О чем речь? Оценка безопасности предприятия – это то, с чего начинается построение системы. Угрозы и риски возможны отовсюду: хищение коммерческой тайны, проникновение мошенников на склад, демпинг. Все это нужно предугадывать, чтобы компания находилась в безопасности.
Что делать дальше? Оценку возможных неприятностей проводят своими силами, организовав службу безопасности, или передают задачу на аутсорс. Им же доверяют защиту (информационную, экономическую, физическую) компании.
- Угрозы безопасности предприятия
- Принципы организации системы безопасности
- Фиксация норм системы безопасности в локальных актах
- Основные направления работы по обеспечению безопасности предприятия
- Подразделения, ответственные за безопасность предприятия
- Служебная охрана
- Оперативное подразделение
- Служба технической поддержки
- Аналитический отдел
- Делать своими силами или привлечь профессионалов?
- Часто задаваемые вопросы об оценке безопасности предприятия
- С чего начинается организация системы безопасности?
- Как определить уровень экономической безопасности компании?
- Зачем нужна оценка информационной безопасности предприятия?
- Как взаимосвязаны оценки пожарной и производственной безопасности предприятия?
Угрозы безопасности предприятия
Проблема обеспечения безопасности актуальна для любой организации независимо от того, каким видом деятельности она занимается, поскольку нужно защитить сотрудников и материальные ценности от разнообразных угроз.
Несмотря на то что в данной сфере существуют формальные требования, установленные действующими нормами, руководство некоторых компаний пренебрегает организацией мероприятий по обеспечению безопасности. Между тем подобная недооценка рисков чревата негативными последствиями: от мелких краж принадлежащего предприятию имущества до крупных аварий, вызванных несоблюдением необходимых мер.
Создание комплексной системы всегда начинается с планирования, и исходным пунктом выступает оценка существующих угроз безопасности предприятия. Их можно разделить на две категории – внешние и внутренние.
Внешние, в наименьшей степени зависящие от самой компании:
- действия недобросовестных конкурентов, наносящие не только прямой ущерб (перехват выгодного контракта, хищение сведений, составляющих ноу-хау или коммерческую тайну), но и косвенный в виде удара по репутации;
- попытки рейдерских захватов со стороны сторонних организаций и частных лиц, что грозит сменой собственника предприятия;
- гринмейл (greenmail, от green – «деньги» и blackmail – «шантаж») – корпоративный шантаж, касающийся компании в целом;
- действия отдельных физических лиц с целью причинить урон организации или ее сотрудникам – в качестве злоумышленников могут выступать недовольные клиенты, бывшие работники или партнеры и т. п.;
- злоупотребления своими полномочиями со стороны представителей властных структур, например служащих надзорных и силовых государственных ведомств.
Внутренние угрозы, исходящие от собственного персонала:
- нарушение правил трудовой дисциплины;
- вступление сотрудников в сговор с третьими лицами, результатом чего становится нанесение компании материального ущерба или подрыва ее деловой репутации – к примеру, передача служебных сведений посторонним;
- некачественный подбор персонала, негативно сказывающийся на общих итогах работы предприятия и др.
Виды угроз по сфере отношений и мотиву возникновения | ||
---|---|---|
Экономические | Объективные | Результат внешних событий, которые наступают неизбежно, – экономические спады, рост цен, санкции и т. п. |
Преднамеренные | Возникают вследствие целенаправленных действий заинтересованных в этом лиц – конкурентные войны, в том числе с применением демпинга, промышленный шпионаж и пр. | |
Юридические | Целенаправленные | Неправильное оформление документации с целью навредить компании. |
Субъективные | Ошибки, допущенные по причине правовой неосведомленности, случайности и иных субъективных факторов. | |
Информационные | Преднамеренные | Умышленное разглашение, использование, искажение или уничтожение информации, предназначенной для иных целей. |
Непреднамеренные | Вызванные ошибками пользователей, техническими сбоями и т. д. | |
Физические | Непреднамеренные | Связанные с объективными событиями и явлениями: аварии техногенного характера, последствия природных катаклизмов. |
Преднамеренные | Ставшие результатом действия злоумышленников: незаконное проникновение на территорию, взлом, кража и т. п. |
Также оценка рисков безопасности предприятия предполагает выделение реальных и потенциальных угроз.
