Создания службы безопасности на заводе. Служба безопасности в современной компании. Отдел режима и охраны
Зачастую собственники и руководство компании начинают задумываться над созданием надежной системы безопасности, только столкнувшись с недобросовестными партнерами, происками конкурентов или банальным воровством. И вот тут выясняется, что решить эту задачу за две-три недели – и даже месяцы – не удается и что защитить свой бизнес порой сложнее, чем его создать.
Весьма распространенное заблуждение – полагать, что система и служба безопасности, по сути дела, тождественны. Это не так. Хотя служба безопасности (СБ) и является ключевым звеном такой системы, определяющим ее эффективность.
Три «кита», на которых держится система безопасности, это концепция безопасности, правовое обеспечение и штатные подразделения. К числу последних относятся группа физической охраны, отдел режима, группа инженерно-технической защиты, подразделение собственной безопасности, подразделение экономической безопасности, группа информационной безопасности, отдел учета и хранения конфиденциальных документов (архив).
Элементы безопасности
Из чего складывается система безопасности предприятия? Вот ее основные элементы.
1. Система предотвращения потерь.
2. Система учета и контроля.
Речь идет об организационных мероприятиях, технических средствах и нормативных актах – законодательных, профессиональных, ведомственных и объектовых, на основе которых осуществляется учет и контроль.
3. Меры стимулирования и мотивации персонала.
4. Кадровая безопасность.
Система подбора персонала и организации таких взаимоотношений в компании, которые помогут обеспечить максимальный экономический эффект от ее деятельности.
5. Структурные подразделения, а также привлеченные специалисты, обеспечивающие физическую, экономическую и техническую безопасность компании.
Речь идет прежде всего о контрольных подразделениях, соприкасающихся с вопросами безопасности: СБ, системные администраторы, бухгалтерия, отделы внутреннего и внешнего аудита и т. д. Также имеют значение их взаимодействие между собой и остальными подразделениями, осуществление взаимного контроля и проверок.
6. Технические средства охраны и безопасности, а также нормативные акты, регулирующие их применение.
7. Информационная безопасность.
Создавая систему безопасности конкретного предприятия, необходимо учитывать такие факторы, как характер его деятельности, местонахождение, окружающую обстановку, характеристики потенциальных клиентов и поставщиков, тип продукции, наличие конкурентов, состав персонала, характер рисков и угроз, реально воздействующих на компанию. И, как уже отмечалось, одним из важнейших условий построения такой системы является формирование собственной службы безопасности предприятия.
С чего начать?
Руководители часто задают вопрос: с чего следует начинать создание Службы безопасности? Ответ может показаться неожиданным, хотя на самом деле он вполне закономерен: с изучения законодательной базы. Охранная деятельность имеет свою специфику, и необходимо хорошо знать ее правовые основы.
Деятельность СБ предприятия регулируется статьей 14 Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года (в дальнейшем – Закон ЧДОД). В Федеральном законе записано: предприятия, независимо от их организационно-правовых форм, расположенные на территории Российской Федерации, вправе учреждать обособленные подразделения для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя, с правом открытия текущих и расчетных счетов (далее – службы безопасности). В законе предусмотрено, что службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.
Ранее руководитель и персонал служб безопасности были обязаны получить лицензии в соответствии с положениями статей 4, 6, 11 и 12 настоящего закона (ЧДОД), руководствоваться иными его требованиями и действовать на основании собственных уставов, согласованных с органами внутренних дел по месту своего учреждения. Однако в 2007 году МВД России выпустило разъяснение, согласно которому СБ не нуждаются в регистрации и получении лицензий в органах МВД. И хотя свое прежнее название службы безопасности де-юре утратили, свои функции де-факто они сохранили. Однако теперь они получили статус не самостоятельного подразделения, как это было ранее при наличии лицензии, а вошли в состав предприятия. Названия этих подразделений могут быть самыми разными, в зависимости от воображения руководителей: служба предотвращения внештатных ситуаций, служба контроля, служба предотвращения потерь и т. п.
Нормативная база
В своей работе СБ руководствуются следующими законодательными актами и внутренними документами.
Конституция РФ.
Закон РФ «О безопасности».
Закон РФ «О частной детективной и охранной деятельности в Российской Федерации».
Закон РФ «О предприятиях и предпринимательской деятельности».
Закон РФ «О конкуренции и ограничении монополистической деятельности на товарных рынках».
Закон РФ «О собственности».
Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.
По организации режима и охране;
По работе с конфиденциальной информацией;
По организации хранения дел в архиве, в т. ч. с конфиденциальной информацией;
По инженерно-технической защите информации;
Алгоритм безопасности
Процесс создания службы безопасности состоит из нескольких последовательных этапов. В первую очередь следует решить организационные вопросы: заняться подбором сотрудников, подготовкой и регистрацией документов, осуществить необходимые расходы. Как правило, на это уходит 2–3 месяца. Становление СБ занимает более длительное время – от 2 до 3 лет. Обычно именно такой период требуется для того, чтобы создать оптимальную структуру СБ, позволяющую эффективно решать поставленные задачи, а также оснастить службу всеми необходимыми техническими средствами и информационным обеспечением.
Возможный алгоритм формирования собственной службы безопасности промышленного или торгового предприятия показан на рис. 1. Разумеется, это типовая схема, в каждом конкретном случае необходимо учитывать имеющиеся особенности. Например, обучение можно свести к минимуму, если подбираются сотрудники, прошедшие подготовку в специальных подразделениях. Блок определения задач формируется исходя из специфики деятельности данного предприятия и его стратегических целей.
Следующий этап – определение главных задач и конкретных функций СБ предприятия.
Задачи СБ можно разделить на три группы – физическая защита предприятия и его работников, предотвращение потерь и защита коммерческой тайны. Причем в зависимости от размера компании меняется характер и масштаб задач, которые должна решать СБ.
Так, предприятиям крупного бизнеса необходимо организовать охрану своих объектов, обеспечить предотвращение потерь и защиту конфиденциальной информации. Как показывает практика, физическую защиту обычно осуществляет собственная СБ, а внешняя охрана различных объектов и защита коммерческой тайны возлагается на ЧОП – специально созданный для этих целей самой компанией либо приглашенный со стороны.
На предприятиях среднего бизнеса также необходимо обеспечивать как физическую, так и информационную защиту, хотя на более низком уровне, чем в предыдущем случае.Предприятиям малого бизнеса для начала достаточно организовать физическую охрану, поскольку роль коммерческой тайны в их деятельности существенно меньше и ее сохранность можно обеспечить другими средствами.
Все под контролем
Основные функции СБ:
Физическая и техническая защита предприятия и его сотрудников;
Предотвращение потерь;
Защита коммерческой тайны;
Ведение разведывательной и контрразведывательной работы против конкурентов.
В рамках перечисленных функций можно выделить следующие задачи:
Физическая защита помещений, территории, коммуникаций предприятия;
Предотвращение воровства;
Техническая защита помещений, территории, коммуникаций предприятия;
Обеспечение контрольно-пропускного режима на внешнем и внутреннем контуре предприятия;
Личная охрана первых лиц предприятия (VIP-персон);
Контроль документооборота;
Проведение внутренних расследований;
Контроль каналов утечки конфиденциальной информации;
Оперативная работа с партнерами и конкурентами предприятия;
Контроль кадровой политики предприятия;
Охрана грузоперевозок и инкассация;
Профилактическая работа с персоналом;
Анализ угроз и рисков со стороны конкурентов и криминальных структур;
Предупреждение аварий;
Защита и локализация последствий пожара, землетрясения, наводнения и иных стихийных бедствий;
Взаимодействие с правоохранительными органами.
