Что такое служба безопасности предприятия. Служба безопасности и ее роль в обеспечении комплексной защиты предприятия

Серьезно ошибаются те, кто считает, что безопасность бизнеса зависит лишь от высоких заборов и надежной охраны. Истинная безопасность не может быть столь очевидной. Здесь абсолютно неуместны одноразовые действия либо решительные наскоки, которые обеспечат моментальный результат. Какой комплекс мер необходимо предпринять, чтобы обеспечить максимально возможную безопасность своей компании, расскажем в статье.

Вы узнаете:

  • Какие виды угроз безопасности компании существуют.
  • Что такое политика безопасности компании и какие вопросы она включает.
  • Как организовать службу безопасности компании.
  • Какие вопросы можно передать на аутсорсинг.
  • Что такое экономическая и финансовая безопасность и как их обеспечить.

Что значит комплексная безопасность компании

Безопасность компании подразумевает системные мероприятия по предупреждению, выявлению и исключению опасных ситуаций, чреватых потерей финансовых средств или занимаемой позиции на рынке.

К указанным обстоятельствам относятся покушения на:

Комплексная безопасность предприятия – это объединение нескольких подсистем защиты для формирования общей концепции управления, контроля и анализа рисков. Такие системы имеют минимум лишних элементов единой функциональности, что вызывает повышенные эффекты синергии.

Материал для скачивания:

Вопросы корпоративной безопасности компании (или бизнеса) актуальны для любой структуры, несмотря на вид ее деятельности, местонахождение и численность персонала. Для их решения применяют разные способы. В одних случаях этим занимается сам владелец компании либо генеральный директор, в других привлекаются обученные специалисты или служба безопасности. Иногда предприятия прибегают к аутсорсинговым услугам охранных фирм.

Главная цель системы комплексной защищенности – обеспечить возможности для эффективного развития компании в нестабильной ситуации (внутренней или внешней), вовремя выявлять и пресекать потенциальные угрозы, охранять всеми дозволенными способами корпоративные интересы, здоровье и жизнь трудящихся.

Материал по теме из электронного журнала:

Основные угрозы безопасности компании

Угрозы безопасности компании – это фактически или потенциально возможные действия, события, явления или процессы, способные навредить ее функциональности. Для принятия любых мер по исключению негативных событий следует понять суть того, что представляет опасность для предприятия.

Корпоративные угрозы бывают двух видов:

  • Внешние угрозы, к которым относят:
  • действия по подрыванию бизнес-репутации компании, краже принадлежащих ей изобретений или хищению коммерческой тайны;
  • поведение отдельных лиц или рейдерских компаний, имеющее целью захват управления или имущества объекта нападения;
  • greenmail (от английского green – деньги, blackmail – шантаж) – финансовый шантаж (или экономический террор) по отношению к компании;
  • поступки физических лиц, вызванные личной неприязнью к предприятию, его руководству или персоналу и нацеленные на нанесение ущерба имуществу организации или ее доброму имени;
  • незаконные действия сотрудников государственных органов или силовых структур.
  • Внутренние угрозы безопасности компании включают:
  • нарушение персоналом правил трудового распорядка;
  • проступки работников, причиняющие предприятию материальный ущерб или нарушающие его бизнес-репутацию;
  • некачественный отбор сотрудников и т. п.

Материал для скачивания:

Свою классификацию имеют и угрозы для предпринимательства, куда входят:

  • умышленные (кражи, взломы, нападения, вторжения, демпинг, бесчестная конкуренция, шантаж, промышленный шпионаж, заведомо неверное оформление документации);
  • непредумышленные (технические, природные);
  • экономические (непогашение кредитов, кража финансовых средств, мошенничество);
  • информационные (разглашение конфиденциальной информации, ее уничтожение или неофициальное искажение, порча технического оборудования для приема, использования, хранения и передачи данных, др.);
  • случайная некомпетентность (халатность, неопытность пользователя, ошибки при разработке ПО и др.);
  • юридические (неосведомленность или сознательное нарушение закона, несоблюдение юридических основ организации и управления бизнесом);
  • объективные (экономические кризисы, инфляция, конкуренция, др.);
  • фальсификация платежных документов, подделка финансовой отчетности и др.

По уровню допустимости угрозы рассматривают как:

  • реальные, когда вероятность можно подсчитать (допустим, экспертным способом, на основе статистики, методом группового SWOT анализа, др.);
  • потенциальные (возможные).

По каждой обнаруженной угрозе безопасности компании руководитель должен выяснить ее уровень в денежном (или материальном) выражении. Необходимо оценить потенциальный ущерб от исполнения любой угрозы. В основном под потерями можно подразумевать произведение величины возможного ущерба (в денежном выражении) и его вероятности.

Политика безопасности компании как составляющая нормативного регулирования

Политика компании в области безопасности - это единые ориентиры для принятия решений и ведения действий, упрощающих выполнение задач. Для определения этих ориентиров нужно, прежде всего, наметить цели обеспечения защищенности компании (главная цель уже определялась выше). В качестве целей можно установить:

  • укрепление рабочей дисциплины и ;
  • охрана интересов и законных прав организации;
  • равнение на мировые стандарты и лидирующие позиции в создании и освоении передовых технологий и производимой продукции;
  • реализация производственных программ;
  • содействие государственным структурам для достижения целей компании;
  • исключение зависимости от нерадивых и случайных бизнес-партнеров.

В первую очередь следует сделать аудит информационных процессов компании, определить крайне важные сведения, которые требуют защиты. Экспертиза информационных процессов должна завершиться составлением списка конфиденциальных данных предприятия и участков, где они используются, перечня допущенных лиц и последствий утечки (искажения) секретных сведений.

Далее становится понятно, что, от кого и как следует защищать, потому что в подавляющем большинстве эпизодов нарушителями вольно или невольно будут сотрудники предприятия. Фактически эту закономерность изменить нельзя, нужно принять ее как данность. Для каждой угрозы безопасности существует вероятность ее исполнения. Если умножить допустимость этого события на вызванный им ущерб, можно определить риск угрозы. Затем переходят к созданию стратегии безопасности.

Следом за анализом ситуации приступают к разработке «Политики безопасности компании» как основного документа для ее защиты от угроз, который утверждается руководителем предприятия. По своей структуре он может содержать такие разделы:

  • Описание ситуации в области безопасности компании:
  • мониторинг состояния конкурентной среды;
  • анализ хозяйственного положения предприятия, потенциала его ресурсов, уровня защищенности охраняемых объектов и др.;
  • обнаружение фактических и потенциальных угроз, экономических рисков, их распределение по рейтингу опасности и времени наступления либо сумме возможного ущерба;
  • установление причин и условий появления опасностей;
  • прогностика возможных отрицательных последствий некоторых угроз (включая экономические), расчет потенциального ущерба;
  • описание проблемной ситуации.
  • Определение целевой установки обеспечения безопасности:
  • подготовка политики безопасности компании;
  • формулирование ее целей;
  • постановка задач для их выполнения и реализации выбранной стратегии.
  • Построение системы безопасности компании:
  • определение функций СБ организации и ее базовых принципов;
  • выбор объектов безопасности и изучение уровня их защиты;
  • основание органов (назначение субъектов) для защиты от рисков;
  • разработка способов поддержания безопасности;
  • образование организационной структуры для управления СБ компании.
  • Разработка методов оценки состояния безопасности компании:
  • выбор базовых критериев и показателей уровня безопасности;
  • определение методики для оценки состояния защищенности компании;
  • создание системных методов анализа хозяйственных рисков.
  • Расчет сил и средств, необходимых для обеспечения безопасности:
  • определение потребности в материально-технических ресурсах, средствах охраны и защиты потенциально небезопасных объектов;
  • расчет и будущих расходов на их содержание и стимулирование;
  • расчет финансовых затрат на организацию безопасности компании;
  • соотнесение будущих расходов с потенциальным уроном от влияния угроз и бизнес-рисков.
  • Разработка мер по реализации основных положений концепции безопасности компании:
  • выбор условий, необходимых для внедрения концепции;
  • привлечение ресурсных источников обеспечения;
  • выделение средств на осуществление намеченных мероприятий;
  • создание специального подразделения по безопасности, формирование системы управления безопасностью компании;
  • установка средств технической защиты;
  • контроль над выполнением концепции безопасности;
  • развитие СБ, ее своевременная адаптация к изменчивым условиям, модернизация форм и методов функционирования системы.

Разработка безопасности компании представляет собой одновременную подготовку технической и организационно-правовой документации. При составлении стратегии следует брать за основу принцип рациональной достаточности с сохранением адекватности действий.

Политика может предусматривать сдачу мобильных телефонов на входе для всех посетителей фирмы (иногда это встречается в отдельных организациях). Вопрос в том, станет ли кто-то выполнять данное предписание? Как его отслеживать? И каковы будут последствия для имиджа компании? Понятно, что это условие практически невыполнимо. Иное дело, когда запрещается использование мобильных телефонов сотрудниками в офисах фирмы, если, конечно, количество стационарных аппаратов удовлетворяет все потребности в связи. Принцип разумной достаточности предполагает, что расходы на обеспечение информационной безопасности компании не должны превышать сумму возможного урона от ее утечки.

10 принципов обеспечения безопасности компании

Система безопасности является продуктом уникальным. К примеру, СБ транспортного предприятия, коммерческой или производственной фирмы существенно различаются. Но всё же существуют общие базовые нормы, которые можно брать за основу при создании какой-либо концепции. Перечислим 10 принципов обеспечения безопасности компании.

  1. Комплексность. Администрация компании должна учитывать все потенциальные угрозы, чтобы спланировать высокоэффективную систему безопасности.
  2. Своевременность . Все мероприятия по созданию безопасности прежде всего должны иметь целью предупреждение возможных угроз и разработку действенных мер по недопущению посягательств на ценности компании.
  3. Непрерывность. Меры по защите безопасности организации должны быть постоянными. Самым продуктивным является неизменный цикл из цепочки: планирование – реализация – проверка – совершенствование – планирование – и т. д.
  4. Законность. Обеспечение экономической безопасности компании не может выходить за рамки правового поля и должно основываться на легитимных способах выявления и пресечения .
  5. Плановость. Работа по укреплению защищенности должна проводиться по специальным планам, намеченным для каждого подразделения и некоторых сотрудников организации.
  6. Целесообразность. Администрации компании необходимо сравнивать масштабы вероятного ущерба с расходами на безопасность (условие «эффективность – стоимость»).
  7. Дублирование. Все способы защиты следует дублировать, чтобы при выпадении одного звена системы использовать запасной механизм.
  8. Специализация. Для решения вопросов безопасности не нужно задействовать потенциал лишь штатных сотрудников. С финансовой позиции для многих предприятий выгоднее использовать при разработке и внедрении СБ профильные фирмы, работники которых имеют соответствующую подготовку, практический опыт и официальную лицензию на оказание услуг.
  9. Совершенствование. Все меры и средства защиты нужно постоянно корректировать и дополнять (модифицировать), опираясь на ежедневный опыт компании, следить за появлением передовых технических новинок и поправок к нормативам.
  10. Централизация управления. Охрана безопасности компании, как самостоятельная система, должна проводиться согласно общим утвержденным принципам. Первый руководитель обязан ориентироваться в ситуации при любых условиях, так как решающее слово всегда будет за ним.

Организация эффективной службы безопасности компании: пошаговая инструкция

Иметь собственное подразделение защиты для небольшого бизнеса, конечно, роскошь. Но большинство руководителей преуменьшают его важность, поскольку именно эта структура обезопасит то, что вы создали.

Образование службы безопасности можно упростить путем дифференцирования задачи на пять частей.

Шаг 1. Выбор цели.

Вначале задайте себе вопрос, зачем компании служба безопасности. Возможные угрозы разнообразны: от неявных до криминальных. Одна из таковых – безосновательные претензии налоговиков и правоохранителей. Другая – и непорядочными контрагентами. Иногда угрозой может выступать даже безграмотность персонала.

Пример: однажды сотрудники отдела безопасности мебельной фабрики заметили потенциальную угрозу – открытую неподалеку АЗС. Так как она не отвечала нормам безопасности, риск возгорания был высок. При этом пострадали бы складские помещения и товары фабрики. Служба безопасности компании (далее СБК) собрала доказательства незаконного возведения заправки и подала их в надзорные структуры. В итоге АЗС была закрыта.

Шаг 2. Постановка задач.

После определения рисков, вероятных для организации, нужно оценить последствия. Ориентируйте работу СБК на устранение выявленных угроз. Все остальные функции минимизируйте.

При расстановке приоритетов согласуйте их с тем, кому вы доверите безопасность своего предприятия. К примеру, защита ювелирной фирмы нацелена на исключение хищений персоналом и вторжения налетчиков. Для IT-компаний актуальна сохранность интеллектуальных ценностей от кражи и шпионажа. В первом примере требуется организация службы охраны, во втором – необходим отдел конкурентной разведки.

Пример: руководитель завода по изготовлению сельскохозяйственного комбикорма сформировал службу экономической безопасности. В течение двух месяцев она раскрыла схему хищения, давно практикуемую работниками. Получая у поставщика материалы, водитель делал остановку по пути, сгружая часть сообщникам. На завод он привозил товара на 10–15 % меньше. Далее кладовщик, участвующий в деле, оформлял доставку в исходном объеме, а затем списывал на производство. Третье звено преступной схемы – работник цеха – подписывал документы о получении материалов. Потом они перерабатывались в окончательный продукт.

Чтобы раскрыть этот сценарий, на проходной был установлен сканер. С его помощью в центре кузова автомобиля нашли пустое место. Затем ввели контроль за прохождением сырья по всему циклу производства, беседовали с сотрудниками. Собрав доказательства, устроили нежданную проверку и обнаружили недостачу. После разоблачения схемы себестоимость продукта уменьшилась на 10 %.

Шаг 3. Формирование отдела.

В больших компаниях подразделение безопасности курирует несколько направлений: правовую защиту, работу с персоналом и др. Однако для небольшого бизнеса это нереально. Если поручить все задачи компактному отделу, ему не хватит времени на нахождение явных для предприятия угроз. Самый приемлемый состав СБ для мелких фирм – 3 сотрудника: начальник (в идеале – бывший оперативник), его заместитель (допустим, следователь, аналитик) и специалист (возможно, бывший аудитор).

Шаг 4. Расчет бюджета.

