Економічна безпека підприємства
Розділ 4. СИСТЕМА ЗАХИСТУ ПІДПРИЄМСТВА
4.4. Служба економічної безпеки підприємства
Як підкреслював А. Даллес, розвідка завжди вирішує дві задачі: збір інформації про супротивника й охорону власних секретів. Тому фірми, що працюють у ринкових умовах, питанню захисту власних секретів приділяють серйозну увагу. Як повідомляли “Вісті”, західні фірми на ці цілі витрачають до 15% своїх доходів. Західні бізнесмени, знайомлячись наприкінці 80-х рр. з радянськими підприємствами, були дуже здивовані відсутністю
Службу, зайняту охороною власних секретів фірми, зазвичай прийнято називати службою безпеки. В логічному аспекті – служба безпеки – зворотний бік розвідки. Однак, це зовсім не означає, що дані служби варто поєднувати. Навпаки, з огляду на різний характер їх роботи, вони повинні бути відособлені. Це випливає з того, що об’єкти розвідки знаходяться в зовнішньому середовищі підприємства, тоді як об’єкти безпеки – у внутрішньому. Є розходження в методиці організації роботи. Тому, не виключаючи співробітництва між ними в обміні методикою й інформацією, їхню роботу
Законодавства багатьох держав СНД дозволяють організацію таких служб на підприємствах, у банках і т. ін. Протиріччя полягають у тім, що ці служби не мають достатнього правового статусу. Сюди нерідко беруть “хлопців” зі сталевими м’язами, але які не мають відповідної правової підготовки, права на носіння і застосування зброї, не наділених правами працівника правоохоронних органів у частині затримання злочинців. Рішення цих проблем треба шукати на законодавчому рівні, перетворюючи служби безпеки організацій у позаштатні відділи органів правопорядку. Це дозволило б наділити їх мінімальними правами стосовно носіння і застосування зброї, затримання злочинців і, найголовніше, поставити під контроль правоохоронних органів.
Методологічні підходи до організації економічної безпеки фірми
Безпека організації визначається безліччю “загроз” у процесі її взаємодії з зовнішнім середовищем і розвитком внутрішнього середовища.
Загрози зовнішнього середовища: постачальник може зірвати договір, а покупець відмовитися від замовлення, недобросовісний конкурент може зробити диверсію, майно й інформація можуть бути викрадені, співробітник також може бути викрадений разом з інформацією.
Загрози внутрішнього середовища: недотримання технологічних режимів (вибухи, пожежі, інфекції та ін., зараження середовища); недотримання режиму роботи організації і режиму комунікацій (витік інформації).
Суть захисту зводиться до нейтралізації і запобігання загрозам, а якщо таке трапилося, то до відшкодування збитку. Спочатку визначаються об’єкти захисту. У якості таких можна виділити :
1. Інтереси організації (вони визначені її місією, стратегією і цілями). Ці інтереси виявляються у відносинах з держорганами, партнерами, посередниками, громадськістю і засобами масової інформації.
2. Наступним об’єктом є власність організації, що служить одним з визначальних засобів досягнення цілей і реалізації інтересів. Формою власності є всі економічні ресурси, що належать підприємству, за винятком персоналу: будинки, споруди, устаткування, готова продукція тощо.
3. Також важливою формою власності, що служить одним із найбільш бажаних об’єктів викрадення у сучасних умовах, є інформація.
4. Однією з форм власності, охорона якої має принципове значення, є технології (які мають правовий статус і не мають його патенти, ліцензії, ноу-хау і т. ін. – як, наприклад, технологія “кока-коли”).
5. Важливим об’єктом захисту є економічні, кооперативні та інші зв’язки з партнерами. Вони вимагають захисту від зазіхань конкурентів, що завжди прагнуть їх порушити. Також необхідно виключити з цих зв’язків недобросовісних партнерів. У цьому напрямку служба безпеки працює разом з розвідкою.
6. Продукція і послуги, що поставляються організацією споживачам.
7. Транспортні засоби і вантажі, що транспортуються.
8. Персонал, що є носієм інформації.
