасности являются:

    • устранение внешних и внутренних угроз экономическому благосостоянию компании, фирмы, организации;

    • обеспечение благоприятных условий реализации основных интересов, закрепленных в их учредительных документах.

    Задачи обеспечения корпоративной безопасности состоят в:

    • своевременном выявлении реальных и потенциальных угроз жизненно важным интересам фирмы, компании, корпорации организации;

    • эффективном противодействии и борьбе с факторами, препятствующими реализации законных прав, интересов компании, фирмы и их сотрудников;

    • сохранении интеллектуальной и материальной собственности фирмы, компании, корпорации организации;

    • вскрытии внутренних причин и условий, способствующих нанесению фирме, компании, корпорации, организации, их сотрудникам материального, психологического, физического или иного ущерба;

    • разработке и реализации механизма оперативного реагирования на возникающие условия и негативные тенденции в развитии обстановки в отношении фирмы, компании, корпорации, организации;

    • сборе, анализе, оценке и представлении руководству информации по поводу неправомерных действий в отношении фирмы, компании, корпорации, организации со стороны физических и юридических лиц;

    • предотвращении проникновения в структуру криминальных элементов;

    • противодействии техническому проникновению на предприятие субъектов противоправной деятельности;

    • физической и технической охране фирмы, компании, корпорации, организации, их территории и транспорта;

    • способствовании в формировании и повышении положительного имиджа фирмы, компании, корпорации, организации среди партнеров, клиентов, общественности и населения;

    • локализации или ослаблении вредных последствий действий в отношении фирмы, компании, корпорации, организации со стороны внешних и внутренних факторов угрозы.

    Достижение целей и задач обеспечения корпоративной безопасности предполагает соблюдение принципов создания и функционирования системы корпоративной безопасности:

    • законности;

    • экономической целесообразности;

    • профессионализма;

    • координации и взаимодействия;

    • ответственности;

    • конфиденциальности.

    Силы и средства, ресурсы обеспечения корпоративной безопасности.

    Силы и средства.

    Под силами следует понимать прежде всего тех сотрудников фирмы, компании, организации, которые непосредственно заняты обеспечением корпоративной безопасности. Это:

    • менеджеры по корпоративной безопасности;

    • охранники;

    • технический персонал, обслуживающий линии связи, системы сигнализации и т.п.;

    • сотрудники информационно-аналитических подразделений;

    • члены штаба по кризисным ситуациям.

    Основными критериями, по которым оцениваются силы, являются:

    • уровень их профессиональной подготовки;

    • психологическая надежность;

    • готовность к деятельности в сложных и экстремальных условиях.

    К средствам относятся:

    • конфиденциальные связи службы безопасности из числа граждан России, иностранцев и лиц без гражданства;

    • оборудование, специальные технические средства (охранная сигнализация, противопожарная сигнализация, средства визуального наблюдения, средства защиты коммуникативных сетей от несанкционированного прослушивания и проникновения в базы данных и т. п.);

    • вооружение;

    • экипировка.

    Ресурсы

    Под ресурсами следует понимать то, что обеспечивает системе возможность адекватно реагировать на негативные изменения во внешних условиях и внутренней среде, поддерживая ее работоспособность.

    К ресурсам относятся:

    • информационная поддержка (справочные учеты, информационные системы);

    • финансирование;

    • тактико-технические характеристики спецтехники;

    • уровень профессиональной и психологической подготовки сотрудников службы безопасности и других субъектов процесса обеспечения корпоративной безопасности.

    В свою очередь, ресурсы, выделяемые на борьбу с угрожающими обстоятельствами, могут быть по своим размерам:

    • недостаточными;

    • адекватными характеру угрозы;

    • избыточными.

    Если ресурсов недостаточно, то в лучшем случае, удастся лишь отсрочить время наступления негативных последствий. При этом следует учитывать, что отразив наиболее сильную угрозу, объект становится легко уязвимым для ранее менее опасных ситуаций и противников.

