Содержание
- 1 Корпоративная безопасность — что это
- 2 Корпоративная безопасность — что это
- 3 Суть корпоративной безопасности в компании
- 4 Комплексная безопасность предприятия
- 5 United Traditions. Unique Tradеmark. UniTra
- 6 Обеспечение корпоративной безопасности предприятия
- 7 Корпоративная безопасность – защита информации компании
- 8 Корпоративная безопасность
- 9 Обеспечение корпоративной безопасности (стр. 1 из 2)
- 10 ЗАДАЧИ И ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ
Корпоративная безопасность — что это
Вы не можете посетить текущую страницу по одной из причин:
- просроченная закладка/избранное
- кэш поисковой системы ссылается на несуществующий документ
- неправильный адрес
- у вас нет права доступа на эту страницу
- Запрашиваемый ресурс не найден.
- В процессе обработки вашего запроса произошла ошибка.
Пожалуйста, перейдите на одну из следующих страниц:
Если проблема повторится, пожалуйста, обратитесь к системному администратору сайта и сообщите об ошибке, описание которой приведено ниже.
Корпоративная безопасность — что это
Вы не можете посетить текущую страницу по одной из причин:
- просроченная закладка/избранное
- кэш поисковой системы ссылается на несуществующий документ
- неправильный адрес
- у вас нет права доступа на эту страницу
- Запрашиваемый ресурс не найден.
- В процессе обработки вашего запроса произошла ошибка.
Пожалуйста, перейдите на одну из следующих страниц:
Если проблема повторится, пожалуйста, обратитесь к системному администратору сайта и сообщите об ошибке, описание которой приведено ниже.
Суть корпоративной безопасности в компании
То явление, которое сегодня получило название корпоративной безопасности вовсе не ново. Оно существует уже многие, не только годы, даже века, в общем, с той поры, как появилась сама торговля, а затем и промышленность. Каждый купец всегда старался сберечь все свои секреты, все профессиональные навыки и наработки от своих конкурентов. И все ради сохранения прибыли и ее приумножения.
Нынешняя корпоративная безопасность, по своей сути, мало чем отличается от той, существовавшей тогда. Изменились лишь те реалии, в которых она работает и с чем борется. Любое современное предприятие, любая компания прилагает немало усилий для того, что бы защитить себя, а также свое имущество от многочисленных угроз, причем, не только внешних, но и внутренних, которые зачастую бывают более опасными, чем внешние угрозы. Всеми этими вопросами и призваны заниматься специалисты, которые работают с корпоративной, а также информационной безопасностью.
Сферы жизни в компании, которые подлежат охране и защите
Так, что же необходимо защищать в компании от внутренней угрозы, и какие действия для этого необходимо проводить? Под защитой в основном находятся коммерческие тайны и экономическая безопасность. И для того, что бы обеспечить надежную защиту всего этого, службы внутренней безопасности проводят такие меры как:
- внутренняя работа с работниками компании;
- внутренняя разведка и служебные расследования;
- а также обеспечивают общую защиту в техническом и в физическом плане.
Подходить к защите необходимо в комплексе, ведь беды не миновать, если хотя бы один из путей осуществления угрозы будет открыт, тогда у безопасности компании будут серьезные проблемы.
Что же можно предпринять, что бы выстроить эффективную систему безопасности?
Чтобы правильно дать ответ на такой вопрос, нужно сначала провести тщательный анализ существующего в компании положения дел, того, как на данном этапе осуществляется охрана данных. Для этого необходимо сделать три шага на пути к успешно построенной системе безопасности.
Итак, первым шагом необходимо выявить всю важную и особо важную информацию. Второй шаг требует выявления всех незащищенных или слабо защищенных мест корпоративной безопасности. И третий шаг предполагает оценку всех реальных возможностей для обеспечения защиты этих данных.
Вы можете сами произвести такую оценку и проделать все вышеперечисленные действия, а можете нанять специальных людей, которые проведут проверку по информационной безопасности в компании. В первом случае, более выгодно для вас будет и то, что в стоимостном выражении это будет дешевле, а также и то, что вы не будете допускать третьи лица к своей информации.
Но, если в вашей компании нет хороших специалистов, которые могли провести проверку подобного рода, то самым идеальным вариантом будет привлечение людей со стороны. И лучше, если это будут проверенные компании, которые специализируются именно на безопасности, обладающие идеальной репутацией, которая им дороже вашей ценной информации.
В любом случае, вся работа с поиском и выявлением ценной информации, будет проводиться только с помощью вас и ваших сотрудников. Затем специалисты выявят все слабые и мало защищенные места, которым необходимо будет в дальнейшем уделять больше внимания, и обеспечивать сохранность.
После всех этих мероприятий, компания, которая будет проводить аудит безопасности, выдаст ряд мер и рекомендаций, как наиболее эффективно спланировать все действия по защите вашей информации. Это будут действия и технического, и организационного плана. При правильном и своевременном проведении всех нужных мероприятий, вы сможете быть уверены в том, что максимально защитили свою компанию от внутренних угроз корпоративной безопасности.