Потенциальные представляют собой один из возможных вариантов развития событий, и вероятность их наступления может быть очень мала. Реальные же обозначают сформировавшееся явление, которое произойдет в ближайшее время с большой долей вероятности. Для оценки угроз используется также методика SWOT-анализа.
Таким образом, первый шаг в оценке уровня безопасности предприятия – выявление всех рисков и угроз.
Читайте также: Как обезопасить дом: охранные и противопожарные меры
Принципы организации системы безопасности
Построение системы безопасности должно учитывать основополагающие принципы ее функционирования:
- Своевременность и непрерывность. Система должна быть в постоянной готовности реагировать на различные виды внешних и внутренних угроз, но при этом нужно стараться действовать на опережение, выделяя наиболее актуальные для данного момента риски.
- Комплексность – обеспечение защиты идет параллельно по нескольким направлениям.
- Активность – система безопасности должна включать не только меры пассивной защиты, но и активное противодействие угрозам, в том числе нестандартными способами.
- Законность. Разумеется, действовать в данной сфере нужно с соблюдением установленных законодательством правил и ограничений.
- Централизация управления. Эффективная система безопасности должна быть хорошо скоординированной, с выделением уровней принятия решений, и необходим единый центр, куда сходятся все нити управления, и который проводит общую оценку состояния безопасности предприятия.
- Взаимодействие и координация. Поскольку система безопасности может быть широкомасштабной, то нужно обеспечить взаимодействие всех структур, имеющих к ней отношение.
Фиксация норм системы безопасности в локальных актах
Организация и функционирование системы безопасности требуют соответствующей нормативно-правовой базы, включая локальные акты. Ключевыми документами при этом могут выступать следующие внутренние положения:
- Общая стратегия с выделением целей, задач и элементов системы безопасности компании.
- О контрольно-пропускном режиме на объекте.
- О служебной/коммерческой тайне.
- О проведении служебных расследований.
Также разделы, касающиеся безопасности, включаются в текст других внутренних актов – правил трудового распорядка, положений об отдельных структурных подразделениях, должностных инструкций.
Основные направления работы по обеспечению безопасности предприятия
- Работа с контрагентами. В данном случае речь идет прежде всего о подрядчиках, поставщиках и других деловых партнерах. Перед заключением соглашения рекомендуется получить информацию о будущем контрагенте (финансовое и имущественное состояние, деловая репутация, наличие лицензии, опыт деятельности, кредитоспособность и пр.), на основании которой потом и принимается решение о целесообразности сотрудничества.
- Сотрудничество с правоохранительными структурами – это возможно в рамках формирования системы безопасности, но еще более актуально, если в отношении компании было совершено преступление третьими лицами. Соответственно, в успешном расследовании подобных правонарушений заинтересованы как сотрудники следственных органов, так и руководство пострадавшей организации.
- Информационно-аналитическая деятельность – сотрудники, которым это поручено, должны отслеживать в прессе упоминания о компании и оценивать их влияние на деловую репутацию.
- Оценка и обеспечение экономической безопасности предприятия – меры по наиболее эффективному использованию ресурсов фирмы.
- Информационная защита, нацеленная на обеспечение защиты коммерческой тайны (подробнее от этом см. федеральный закон № 98-ФЗ от 29 июля 2007 года), а также на создание собственной информационной системы и предотвращение несанкционированного подключения к ней.
- Работа с сотрудниками правового и психологического характера: в первом случае имеются в виду служебные расследования, а второе направление касается стимулирования персонала к надлежащему выполнению правил внутреннего распорядка.
- Охрана принадлежащих компании объектов недвижимости, прежде всего, от незаконного проникновения третьих лиц.
- Меры пожарной безопасности и охраны труда.
- Обеспечение личной безопасности руководителя компании и других лиц, занимающих ключевые должности, скажем, во время публичных мероприятий, перемещений и т. п.
Кроме перечисленных направлений, возможны и иные, в зависимости от специфики деятельности компании. Скажем, в современной России актуально установление деловых контактов с представителями властных органов, включая муниципалитеты. Если компания занимается перевозками или среди поставок имеются особо ценные грузы, то требуется транспортная безопасность – сопровождение грузов на всем пути следования.
Все большее значение в наше время приобретает и экологическая безопасность, целью которой является минимизация негативного воздействия производства на здоровье людей и состояние окружающей среды.