    В случае же избыточности ресурсов, наряду с положительным результатом, теоретически возможно и возникновение таких ситуаций, когда объект угрозы, создавая дорогостоящие системы защиты, разоряет себя сам.

    Критерии оценки эффективности функционирования системы корпоративной безопасности

    Оценка эффективности и качества функционирования системы корпоративной безопасности производится на основании ее соответствия следующим критериям:

    • своевременному выявлению, предотвращению и пресечению насильственных действий в отношении сотрудников и посягательств на их жизнь и здоровье;

    • недопущению утечки конфиденциальной информации и разглашении сведений, составляющих коммерческую тайну, утраты важных документов и изделий;

    • обеспечению сохранности материальных ценностей и финансов;

    • предупреждению и своевременному выявлению попыток несанкционированного проникновения криминальных элементов на объект в преступных целях;

    • предупреждению чрезвычайных происшествий, а в случае их возникновения в способах их быстрой локализации и ликвидации последствий.


    СУБЪЕКТЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБЕСПЕЧЕНИЯ И ПОДДЕРЖАНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ

    В системе обеспечения эффективного функционирования системы корпоративной безопасности задействовано большое число субъектов. Для одних из них эта деятельность является основной задачей, для других частью их функциональных обязанностей, но деятельность каждого из них должна подчиняться идеологии, положенной в основу концепции корпоративной безопасности фирмы, компании, организации.

    Роль высшего руководства предпринимательских структур в обеспечении корпоративной безопасности.

    Идеологами концепции корпоративной безопасности фирмы, компании, организации являются учредители, совет директоров и эксперты.

    Разработке концепции корпоративной безопасности предшествует экспертная оценка условий, в которых будет проходить деятельность компании.

    Для проведения экспертизы желательно приглашать доверенные фирмы, специализирующиеся на проведении комплексного аудита. Целью такого аудита является выявление скрытых резервов и выбора оптимальной стратегии обеспечения корпоративной безопасности.

    Оценке подлежат:

    • Собственные ресурсы, силы и средства компании.

    • Наличие конкурентов в предполагаемой сфере деятельности.

    • Обстановка в регионе и ближайшем окружении:

    • – политическая;

    • – экономическая;

    • – информационная;

    • – криминогенная;

    • Климатические условия.

    Полученные в результате экспертизы данные подлежат дополнительному анализу, группировке и ранжировке угроз по степени опасности и вероятности их реализации в отношении данной фирмы, компании, организации.

    Для управления процессом обеспечения и поддержания состояния безопасности компании, эффективного противодействия и борьбы со всеми видами угроз разрабатывается специальная система мер, включающая в себя следующие подразделы:

    • организационные вопросы;

    • структуру и принципы управления;

    • меры физической защиты объектов, материальных ценностей, охраняемых лиц и персонала;

    • меры инженерно-технической защиты;

    • меры юридической (правовой) защиты;

    • меры по защите информации;

    • меры обеспечения экономической безопасности.

    Управление предусматривает целенаправленное изменение характеристик и структуры тех или иных подсистем в соответствии с требованиями текущего состояния объекта и среды.

    Наиболее распространенным принципом управления системой корпоративной безопасности и отдельными ее подсистемами является принцип управления на основе механизмов отрицательной обратной связи (схема 1). Принцип управления на основе обратной отрицательной связи подразумевает включение корректирующих управляющих сигналов в случае, если полученный результат не соответствует заданным параметрам.

    При таком варианте управления большая роль в обеспечении надежного функционирования системы принадлежит двум факторам:

    1. надежности и быстродействию каналов обратной связи;

    2. наличию у системы достаточных адаптационных ресурсов.

    Надежность и быстрота срабатывания каналов обратной связи гарантирует своевременность получения сигнала тревоги и внесение необходимых корректив в работу системы, а адаптационные ресурсы дают ей возможность продолжать надежно работать некоторое время даже в экстремальных условиях.