Разумеется, желание сэкономить на службе безопасности компании вполне резонно. Она не приносит дохода, а предупреждает убытки, которые не вполне реальны. В любом случае не стоит экономить на 3 статьях:

  • оплата труда сотрудников. Доходы специалистов по безопасности должны отвечать заработку остального персонала. Его размер зависит от региона, однако не должен быть ниже зарплат в силовых структурах (50 000–120 000 руб. – рядовым сотрудникам, от 200 000 руб. – руководству);
  • доступ к системам информации. Для службы безопасности потребуется оборудование по проверке контрагентов типа «Кронус», «Спарк» и др. На это ежегодно будет уходить по 100 000–300 000 руб. Туда же включаются текущие расходы работников отдела, а это примерно от 100 000 руб. в год;
  • переобучение сотрудников. Курсы переподготовки дают информацию о современных видах угроз, помогают наладить коммуникации с коллегами из служб других компаний. На данные расходы отведите в бюджете 100 000 руб. на год.

В общем на годовое содержание собственной службы безопасности потребуется не менее 3 000 000 руб. Вероятно, при таких расходах вы решите, что выгоднее прибегнуть к услугам аутсорсинга. Но знайте, что при этом вам не удастся всецело контролировать надежность компании. В целях расширения штата и повышения бюджета сторонняя организация, возможно, будет создавать проблемы.

Шаг 5. Поиск профессионалов.

Рассматривая соискателя на должность руководителя службы безопасности компании, изучите его послужной список. Учтите, что должностные функции будущего работника должны отвечать поставленным задачам.

На место начальника охраны объекта нужен бывший сотрудник вневедомственной охраны при МВД либо человек, ранее служивший в ФСО. Для обеспечения безопасности коммерческой тайны, предупреждения краж потребуются бывшие оперативники МВД, ФСБ, ФСКН. В идеале – люди с опытом руководящей работы на должностях среднего звена: начальник отдела или руководитель группы. Если у вас есть два кандидата в лице бывшего сотрудника уголовного розыска и работника ОБЭП, выбирайте второго.

Пример: на предприятии решено было создать собственную службу безопасности. Заместитель директора предложил своего друга, служившего начальником отдела в органах охраны правопорядка. Кандидат имел высшее юридическое образование и стаж оперативной работы 15 лет. Новый сотрудник тут же выявил ряд правонарушений: мошенничество поставщиков сырья и некоторых покупателей, кражи среди персонала и нарушения в деятельности компании.

Новый начальник СБК отрегулировал систему учета материалов, инициировал постоянную проверку грузов и документации. Сменился график выходов для охранников: они были распределены по объектам, а не постам. Договоры на любые поставки оформляли только после тщательной проверки фирм. Были обнаружены контрагенты с негативной . На предприятии появились видеокамеры слежения, установлен технический контроль его периметра.

В довершение всего служба безопасности компании проанализировала всю документацию. В ходе проверки было выявлено отсутствие лицензии на недавно возведенную газовую котельную. Это помогло избежать проблем.

Рассказывает практик

В маленькой компании служба безопасности может быть в лице одного человека

Сусликов Алексей,

старший инспектор службы корпоративной защиты компании «Газпром добыча Ямбург», Новый Уренгой; полковник полиции в отставке

Для предприятия с небольшим штатом служба безопасности может состоять из одного человека. Это сэкономит фонд , зато будет возможна вероятность подкупа данного лица криминальными структурами и непорядочными конкурентами.

Подыскивая претендента на должность начальника СБК, не ограничивайтесь только кругом своих знакомых. Не каждый директор имеет друга в лице сотрудника МВД. Точно так же не все бывшие опера в годы службы специализировались на раскрытии экономических преступлений или охране безопасности объектов. Руководитель, выбранный по этому принципу, может неверно понять ваше благоволение и будет работать спустя рукава.

Начальник подразделения безопасности компании всё решает в условиях цейтнота, то есть очень быстро. Допустим, вопросы прерывания отгрузки продукции недобросовестным контрагентам. Предоставьте начальнику СБК широкие полномочия на уровне заместителя директора.

В трудовом договоре с ним установите строгие штрафные санкции за превышение возложенных полномочий. Поручите начальникам отделов докладывать вам о беззакониях службы безопасности, а ее руководителя обяжите подавать отчеты о своей деятельности и продуктивности работников.

Изменится ли качество безопасности компании, если передать ее на аутсорсинг?

Создание своей системы безопасности компании - оптимальный вариант для больших организаций, таких как:

  • нефтяные корпорации;
  • заводы;
  • банки и др.

Сотрудники службы безопасности будут постоянно держать на контроле и обстановку внутри компании, и внешние угрозы. Основным преимуществом данного подхода будет присутствие профессиональной охраны, которую вы сами подобрали и которая подчиняется лично вам. Минусами можно считать только затратность содержания собственной СБК, поскольку кроме оплаты труда работников вам придется приобретать и современные защитные системы, и оружие, выделять средства на промышленную разведку и др.

Для большинства организаций своя служба безопасности, как правило, нужна для престижа, нежели вызвана необходимостью.

Многие компании создают систему защиты, объединяя собственные и сторонние ресурсы. Подобная политика оправданна. Привлечение профильных фирм, ведущих деятельность такого рода, дает вам максимальный результат при наименьших вложениях, что выгодно отличает этот подход в сравнении с организацией СБК с нуля.

Чаще всего по договору аутсорсинга функции охраны объектов и персональной защиты руководителей компании делегируются специализированным агентствам.

Поэтому выбор фирмы, которой вы доверите охрану бизнеса, - вопрос серьезный. Для его решения эксперты советуют:

  • собрать рекомендации своих знакомых и ;
  • проверить стаж работы охранного агентства на рынке профильных услуг;
  • посмотреть объекты, которые обслуживает это предприятие;
  • пообщаться с первыми лицами охраняемых предприятий и выяснить, удовлетворяет ли их качество безопасности компании;
  • узнать численность штата охранной фирмы. Если там работает с десяток человек, они не смогут быстро найти замену даже одному отсутствующему охраннику. Следует уточнить уровень подготовки штатных работников такого ЧОПа;
  • выяснить, является ли ЧОП членом какого-то профессионального сообщества. Они зачастую сотрудничают с юридическими фирмами. К тому же Ассоциация охранных структур имеет собственного страховщика. Охранные предприятия, входящие в единую ассоциацию, оказывают друг другу помощь. Если вблизи вашего объекта находится ГБР другого ЧОПа, она оперативно прибудет на место происшествия по сигналу тревоги;
  • охранная фирма должна сотрудничать с правоохранительными органами для получения необходимой информации о будущем партнере (сотруднике);
  • побеседовать с первым руководителем выбранного вами ЧОПа. Если он поведает о трудностях, которые встречались на пути компании, и как он их преодолел, то ему можно доверять и не сомневаться в его честности и стремлении сотрудничать. И наоборот, если вы слышите, что на обслуживаемых объектах не отмечено ни единой кражи и нарушений, хорошо подумайте, нужно ли связываться с этой фирмой. Вероятнее всего, они не говорят вам о настоящем положении дел.

Одновременно нужно учитывать, что по закону этот вид предпринимательства требует лицензии (ФЗ № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92).