Как показывает опыт, часто работа СБ сводится к физической и технической защите предприятия и проведению различных внутренних мероприятий в СБ. Этого явно недостаточно. Сотрудникам службы необходимо вникать во все сферы деятельности своего предприятия. Они должны контролировать документооборот, прием и увольнение сотрудников, проверять лояльность и надежность партнеров, анализировать и прогнозировать криминогенную обстановку в сфере деятельности предприятия и в его окружении, предостерегать руководство от недостаточно обдуманных или рискованных решений, предотвращать воровство и т. п.
Исходя из конкретных задач и особенностей деятельности предприятия, определяется структура службы безопасности.
У каждого подразделения СБ своя специфическая задача. Так, отдел личной охраны имеет прямой выход на первых лиц предприятия и выполняет широкий спектр функций, связанных с их персональным сопровождением и охраной.
На отдел физической охраны возлагается защита стационарных объектов предприятия, охрана и перевозка грузов и ценных бумаг, возможно, инкассация. Торговые предприятия также обычно создают группу агентов-контролеров, имеющих широкие полномочия: они предотвращают воровство в торговом зале магазина, следят за действиями продавцов и поставщиков товара. Задача оперативной группы СБ – немедленно вмешаться в случае вторжения на объект криминальных элементов, а также периодический контроль несения службы сотрудниками СБ, в том числе и в ночное время.
Технический отдел выполняет установку средств контроля, осуществляет проверку правильности эксплуатации этих средств и периодически проводит регламентные работы. Группа специальных технических средств выполняет задачи по охране отдельных помещений предприятия с целью воспрепятствовать несанкционированному съему информации конкурентами.
Дежурные администраторы из группы безопасности компьютерной техники контролируют состояние сервера. Это подразделение также борется с вирусами, просматривает электронную почту сотрудников – носителей конфиденциальной информации, выполняет другие аналогичные задачи.
Особые функции осуществляет отдел экономической и информационной безопасности, и в первую очередь – его аналитическая группа, решающая широкий круг аналитико-поисковых задач.
Группа внутренних и внешних расследований выявляет злоупотребления экономического характера со стороны сотрудников предприятия (внутренняя безопасность) и конкурирующих структур (внешняя безопасность).
В некоторых компаниях существует группа контроля документооборота и обеспечения информационной безопасности. Это подразделение препятствует утечке конфиденциальной информации, обеспечивает сохранность коммерческой тайны.
Человеческий фактор
Какими критериями следует руководствоваться, набирая сотрудников службы безопасности? Один из важнейших принципов – привлекать людей, имеющих соответствующий опыт и подготовку. Однако приобретенные ими ранее навыки не должны мешать работе на новой должности. Например, было бы ошибкой назначить вчерашнего бойца оперативного спецподразделения МВД (ОМОНа, СОБРа) на должность объектового охранника или сотрудника аналитической группы. Ведь для этой работы требуются не свойственные таким людям качества: усидчивость или навык пассивной физической деятельности. По той же причине не следует назначать бывшего оперуполномоченного ближайшего отдела милиции в группу личной охраны или в состав группы агентов-контролеров.
Как видим, прием на работу бывших сотрудников подразделений специального назначения МО, МВД, ФСБ далеко не всегда является лучшим решением. Более того, имеющийся у них опыт зачастую не позволяет им эффективно работать в сфере частной охранной деятельности. Дело в том, что одним из основных требований к сотрудникам подобных государственных органов является умение работать в группе. В то же время работник службы частной охраны, напротив, должен обладать яркой индивидуальностью, способностью действовать самостоятельно. С другой стороны, у человека, прошедшего школу спецподразделений, вырабатывается ярко выраженная направленность на поражение, уничтожение объекта. Для сотрудника охраны, наоборот, важна нацеленность на защиту.
Подбирая персонал службы безопасности, очень важно учитывать темперамент конкретных людей. Так, в силу высокого уровня нейротизма для работы в СБ не подходят холерики и меланхолики. В то же время, по сути дела, идеальными кандидатами являются флегматики – для одиночной работы и сангвиники – для работы, требующей общения, например в качестве сотрудников группы внутренних расследований, агентов-контролеров, инкассаторов и т. д.
Какие качества необходимы, чтобы стать хорошим телохранителем? Во-первых, высшее образование, поскольку оно обеспечивает широкий кругозор и развивает логическое мышление. Во-вторых, опыт участия в боевых действиях – в случае реальной опасности такой человек способен действовать максимально адекватно ситуации, и, наконец, занятия спортом и/или опыт службы в спецподразделениях – это гарантия хорошей реакции, владения некоторыми специальными навыками, хорошей физической формы.
В группу объектовой охраны и инкассации следует набирать флегматиков, имеющих опыт службы в армейских спецподразделениях. В то же время бывшие сотрудники оперативных подразделений МВД смогут эффективно работать в составе оперативной группы. В техническом отделе нужны хорошие специалисты в конкретной области: оружейники, программисты, эксперты по различным специальным техническим средствам. Для работы в особом отделе подходят сангвиники, бывшие сотрудники следственных подразделений прокуратуры, ФСБ и МВД. В состав аналитической группы часто приглашают людей с математическим образованием, предварительно прошедших специальную подготовку.
Что скрывается за анкетой
Процедура отбора кандидатов состоит из трех этапов: анкетирование и проверка заявленных данных, собеседование – определение соответствия вербальных и невербальных реакций, тестирование – выявление сильных и слабых сторон мышления человека, его психологической и физической готовности.
На основе анкетных данных отбираются 2–3 возможных кандидата, после чего проводится проверка указанных ими сведений с использованием возможностей ЖЭК, ОВД, бесед с соседями и по месту прежней работы. Если данные подтверждаются, кандидат проходит во второй тур – собеседование.
На этом этапе целесообразно привлечь психолога. В ходе собеседования проверяются: реакция на вопросы, искренность, нервозность, знание сферы деятельности, чувство юмора, умение вести беседу, общий кругозор, коммуникабельность. Проводится уточнение анкетных данных. Отслеживается совпадение вербальных и невербальных реакций при ответе на вопросы, движение взгляда. Мимические и двигательные реакции. Определяется темперамент.
В ходе тестирования кандидату предлагается блок тестов, которые позволяют оценить его оперативную реакцию и память, внимательность, уровень логического и аналитического мышления, определить психотип и психомодели, выявить скрытые эмоции и комплексы, направленность личности, уровень агрессивности, потребность в острых ощущениях.
После анализа тестов, как правило, составляется полная психологическая карта личности и резюме – насколько кандидат подходит на ту или иную должность. В отдельных случаях бывает достаточно заключения психолога. На основе совокупных данных анкеты, собеседования и тестового исследования определяется пригодность кандидата для предполагаемой должности.
Однако и после приема на работу и успешного завершения испытательного срока контроль за сотрудником не должен прекращаться, изменяются только его методы – теперь он будет носить мониторинговый характер.
К тому же время от времени рекомендуется проводить так называемые горизонтальные перемещения сотрудников: через 1–2 года работы их следует переводить на другой объект или перемещать из одной сферы деятельности в другую. Это делается для того, чтобы человек не «уставал» на одном месте и не утрачивал интерес к своей работе. Естественно, подобные перемещения проводятся в пределах своей СБ.
Представлять руководству предприятия кандидатуры на замещение должностей руководителей структурных подразделений СБ.
Непосредственно начальнику СБ подчиняются руководитель аналитической группы и юрист, а также заместители по различным направлениям работы. Должность заместителя обычно соответствует должности начальника соответствующего отдела.
