Что такое корпоративная безопасность
Управление корпоративной безопасностью
Вы будете перенаправлены на Автор24
Сущность и значение корпоративной безопасности
Под корпоративной безопасностью (КБ) в общем смысле принято понимать надежную защищенность коренных основ функционирования корпорации и ее жизненно важных интересов от угроз внешней и внутренней среды. В сущности, она является результатом реализации целого комплекса мер организационно-управленческого, пропагандистского, профилактического и технического характера.
Корпоративная безопасность предполагает наличие у руководства компании возможности самостоятельного определения характера и форм производственной деятельности, обеспечивающих эффективное функционирование и устойчивое развитие корпоративных структур.
Объектами корпоративной безопасности выступают:
К числу субъектов безопасности корпоративных структур относятся люди, службы, отделы, органы и учреждения, непосредственно принимающие участие в реализации мер, направленных на обеспечение корпоративной безопасности. Вся их совокупность условно может быть подразделена на две группы. К первой относятся службы, непосредственно занятые обеспечением безопасности компании, а ко второй – внешние органы и организации.
Генеральная цель КБ заключается в обеспечении защиты компании от всевозможных угроз. Угрозы корпоративной безопасности также делятся на два вида – внешние и внутренние.
Внешние угрозы обусловлены факторами внешней макро- и микросреды (природные катаклизмы, техногенные катастрофы, экономические и политические кризисы, недобросовестная конкуренция и пр.).
Внутренние угрозы связаны с проблемами баланса интересов участников корпоративных отношений, эффективность корпоративного управления, общей результативностью и устойчивостью деятельности корпоративных структур.
Готовые работы на аналогичную тему
Обеспечение корпоративной безопасности возможно лишь при условии построения системы ее контроля и управления. Рассмотрим систему КБ более подробно.
Система корпоративной безопасности
Под системой корпоративной безопасности в общем виде принято понимать организованную совокупность специальных органов, методов, средств и мероприятий, посредством которых обеспечивается защита корпорации от угроз, как внешних, так и внутренних. Иначе говоря, ее можно определить в качестве ограниченного множества взаимоувязанных компонентов, обеспечивающих безопасность корпоративных структур и достижения стратегических целей, перед ними стоящих.
Основными элементами системы КБ являются:
Одной из важнейших составляющих системы КБ считается безопасность кадровая. Она включает в себя защиту от разглашения коммерческих тайн, промышленного шпионажа и некомпетентности сотрудников.
Информационная безопасность предполагает защиту информационных ресурсов компании и потоков информации.
Основными направлениями защиты экономического толка считаются защита от мошенничества и враждебных поглощений, управление и снижение экономических рисков, а также бизнес-разведка.
В основе личной безопасности лежит обеспечения физической, юридической и психологической защиты сотрудников корпорации.
Инженерно-техническая безопасность направлена на обеспечение физической и организационной безопасности корпорации, а техническая – на защиту технологий от утечки информации.
Наконец, ИТ-безопасность связана с защитой информации посредством использования соответствующих ИТ-технологий.
Основные принципы построения системы безопасности корпоративных структур представлены на рисунке 1. Рассмотрим их более подробно.
Рисунок 1. Принципы корпоративной безопасности. Автор24 — интернет-биржа студенческих работ
Комплексность предполагает необходимость построения системы КБ, обеспечивающей защиту различных сторон деятельности корпорации (персонал, информация, экономическая деятельность и пр.).
Согласно принципу своевременности меры по нивелированию угроз КБ и минимизации последствии их реализации должны осуществляться на всех стадиях жизненного цикла. При этом построение системы Кб должно осуществляться таким образом, чтобы ее функционирование было постоянным (непрерывным).
В основе обеспечения корпоративной безопасности должно лежать неукоснительное соблюдение требований, принципов и норм действующего законодательства.
Сама деятельность системы КБ должна осуществляться планомерно и последовательно, таким образом, чтобы полученные результаты превышали затраты на ее функционирование.
Принцип взаимодействия сводится к необходимости координации деятельности всех лиц и подразделений, принимающих участив в обеспечении безопасности корпоративных структур.