Очень часто созданием и поддержкой работоспособности технических систем охраны и видеонаблюдения занимаются специалисты, приглашенные со стороны. Кроме того, для разработки способов и мер по корпоративной безопасности компании целесообразно привлекать и профессионалов в юриспруденции.

Что до полного делегирования посторонней организации аналитических функций, то это не только неразумно, но даже опасно. Очень много звеньев контроля попадает в руки фирм, не управляемых руководством. Чтобы отважиться на подобный шаг, нужна стопроцентная уверенность в высоком профессионализме и большой лояльности специалистов такого рода структур.

Рассказывает практик

К выбору ЧОПа нельзя подходить формально

Игорь Горский ,

директор по развитию группы компаний «Бекар», Санкт-Петербург

Всем руководителям организаций, связанных с клиентами, я советую выбирать службу безопасности, где даже в конфликтных ситуациях с уважением относятся к посетителям (охрана не должна отталкивать приходящих в ваш офис). Хотя, если служба СБК работает профессионально, для нее не составит труда урегулировать любой инцидент.

Мы обращаемся в специализированные организации по принципу аутсорсинга: гораздо выгоднее платить тем, у кого охранная технология давно отработана. К подбору ЧОПа нужно подходить обдуманно, потому что в присутствии этих лиц могут обговариваться будущие сделки, партнеры и другое. Следует наводить точные справки, беседовать с клиентами и знакомыми. В последнее время расценки на услуги ЧОПа не очень высоки. По этой причине мы не организуем собственную службу безопасности, а для перевозки денег используем услуги инкассаторов.

Внутренний и внешний аудит безопасности компании

Какой бы эффективной ни была корпоративная СБК, зачастую и она может допускать ошибки. Уязвимые места в системе безопасности компании – сомнительные новые сотрудники, излишняя самостоятельность персонала или, наоборот, его безынициативность и некомпетентность, недостаток технического оснащения – все эти факторы когда-нибудь вызовут проблемы. Ими могут стать: утечка конфиденциальной информации о деятельности компании, обычная кража, успешная операция коммерческого шпионажа.

Главное то, что даже идеальная охрана может иногда ошибаться, защищая предприятие привычным способом и оставляя без внимания слабые места системы. Именно обнаружение недоработок в деятельности СБК и подготовка плана ее совершенствования возлагается на аудит безопасности компании.

Аудит безопасности предприятия – процесс независимой, полной и объективной проверки защищенности хозяйствующего субъекта, оценки состояния дел по охране бизнеса на каждом его участке. Цель аудита – получение беспристрастного профессионального вывода об уровне безопасности юридического лица, о его максимально уязвимых местах и недоработках в концепции защиты компании.

Материал для скачивания:

Есть два вида аудита – внешний и внутренний. Это вовсе не предполагает их поочередное проведение. Просто внешний аудит требует разовой или эпизодических проверок службы безопасности, в то время как внутренний аудит осуществляется постоянно и продолжительно.

На стадии (вернее, в процессе) внутреннего аудита СБК обследуют:

  • квалификацию работников;
  • прошлую жизнь и эпизоды биографии, способные оказывать влияние на сотрудника;
  • степень профессиональной подготовки;
  • виды и качество профилактических мероприятий службы безопасности;
  • методы сотрудничества СБК с остальными подразделениями организации (уровень доверия, отношение к работе, способы получения охранниками информации и проведение других мероприятий).

Внутренний аудит безопасности компании выполняется для выявления и исправления ошибок в организации СБ и защиты от потенциальных рисков, вызванных некомпетентностью работников службы, их недостаточными связями с другими подразделениями.

Внешний аудит охранной системы представляет собой комплекс мер по проверке эффективности ее реакции на возникающие угрозы. Начиная с обнаружения спецсредствами жучков до попыток вторжения на охраняемую территорию, от изучения режима денежных перевозок и перемещения товаров до оценки оснащения технической системы по контролю доступа.

Дополнительно проверяются и анализируются внеслужебные связи сотрудников (могут ли они оказывать влияние на отношение охранника к работодателю). Завершением работы становится отчет, описывающий уязвимые места в СБ и методы их устранения.

Проведение проверки своими силами невозможно, поскольку аудитор, прежде всего, оценивает ситуацию извне, в то время как сотрудник видит ее изнутри, ориентируясь на свою позицию в штатном расписании, на расположение к сослуживцам и компании вообще.

Иногда мероприятия по аудиту безопасности компании оказываются безрезультатными. Давайте рассмотрим причины этого явления.

  • Нехватка реально квалифицированных специалистов.

Как правило, опытные уникумы вкалывают (в полном смысле слова) на предприятии по 12 часов в сутки. Нужно заметить, что любой профессионал и мастер своего дела, прежде всего, человек. Поэтому руководство компании, где он работает, обязано мотивировать его постоянно. Если аудитор утратит интерес к своей деятельности, ошибки неизбежны.

Как этого не допустить? Выбирая исполнителя, обращайтесь в большие компании, где штат предусматривает несколько сотрудников, способных в трудную минуту заменить работягу.

  • Необъективность или неуважительность между заказчиком и исполнителем.

Обращаясь к специалисту, не нужно его унижать. Доверяйте фирме, согласившейся на аудит безопасности вашей компании. Бывают заказчики, которые одновременно обращаются в несколько организаций, а потом, выбрав лучший отчет одной из них, не платят денег остальным.

Как этого не допустить? Найти компанию, которая вас устраивает, и уважительно относиться к ее работникам.

  • Услуги нелицензированных фирм.

Во избежание безуспешных обследований либо новых хищений и взломов выбирайте исключительно компании, имеющие сертификат на осуществление этой деятельности.

  • Экономия бюджета предприятия.

Финансовая безопасность компании

Одним из главных элементов хозяйственной защищенности является финансовая безопасность компании. Она считается ведущей в составе компонентов экономической охраны, так как структура и объем финансового потенциала имеют огромное значение для достижения стратегических целей любой организации.

С учетом своей функции и роли показатели финансовой безопасности подразделяют на такие виды:

  • Платежеспособность . Это степень обеспечения компании средствами, скорость возобновления его возможности рассчитываться по своим обязательствам при потере финансового контроля, уровень его автономности при самом плачевном исходе, гибкость управления собственным капиталом и прочие материальные факторы.
  • Финансовая стабильность . К этой группе относятся объемы внутренних денежных средств, доля заемного капитала в структуре общего, индекс независимости на рынке финансов.
  • Бизнес-активность . Суммарный оборот денег, его устойчивость и скорость.
  • Рентабельность . Это материальные показатели, состояние производственных фондов, капиталовложения (краткосрочные и долгосрочные), индекс чистой прибыли.

Существует такое понятие как пороговое значение – предельно допустимые величины, нарушение которых вызывает финансовую нестабильность, мешает нормальному развитию воспроизводства, способствует возникновению негативных, разрушающих тенденций. Система количественных показателей-индикаторов заранее предупреждает о грядущей опасности, чтобы вовремя принять меры по ее недопущению.

Следует заметить, что максимальный уровень финансовой безопасности компании создается, когда все комплексные показатели не превышают рамки своих пороговых величин, а предельные значения одного из них достигаются без нанесения вреда другим. Нарушая лимиты пороговых цифр, организация подрывает свою устойчивость, налаженную динамику саморазвития, жизнеспособность на внутреннем и внешнем рынках, превращается в объект агрессивного поглощения.