К обязанностям юриста относится:
Консультации по юридическим аспектам деятельности СБ;
Проверка приказов и распоряжений начальника СБ на предмет их законности;
Представление СБ в судебных органах при разрешении споров.
На руководителе аналитической группы лежит особая ответственность. К компетенции возглавляемого им отдела относится получение справок на конкурентов и потенциальных партнеров, анализ товарно-коммерческих рисков и возможных угроз. Если в СБ отсутствует должность заместителя по оперативной работе, то «ходоки» из аналитического отдела идут «в адрес» и «пробивают» надежность отдельных сотрудников предприятия.
Заместитель по охране отвечает за организацию охраны объектов предприятия. Он набирает сотрудников группы физической охраны, организует дежурство на объекте, расставляет агентов-контролеров в торговом зале, организовывает наблюдение за покупателями или посетителями, ведет учет несения службы сотрудниками и т. д. На эту должность, как правило, подбирают бывших военнослужащих, которые имеют опыт выполнения обязанностей согласно уставу гарнизонной и караульной службы.
Заместитель по техническим вопросам отвечает, в частности, за охранную и пожарную сигнализацию, видеонаблюдение, ночное освещение. На крупных предприятиях с большой территорией, таких как Экспоцентр на Красной Пресне, гиперцентр «Мосмарт» на Дмитровском шоссе, супермаркеты «Ашан», заместитель по технической части может также выполнять кураторские функции. На подобных объектах монтаж средств технического контроля и их гарантийное обслуживание, как правило, поручают специализированным компаниям. Соответственно, контроль за установкой такового оборудования и качеством его обслуживания осуществляет заместитель руководителя СБ по технической части.
Заместитель по оперативной работе выполняет, как правило, функции контрразведывательного характера.
Конечно, утверждение классика о том, что все несчастные семьи несчастливы по-своему, вполне справедливо и по отношению к проблемным компаниям. Это к тому, что в каждом конкретно случае в деле обеспечения безопасности компании могут возникнуть важные нюансы и особенности. Но для создания полноценной системы защиты годятся именно те универсальные условия и правила, о которых мы рассказали в этой статье.
Виктор ЛИТВИНЕНКО , руководитель центра подготовки и обучения Ассоциации предприятий безопасности «Группа Р»
В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государственными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.
Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.
Каких угроз стоит бояться?
К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:
деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения принадлежащих ей ноу-хау, коммерческой тайны;
действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;
гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж в отношении организации;
действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;
неправомерные действия работников государственных силовых органов и т.д.
нарушения работниками трудовой дисциплины;
правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;
«некачественный» подбор персонала и др.
Внешние угрозы. К ним относятся:
К внутренним угрозам относятся:
Что стоит защищать?
Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.
Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.
Как построить систему безопасности?
Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:
своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;
комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;
активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;
законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, разрешенных действующим законодательством;
централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая координация предполагает наличие единого управленческого центра;
взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.
Фиксация норм в локальных актах
Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными документами, входящими в эту систему, являются:
Положение о системе безопасности (концепция собственной безопасности);
Положение о контрольно-пропускном режиме;
Положение о коммерческой тайне;
Положение о проведении служебных расследований.
Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.
Основные направления работы
Можно выделить следующие направления деятельности по обеспечению безопасности организации:
работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;
работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;
информационно-аналитическое обеспечение (отслеживание материалов в прессе, содержащих упоминания об организации);
информационно-пропагандистское обеспечение (создание в общественном сознании положительного имиджа организации);
информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);
правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;
охрана объектов, принадлежащих организации, в том числе от проникновения третьих лиц;
обеспечение личной безопасности руководителя и первых лиц организации, охрана жизни и здоровья работников.
Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.
Кто должен отвечать за безопасность организации?
Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:
Подразделение охраны. Оно осуществляет непосредственные мероприятия по защите имущества и физической защите сотрудников организации;
Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;
Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;
Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.
В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.
Делать самим или привлечь специалистов?
Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы безопасности с нуля.
Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.
* * *
Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.
Служба безопасности может включать следующие основные подразделения: режимное; сыскное; охранное; техническое; информационное; аналитическое. Режимное подразделение создается, когда предприятие располагает коммерческой тайной или в его деятельности большое значение имеет иная информация конфиденциального характера.
На подразделение возложены, как правило, следующие функции:
Определение состава сведений, представляющих собой коммерческую тайну;
Подготовка инструкций о порядке работы с конфиденциальной информацией и коммерческой тайной;
Допуск сотрудников к работе с конфиденциальной информацией и коммерческой тайной;
Организация и ведение закрытого делопроизводства;
Учет документов, содержащих коммерческую тайну, а также фактов ознакомления с ними;
Оценка документов, материалов, образцов, выходящих за пределы предприятия, на наличие в них сведений для служебного пользования, коммерческой тайны;
Контроль за выполнением требований режима работы, посещений предприятия.
Особый режим работы вводится, в частности, в служебных помещениях, где находятся сотрудники, имеющие дело с информацией ограниченного распространения; в помещениях производственного назначения, если коммерческую тайну составляют образцы или технологическая информация.
Режимное подразделение взаимодействует с аналитическим подразделением службы безопасности в части, касающейся определения состава сведений, подлежащих закрытию, и мер их защиты. Она получает от него сведения о характере взаимосвязи коммерческой тайны с другими служебными сведениями, позволяет составить представление о коммерческой тайне по параметрам и характеристикам, которые сами по себе к категории коммерческой тайны не относятся.
Взаимодействие с охранным подразделением осуществляется по вопросам посещений предприятия.
Совместно с техническим подразделением службы безопасности решаются вопросы использования технических средств для осуществления режимных мероприятий, контроля за доступом к документам, иным носителям конфиденциальной информации.
Контакты с информационным подразделением службы безопасности необходимы по вопросам фиксации объема осведомленности сотрудников, создания автоматизированной системы в интересах режимного подразделения.
Вместе с сыскным подразделением расследуются факты утечки информации.
Необходимо сотрудничать со всеми подразделениями предприятия по вопросам организации в них режима секретности проводимых работ.
Сыскное подразделение создается прежде всего при значительном объеме работ, связанных с выполнением функций сыска, когда имеются основания полагать, что предприятие может стать объектом промышленного шпионажа.
Это подразделение выполняет следующие функции:
Занимается проверкой физических лиц и социальных организаций, попадающих в поле зрения службы безопасности предприятия;
Ведет изучение отдельных сотрудников, клиентов предприятия, жителей ближайшего окружения, в действиях которых содержатся угрозы безопасности предприятия;
Занимается разработкой и проведением специальных мероприятий в отношении предприятий-конкурентов.
Сыскное подразделение взаимодействует:
С кадровым аппаратом - при проверке кандидатов на работу, а в случае надобности - и персонала фирмы;
Со всеми подразделениями предприятия по вопросам расследования фактов криминальной конкуренции;
С правоохранительными органами, службами безопасности других предприятий, с частными детективными агентствами.
Охранное подразделение создается в случаях, когда необходимо ограничить или исключить посещение предприятия посторонними лицами, если в помещениях имеются материальные ценности (оборудование, вычислительная, множительная техника) или финансовые средства, проводятся работы закрытого характера, хранятся секретная информация или предметы, содержащие коммерческую тайну.
Основными объектами охраны являются руководители и сотрудники предприятия, офисы, складские помещения, производственные цеха, транспортируемые грузы, финансовые средства.
В функции охранного подразделения входят:
- охрана зданий, сооружений, помещений;
- физическая охрана руководителей предприятия, отдельных лиц из числа сотрудников;
- разработка и осуществление пропускного режима;
- охрана грузов при их транспортировке;
- выявление угроз безопасности охраняемым объектам.