В целях своевременного выявления и предотвращения угроз КБ все ключевые мероприятия в области ее обеспечения необходимо в короткие сроки доносить до всех сотрудников компании и обеспечить их строгое выполнение каждым из них.
Наконец, принцип компетентности предполагает, что КБ должна выступать ключевой задачей управления, а вопросами ее обеспечения должны заниматься профессионалы.
Основы менеджмента корпоративной безопасности
Управление (или менеджмент) корпоративной безопасности представляет собой стратегическую деятельность по построению и управлению функционированием системы КБ, основные черты которой были рассмотрены выше.
Формирование системы КБ осуществляется поэтапно. Общий алгоритм ее построения представлен на рисунке 2.
Рисунок 2. Этапы построения системы КБ. Автор24 — интернет-биржа студенческих работ
Управление КБ неизменно сопряжено с принятием и реализацией управленческих решений в области защиты компании от корпоративных угроз и обеспечении устойчивости ее развития в долгосрочной перспективе.
Одной из особенностей управления КБ выступает вовлечение в данный процесс всех сотрудников корпорации. Его основной целью выступает достижение эффекта синергии от обеспечения безопасности составных элементов системы КБ.
Управление корпоративной безопасность предполагает необходимость разработки и реализации соответствующей стратегии и политики.
Стратегия КБ – это комплекс наиболее значимы управленческих решений, направленных на защиту корпорации от внешних и внутренних угроз.
Политика КБ – это система взглядов, решений и действия в сфере КБ, которые формирую благоприятную среду для получения желаемых результатов.
Если стратегия КБ определяет базовый вектор ее развития, то политика КБ формирует программу ее реализации.
Стоит ли нанимать бывших сотрудников спецслужб для защиты бизнеса? Мифы и реальность
Фото из открытых источников
До сих пор мало кто имеет четкое представление о том, что такое безопасность и какова ее роль в бизнесе. Известно, что формируется служба безопасности (СБ). Однако остается невыясненным ряд вопросов. Например, на что следует обращать внимание, делая выбор в пользу того или иного специалиста по корпоративной безопасности? Каковы профстандарты для них?
Подробно об этом «Московской газете» рассказал директор «Бюро корпоративного консалтинга и безопасности» Алексей Долженков.
— Алексей, что такое безопасность с точки зрения тех, кто ее должен обеспечивать?
То есть исходя из этой логики, ничего не произошло — состояние защищенности есть, что-то случилось — состояния нет и надо что-то делать.
По работе силовых структур, данный принцип виден в действии.
Выйдя на пенсию, сотрудник — не важно, начальник или, оперуполномоченный — продолжает применять данный принцип работы и у вас в компании. То есть, придя на должность руководителя СБ, он садится в теплое кресло на хорошую зарплату и начинает ждать, пока что-нибудь случится: ведь пока не случилось, безопасность есть. И хорошо, если он будет просто сидеть, в большинстве случаев от безделья они начинают творить страшные вещи: плетут интриги, настраивают людей в коллективе друг против друга, надувают щеки из серии «почему поменяли воду в кулере без моего согласия», и так далее.
Потом что-то случается, допустим, запрос из МВД по поводу взаимоотношений с одним из контрагентов. Тогда этот пенсионер бежит в подразделение, направившее этот запрос, и начинает там кричать, визжать, бить себя в грудь кулаком со словами: «Да, я за Родину кровь проливал!». В итоге любой нормальный сотрудник БЭПа «пошлет его куда подальше», и решать проблему все равно придется вам, только отношение уже будет заранее негативное, а самое главное, что к сути решения вопроса это вас не приблизит.
— Как понимают суть безопасности представители бизнеса?
— В большинстве случаев представление о службе безопасности компании сформировано фильмами и сериалами про бандитов, сотрудников правоохранительных органов и коммерсантов.
То есть понимание сути работы службы безопасности сводится к наличию пенсионера со связями и большими звездами, а также банды диких ЧОПовцев, которые, если нужно, проломят кому-нибудь голову.