Материал для скачивания:

Степень указанной защиты определяется способностью администрации компании на соответствующих уровнях принять следующие меры:

  • обеспечить стабильное развитие ее экономики;
  • сгладить отрицательное влияние последствий кризиса, предотвратить умышленные действия конкурентов, а также прочих недружелюбных структур;
  • не допустить сделок с активами компании, грозящих потерей собственности;
  • создать рациональную систему учета денежных потоков и поднять эффективность контроля;
  • устранить проявления халатности, пресечь мошенничество и намеренные действия сотрудников по отношению к контрагентам, другие финансовые махинации;
  • продумать и ввести регулярный мониторинг финансового положения компании для ранней диагностики критических ситуаций и признаков банкротства.

Работа в этих направлениях поможет вам сформировать запас прочности своей финансовой системы для преодоления последствий кризиса.

Главная роль в организации финансовой безопасности компании отводится специальной службе. Она проводит регулярный мониторинг экономической ситуации и реагирует на любые ее изменения. Спецслужба готовит документы для принятия решений руководства по тем или другим проблемам, после чего отслеживает их выполнение. Она анализирует критерии, по которым выявляется нарушение финансовой безопасности. Если такие моменты обнаружены в деятельности, это доводится до руководства.

Еще один структурный компонент – информационная служба. Она проводит всеобъемлющий контроль, находит уже имеющиеся угрозы и намечает риски для финансовой стабильности. Данные, собранные из разных источников, используются для подготовки комплексных мероприятий по устранению опасных факторов и негативных последствий всех видов угроз. Таким способом финансовая безопасность компании реализуется глобально.

Лицензия на создание ЧОП выдается на 5 лет, территория действия РФ.
Лицензирующий орган - ГУВД.

Документы и сведения от учредителей физических и юридических лиц для получения лицензии ЧОП.
1. Копии и оригиналы паспортов учредителей физических лиц;
2. ИНН учредителя физического лица (если есть).
3. От юридического лица учредителя: свидетельства ОГРН, ИНН, статистика, полный пакет учредительных документов (НЗК).
4. Для Генерального директора (Обязательным требованием к руководителю Частного охранного предприятия (ЧОП) является наличие высшего образования.):
а) диплом о высшем образовании (любое) - нотариальная копия и оригинал;
б) ксерокопия и оригинал удостоверения личности частного охранника (если удостоверения нет, его необходимо получить по месту жительства;

Для получения удостоверения личности частного охранника необходимо представить в ОВД по месту жительства следующие документы:

Справки из НД, ПНД, справка по форме 046;
- диплом об окончании школы частных охранников или справку о прохождении службы в органах МВД не менее 3 лет, если был уволен то по не компрометирующим обстоятельствам.
5. Пояснительная записка о потребности в количестве охранников (сколько человек будет работать), в специальных средствах, средствах связи и иных технических средствах и о намерении их использовать.
6. Учредительные документы организации (свидетельства ОГРН, ИНН, информационное письмо ЕГРПО с кодами статистики) - нотариальные копии; решение (протокол) о создании - копия заверенная печатью организации.
7. Договор аренды на адрес (свидетельство о собственности, подтверждающее законность владения (использования) помещения организацией, предоставляющей адрес) - нотариальная копия.
- если срок аренды (субаренды) 1 год и более, то договор должен быть зарегистрирован в Учреждении юстиции по.
- если срок аренды (субаренды) менее 1 года, то к договору прилагается копия свидетельства о праве собственности (аренды) на помещение арендодателя.
8. Государственная пошлина уплачивается в размере 1300 руб. (может изменилось).
9. Заявление на получение лицензии на негосударственную (частную) охранную деятельность установленной формы.
И ЕЩЕ:
не подходит Устав обычно разрабатываемый для ООО. Устав ЧОП должен быть разработан с учетом требований Закона "О частной и охранной деятельности в Российской Федерации" и требований ГУВД для получения лицензии на создание ЧОП.
Руководители охранных предприятий, а также их персонал (далее - охранники), оказывающие услуги, связанные с использованием в своей профессиональной деятельности оружия и специальных средств, обеспечением защиты жизни и здоровья отдельных лиц, обязаны получить лицензию в порядке, установленном для частных детективов. Соответствующие лицензии должны быть получены до или одновременно с подачи заявления в лицензирующий орган.
Руководителям охранных предприятий, а также охранникам не разрешается совмещать охранную деятельность с государственной службой либо выборной оплачиваемой должностью в общественных объединениях.
Закон РФ от 11.03.92 г. № 2487-1 "О частной детективной и охранной деятельности в Российской Федерации"

В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государст­венными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.

Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.

Каких угроз стоит бояться?

К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:

    Внешние угрозы. К ним относятся:

    • деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения ­принадлежащих ей ноу-хау, коммерческой тайны;

      действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;

      гринмейл (greenmail, производное от green - «деньги» и blackmail - «шантаж»), то есть корпоративный шантаж ­в отношении организации;

      действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;

      неправомерные действия работников государственных ­силовых органов и т.д.

    К внутренним угрозам относятся:

    • нарушения работниками трудовой дисциплины;

      правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;

      «некачественный» подбор персонала и др.

Что стоит защищать?

Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый - сохранение и приумножение его имущества, второй - обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего - в виду сложности определения правовой природы самого явления и выбора способов защиты.

Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.

Как построить систему безопасности?

Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:

    своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;

    комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;

    активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;

    законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, ­разрешенных действующим законодательством;

    централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая ­координация предполагает наличие единого управленческого центра;

    взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.

Фиксация норм в локальных актах

Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации . Основными ­документами, входящими в эту систему, являются:

    Положение о системе безопасности (концепция собственной безопасности);

    Положение о контрольно-пропускном режиме;

    Положение о коммерческой тайне;

    Положение о проведении служебных расследований.

Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.

Основные направления работы

Можно выделить следующие направления деятельности по обеспечению безопасности организации:

    работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;

    работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;

    информационно-аналитическое обеспечение (отслеживание ­материалов в прессе, содержащих упоминания об организации);

    информационно-пропагандистское обеспечение (создание ­в общественном сознании положительного имиджа организации);

    информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);

    правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;

    охрана объектов, принадлежащих организации, в том числе ­от проникновения третьих лиц;

    обеспечение личной безопасности руководителя и первых лиц ­организации, охрана жизни и здоровья работников.

Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти . В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.

Кто должен отвечать за безопасность организации?

Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:

    Подразделение охраны. Оно осуществляет непосредственные меро­приятия по защите имущества и физической защите сотрудников организации;

    Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;

    Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;

    Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.

В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью . Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.

Делать самим или привлечь специалистов?

Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы ­безопасности с нуля.

Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.
А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.

* * *

Создание единой системы безопасности - довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.


Зачастую собственники и руководство компании начинают задумываться над созданием надежной системы безопасности, только столкнувшись с недобросовестными партнерами, происками конкурентов или банальным воровством. И вот тут выясняется, что решить эту задачу за две-три недели – и даже месяцы – не удается и что защитить свой бизнес порой сложнее, чем его создать.

Весьма распространенное заблуждение – полагать, что система и служба безопасности, по сути дела, тождественны. Это не так. Хотя служба безопасности (СБ) и является ключевым звеном такой системы, определяющим ее эффективность.