Важную роль в работе этого подразделения играет учет посещений, дежурств и происшествий в специальных журналах. В них фиксируются наблюдения, результаты контрольных проверок, замечания, жалобы, факты срабатывания охранной сигнализации, распоряжения, происшествия.
В составе охранного подразделения иногда создается мобильная группа, прибывающая на место происшествия в случае угрозы жизни и здоровью сотрудников предприятия или в иных, заранее определенных ситуациях.
Охранное подразделение взаимодействует прежде всего с техническим подразделением по вопросам оборудования охранной, противопожарной и иной сигнализацией, ее обслуживания и ремонта.
От сыскного подразделения оно получает сведения, характеризующие обстановку в окружении охраняемого объекта.
Взаимодействие с аналитическим подразделением необходимо в прогнозировании обстановки вокруг охраняемого объекта. Важно также установить сотрудничество с расположенным поблизости подразделением органов внутренних дел.
Численность охранного подразделения зависит от количества и состава охраняемых объектов, решаемых задач, режима охраны (круглосуточный, ночной) и работы его сотрудников (обычно в течение суток или 12 часов).
Техническое подразделение необходимо, когда имеются основания предполагать, что в отношении объектов предприятия будут использоваться технические средства разведки, когда безопасность предприятия обеспечивается преимущественно с помощью технических средств - охранной и противопожарной сигнализации, средств видеонаблюдения и т.п.
Техническое подразделение целесообразно создавать отдельно, если имеются, по крайней мере, два других подразделения службы безопасности, использующих в своей работе технические средства.
Техническое подразделение осуществляет:
Разработку инженерно-технической и технической стороны системы защиты предприятия;
Заказ, приобретение, установку и настройку технических средств защиты (сигнализации, видеонаблюдения, связи, пожаротушения);
Мелкий и средний ремонт техники, профилактические мероприятия;
Экспертизу рынка технических средств защиты; техническое обеспечение мероприятий сыскного подразделения;
Мероприятия по выявлению фактов применения технических средств промышленного шпионажа, а также противодействию ему с использованием технических средств.
Взаимодействие с информационным подразделением требуется для проведения работ по присвоению категории объектам вычислительной техники, использованию средств защиты от утечки информации по техническим каналам.
Совместно с охранным подразделением решаются вопросы, связанные с разработкой концепции охраны, установкой различного рода технических средств, а с сыскным подразделением - технического обеспечения проводимых специальных мероприятий.
Нужно также сотрудничать с другими подразделениями предприятия, особенно при проведении мероприятий по выявлению фактов применения технических средств промышленного шпионажа и противодействию ему.
Информационное подразделение создается при наличии существенного объема данных, имеющих значение для защиты предприятия, и сложных процедур их обработки в течение ограниченного времени.
Это подразделение ведет:
Сбор, накопление, хранение и обработку информации, имеющей значение для защиты бизнеса, в том числе в интересах других подразделений службы безопасности;
Разработку и развитие информационной системы службы безопасности;
Программных средств защиты информации. Информационное подразделение взаимодействует с другими информационными системами предприятия и сторонними организациями. Сведения могут поступать из всех подразделений предприятия, в том числе из других подразделений службы безопасности, специализированных информационных организаций, как частных, так и государственных. Зачастую целесообразно использовать также данные из открытых источников.
В некоторых крупных российских фирмах и банках информационные подразделения службы безопасности занимаются исключительно сбором сведений о зарубежных компаниях, используя, в частности, такие источники, как информацию торговых палат, консульских отделов посольств, банков-корреспондентов. Учитывая невысокие качество, полноту и оперативность, значительную стоимость информации при такой организации работы, следует признать ее недостаточно эффективной.
Предпочтительным представляется обращение за сведениями о зарубежных фирмах к специализированным информационным организациям.
Аналитическое подразделение создается в случае наличия многоплановых угроз безопасности предприятия, множественности возможных субъектов криминальной конкуренции.
Основные функции аналитического подразделения:
Разработка концепции защиты бизнеса, ее стратегии; анализ угроз безопасности предприятия;
Выявление вероятных субъектов криминальной конкуренции; постановка задач перед другими подразделениями службы безопасности;
Аналитическое обеспечение мероприятий по локализации последствий конкретных фактов криминальной конкуренции. Аналитическое подразделение получает информацию непосредственно от руководителей предприятия и службы безопасности, информационного подразделения службы безопасности.
Аналитическая работа предполагает построение моделей в сфере безопасности предпринимательства (методик различного рода обследований, расчета возможного ущерба от утечки информации, продажной стоимости коммерческой тайны; методики управления безопасностью коммерческой тайны и предпринимательства) и проведение исследований с использованием указанных моделей и методик.
При отсутствии аналитического подразделения его функции выполняют начальник службы безопасности и руководители предприятия.
С целью нейтрализации экстремальных ситуаций, а затем и устранения угрозы для безопасности предприятия может быть создана специальная группа особо доверенных лиц. Она должна действовать на постоянной основе. В ее состав входят глава предприятия, руководители филиалов, финансовый директор (главный бухгалтер), начальник и юрисконсульт службы безопасности. В отдельных случаях в решении конкретных вопросов могут участвовать и пользующиеся доверием представители правоохранительных органов.
К основным функциям группы относятся:
Оценка экстремальных обстоятельств;
Принятие решений по выходу из кризиса;
Управление деятельностью предприятия в экстремальных условиях;
Разработка подходов к разрешению чрезвычайных ситуаций, основных принципов деятельности в целях защиты;
Определение возможных затрат, состава и содержания проводимых мероприятий.
При проведении заседаний группы действует принцип конспирации. Вместе с тем о содержании принимаемых решений в пределах допустимого нужно обязательно информировать коллектив фирмы.
Деятельность каждого из подразделений службы безопасности в большей или меньшей степени требует юридической поддержки, особенно в условиях нестабильности российского законодательства. В этой связи в штат службы безопасности на предприятии часто включают юрисконсульта, специализирующегося на вопросах защиты бизнеса от криминальной конкуренции.
Некоторые предприятия, не испытывающие финансовых проблем, создают собственные службы инкассации, прежде всего в составе подразделений охраны службы безопасности. Существуют и частные службы инкассации, хотя хорошее техническое оснащение и высокая зарплата работников этих служб не всегда гарантируют высокое качество. Поэтому предпочтительным является использование возможностей Российского объединения инкассации - государственного хозрасчетного подразделения Центробанка России
(Росинкас), услуги которого отличаются гарантированной поддержкой со стороны милиции; наличием у сотрудников специальной подготовки; жесткой регламентацией деятельности в любой, даже внештатной ситуации; периодической ревизией деятельности; обязательным страхованием перевозимых грузов.
В настоящее время нередко в одном здании размещается несколько предприятий. В таком случае создается, как правило, единая служба безопасности, которая ведает пропускным режимом, охраной помещений и сотрудников всех находящихся в этом здании
предприятий.
В связи с криминализацией кредитно-финансовой сферы в коммерческих банках создана система внутреннего контроля. Соответствующее самостоятельное подразделение, подчиненное непосредственно главе банка, должно контролировать как операции банка, чтобы не допустить слишком рискованных сделок, так и деятельность отдельных его сотрудников.
Служба внутреннего контроля банка обладает следующими правами:
Получает необходимые для проведения проверки документы: приказы и распорядительные документы, бухгалтерские, учетно-отчетные и денежно-расчетные документы;
Определяет соответствие действий и операций, осуществляемых сотрудниками банка, требованиям действующего законодательства;
Входит в помещение проверяемого подразделения, в помещения, используемые для хранения документов, наличных денег и ценностей, в компьютерный зал с обязательным привлечением руководителя либо сотрудника проверяемого подразделения;
Выдает временные (до решения руководства банка) предписания о недопущении действий, результатом которых может стать нарушение федерального или банковского законодательства, принятие на себя чрезмерных рисков.