Поясню: ЧОП к службе безопасности не имеет никакого отношения. Оба подхода не отражают самой сути службы безопасности коммерческой организации.
— В чем специфика работы таких специалистов? Какие трудности возникают в процессе сотрудничества с ними?
— Вы взяли себе на работу «породистого» пенсионера, с медалями и родословной, думаете, что теперь все у вас будет хорошо, а на самом деле вы за свои деньги получаете дополнительные проблемы.
Во-первых, существует риск раскрытия в своем окружении информации о вашем финансовом положении, о применяемых схемах налоговой оптимизации, об объемах наличного оборота, маршрутов перевозки, мест хранения, применяемых методах охраны, местах расположения удаленных серверов с бухгалтерией и не только.
Во-вторых, происходит демотивация топ-менеджмента в связи с нарочитым контролем и демонстративным недоверием.
Также возможно введение в компании дополнительных, необоснованных, административных барьеров.
Развивать эту тему можно бесконечно долго, естественно есть и исключения, когда удается получить руководителя Службы безопасности с системным подходом, желанием помочь вашей компании стабильно развиваться и без иллюзий относительно собственного профессионализма, то есть готового постоянно повышать свою квалификацию.
— Как осуществляется подбор сотрудников в СБ?
— Проблема здесь заключается в отсутствии профессиональных стандартов в данной сфере. Бизнесмен не должен быть специалистом по корпоративной безопасности, чтобы нанять на работу специалиста по корпоративной безопасности.
Ведь когда вы вызываете такси, вы не проверяете у водителя навыки вождения, не экзаменуете пилота перед полетом. Для этого существуют профессиональные стандарты, за соответствие которым отвечает образовательное учреждение, подготовившее специалиста и выдавшее диплом, учреждение подтвердившее соответствие знаний и навыков данным стандартам (ГИБДД и Росавиация).
С корпоративной безопасностью ничего подобного нет, поэтому и складывается ситуация, при которой специалист по безопасности не знает, что ему делать, а его работодатель не знает, что от него требовать.
— Как это сказывается на подходе к работе у таких специалистов?
— Тут начинается «креатив». Они могут закладывать специальные технические средства всем сотрудникам компании, а еще конкурентам и уборщице в швабру — вдруг они там чего-то такое обсуждают. Иногда додумываются предлагать взятки всем, начиная от участкового. В результате бизнесмен «подсаживается» на «абонентскую плату» в налоговую, полицию и надзорные органы.
Также такие специалисты любят поочередно вызывать сотрудников на профилактические беседы, с обязательным направлением лампы в лицо, историями про то, что все твои подельники давно раскололись, и предложением тайком снимать корпоратив на видео и пересылать в СБ, после чего они почему-то увольняются.
— Какие задачи решает Служба безопасности?
— Она отвечает за обеспечение собственника бизнеса объективной информацией о его компании, партнерах, конкурентах и за прогнозирование, выявление рисков и ликвидацию их последствий, минимизацию затрат по их устранению.
Служба безопасности в компании должна, прежде всего, нести образовательную функцию, то есть обучать и в дальнейшем контролировать соблюдение согласованных с собственником мер корпоративной безопасности.
— Как специалист по корпоративной безопасности добивается их реализации?
— Один из методов — это обучение ключевых менеджеров компании эффективному выполнению своей работы с соблюдением нормативных требований и применением достаточных мер безопасности.
Также поможет внедрение элементов риска менеджмента, то есть формирование у руководства компании и сотрудников всех уровней культуры работы с рисками.
Еще можно внедрить системы комплаенс-контроля и ввести режимы защиты информации (коммерческая тайна, персональные данные).
Это основные методы, обратите внимание, если ваш начальник СБ не оперирует этими понятиями, то он также как и ЧОП не имеет ничего общего с корпоративной безопасностью.
— Есть ли какая-то инструкция по применению СБ?
— Сложно дать исчерпывающий перечень мер, задач и способов их реализации, так как в каждом конкретном случае применяются те или иные формы и методы работы СБ.
Тем не менее, обозначу некоторые рекомендации.