Три «кита», на которых держится система безопасности, это концепция безопасности, правовое обеспечение и штатные подразделения. К числу последних относятся группа физической охраны, отдел режима, группа инженерно-технической защиты, подразделение собственной безопасности, подразделение экономической безопасности, группа информационной безопасности, отдел учета и хранения конфиденциальных документов (архив).

Элементы безопасности

Из чего складывается система безопасности предприятия? Вот ее основные элементы.

1. Система предотвращения потерь.

2. Система учета и контроля.

Речь идет об организационных мероприятиях, технических средствах и нормативных актах – законодательных, профессиональных, ведомственных и объектовых, на основе которых осуществляется учет и контроль.

3. Меры стимулирования и мотивации персонала.

4. Кадровая безопасность.

Система подбора персонала и организации таких взаимоотношений в компании, которые помогут обеспечить максимальный экономический эффект от ее деятельности.

5. Структурные подразделения, а также привлеченные специалисты, обеспечивающие физическую, экономическую и техническую безопасность компании.

Речь идет прежде всего о контрольных подразделениях, соприкасающихся с вопросами безопасности: СБ, системные администраторы, бухгалтерия, отделы внутреннего и внешнего аудита и т. д. Также имеют значение их взаимодействие между собой и остальными подразделениями, осуществление взаимного контроля и проверок.

6. Технические средства охраны и безопасности, а также нормативные акты, регулирующие их применение.

7. Информационная безопасность.

Создавая систему безопасности конкретного предприятия, необходимо учитывать такие факторы, как характер его деятельности, местонахождение, окружающую обстановку, характеристики потенциальных клиентов и поставщиков, тип продукции, наличие конкурентов, состав персонала, характер рисков и угроз, реально воздействующих на компанию. И, как уже отмечалось, одним из важнейших условий построения такой системы является формирование собственной службы безопасности предприятия.

С чего начать?

Руководители часто задают вопрос: с чего следует начинать создание Службы безопасности? Ответ может показаться неожиданным, хотя на самом деле он вполне закономерен: с изучения законодательной базы. Охранная деятельность имеет свою специфику, и необходимо хорошо знать ее правовые основы.

Деятельность СБ предприятия регулируется статьей 14 Закона РФ «О частной детективной и охранной деятельности в Российской Федерации» от 11 марта 1992 года (в дальнейшем – Закон ЧДОД). В Федеральном законе записано: предприятия, независимо от их организационно-правовых форм, расположенные на территории Российской Федерации, вправе учреждать обособленные подразделения для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя, с правом открытия текущих и расчетных счетов (далее – службы безопасности). В законе предусмотрено, что службе безопасности запрещается оказывать услуги, не связанные с обеспечением безопасности своего предприятия.

Ранее руководитель и персонал служб безопасности были обязаны получить лицензии в соответствии с положениями статей 4, 6, 11 и 12 настоящего закона (ЧДОД), руководствоваться иными его требованиями и действовать на основании собственных уставов, согласованных с органами внутренних дел по месту своего учреждения. Однако в 2007 году МВД России выпустило разъяснение, согласно которому СБ не нуждаются в регистрации и получении лицензий в органах МВД. И хотя свое прежнее название службы безопасности де-юре утратили, свои функции де-факто они сохранили. Однако теперь они получили статус не самостоятельного подразделения, как это было ранее при наличии лицензии, а вошли в состав предприятия. Названия этих подразделений могут быть самыми разными, в зависимости от воображения руководителей: служба предотвращения внештатных ситуаций, служба контроля, служба предотвращения потерь и т. п.

Нормативная база

В своей работе СБ руководствуются следующими законодательными актами и внутренними документами.

Конституция РФ.

Закон РФ «О безопасности».

Закон РФ «О частной детективной и охранной деятельности в Российской Федерации».

Закон РФ «О предприятиях и предпринимательской деятельности».

Закон РФ «О конкуренции и ограничении монополистической деятельности на товарных рынках».

Закон РФ «О собственности».

Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.

По организации режима и охране;

По работе с конфиденциальной информацией;

По организации хранения дел в архиве, в т. ч. с конфиденциальной информацией;

По инженерно-технической защите информации;

Алгоритм безопасности

Процесс создания службы безопасности состоит из нескольких последовательных этапов. В первую очередь следует решить организационные вопросы: заняться подбором сотрудников, подготовкой и регистрацией документов, осуществить необходимые расходы. Как правило, на это уходит 2–3 месяца. Становление СБ занимает более длительное время – от 2 до 3 лет. Обычно именно такой период требуется для того, чтобы создать оптимальную структуру СБ, позволяющую эффективно решать поставленные задачи, а также оснастить службу всеми необходимыми техническими средствами и информационным обеспечением.

Возможный алгоритм формирования собственной службы безопасности промышленного или торгового предприятия показан на рис. 1. Разумеется, это типовая схема, в каждом конкретном случае необходимо учитывать имеющиеся особенности. Например, обучение можно свести к минимуму, если подбираются сотрудники, прошедшие подготовку в специальных подразделениях. Блок определения задач формируется исходя из специфики деятельности данного предприятия и его стратегических целей.

Следующий этап – определение главных задач и конкретных функций СБ предприятия.

Задачи СБ можно разделить на три группы – физическая защита предприятия и его работников, предотвращение потерь и защита коммерческой тайны. Причем в зависимости от размера компании меняется характер и масштаб задач, которые должна решать СБ.

Так, предприятиям крупного бизнеса необходимо организовать охрану своих объектов, обеспечить предотвращение потерь и защиту конфиденциальной информации. Как показывает практика, физическую защиту обычно осуществляет собственная СБ, а внешняя охрана различных объектов и защита коммерческой тайны возлагается на ЧОП – специально созданный для этих целей самой компанией либо приглашенный со стороны.

На предприятиях среднего бизнеса также необходимо обеспечивать как физическую, так и информационную защиту, хотя на более низком уровне, чем в предыдущем случае.Предприятиям малого бизнеса для начала достаточно организовать физическую охрану, поскольку роль коммерческой тайны в их деятельности существенно меньше и ее сохранность можно обеспечить другими средствами.

Все под контролем

Основные функции СБ:

Физическая и техническая защита предприятия и его сотрудников;

Предотвращение потерь;

Защита коммерческой тайны;

Ведение разведывательной и контрразведывательной работы против конкурентов.

В рамках перечисленных функций можно выделить следующие задачи:

Физическая защита помещений, территории, коммуникаций предприятия;

Предотвращение воровства;

Техническая защита помещений, территории, коммуникаций предприятия;

Обеспечение контрольно-пропускного режима на внешнем и внутреннем контуре предприятия;

Личная охрана первых лиц предприятия (VIP-персон);

Контроль документооборота;

Проведение внутренних расследований;

Контроль каналов утечки конфиденциальной информации;

Оперативная работа с партнерами и конкурентами предприятия;

Контроль кадровой политики предприятия;

Охрана грузоперевозок и инкассация;

Профилактическая работа с персоналом;

Анализ угроз и рисков со стороны конкурентов и криминальных структур;

Предупреждение аварий;

Защита и локализация последствий пожара, землетрясения, наводнения и иных стихийных бедствий;

Взаимодействие с правоохранительными органами.