Имеются факты создания служб безопасности, детективных агентств преступными структурами для получения легального доступа к оружию и в целом для прикрытия противоправной деятельности. В отдельных случаях у сотрудников СБ правоохранительные органы обнаруживают незарегистрированное оружие.
Такого рода службы безопасности насчитывают большое число сотрудников. Так, в печати приводились данные о том, что служба безопасности финансовой группы «Мост» (В. Гусинский) насчитывала более 600 человек. Это намного больше, чем реально требуется для обеспечения безопасности банка, даже самого крупного. Высказываются опасения, что цели создания такой мощной вооруженной группировки не исчерпываются обеспечением защиты предпринимательства, и она может быть использована для решения задач разведки либо для достижения политических целей. Отдельные авторы пытаются обосновывать, что подобного рода структуры через имеющуюся у них информацию, финансовые ресурсы, возможность проведения независимой экспертизы, право выхода с законодательной инициативой, референтные (лоббистские) группы в инстанциях могли бы стать серьезными рычагами власти на уровне отдельного региона.
В связи с этим задача государственных органов заключается в пресечении попыток использовать негосударственные структуры безопасности в политических целях и, в частности, в контроле за численностью СБ фирм. Так, возможно использование соответствующих организационных нормативов, которые бы связывали, например, численность персонала фирмы с количеством сотрудников фирменной полиции.
Анализ работы подразделений служб безопасности показывает, что значительное место в ней занимает взаимодействие, в том числе с внешними организациями, предприятиями, правоохранительными органами. Это, например, необходимо в таких случаях, как постановка офиса на сигнализацию в местном отделении милиции, организация поста охраны, заключение соглашения об обмене информацией по вопросам безопасности, взаимной помощи в экстремальных ситуациях, проведение регулярных совещаний с представителями служб безопасности других предприятий, частных детективных и охранных агентств. Такого рода соглашения заключаются на двусторонней или многосторонней основе.
Основные организационные структуры внутрифирменного управления защитой предпринимательства представлены на рис. 1.
- Глубоко заблуждается тот, кто считает, что безопасность бизнеса — эдакое «отдельно стоящее пугало» — зависит только от наличия крепких мускулистых парней и высоких заборов. Настоящая безопасность не должна быть очевидной. Здесь совершенно неуместны разовые меры или кавалерийские наскоки, дающие сиюминутный результат. Эффективная безопасность подразумевает целую систему мер при общей заинтересованности каждого сотрудника в пользовании ею.
Безопасность — фундамент бизнеса
Оперативная обстановка в компании, непосредственно влияющая на состояние ее дел, если она занимается металлоторговлей, и вытекающие из этого задачи службы безопасности — фундамент, на котором строится защита бизнеса. По понятным причинам уровень требований к прочности такого фундамента весьма высок.
Прежде всего, хотелось бы обозначить видение проблемы, без понимания которой нецелесообразно не только организовывать службу безопасности, но даже и обсуждать эту тему. Речь идет об устойчивых заблуждениях руководителей некоторых компаний насчет истинной роли безопасности. Неверные представления приводят к ситуации, когда руководитель превращает систему защиты либо в пугало, либо в подразделение типа «чего изволите?». И то и другое бесперспективно — примеров множество, в том числе и в мировой истории. Когда усилия безопасности были направлены на ложный путь, бесследно исчезали не только фирмы и медиагруппы, но и целые государства с хорошо обученной армией с высоким боевым духом.
Средств обеспечения безопасности работы компании много. Рекомендации по их применению тоже встречаются часто — выбор есть. Дело за малым: что именно взять на вооружение? Перед тем как принять решение, руководителю нужно, во-первых, максимально четко обозначить конкретные задачи подразделения безопасности, а затем доверить организацию этой работы профессионально подготовленному специалисту. Уважающий себя профессионал не возьмется за создание системы безопасности, если ее задачи размыты или неконкретны. Во-вторых, если специалист взялся за их выполнение, то теперь уже руководитель фирмы должен проявить терпение. Особенно если решение о создании службы безопасности принято не одновременно с основанием фирмы, а на пятом, шестом и т. д. году ее существования.
Если появляются недовольные, значит, вы на правильном пути
От руководителя службы безопасности невозможно ждать сиюминутных результатов, какие бы меры он ни принимал.
- Настоящая безопасность достигается не столько за счет отдельных мер, сколько за счет внедрения их системы. А чтобы эта система заработала, нужно время.
В первую очередь, к требованиям безопасности должен адаптироваться персонал компании, особенно если ранее такое подразделение на предприятии отсутствовало. Что особенно важно в период становления подобной службы?
1. Задача службы безопасности — вырабатывать, координировать и совершенствовать меры безопасности. Но свою причастность к обеспечению безопасности должны усвоить все сотрудники без исключения.
2. Не старайтесь понравиться всем. Главное внимание уделяйте своим задачам и их профессиональному выполнению. Не стоит бояться недовольных вашей работой: если таковые появляются — скорее всего, вы на правильном пути.
3. Объективно оценивайте оперативную обстановку. Для максимально полной оценки ситуации учитывайте информацию разного «калибра»: от финансово-экономического состояния конкурентов, криминальных структур, проявляющих интерес к предприятиям, работающим на рынке металлоторговли), до социально-психологического климата в коллективе, стиля работы руководителей, их планов, видения перспектив, наличия в компании «неформальных лидеров», их роли и т. д.
А теперь главное: какой должна быть система мер по обеспечению безопасности предприятия (см. рис. 1).
Предлагаемая схема довольно проста, но требует некоторых комментариев. Подразделения безопасности, подчиненные руководителю службы, создаются с учетом каждого конкретного предприятия. Они могут формироваться по линейному принципу (например, «организация работы по предотвращению хищений на объектах компании») или по объектовому («комплекс мер по обеспечению безопасности цеха пластмасс»). Если бизнес компании имеет специфические особенности, можно использовать смешанный принцип.
На большинстве предприятий подразделения безопасности формируются по следующим направлениям: экономическая безопасность, внутренняя безопасность, информационная безопасность, информационно-аналитическая работа... Перечисленные направления организационно входят в обозначенный на схеме блок «Подразделения безопасности». Смысл функционирования системы заключается в следующем.
Наряду с выполнением своих прямых должностных обязанностей руководитель подразделения безопасности опосредованно влияет на действия персонала компании, используя утвержденные генеральным директором нормативные документы компании (приказы, указания, инструкции и т. п.). При их подготовке руководитель службы безопасности органично вписывает в регламентирующие документы задачи безопасности или какую-то их часть.
Для качественной организации работы предлагается схема управления и контроля эффективности функционирования системы, представленная на рис. 2.
Все без исключения сотрудники службы безопасности от начальника до дежурного на пропускном пункте обязаны четко усвоить содержание нормативных документов. Руководителям подразделений следует периодически проводить проверку усвоения материалов путем инструктажа или принятия зачетов.
Положения, изложенные на этапах 1-3, должны быть обязательно отражены в плане работы службы безопасности. Запланированные мероприятия должны удовлетворять следующим требованиям:
В отчете кратко излагаются результаты выполнения запланированных, а также непредвиденных задач (возникших в связи с изменениями в оперативной обстановке, под влиянием неожиданных ситуаций и т. п.). В случае неисполнения некоторых плановых позиций указываются причины.