Первое. Подбор руководителя СБ должен осуществляться собственником лично, важно полностью исключить аффилированность с генеральным директором и главбухом.
Второе. Руководитель СБ (должность может называться как угодно) должен быть зависим только от собственника (прием на работу, увольнение, зарплата, премирование и прочие моменты), иначе зачем он вообще нужен.
Третье. Понимание бизнес-процессов компании — это минимальная база специалиста по безопасности. Если этого нет, платить ему точно не за что.
Четвертое. Без построения системы комплаенс-контроля деятельность вашей службы безопасности будет иметь хаотичный характер.
Пятое. Служба безопасности должна проводить ежеквартальный аудит системы корпоративной безопасности с составлением соответствующего заключения, карты рисков (ее актуализации) и выработкой мер по устранению выявленных недостатков.
Шестое. Проработайте со специалистом по безопасности кризисные сценарии (блокировка счетов, обыск, рейдерский захват и т.д.) на основании этого должны быть соответствующие планы реагирования.
Важно понимать, что нет универсального рецепта и тем более человека, который за счет своих талантов устранит все риски и на все времена.
Бизнес — это целая череда случайных событий, под которые мы все так или иначе пытаемся подстроиться. Чем лучше это получается, тем больше удается заработать. А система корпоративной безопасности всего лишь с определенной долей вероятности позволяет эти события спрогнозировать и начать заранее к ним готовиться.
— Алексей, расскажите, пожалуйста, о практике применения стороннего аудита
— Состояние корпоративной безопасности в компании определяется путем проведения аудита. В современной практике аудита выделяется две основные разновидности: внутренний и внешний. Внутренний аудит проводится собственными силами компании, то есть службой безопасности, а внешний — силами сторонней организации.
В первом случае основная цель состоит в выявлении новых и актуализация ранее известных рисков. При этом важно, чтобы сотрудник, ответственный за его организацию, обладал необходимыми знаниями и опытом его проведения. По результатам составляется заключение, вносятся корректировки в карту рисков.
Во втором — произвести оценку эффективности системы мер корпоративной безопасности. То есть оцениваются: система выявления рисков, полнота и правильность их оценки, а также механизмы обратной связи во всех производственных цепочках; юридическая, экономическая, кадровая, информационная, физическая защищенность компании; и компетентность службы безопасности.
При этом важно, чтобы порядок проведения как первого, так и второго вариантов аудита имел четкую структуру и не носил хаотичный характер.
Управление кадровой безопасностью в организации
КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ: ПОНЯТИЕ И ЭЛЕМЕНТЫ
Только в условиях гарантированной безопасности компания может стать успешной и состоявшейся. Расширение партнерских связей, увеличение клиентской аудитории и стабильность рынка сбыта возможны, если в компании имеет место грамотно сформированная система безопасности. Она во многом определяет не только профессиональную состоятельность компании, но и является важной имиджевой составляющей.
Термин «безопасность» имеет широкое смысловое значение, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает разнообразные функциональные направления, например, политическую, военную, экологическую безопасность и т.п.
Возможна дифференциация безопасности в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера – со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности могут определять и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов.
Безопасность – это такие условия, в которых находится сложная система, когда воздействие внешних и внутренних факторов не влечет действий, считающихся отрицательными по отношению к данной сложной системе в сравнении с существующими на данном этапе потребностями, знаниями и представлениями.
Безопасность организации (корпоративная безопасность) – понятие емкое. В самом узком виде его можно представить как отсутствие различного рода опасностей и угроз или наличие возможностей по их предупреждению, защите своих интересов, недопущению ущерба больше критического предела. Это требует кропотливой повседневной работы соответствующего персонала, служб безопасности, которые бы обеспечили эффективную работу организации, сохранение ее имущества, недопущение разглашения тайны, пресечение факторов насильственных преступлений, сохранение интеллектуальной собственности и т.д. Иначе говоря, защиту всего от всего.
Другими словами, корпоративная безопасность – состояние корпорации как системы (ее основных подсистем), при котором вероятность актуализации факторов угрозы ее существованию минимизирована.