Как показывает опыт, часто работа СБ сводится к физической и технической защите предприятия и проведению различных внутренних мероприятий в СБ. Этого явно недостаточно. Сотрудникам службы необходимо вникать во все сферы деятельности своего предприятия. Они должны контролировать документооборот, прием и увольнение сотрудников, проверять лояльность и надежность партнеров, анализировать и прогнозировать криминогенную обстановку в сфере деятельности предприятия и в его окружении, предостерегать руководство от недостаточно обдуманных или рискованных решений, предотвращать воровство и т. п.

Исходя из конкретных задач и особенностей деятельности предприятия, определяется структура службы безопасности.

У каждого подразделения СБ своя специфическая задача. Так, отдел личной охраны имеет прямой выход на первых лиц предприятия и выполняет широкий спектр функций, связанных с их персональным сопровождением и охраной.

На отдел физической охраны возлагается защита стационарных объектов предприятия, охрана и перевозка грузов и ценных бумаг, возможно, инкассация. Торговые предприятия также обычно создают группу агентов-контролеров, имеющих широкие полномочия: они предотвращают воровство в торговом зале магазина, следят за действиями продавцов и поставщиков товара. Задача оперативной группы СБ – немедленно вмешаться в случае вторжения на объект криминальных элементов, а также периодический контроль несения службы сотрудниками СБ, в том числе и в ночное время.

Технический отдел выполняет установку средств контроля, осуществляет проверку правильности эксплуатации этих средств и периодически проводит регламентные работы. Группа специальных технических средств выполняет задачи по охране отдельных помещений предприятия с целью воспрепятствовать несанкционированному съему информации конкурентами.

Дежурные администраторы из группы безопасности компьютерной техники контролируют состояние сервера. Это подразделение также борется с вирусами, просматривает электронную почту сотрудников – носителей конфиденциальной информации, выполняет другие аналогичные задачи.

Особые функции осуществляет отдел экономической и информационной безопасности, и в первую очередь – его аналитическая группа, решающая широкий круг аналитико-поисковых задач.

Группа внутренних и внешних расследований выявляет злоупотребления экономического характера со стороны сотрудников предприятия (внутренняя безопасность) и конкурирующих структур (внешняя безопасность).

В некоторых компаниях существует группа контроля документооборота и обеспечения информационной безопасности. Это подразделение препятствует утечке конфиденциальной информации, обеспечивает сохранность коммерческой тайны.

Человеческий фактор

Какими критериями следует руководствоваться, набирая сотрудников службы безопасности? Один из важнейших принципов – привлекать людей, имеющих соответствующий опыт и подготовку. Однако приобретенные ими ранее навыки не должны мешать работе на новой должности. Например, было бы ошибкой назначить вчерашнего бойца оперативного спецподразделения МВД (ОМОНа, СОБРа) на должность объектового охранника или сотрудника аналитической группы. Ведь для этой работы требуются не свойственные таким людям качества: усидчивость или навык пассивной физической деятельности. По той же причине не следует назначать бывшего оперуполномоченного ближайшего отдела милиции в группу личной охраны или в состав группы агентов-контролеров.

Как видим, прием на работу бывших сотрудников подразделений специального назначения МО, МВД, ФСБ далеко не всегда является лучшим решением. Более того, имеющийся у них опыт зачастую не позволяет им эффективно работать в сфере частной охранной деятельности. Дело в том, что одним из основных требований к сотрудникам подобных государственных органов является умение работать в группе. В то же время работник службы частной охраны, напротив, должен обладать яркой индивидуальностью, способностью действовать самостоятельно. С другой стороны, у человека, прошедшего школу спецподразделений, вырабатывается ярко выраженная направленность на поражение, уничтожение объекта. Для сотрудника охраны, наоборот, важна нацеленность на защиту.

Подбирая персонал службы безопасности, очень важно учитывать темперамент конкретных людей. Так, в силу высокого уровня нейротизма для работы в СБ не подходят холерики и меланхолики. В то же время, по сути дела, идеальными кандидатами являются флегматики – для одиночной работы и сангвиники – для работы, требующей общения, например в качестве сотрудников группы внутренних расследований, агентов-контролеров, инкассаторов и т. д.

Какие качества необходимы, чтобы стать хорошим телохранителем? Во-первых, высшее образование, поскольку оно обеспечивает широкий кругозор и развивает логическое мышление. Во-вторых, опыт участия в боевых действиях – в случае реальной опасности такой человек способен действовать максимально адекватно ситуации, и, наконец, занятия спортом и/или опыт службы в спецподразделениях – это гарантия хорошей реакции, владения некоторыми специальными навыками, хорошей физической формы.

В группу объектовой охраны и инкассации следует набирать флегматиков, имеющих опыт службы в армейских спецподразделениях. В то же время бывшие сотрудники оперативных подразделений МВД смогут эффективно работать в составе оперативной группы. В техническом отделе нужны хорошие специалисты в конкретной области: оружейники, программисты, эксперты по различным специальным техническим средствам. Для работы в особом отделе подходят сангвиники, бывшие сотрудники следственных подразделений прокуратуры, ФСБ и МВД. В состав аналитической группы часто приглашают людей с математическим образованием, предварительно прошедших специальную подготовку.

Что скрывается за анкетой

Процедура отбора кандидатов состоит из трех этапов: анкетирование и проверка заявленных данных, собеседование – определение соответствия вербальных и невербальных реакций, тестирование – выявление сильных и слабых сторон мышления человека, его психологической и физической готовности.

На основе анкетных данных отбираются 2–3 возможных кандидата, после чего проводится проверка указанных ими сведений с использованием возможностей ЖЭК, ОВД, бесед с соседями и по месту прежней работы. Если данные подтверждаются, кандидат проходит во второй тур – собеседование.

На этом этапе целесообразно привлечь психолога. В ходе собеседования проверяются: реакция на вопросы, искренность, нервозность, знание сферы деятельности, чувство юмора, умение вести беседу, общий кругозор, коммуникабельность. Проводится уточнение анкетных данных. Отслеживается совпадение вербальных и невербальных реакций при ответе на вопросы, движение взгляда. Мимические и двигательные реакции. Определяется темперамент.

В ходе тестирования кандидату предлагается блок тестов, которые позволяют оценить его оперативную реакцию и память, внимательность, уровень логического и аналитического мышления, определить психотип и психомодели, выявить скрытые эмоции и комплексы, направленность личности, уровень агрессивности, потребность в острых ощущениях.

После анализа тестов, как правило, составляется полная психологическая карта личности и резюме – насколько кандидат подходит на ту или иную должность. В отдельных случаях бывает достаточно заключения психолога. На основе совокупных данных анкеты, собеседования и тестового исследования определяется пригодность кандидата для предполагаемой должности.

Однако и после приема на работу и успешного завершения испытательного срока контроль за сотрудником не должен прекращаться, изменяются только его методы – теперь он будет носить мониторинговый характер.

К тому же время от времени рекомендуется проводить так называемые горизонтальные перемещения сотрудников: через 1–2 года работы их следует переводить на другой объект или перемещать из одной сферы деятельности в другую. Это делается для того, чтобы человек не «уставал» на одном месте и не утрачивал интерес к своей работе. Естественно, подобные перемещения проводятся в пределах своей СБ.