Відзначені об’єкти захисту охороняються різними способами, серед яких можна виділити, як основні, наступні :
1. Юридичний захист. Він покликаний охороняти законні права фірми і її співробітників у взаєминах з державою, юридичними і фізичними особами в карному і цивільному правових полях.
2. Економічний захист передбачає врахування економічних інтересів фірми у взаєминах з державою, фізичними і юридичними особами при оформленні відносин постачання, реалізації, інвестицій і платежів.
3. Фізичний захист передбачає припинення дій фізичних осіб, спрямованих на грабіж і розкрадання власності й персоналу, спроб нанесення збитку руйнуванням власності, технологій, комунікацій тощо.
4. Інформаційний захист передбачає визначення секретної інформації й організацію комунікацій, що запобігають її витіканню.
5. Технологічний захист передбачає забезпечення унікальності продукту чи послуги фірми.
6. Організаційний захист передбачає відпрацьовування процедур і режимів, що виключають нанесення збитку фірмі шляхом розкрадань власності, технологій, інформації тощо.
7. Соціально-психологічний захист передбачає виховну роботу в колективі по створенню атмосфери патріотизму, відданості інтересам фірми.
Організація служби економічної безпеки фірми
Склад і структура служби безпеки організації визначаються двома факторами :
1) потенційним складом і структурою загроз;
2) фінансовими можливостями організації.
Перед тим, як створювати службу безпеки організації, необхідно сформувати модель загроз організації. У цій моделі повинні бути визначені загрози, варіанти захисту і відповідальні за організацію захисту. Вище ми виділили можливі джерела загроз з боку зовнішнього і внутрішнього середовища. їх комбінація, наприклад, для банку і для кондитерської фабрики можуть бути різними (табл. 1).
Таблиця 1
Фрагмент приблизної моделі загроз комерційному банку
N П/п | Джерело Загрози | Характер загрози | Можливий захист | Відповідальний за захист |
1. | Зовнішнє Середовище (злочинці) | Пограбування каси, сховищ | Технічними засобами, охороною | Служба безпеки |
2. | Зовнішнє Середовище | Одержання грошей за фальшивими Авізо | Технічними засобами, фінансовим контролем | Відділ розрахунків, служба безпеки |
3. | Зовнішнє Середовище (клієнти) | Одержання кредиту без забезпечення | Контроль позичальника | Фінансова Служба |
4. | Внутрішнє Середовище (персонал) | Привласнення коштів службовцями | Контроль комп’ютерних програм і операцій | Контрольна служба, служба безпеки |
5. | Внутрішнє Середовище (технології, Персонал) | Пожежа | Дотримання режиму. Протипожежний захист. Страхування | Служба безпеки, комендант, юридична служба |
6. | Зовнішнє Середовище (злочинець) | Проникнення в комп’ютерну систему, розкрадання інформації, введення “вірусів” | Зміна програм | Служба безпеки. Програмісти |
7. | Зовнішнє Середовище (злочинці) | Розкрадання коштів і цінних паперів | Технічні засоби. Охорона | Служба безпеки |
8. | Зовнішнє Середовище (злочинці) | Викрадення Президента чи керуючого банком | Особиста охорона | Служба безпеки |
Ця модель носить навчальний характер. Її можна розширювати, поглиблювати, конкретизувати. Задача її зводиться до визначення потреби і розмірів служби безпеки. Зрозуміло, чим більший об’єкт, тим більше загроз, і тим складніша організація служби безпеки. Другий висновок, який випливає з моделі загроз будь-якої організації, служба безпеки організує свою роботу в тісній взаємодії зі службами внутрішнього контролю, юридичним відділом, відділами забезпечення (програмісти, економісти, фінансисти, господарські служби тощо). Можна в модель загроз включити всі загрози відповідно до приведених вище форм захисту.
Звідси визначаються підходи до організації служби безпеки. У маленькій фірмі це може бути одна людина, що, спираючись на фахівців різних профілів, організовує захист фірми. З ростом фірми збільшується і персонал по захисту. У найбільших – ця служба нараховує сотні і тисячі фахівців.