Главная цель корпоративной безопасности заключается в защите компании от всевозможных угроз и обеспечении благоприятных условий реализации ее основных интересов.
Угрозы корпоративной безопасности также делятся на два вида – внешние и внутренние.
Внешние угрозы обусловлены факторами внешней макро- и микросреды (природные катаклизмы, техногенные катастрофы, экономические и политические кризисы, недобросовестная конкуренция и пр.).
Рис.1. Корпоративная безопасность в институциональной среде
Большинство руководителей считают, что из всех угроз компании на первом месте находятся конкуренты. Конечно, конкуренция – естественный и даже необходимый процесс в условиях рыночных отношений, однако конкурентная борьба может быть разной:
— «белой» – добросовестная конкуренция, реализуется в форме соревнования в рамках действующего правового поля;
— «серой» – соперничество, осуществляется с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или предоставляемых им услуг;
— «черной» – противоборство, ориентированное на уничтожение конкурента, когда используются приемы и методы, противоречащие действующему законодательству.
«Серая» и «черная» виды конкуренции являются недобросовестными и порождают два новых фактора угрозы: промышленный шпионаж и рейдерство (недружественные поглощения), которые сами по себе пассивны и активизируются только в момент получения заказа на их услуги.
Существенное негативное влияние на развитие компаний оказывают также коррумпированные сотрудники многочисленных проверяющих и контролирующих органов, которые, используя административный ресурс, могут стать пособниками недобросовестных конкурентов.
Что касается криминала, то в настоящее время этот фактор угрозы менее значим и наиболее предсказуемым. Угрозу корпоративной безопасности несут также техногенные катастрофы.
Внешние риски всегда управляемы и предсказуемы, но при этом нужно понимать, что на стороне имеется информация об условиях безопасности компании, поскольку без нее внешние угрозы непродуктивны. Следовательно, основная угроза корпоративной безопасности все-таки происходит изнутри.
Внутренние угрозы связаны с проблемами баланса интересов участников корпоративных отношений, эффективностью корпоративного управления, общей результативностью и устойчивостью деятельности корпоративных структур.
Под внутренними угрозами корпоративной безопасности понимаются:
— угрозы со стороны сотрудников компании как умышленные (мошенничество, кража, искажение или уничтожение конфиденциальной информации, промышленный шпионаж и т.п.), так и неумышленные (изменение или уничтожение информации, низкая квалификация сотрудников, невнимательность и др.);
— угрозы, связанные с организационной незащищенностью бизнеса;
— угрозы, связанные с неэффективным управлением и организацией бизнес-процессов;
— угрозы, связанные с эксплуатацией технических средств и средств автоматизации.
Объектами корпоративной безопасности выступают (рис. 2):
— финансовые средства, материальные ценности, технологии;
— имущество и информационные ресурсы компании;
Рис. 2. Объекты корпоративной безопасности
К числу субъектов корпоративной безопасности относятся люди, службы, отделы, органы и учреждения, непосредственно принимающие участие в реализации мер, направленных на ее обеспечение. Вся их совокупность условно может быть подразделена на две группы. К первой относятся внутренние службы, непосредственно занятые обеспечением безопасности компании, а ко второй – внешние органы и организации (аутсорсинг безопасности).
Обеспечение корпоративной безопасности возможно лишь при условии построения системы ее контроля и управления. Рассмотрим систему корпоративной безопасности более подробно.
Под системой корпоративной безопасности в общем виде принято понимать организованную совокупность специальных органов, методов, средств и мероприятий, посредством которых обеспечивается защита корпорации как от внешних угроз, так и внутренних. Иначе говоря, ее можно определить в качестве ограниченного множества взаимоувязанных компонентов, обеспечивающих безопасность корпоративных структур и достижения стратегических целей, перед ними стоящих.
Основными элементами системы корпоративной безопасности являются:
— инженерно-техническая и техническая безопасность;
— кадровая безопасность (рис. 3).
Рис. 3. Элементы системы корпоративной безопасности
Информационная безопасность предполагает защиту информационных ресурсов компании и потоков информации.