Представлять руководству предприятия кандидатуры на замещение должностей руководителей структурных подразделений СБ.

Непосредственно начальнику СБ подчиняются руководитель аналитической группы и юрист, а также заместители по различным направлениям работы. Должность заместителя обычно соответствует должности начальника соответствующего отдела.

К обязанностям юриста относится:

Консультации по юридическим аспектам деятельности СБ;

Проверка приказов и распоряжений начальника СБ на предмет их законности;

Представление СБ в судебных органах при разрешении споров.

На руководителе аналитической группы лежит особая ответственность. К компетенции возглавляемого им отдела относится получение справок на конкурентов и потенциальных партнеров, анализ товарно-коммерческих рисков и возможных угроз. Если в СБ отсутствует должность заместителя по оперативной работе, то «ходоки» из аналитического отдела идут «в адрес» и «пробивают» надежность отдельных сотрудников предприятия.

Заместитель по охране отвечает за организацию охраны объектов предприятия. Он набирает сотрудников группы физической охраны, организует дежурство на объекте, расставляет агентов-контролеров в торговом зале, организовывает наблюдение за покупателями или посетителями, ведет учет несения службы сотрудниками и т. д. На эту должность, как правило, подбирают бывших военнослужащих, которые имеют опыт выполнения обязанностей согласно уставу гарнизонной и караульной службы.

Заместитель по техническим вопросам отвечает, в частности, за охранную и пожарную сигнализацию, видеонаблюдение, ночное освещение. На крупных предприятиях с большой территорией, таких как Экспоцентр на Красной Пресне, гиперцентр «Мосмарт» на Дмитровском шоссе, супермаркеты «Ашан», заместитель по технической части может также выполнять кураторские функции. На подобных объектах монтаж средств технического контроля и их гарантийное обслуживание, как правило, поручают специализированным компаниям. Соответственно, контроль за установкой такового оборудования и качеством его обслуживания осуществляет заместитель руководителя СБ по технической части.

Заместитель по оперативной работе выполняет, как правило, функции контрразведывательного характера.

Конечно, утверждение классика о том, что все несчастные семьи несчастливы по-своему, вполне справедливо и по отношению к проблемным компаниям. Это к тому, что в каждом конкретно случае в деле обеспечения безопасности компании могут возникнуть важные нюансы и особенности. Но для создания полноценной системы защиты годятся именно те универсальные условия и правила, о которых мы рассказали в этой статье.

Виктор ЛИТВИНЕНКО , руководитель центра подготовки и обучения Ассоциации предприятий безопасности «Группа Р»

Введение

Функции службы безопасности предприятия и ее структура

Заключение

Библиографический список используемой литературы


ВВЕДЕНИЕ

В условиях нестабильной экономической ситуации процесс успешного функционирования и экономического развития российских компаний во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности предприятия. На текущий момент не все руководители предприятий готовы в полной мере оценить необходимость создания надежной системы экономической безопасности. В Законе РФ «О безопасности» понятие «безопасность» определяется как состояние защищенности жизненно важных интересов. Однако в сознании большинства граждан все еще сильны стереотипы, согласно которым данная область относится многими к сфере компетенции государства и специальных органов. Хотя предпринимательская деятельность - это деятельность, осуществляемая на свой «страх» и «риск», т.е. в первую очередь владелец бизнеса должен взглянуть на свое предприятие и определить те жизненно важные интересы, которые необходимо защищать в первую очередь. И защищать эти интересы нужно компании самой, а не надеяться на помощь государства. Одним из инструментов по обеспечению защиты безопасности предприятия может стать создание на его базе собственной службы безопасности.

В своей работе я хотела бы остановиться на целях и структуре службы безопасности предприятия, а также на основных ее функциях.

ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ И ЕЕ СТРУКТУРА

Прежде чем, перейти к непосредственному изучению целей, структуры и функциям службы безопасности нужно определить перечень объектов, которые нуждаются в защите на предприятие.

Во-первых, к ним относятся:

Территория предприятия;

Расположенные на территории предприятия объекты (здания, сооружения);

Носители конфиденциальной информации (документы, изделия);

Материальные ценности (грузы).

Во-вторых, к особым объектам охраны относятся руководство предприятия, персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности.

Основные цели охраны руководства и персонала предприятия - обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.

К другим важным целям относятся также:

Предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия;

Своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;

Обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;

Предупреждение происшествий на охраняемом объекте и ликвидация их последствий. К основным задачам охраны перечисленных объектов относятся следующие:

Контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);

Обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;

Сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);

Защита объектов и территорий с особым режимом пропуска от насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;

Выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;

Участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;

Систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны. Для реализации главных целей и основных задач охраны предприятия (его объектов) создается система охраны.

Она включает личный состав подразделений охраны (караулов); технические средства охраны; места размещения личного состава, выполняющего задачи охраны, и используемых технических средств; методы охраны объектов. В качестве мест размещения личного состава охраны может быть использован один из основных элементов системы организации пропускного режима - контрольно-пропускные пункты.

Используемые при охране предприятий технические средства охраны делятся на две группы:

Средства обнаружения (пожарная и охранная сигнализация, «тревожное» оповещение, охранное телевидение, охранное освещение, аппаратура проверки почтовой корреспонденции, радиосвязь, прямая внутренняя связь, прямая телефонная связь с милицией и др.);

Средства обнаружения и ликвидации (средства пожаротушения, средства индивидуальной защиты, газовые ловушки, автотранспорт, оружие, инженерно-технические средства и др.).

В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы самой компании с развитой штатной численностью.

Если предприятие создает свои собственные штатные подразделения охраны, то они организационно могут быть объединены в службу охраны. Служба охраны включает посты охраны, группы (подразделения) сотрудников охраны (в том числе подразделение личной охраны руководства и персонала), группу охраны и сопровождения материальных ценностей и грузов, «тревожную» группу (группу быстрого реагирования), а также подразделения сторожевых собак (при необходимости). Однако наиболее часто подразделения охраны наряду с другими подразделениями, решающими задачи по различным направлениям защиты информации, объединяются в службу безопасности предприятия. Если предприятие создает свою собственную службу безопасности, то она как правила становиться самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности, как правило, заместителя руководителя предприятия по безопасности.

Совершенно очевидно, что если персонал службы безопасности по количеству большой, неизбежно встает вопрос о заместителях начальника службы безопасности. Их также должно быть не менее трех (по количеству подразделений службы безопасности), в крайнем случае, двух, если существует единая детективная служба.

Как правило, заместитель начальника службы безопасности является одновременно руководителем одного из подразделений и, в свою очередь, также имеет одного или нескольких заместителей. Не вызывает сомнений целесообразность создания таких подразделений, как канцелярия и бухгалтерия (в случае, если службу безопасности не обслуживает единая бухгалтерия предприятия-учредителя).

В крупных службах безопасности возможно введение должностей помощников (референтов) начальника.

Как уже ранее было отмечено, структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.

Организационно служба безопасности должна состоять из следующих структурных единиц:

Отдел режима и охраны, в составе сектора режима и сектора охраны;

Отдел защиты информации;

Инженерно-техническая группа;

Группа безопасности внешней деятельности.

Отдел режима и охраны

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит:

1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;

2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;

3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;

4) организация охраны аттестованных конфиденциальных помещений;

5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;