С помощью анализа определяются:
Анализируй и совершенствуй
Результаты аналитической работы должны привносить качественные изменения в задачи, нормативные документы, должностные инструкции и т. д. в целях обновления фундаментальной базы безопасности путем ее подъема на более высокий и качественный уровень.
Каждое направление блока имеет свою систему организационной деятельности. В качестве примера можно детализировать и представить схематически работу по направлению «экономическая безопасность» (рис. 3).
В свою очередь каждый из вышеперечисленных элементов экономической безопасности также может быть конкретизирован, снабжен соответствующей нормативной базой. Для примера возьмем такое направление, как «возврат просроченной дебиторской задолженности», и изобразим схематично, как можно организовать подобную работу (рис. 4).
Каждое направление блока имеет свою систему организационной деятельности. По аналогии с разделом «экономическая безопасность» организуется работа и по другим направлениям. Возникает своеобразная цепная реакция. Контроль службы безопасности присутствует практически во всех звеньях компании. Из рис. 4 видно, как вовлекается в обеспечение безопасности персонал компании.
- Существенный элемент системы — аналитическая работа подразделения, постоянные интеллектуальные усилия всех и каждого по выработке основного аналитического продукта, отвечающего на вопрос: что делать компании завтра?
Составными частями данного продукта являются:
Этот продукт должен быть качественным, так как он обеспечивает ту самую обратную связь между генеральным директором и руководителем службы безопасности, на основании которой руководитель компании убеждается, что не зря выделяет средства на службу безопасности. А если система защитных мер станет осью совершенствования работы компании, то применение известной формулы «деньги-товар-деньги» должно, на наш взгляд, положительно сказаться на росте заработной платы подразделения.
Защищая бизнес, мы приумножаем доходы от него
Главный признак стабильного бизнеса — наличие команды. Ее основные характеристики знакомы всем: общая нацеленность на результат, взаимозаменяемость, единая система вознаграждения. Важно, чтобы работали все организационные принципы команды. Баланс интересов обязателен. В противном случае, особенно если баланс нарушается довольно часто, команда превращается в группу со всеми вытекающими отсюда последствиями, в том числе и для фирмы.
Подведем итог
Меры безопасности должны не только действовать в каждом звене компании, но и вплетаться во все виды коммерческой, хозяйственной и иной деятельности. Поскольку важнейшим показателем эффективности работы коммерческой структуры является прибыль, умело выстроенная система мер обязана стать активом в достижении этой цели.
Став равноправными членами команды, обеспечивая стабильность, сотрудники службы безопасности завоюют репутацию не только надежных защитников бизнеса, но и активных его участников.
Экономическое развитие нашего государства напрямую зависит от стабильного функционирования предприятий, увеличения их экономического потенциала в условиях рыночных отношений. Опыт свидетельствует, что организация современной предпринимательской деятельности нуждается в создании надежной службы безопасности (СБ) предприятия в условиях существования рисков.
Наиболее распространенными рисками в наше время являются:
угроза потери имущества;
неудовлетворительное состояние экономической безопасности предприятия (наличие фактов недостачи, возможность свободного несанкционированного доступа посторонних лиц к документам, материальным ценностям и т. п.);
угрозы работникам физической расправой.
Кроме того, создание СБ может быть обусловлено:
необходимостью постоянного или временного физического сопровождения или охраны отдельных лиц предприятия;
желанием создать условия тотального контроля деятельности работников.
При наличии таких предпосылок руководитель предприятия определяет основные направления обеспечения безопасности предприятия и результат, которого необходимо достичь, т. е. определяет политику безопасности.
Политика безопасности предприятия - это общие направления действий и принятия решений, обеспечивающих достижение целей безопасности предприятия. Этими целями могут быть:
укрепление дисциплины труда и повышение его производительности;
защита законных прав и интересов предприятия и персонала;
укрепление интеллектуального потенциала предприятия;
сохранение и увеличение собственности;
повышение конкурентоспособности произведенной продукции;
максимально полное обеспечение руководства предприятия достоверной оперативной информацией о деятельности структурных подразделений (дочерних предприятий, филиалов);
недопущение зависимости от случайных и неустойчивых деловых партнеров;
осуществление проверок отдельных видов деятельности предприятия и т. п.
В зависимости от целей обеспечения безопасности могут создаваться различные варианты структуры службы безопасности. Рассмотрим структуру СБ, состоящую из отделов финансовой разведки, физического сопровождения и охраны, расследований и мониторинга, финансового аудита (рис .).
Образец структуры СБ
Отдел финансовой разведки
Цель деятельности: своевременное выявление и представление руководству предприятия закрытой информации о реальных и потенциальных внешних угрозах его функционированию.
Осуществляет:
выявление и представление руководству информации, игнорирование которой станет потенциальной угрозой потери активов, с целью предупреждения правонарушений, затрагивающих экономические интересы предприятия;
изучение отрицательных и криминальных аспектов теневой экономики и рынка, мониторинг законодательства по финансовым вопросам;
определение надежности деловых партнеров, проверку их кредитоспособности, выявление и документирование фактов нарушений прав владельцев товарного знака.
Отдел физического сопровождения и охраны
Цель деятельности: предупреждение и противодействие преступным посягательствам.
Осуществляет:
комплекс мероприятий, направленных на предупреждение и непосредственную защиту определенных лиц от противоправных посягательств (причинение ущерба им, членам их семей и их имуществу);
охрану объектов предприятия, сопровождение грузов;
взаимодействие с правоохранительными органами и негосударственными охранительными структурами.
Целесообразно использовать для подготовки должностных инструкций работников основные положения Инструкции об организации служебной деятельности специальных подразделений милиции охраны «Титан», утвержденной приказом Министерства внутренних дел Украины от 25 ноября 2003 года № 1432.
Отдел расследований и мониторинга
Цель деятельности: выявление и документирование обстоятельств совершения действий, представляющих потенциальную опасность для предприятия, мониторинг отдельных направлений его деятельности.
Осуществляет:
расследование фактов разглашения коммерческой тайны предприятия, документирование обстоятельств совершения краж, растрат и т. п.;
надзор за четкой формулировкой прав, обязанностей и ответственности каждого работника; систематическую оценку работы каждого работника в необходимом объеме;
организацию работы в критических точках (стратегических сферах, видах деятельности);
защиту научно-технической информации и принимает меры по выявлению лиц, занимающихся экономическим шпионажем;
разработку перечня сведений, представляющих коммерческую тайну, и перечня сведений, не подлежащих разглашению посторонним лицам с целью личной безопасности работников и предприятия;
разработку инструкции по охране коммерческой тайны, содержащей основные требования по ее защите, и памяток работникам по ее сохранению;
разработку правил ведения секретного делопроизводства и правил приема посетителей на предприятии.
|
Коммерческая тайна предприятия - сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, не являющиеся государственной тайной, разглашение (передача, утечка) которых может причинить ущерб его интересам. Состав и объем сведений, представляющих коммерческую тайну, порядок их защиты определяются руководителем предприятия. Сведения, не представляющие коммерческой тайны, определены постановлением Кабинета Министров Украины от 9 августа 1993 года № 611. Ответственность за разглашение сведений, представляющих коммерческую тайну предприятия, и порядок охраны таких сведений устанавливаются законодательными актами Украины. Определяется перечнем сведений, представляющих коммерческую тайну предприятия, который утверждается руководством предприятия и доводится до ведома работников под роспись. |
Отдел финансового аудита
Цель деятельности:
организация и проведение контрольных мероприятий;
выявление упущений и недостатков организационного, нормативно-правового и финансового характера, которые могут стать причиной ухудшения имущественного состояния предприятия;
разработка предложений по устранению отрицательных последствий.