Обеспечение информационной безопасности направлено, прежде всего, на предотвращение рисков, а не на ликвидацию их последствий. Любая утечка информации может привести к серьезным проблемам для компании – от значительных финансовых убытков до полной ликвидации. Чаще всего «утекают» из компаний документы финансового характера, технологические и конструкторские разработки, логины и пароли для входа в сеть других организаций. Но серьезный вред может нанести и утечка персональных данных сотрудников.
Угрозы информационной безопасности возникают чаще всего в результате:
— невнимательности и халатности сотрудников;
— использования пиратского программного обеспечения;
— DDoS-атаки (Distributed-Denial-of-Service – «распределен-ный отказ от обслуживания» – это поток ложных запросов от сотен тысяч географически распределенных хостов, которые блокируют выбранный ресурс);
— угрозы со стороны совладельцев бизнеса;
Среди средств информационной защиты можно выделить:
— физические средства защиты информации – ограничение или полный запрет доступа посторонних лиц на территорию, пропускные пункты, оснащенные специальными системами.
— базовые средства защиты электронной информации – антивирусные программы, системы фильтрации электронной почты, защищающие пользователя от нежелательной или подозрительной корреспонденции;
— организацию дифференцированного доступа к информации и систематическая смена паролей;
— резервное копирование данных;
— план аварийного восстановления данных – крайняя мера защиты информации после потери данных;
— шифрование данных при передаче информации в электронном формате (end-to-end protection).
Итак, защита информации должна осуществляться комплексно, сразу по нескольким направлениям. Чем больше методов будет задействовано, тем меньше вероятность возникновения угроз и утечки, тем устойчивее положение компании на рынке.
ИТ-безопасность связана с защитой информации посредством использования соответствующих ИТ-технологий.
ИТ-безопасность – состояние защищенности информационных ресурсов компании, представленных в электронном виде. Она обеспечивается по трем направлениям:
— защита информации, которая передается через разрозненные объекты;
— защита автономных ресурсов, представленных на автономных носителях;
— защита информационных сетей, защита сетевых информационных ресурсов.
Важным аспектом ИТ-безопасности является разработка правильной политики безопасности. Для этого необходимо проанализировать все слабые стороны системы и выявить риски, которые нужно устранить. Очень важно провести обучающие семинары для сотрудников и требовать от них соблюдения правил в рамках политики безопасности.
Существуют различные методы и способы защиты. К основным (базовым) относятся:
— идентификация, аутентификация и авторизация – регистрация субъекта в информационной системе;
— системы контроля доступа;
— мониторинг событий, происходящих в информационной системе;
— контроль за целостностью данных.
Эффективным методом защиты является шифрование. С его помощью обеспечивается доступность информации (шифрование используется для аутентификации источника информации), ее целостность (предотвращается изменение информации при передаче или хранении) и конфиденциальность (позволяет скрыть информацию от неавторизованных пользователей).
В обеспечении ИТ-безопасности очень важным является системный, комплексный подход.
Инженерно-техническая безопасность направлена на обеспечение физической и организационной безопасности компании, а техническая – на защиту технологий от утечки информации.
Инженерно-техническая безопасность строится по следующим направлениям:
— мероприятия при выборе и проектировании помещений;
— проведение охранных мероприятий;
— создание системы охраны периметров;
— создание систем охранного видеонаблюдения;
— создание системы охранной сигнализации;
— создание системы контроля и управления доступом в помещения;
— мероприятия по применению химических средств.
Техническая безопасность направлена на защиту каналов утечки информации, среди которых выделяют акустический, визуальный и электромагнитный каналы.
Акустический канал утечки информации (передача информации через звуковые волны) реализуется в следующем: подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны; негласная запись разговоров на диктофон или магнитофон; подслушивание разговоров с использованием выносных микрофонов.
Визуальный канал утечки информации: наблюдение, фото- и видеосъемка, использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото- и видеокамер.
Электромагнитный канал утечки информации включает прослушивание телефонных разговоров, а также использование сотовых телефонов для получения конфиденциальной информации.