    Схема 1



    Слабой стороной этого варианта управления является то, что при нарушении или в случае полного отказа каналов обратной связи система теряет управление и ее надежность резко падает. Кроме того, ориентированность на поддержание стабильности параметров конечной цели требует жесткой регламентации всех параметров модельного состояния, что снижает пластичность системы и может стать причиной перерасхода ресурсов.

    Этот недостаток можно компенсировать разработкой различных режимов функционирования системы при различных состояниях среды от штатных до экстремальных.

    Вопросами обеспечения экономической безопасности и правовой защитой фирмы должны заниматься доверенные специалисты соответствующих подразделений под руководством и по заданиям менеджера по корпоративной безопасности.

    В зависимости от концепции корпоративной безопасности фирмы, ее рода деятельности, финансового положения и численности персонала означенные подсистемы могут быть включены в состав специального подразделения – службы безопасности компании, либо быть рассредоточены в виде дополнительных функций по основным подразделениям при обязательной координации этой деятельности менеджером по корпоративной безопасности.

    Наиболее предпочтительным является вариант, когда конфиденциальная, жизненно важная для фирмы, компании или организации информация будет рассредоточена по нескольким независимым друг от друга носителям. Аналогично должны быть разведены по разным подразделениям охранные, аналитические и разведывательные функции. Концентрация их в одних руках может стать фактором внутренней угрозы для фирмы за счет повышения ее уязвимости.

    Независимо от выбранной концепции корпоративной безопасности ключевая роль в координации действий всех субъектов обеспечения корпоративной безопасности должна принадлежать либо первому лицу, либо одному из его руководителей, которому подчиняется руководитель службы безопасности или менеджер по корпоративной безопасности.

    Прерогативой руководителя фирмы, компании, организации или его заместителя, курирующего корпоративную безопасность, являются следующие вопросы:

    • определение стратегии деятельности службы безопасности;

    • выделение приоритетных направлений обеспечения безопасности предприятия;

    • координация действий всех участников обеспечения корпоративной безопасности;

    • утверждение нормативных актов, разработанных службой безопасности;

    • выдача распоряжений начальнику службы безопасности по разработке аналитических документов, связанных с исследованием различных аспектов обеспечения безопасности предприятия;

    • издание на основе анализа, полученных данных, соответствующих распоряжений по совершенствованию обеспечения безопасности предприятия;

    • привлечение по мере необходимости руководителя службы безопасности или специально подготовленных сотрудников к ведению деловых переговоров и встреч с потенциальными партнерами, конкурентами, криминальными структурами;

    • обеспечение дополнительного изучения и проверки отдельных лиц и негативных процессов внутри компании и в среде ее деятельности;

    • обеспечение и сопровождение службой безопасности фирмы, компании или организации мероприятий, сопряженных с повышенным риском;

    • привлечение службы безопасности к участию в подборе сотрудников фирмы;

    • выдача распоряжений по привлечению сотрудников службы безопасности к процессу обучения персонала предприятия по вопросам корпоративной безопасности;

    • утверждение структуры и численности персонала службы безопасности;

    • выделение финансовых средств для деятельности службы безопасности;

    • организация совета безопасности предприятия под руководством первого лица;

    • разработка планов управления компанией в чрезвычайных ситуациях;

    • оценка эффективности деятельности службы безопасности и др.

    РУКОВОДИТЕЛИ КОМПАНИИ ДОЛЖНЫ ОТЧЕТЛИВО ОСОЗНАВАТЬ РЯД АКСИОМ:

    • безопасность – это наука, которую надо изучать и развивать, это искусство, которое надо постигать, это культура, которую надо у бизнесменов воспитывать;

    • всякий бизнес только тогда чего-нибудь стоит, когда он надежно защищен;

    • опасность легче предупредить, чем с ней бороться;

    • основа успеха в бизнесе – своевременно полученная, правильно понятая и умело использованная информация;

    • кто не примет новых средств и методов борьбы с угрозами безопасности, должен ждать новых бед.


    1   ...   4   5   6   7   8   9   10   11   ...   21


    написать администратору сайта