Осуществляет:
контрольные мероприятия (ревизию, проверку, оценку, расследование и изучение финансово-хозяйственной деятельности предприятия или отдельных ее аспектов);
надзор за надежностью системы контроля на предприятии;
надзор за доступом к ресурсам и их учетом;
сверку учетных данных с фактическими, организует и проводит инвентаризацию имущества и обязательств предприятия;
оценку общих результатов деятельности;
оценку отдельных операций, процессов и видов деятельности;
распределение и закрепление функций и задач за структурными подразделениями;
внедрение порядка отчетности работников о проделанной работе; определение объектов, объемов и сроков отчетности;
учетную политику, внедрение форм бухгалтерского учета, порядка и способа регистрации и обобщения информации;
разработку правил документооборота и технологий обработки учетной информации, дополнительной системы счетов и регистров аналитического учета.
Общие вопросы деятельности СБ предприятия
Структура СБ предприятия и положение об этой службе утверждаются приказом руководителя предприятия (образец Положения см. в приложении ). Кроме того, нормативными документами предприятия целесообразно утвердить:
распределение и закрепление функций и задач за структурными подразделениями СБ;
должностные инструкции работников с четким определением их подчиненности и подотчетности;
порядок отчетности работников о проделанной работе; объекты, объемы и сроки отчетности;
учетную политику, формы бухгалтерского учета, порядок и способы регистрации и обобщения информации;
правила документооборота и технологии обработки учетной информации, дополнительные системы счетов и регистров аналитического учета.
Необходимо подчеркнуть, что структура СБ зависит от имеющихся или предвиденных рисков для предприятия, поэтому может изменяться или реформироваться. Внедрение системы мониторинга и оценки рисков даст возможность сосредоточиться на решении основных задач СБ и сэкономить человеческие и материальные ресурсы предприятия.
Основные задачи СБ
Определение (идентификация) рисков предусматривает установление всех видов рисков, способных повлиять на деятельность предприятия в целом или отдельные ее аспекты, с целью определения наиболее рисковых сфер деятельности и установления ответственности за управление рисками в соответствующей сфере.
Идентификация рисков должна быть постоянным процессом с обязательным учетом изменений в сфере деятельности предприятия и правовой среде.
В ходе осуществления идентификации рисков необходимо информировать руководство предприятия о рисковых сферах, относительно которых должны проводиться мероприятия с целью их предотвращения или ограничения, а также определения их приоритетности.
Идентификация всех рисков предусматривает их классификацию по уровню отрицательных последствий, например по шкале: «высокий», «средний», «низкий», «допустимый».
Если в структуру СБ входит отдел финансового аудита, функционирование которого предусматривает осуществление внутреннего финансового контроля на предприятии, нужно определиться с контрольными функциями других структурных подразделений предприятия. При этом целесообразно избегать сосредоточения в одном структурном подразделении функций по получению, распределению и списанию ресурсов на нужды производства.
Такими контрольными функциями могут быть:
распределение обязанностей и полномочий;
контроль доступа к информации и ресурсам и их учету;
контроль достоверности проведенных операций;
сопоставление учетных данных с фактическими;
оценка общих результатов деятельности предприятия;
оценка отдельных операций, процессов и видов деятельности;
мониторинг выполнения работниками предприятия своих должностных обязанностей.
Авторизация и подтверждение - определение правил осуществления операций и требований к ним; осуществление всех операций только по разрешению (согласованию) руководителя предприятия (заместителя, руководителя определенного структурного подразделения) на всех уровнях управления; возможность четкого определения лиц, причастных к осуществлению операций; документирование и учет всех операций, контрольных процедур, обязанностей, полномочий и задач; сохранение документации.
Распределение обязанностей и полномочий - обязанности, полномочия и ответственность за осуществление всех операций должны распределяться между работниками. Каждый работник получает утвержденные должностные инструкции с четким определением прав, обязанностей и ответственности.
На одного работника не должны возлагаться обязанности и полномочия по осуществлению всех ключевых операций (указанное ограничение можно распространить и на лиц, состоящих в родстве).
Обязанности относительно полномочий на осуществление операций, непосредственное их проведение, учет и контроль должны, по возможности, распределяться между разными работниками. Кроме того, с учетом специфики деятельности предприятия целесообразно изменять обязанности и полномочия работников (ротация, замена в связи с отпуском, больничным, на время обучения и т. п.).
Нужно учесть, что сговор работников может привести к потерям или ограничению результативности указанной функции.
Небольшая численность работников предприятия может являться ограничением для применения соответствующих процедур контроля, которые должны компенсироваться установлением других приемлемых процедур контроля.
Контроль за доступом к информации и ресурсам и их учету. Доступ должен быть ограниченным (возможным исключительно для определенных работников, ответственных за сохранение и использование информации и ресурсов).
Объем ограничения зависит от уровня риска потери каждого отдельного вида ресурсов. При определении уровня риска должна учитываться ценность ресурса (стоимость, ликвидность и т. п.).
Ограничение доступа к ресурсам и их учету, а также закрепление ответственности за сохранение и использование ресурсов должны периодически проверяться и оцениваться.
Контроль за достоверностью проведенных операций должен осуществляться путем анализа имеющейся информации до и после проведения таких операций.
Сопоставление учетных данных с фактическими. Учетные записи должны постоянно сверяться с соответствующими документами при осуществлении операций. Учетные данные о наличии активов сравниваются с фактически имеющимися.
Оценка общих результатов деятельности осуществляется на их соответствие поставленным задачам, а также условиям результативности и эффективности использования имеющихся возможностей. Если при осуществлении оценки устанавливается несоответствие этим показателям, определенные процессы и операции должны пересматриваться с целью их усовершенствования.
Оценка отдельных операций, процессов и видов деятельности. Операции, процессы и отдельные виды деятельности должны периодически пересматриваться для обеспечения уверенности в том, что они отвечают правилам, процедурам и другим требованиям.
Мониторинг выполнения работниками предприятия своих должностных обязанностей предусматривает четкое формулирование прав, обязанностей и ответственности каждого работника предприятия; надлежащую организацию работы на рисковых направлениях деятельности; мониторинг функций, осуществляемых работниками предприятия во время выполнения возложенных на них обязанностей с целью предотвращения неэкономичных, неэффективных расходов; оперативное реагирование на смену законодательного поля.
Конечно, решение тех или иных задач, на выполнение которых будет ориентирована деятельность СБ, потребует соответствующих умений и навыков работников СБ и создаст новый риск: накопления в указанном подразделении важной информации. Потеря ее в результате увольнения работников СБ или ненадлежащего выполнения ими своих служебных обязанностей может привести к необратимым последствиям. Таким образом, выражение «кадры решают все» в этом случае более чем актуально.
Создав надлежащие условия работы для наемных работников, необходимо определить основные принципы кадровой политики на предприятии, ведь риск принятия на работу работника, потенциально способного вследствие действий или бездеятельности руководства причинить ущерб, довольно значителен.
Кадровая политика должна предусматривать:
определение правил принятия работников на работу и их освобождения, вопросы карьерного роста, оценку их деятельности, мотивации;
установление и соблюдение системы конкурсного отбора на замещение вакантных должностей;
своевременное ознакомление работников с возложенными на них обязанностями, существующими правилами и порядком, изменениями в соответствующей сфере деятельности и законодательстве;
определение для каждого уровня должностей требований относительно уровня образования, опыта и квалификации работников; обеспечение их соблюдения и периодического повышения.
Нужно отметить, что между результатом, которого необходимо достигнуть, и укомплектованием подразделения СБ работниками с соответствующими навыками и опытом существует определенная зависимость.