Подразделения, ответственные за безопасность предприятия
Организационная структура системы безопасности определяется исходя из того, какие направления имеют значение для конкретной организации. Крупные компании чаще всего обладают в своем составе следующими подразделениями:
Служебная охрана
Занимается непосредственной защитой имущества и сотрудников организации, – охраняет территорию объекта, следит за выполнением правил поведения и трудового распорядка и т. п.
Оперативное подразделение
Организующее служебные проверки и расследования, а в случае необходимости даже оперативно-разыскные мероприятия. Его деятельность должна строиться в соответствии с действующим законодательством.
Служба технической поддержки
Главным образом она имеет дело с информационной системой, элементами которой могут быть не только технические средства для обмена информацией, но сигнализация, камеры видеонаблюдения и т. д.
Аналитический отдел
Подобное подразделение можно встретить далеко не во всех компаниях, и даже если оно имеется, то по численности сотрудников обычно является совсем небольшим. При этом аналитический отдел выполняет важнейшие функции в системе безопасности: разработка стратегических концепций развития системы с учетом меняющейся ситуации и актуальных угроз, оценка общей производственной безопасности предприятия, координация деятельности подчиненных подразделений.
В отдельных случаях даже отдел по связям с общественностью становится элементом системы корпоративной безопасности. Поскольку в наше время сам по себе имидж компании обладает ценностью, то задачей этого подразделения становится создание позитивного образа фирмы в СМИ, противодействие попыткам извне организовать черный пиар.
Делать своими силами или привлечь профессионалов?
Решение принимается исходя из ресурсов и возможностей компании. С одной стороны, дешевле обойдется самостоятельное построение системы безопасности, но зато организации, специализирующиеся на подобной деятельности, гарантируют результат и позволяют его получить в минимальные сроки.
На практике наиболее целесообразно закрыть своими силами те направления, где имеется опыт и необходимые ресурсы, а для более сложных и ответственных участков использовать профессионалов. Так, очень часто функции общей охраны объектов и физической защиты первых лиц компании передаются соответствующим охранным предприятиям и агентствам на условиях аутсорсинга.
В нашей стране подобные отношения регулируются законом от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации». Согласно ему организации, предлагающие данные услуги, должны обладать лицензией. Также уместно поручить профессионалам организацию технической поддержки, поскольку и здесь требуется определенная квалификация.
Наконец, для небольших фирм, не имеющих в штате юриста, является обычной практикой привлечение специалиста со стороны для разработки нормативно-правовой базы, в том числе по вопросам безопасности.
Читайте также: Тревожная кнопка: виды, принцип работы и использования
Часто задаваемые вопросы об оценке безопасности предприятия
С чего начинается организация системы безопасности?
Первым делом нужно построить схему бизнес-процессов в компании и выделить угрозы их ведению. Для каждого направления деятельности могут быть свои слабые места: технические сбои, некомпетентность сотрудников, нарушение условий контракта со стороны партнеров, природные явления, действия конкурентов и т. д.
После определения угроз оценивается, что необходимо для эффективного противодействия им. Нужно сразу понимать, что создание комплексной системы безопасности – дорогостоящий и сложный процесс, и экономить здесь нежелательно, поскольку материальные потери в случае событий, ставших следствием неработоспособности системы, могут оказаться еще больше.
Как определить уровень экономической безопасности компании?
Уровень экономической безопасности оценивается в динамике с учетом как текущего состояния, так и прогнозных показателей, а также ожидаемых изменений конъюнктуры рынка. В данном случае необходимо сопоставить имеющийся потенциал и объективно существующие риски, на минимизацию которых и должны быть направлены принимаемые меры.
Зачем нужна оценка информационной безопасности предприятия?
В наше время ценность информации возрастает – ярким примером этого является интеллектуальная собственность. Более того, даже деловая репутация сейчас вносит заметный вклад в рыночную стоимость компании. Поэтому любое современное предприятие должно обеспечивать свою безопасность в информационной сфере.
Как взаимосвязаны оценки пожарной и производственной безопасности предприятия?
Расчет пожарной опасности технологических процессов производится по специальным методикам: при этом во внимание принимаются показатели взрывопожароопасности используемых веществ и материалов, класс пожароопасности зданий, конструктивные особенности имеющегося оборудования и его расположение, специфика выполняемых работ и пр. Поэтому пожарная безопасность в какой-то мере оказывается элементом производственной безопасности.
В целом каждая организация нуждается в грамотно выстроенной системе безопасности, чтобы противодействовать угрозам и успешно при этом функционировать.