Защита от технических средств получения информации предполагает:
— удаление технических средств компании (источников излучения) от границы контролируемой территории;
— по возможности размещение технических средств компании (источников излучения) в подвальных и полуподвальных помещениях;
— размещение трансформаторных развязок в пределах контролируемой зоны;
— уменьшение параллельных пробегов информационных цепей с цепями электропитания и заземления, установка фильтров в цепях электропитания;
— отключение на период конфиденциальных мероприятий технических средств, имеющих элементы электроакустических преобразователей, от линий связи;
— установка электрических экранов помещений, в которых размещаются технические средства, и локальных электромагнитных экранов технических средств (в том числе телефонных аппаратов);
— использование системы активной защиты (системы пространственного и линейного зашумления);
— увеличение времени решения открытых задач для компьютерных средств;
— использование в качестве линий связи волоконно-оптических систем.
В основе личной безопасности лежит обеспечение физической, юридической и психологической защиты сотрудников организации.
Физическая безопасность персонала подразделяется на личную безопасность руководства и ведущих специалистов и безопасность всего персонала в целом.
Личная безопасность руководства и ведущих специалистов – это физическая охрана, а также охрана жилья и средств передвижения руководителей и ведущих специалистов организации и членов их семей.
Физическая безопасность персонала – это система охраны труда и техники безопасности в организации на основе производственной санитарии и психологии деловых отношений. Безопасные и здоровые условия труда в организации обеспечиваются комплексным взаимодействием как руководства организации, так, и не в последнюю очередь, условиями самого персонала организации.
Кроме того, личная безопасность подразумевает предотвращение таких угроз, как переманивание ценных сотрудников конкурентами и склонение сотрудников к нелояльности по отношению к своей компании.
Наиболее распространенной угрозой является именно первая. Тем более, что для этого конкурентам нет необходимости прибегать к откровенно противоправным действиям. Достаточно изучить текущие условия труда и предложить лучшие. Но переманить стараются далеко не каждого работника. В прицел конкурентов попадают, прежде всего, топ-менеджеры, высококвалифицированные рабочие, ведущие специалисты, особенно в передовых научных и технических сферах. Универсального рецепта предупреждения и ликвидации такой угрозы не существует, все мероприятия осуществляются в рамках персонального менеджмента.
Опасность второй угрозы (склонение сотрудников к нелояльности) состоит в том, что путем подкупа, угроз или шантажа конкуренты или криминальная среда получают источник конфиденциальной информации или выгоду от заключения сделок на условиях, наносящих ущерб работодателю. Или же такой сотрудник может выполнять разовые поручения, имеющие разной степени тяжести последствия.
Основными направлениями защиты экономического характера (финансовая безопасность) считаются защита от мошенничества и рейдерства, управление и снижение экономических рисков, а также бизнес-разведка.
Финансовая безопасность – это базовый компонент корпоративной безопасности, рассматриваемый как способность экономического субъекта обеспечивать финансовое равновесие и высокую эффективность в условиях трансформации внешней среды и наличия множества финансовых рисков.
Главной целью обеспечения финансовой безопасности является управление совокупностью финансовых рисков в целях их нейтрализации и (или) минимизации негативных последствий их осуществления. Достижение этой цели обеспечивается посредством решения комплекса задач по созданию условий:
— для целенаправленного развития компании на базе бесперебойного ведения финансово-хозяйственной деятельности;
— поддержания заданных темпов роста операционной деятельности и своевременного создания условий для диверсификации;
— поддержания устойчивой конкурентоспособности компании;
— своевременного инновационного обновления основных производственных фондов;
— сохранения постоянной платежеспособности и финансовой устойчивости;
— ведения эффективной деятельности.
Наиболее опасными для компании признаются риск неплатежеспособности, порождаемый нерациональной структурой активов и разбалансированностью движения денежных потоков, и риск потери финансовой устойчивости, являющийся следствием неэффективных состава и структуры капитала чрезмерного привлечения заемных источников финансирования. При неблагоприятном стечении обстоятельств они могут привести к кризису или вызвать катастрофические последствия для компании.