Так, если СБ необходимо сосредоточиться только на финансовой безопасности, персонал должен обладать аналитическими способностями, иметь опыт работы ревизора, аудитора или бухгалтера (табл. 1 ).
Таблица 1. Зависимость результата от квалификации персонала
Результат | Квалификация работника (опыт работы) | Должен знать |
| Обеспечение самого эффективного использования всех видов ресурсов с целью предотвращения рисков и обеспечения стабильного функционирования предприятия в условиях рыночной экономики | Высшее образование финансово-экономического направления по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (на должностях аудитора, ревизора, бухгалтера) - не менее 3 лет | Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и осуществления финансового контроля, а также развитие соответствующих сфер (областей) экономики; основы управления, экономики, права, управления персоналом и рынка труда; основные принципы работы на компьютере и соответствующие программные средства |
| Защита информационных ресурсов и потоков от угроз несанкционированного доступа | Высшее образование по направлениям эксплуатации и обслуживания средств вычислительной техники по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (специалист в области информационных технологий) - не менее 2 лет | Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и ведения хозяйственной деятельности в сфере информационных технологий; нормативные, инструктивные и методические документы по статистическому учету; порядок автоматизированной обработки информации и формирования необходимых информационных баз данных; условия эксплуатации компьютерной техники, применения программных и других технических средств обработки информации; технологии разработки программных средств; практику применения действующего законодательства в этой области; формы и методы работы со средствами массовой информации; правила и нормы охраны труда и противопожарной защиты |
| Защита научно-технической информации (продукции) | Стаж работы по специальности - не менее 3 лет | Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы защиты научно-технической продукции, нормативные, инструктивные и методические документы по вопросам регистрации прав интеллектуальной собственности |
| Физическое сопровождение и охрана | Высшее образование юридического направления по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (в правоохранительных органах, частных охранительных структурах) - не менее 5 лет. Соответствующая физическая подготовка | Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы физической защиты и охраны собственности и граждан |
Вместе с тем необходимо учесть основные факторы, существенно влияющие на функционирование СБ (табл. 2 ).
Таблица 2. Факторы влияния на функционирование СБ
Фактор | Влияние руководителя предприятия | Риск |
| Экономическая целесообразность | Финансовый Стоимость финансовых расходов на обеспечение СБ не должна превышать оптимального уровня, поскольку теряется экономический эффект от ее функционирования | Создание службы, функционирование которой будет сведено только к «проеданию бюджета» |
| Законность | Правовой
В ходе функционирования СБ возможны случаи представления недостоверной информации о деятельности отдельных лиц | Потеря квалифицированных работников (их переход к конкурентам). Рассмотрение споров в судебном порядке |
| Компетентность | Кадровый
Работники СБ должны выполнять поставленные перед ними задачи на профессиональном уровне, а при необходимости - специализироваться по основным направлениям функционирования предприятия | Принятие на работу работников с низким профессиональным опытом или уволенных с предыдущего места работы за нарушение действующего законодательства |
| Эффективность | Кадровый
Создание условий, в соответствии с которыми работники СБ в случае увольнения не могли бы использовать информацию с целью причинения ущерба предприятию. Работа СБ направлена на минимизацию рисков | Получение конкурентами информации, представляющей коммерческую тайну предприятия. Неэффективная деятельность СБ может стать причиной как потери ресурсов, так и изменения ее кадрового состава |
| Дублирование функций | Организационный
Возможны случаи, когда функции СБ идентичны функциям служб внутреннего аудита | Конфликт между указанными подразделениями, неэффективное использование бюджета на содержание этих структур |
Очень важно установить четкие правила для всех сотрудников СБ. Так, например, руководитель СБ, его заместители, руководители структурных подразделений должны:
осуществлять отбор работников с учетом их моральных, профессиональных и деловых качеств;
ие законодательству. При этом учитываются уровень знаний, опыт и профессиональные навыки подчиненных;
принципиально реагировать на факты ненадлежащего поведения подчиненных, в том числе по сообщениям (обращениям) работников предприятия;
предотвращать возникновение конфликта интересов у подчиненных, а в случае возникновения - оказывать содействие его оперативному разрешению;
объективно оценивать работу подчиненных, морально и материально их поощрять, налагать взыскания и применять другие меры воздействия согласно законодательству.
ПОЛОЖЕННЯ
про службу безпеки
1. Загальні положення
1.1. Служба безпеки (СБ) є структурним підрозділом підприємства і підпорядковується безпосередньо керівникові підприємства.
1.2. СБ у своїй діяльності керується Конституцією, законами України, нормативно-правовими актами, інструктивними та методичними документами, що регулюють питання організації та здійснення фінансового контролю, та цим Положенням.
1.3. Діяльність СБ здійснюється на підставі плану роботи та відповідних доручень керівництва.
1.4. Чисельність працівників СБ визначається штатним розписом.
2. Основні завдання
Основні завдання СБ:
2.1. Забезпечення функціонування та сталого розвитку підприємства.
2.2. Організація взаємодії (у разі необхідності) з підрозділами служб безпеки інших підприємств.
2.3. Проведення моніторингу загроз і ризиків, виявлення їх факторів та джерел, здійснення превентивного впливу на них відповідно до чинного законодавства України.
2.4. Вироблення механізму мінімізації загроз і ризиків, здійснення комплексу заходів, що забезпечують безпеку підприємства.
3. Функції
СБ відповідно до своєї компетенції та покладених на неї завдань виконує такі функції:
3.1. Створює умови безпечного функціонування підприємства, протидіє незаконній діяльності корумпованих осіб та організованій злочинності.
3.2. Організовує розслідування фактів втрати документів, що становлять комерційну таємницю, та іншої інформації, розголошення якої може завдати шкоди інтересам підприємства.
3.3. Організовує взаємодію та координацію роботи з державними правоохоронними органами та недержавними охоронними структурами щодо захисту інтересів підприємства від посягань злочинних елементів, сприяє попередженню, викриттю та припиненню злочинних дій у фінансовій сфері.
3.4. У разі необхідності захисту працівників підприємства при виконанні ними службових обов’язків, організовує взаємодію з відповідними підрозділами Міністерства внутрішніх справ України для практичного вирішення цих питань згідно з чинним законодавством.
3.5. Інформує керівника підприємства про факти зловживань, інші правопорушення з боку працівників підприємства та організовує проведення службових розслідувань.
3.6. Забезпечує конфіденційність та збереження інформації про діяльність підприємства.
4. Права
СБ відповідно до покладених на неї завдань має право:
4.1. Одержувати в установленому порядку від посадових осіб підприємства та його структурних підрозділів документи, довідки, розрахунки, інші документи та матеріали, необхідні для виконання покладених на неї завдань.
4.2. Створювати інформаційно-аналітичні бази даних.
4.3. Залучати за згодою керівника підприємства відповідних спеціалістів для розроблення і здійснення заходів, спрямованих на посилення безпеки.
4.4. Інформувати керівництво підприємства про випадки, коли відповідні підрозділи або посадові особи не надають документи, інші матеріали, необхідні для вирішення порушених питань.
5. Керівництво
5.1. СБ очолює начальник, який призначається на посаду та звільняється з неї наказом керівника підприємства в порядку, передбаченому чинним законодавством.
5.2. Начальник СБ, у межах своєї компетенції, здійснює організаційно-розпорядчі та консультативно-дорадчі функції, зокрема:
5.2.1. Здійснює керівництво діяльністю СБ, організовує та координує його роботу і несе відповідальність за виконання завдань, покладених на СБ.
5.2.2. Визначає ступінь відповідальності працівників СБ за неналежне виконання ними посадових обов’язків.
5.2.3. Здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками СБ, складання та дотримання графіків їх відпусток.