Якщо це середнє підприємство, що нараховує декілька сотень працівників, то воно вже може дозволити собі утримання відділу з 7-15 чоловік. І перша проблема, яку необхідно вирішити, – це структура відділу. З огляду на те, що по окремих напрямках крім служби безпеки до захисту залучаються функціональні підрозділи фірми, загальне керівництво із забезпечення безпеки покладається на одну з перших осіб управління інституціонального рівня – першого президента чи його найближчого заступника.
Безпосередньо у відділі функціональні обов’язки розподіляються за об’єктами захисту: будівлі, територія, майно, продукт, транспортні засоби, інформація, зв’язок, персонал тощо. Крім того, можна спеціалізувати працівників і за способами захисту. Те, що їх діяльність може перетинатися, – це навіть добре. Будь-яка система працює стійкіше, якщо має дублююче забезпечення. Робота організується таким чином, щоб економічні, правові і технологічні методи захисту доповнювали один одного, а не заважали.
Наступна важлива проблема – це підбір кадрів. Дана робота трохи відрізняється від загальноприйнятих підходів у менеджменті. Насамперед відповідно до структури підрозділу безпеки визначається кількість співробітників і кваліфікаційні вимоги. У невеликих підрозділах це може бути фахівець у 1-2 галузях; наприклад, особиста охорона і технічні засоби захисту; реклама й інформація, технологія та засоби захисту тощо. Якщо дозволяють можливості, то краще підбирати по одному фахівцю чи навіть формувати групи за напрямками роботи.
І. Лямін вважає, що в основі пошуку необхідних фахівців повинна лежати особиста рекомендація. Ні в якому разі, якщо ви не хочете одержати “двійника”, не користуйтесь рекламою. Людей, необхідних для охоронної роботи, доцільно шукати серед колишніх працівників служб безпеки і правоохоронних органів держави (доцільно оперативників), для забезпечення технічної, технологічної, правової, економічної і психологічної безпеки доцільно підбирати практичних працівників і наукових співробітників дослідницьких установ.
Вимоги, які пред’являються до кандидатур.
– професійний рівень (з’ясовується в ході бесід, тестування, перевірок);
– надійність (шляхом з’ясування думки людей, що близько знають кандидата на його попередній роботі, в місці проживання, навчання тощо);
– психологічна стійкість, відсутність хронічних захворювань (перевірка здоров’я);
– відсутність близьких родичів, знайомих, що працюють у конкуруючих підприємствах і фірмах.
Якщо кандидат за зазначеними параметрами відповідає вашим вимогам, необхідно правильно оформити трудові відносини. З цим колом осіб їх доцільно оформляти контрактом, у додатках до якого повинні бути чітко визначені професійні обов’язки. Тут також доцільно відобразити вимоги про лояльність і санкції за порушення цих вимог. Зрозуміло, контрактна форма трудових відносин повинна передбачатися Статутом. Тут також повинні обумовлюватися й умови припинення контракту обома сторонами.
Відділ служби безпеки веде роботу самостійно, координуючи її зі службою розвідки. Цими напрямками координації роботи можуть бути:
1. Перевірка фінансової стійкості, платоспроможності й ефективності функціонування партнера.
2. Перевірка добропорядності й інших якостей найнятих на роботу фахівців.
3. З’ясування технологічних можливостей партнерів.
4. Нейтралізація розвідувальної роботи конкурента та інших загроз, виявлених розвідкою.
– Декілька важливих висновків :
По-перше, вартість збережених за допомогою служби безпеки секретів повинна оцінюватися і зіставлятися з ринковими цінами цих секретів. Служба безпеки доцільна доти, поки витрати на охорону даного секрету нижче ринкових цін його купівлі;
По-друге, службу безпеки й основні її напрямки повинні очолювати фахівці, що добре знають рівень і ціну таємності найважливіших досягнень галузі;
По-третє, межі таємності не повинні перевищувати необхідного рівня, тобто не повинні заважати організації виробничих процесів і рекламній діяльності;
По-четверте, служба економічної безпеки повинна постійно стежити за своєчасним розсекречуванням інформації, що втрачає здатність приносити додатковий доход.