Система финансовой безопасности организации включает три группы элементов:
— элементы воздействия – состояние финансовых ресурсов при воздействии внешних и внутренних факторов;
— элементы обеспечения финансовой безопасности – идентификация реальных и потенциальных угроз финансовой безопасности организации и их носителей, определение сфер их локализации и установление основных субъектов угроз, механизмов их функционирования, критериев их воздействия на ее финансовую систему;
— результативные итоговые элементы – мониторинг, контроль и превентивные мероприятия, обеспечивающие определенный уровень защиты от внешних и внутренних угроз финансовым интересам организации.
Правовая безопасность компании – это такое состояние защищенности ее интересов, при котором обеспечено максимальное соблюдение всеми подразделениями обязательных для компании требований, а в отношении возникающих правовых рисков выстроена эффективная работа по их своевременному выявлению и минимизации.
Значение правовой составляющей корпоративной безопасности организации состоит в эффективном и всестороннем правовом обеспечении ее деятельности, четком соблюдении организацией и его сотрудниками всех правовых норм действующего законодательства при оптимизации затрат корпоративных ресурсов на достижение этих целей.
Внутренние причины низкой эффективности обеспечения правовой составляющей корпоративной безопасности организации:
— низкая квалификация сотрудников юридической службы, непонимание необходимости комплексной юридической экспертизы любых планируемых и осуществляемых организацией действий на предмет их соответствия требованиям действующего законодательства;
— слабая проработка договорных отношений организации с контрагентами по бизнесу, с персоналом по трудовым договорам; неэффективное юридическое отстаивание интересов организации в конфликтных ситуациях;
— слабое юридическое планирование обеспечения поддержки бизнеса; отсутствие или низкий уровень стратегии деятельности организации по улучшению правовой среды.
Под внешней правовой средой организации следует понимать совокупность общественно-политических и правовых условий. Внешние негативные воздействия на правовую безопасность организации объединяют в две группы.
Первая группа состоит из угрозы ущербов политического характера, к которым можно отнести военные действия, волнения, блокады экономического и военно-политического характера, этнические, национальные и религиозные проблемы, а также общую общественно-политическую нестабильность в стране и в международных отношениях в целом.
Вторая группа негативных воздействий – это неожиданные и частые изменения норм действующего законодательства и методов их реализации, влекущими за собой угрозы ущербов организации. Среди основных негативных воздействий данной группы следует помнить о таких угрозах правового характера, как изменение хозяйственного, налогового и таможенного законодательства, законодательства по собственности, земле и труду, а также по вопросам регулирования процессов приватизации и национализации собственности.
Обеспечение правовой составляющей корпоративной безопасности организации должно включать в себя все этапы: анализ угроз негативных воздействий на правовую безопасность организации; оценку текущего уровня обеспечения данной составляющей; разработку и осуществление планируемого комплекса мер по улучшению правовой безопасности организации.
Также должен иметь место ситуационный анализ и анализ прецедентов, что позволит существенно повышать эффективность обеспечения правовой составляющей на основе подробного анализа аналогичных прецедентов. Эффективность данных способов объясняется значительной стандартизацией и универсальностью причинно-следственных связей при решении возникающих проблем, касающихся правовой безопасности организации.
К основным методам обеспечения юридической безопасности можно отнести:
— экспертизу всех документов, а также проверку правильности их составления;
— представление интересов компании в судовых инстанциях;
— обслуживание по всем видам правовых вопросов на всех этапах сделки;
— экспертизу всех будущих сделок, коммерческих и инвестиционных проектов компании;
— своевременное взаимодействие и решение спорных моментов с государственными структурами;
— подготовку к проверкам контролирующих структур;
— обеспечение защиты в случае незаконных попыток изъятия правоохранительными органами документов компании;
— оформление исков, жалоб на действия (бездействие) контролирующих (правоохранительных) структур.
Кадровая безопасность является важнейшей составляющей системы корпоративной безопасности. О ней пойдет речь в следующем параграфе.