Комплексная безопасность предприятия
В нынешних реалиях ни одна компания не застрахована от различного вида опасностей и угроз, которые способны нанести бизнесу существенный урон.
Система безопасности предприятия – это система выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию.
Зоны риска
Не является верным утверждение, что безопасность – это в первую очередь физическая защищенность предприятия, так как для бизнеса угрозами также могут являться не только имеющие физическую природу грабеж, порча или уничтожение имущества, но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, недобросовестность конкурентов или партнеров, информационные войны, изменение экономической ситуации и многое другое. Основной целью комплексной системы безопасности является обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия.
Субъекты деятельности по безопасности
Выделяют две группы субъектов, обеспечивающих безопасность предприятия: внешние субъекты и внутренние.
К внешним субъектам относятся органы законодательной, исполнительной и судебной власти, призванные обеспечивать безопасность всех без исключения граждан в отдельно взятом государстве. Деятельность этих органов не может контролироваться самими предприятиями. Они формируют законодательную основу функционирования и защиты хозяйственной деятельности в различных ее аспектах и обеспечивают ее исполнение.
К внутренним субъектам относятся подразделения, ответственные лица либо привлеченные предприятием специалисты, непосредственно осуществляющие деятельность по защите безопасности данного конкретного субъекта хозяйственной деятельности.
Управление безопасностью
Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия.
Из опыта известно, что компания начинает задумываться о своей безопасности только после того, как возникли проблемы и произошли финансовые потери. Этого можно и нужно избежать.
В первую очередь нужно сказать, что комплексная корпоративная безопасность невозможна без обеспечения руководителей компании информацией, необходимой для всесторонне взвешенного принятия управленческих решений, как стратегических, так и оперативных. Если предприятие претендует на долгую жизнь и непрерывное развитие, необходима правильная обработка и анализ информации о внешней и внутренней среде компании, конкурентах, поставщиках, партнерах, сотрудниках, бизнес-процессах и тенденциях развития рынка.
Все это требуется для минимизации предпринимательских рисков. При этом оптимальная политика руководства предприятия в области создания действительно эффективной системы безопасности состоит в том, чтобы, исходя из имеющихся ресурсов и существующих приоритетов, проводить мероприятия, предусматривающие постепенное повышение эффективности всей системы безопасности.
Принципы построения системы безопасности
Каждая система безопасности – это уникальный продукт. Например, системы безопасности торгового предприятия, транспортной компании или производственной фирмы очень отличаются друг от друга. Тем не менее существуют общие принципы, основываться на которые можно при построении любой системы.
Все мероприятия по обеспечению безопасности можно разделить на 5 категорий:
– прогнозирование возможных угроз;
– организация деятельности по предупреждению возможных угроз (превентивные меры);
– выявление, анализ и оценка возникших реальных угроз безопасности;
– принятие решений и организация деятельности по реагированию на возникшие угрозы;
– постоянное совершенствование системы обеспечения безопасности предприятия.
Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов:
- Комплексность. Руководство компании должно оценивать все возможные угрозы и, исходя из этого, строить систему безопасности.
- Своевременность. Все, что делается для обеспечения безопасности, должно быть направлено в первую очередь на упреждение возможных угроз, а также на разработку эффективных мер предупреждения посягательств на интересы компании.
- Непрерывность. Защитные меры должны применяться постоянно. Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование – …».
- Законность. Система безопасности должна опираться на действующее законодательство с применением всех дозволенных методов обнаружения и пресечения правонарушений.
- Плановость. Деятельность по обеспечению безопасности должна строиться на основе специально разработанных планов работы всех подразделений компании и ее отдельных
- сотрудников.
- Целесообразность. Руководству компании обязательно нужно сопоставлять размер возможного ущерба и затраты на обеспечение безопасности (критерий «эффективность – стоимость»).
- Дублирование. Средства защиты должны быть продублированы. Тогда при отказе одного звена системы всегда можно задействовать резервный вариант.
- Специализация. Не обязательно все вопросы безопасности решать силами штатного персонала. Для большинства предприятий экономически выгоднее привлекать к разработке и внедрению системы безопасности специализированные организации, сотрудники которых подготовлены к конкретному виду деятельности, имеют опыт практической работы и государственную лицензию на право оказания услуг.
- Совершенствование. Меры и средства защиты следует изменять и дополнять, основываясь на собственном ежедневном опыте, отслеживать появление новых технических средств и нормативно-технических требований.
- Централизация управления.
Система безопасности должна работать самостоятельно по единым утвержденным в компании принципам. А руководитель организации должен при любых условиях владеть ситуацией. И последнее слово в принятии решения остается неизменно за ним.
Виды угроз для бизнеса
Угрозой безопасности компании считается потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить ее деятельность. Чтобы предпринимать какие-либо действия для предотвращения нежелательных событий, нужно знать, что в принципе может угрожать предприятию.
Угрозы могут быть постоянными или временными, внешними или внутренними.
В соответствии с общей теорией безопасности выделяют пять базовых угроз:
- Угрозы, связанные с конкурентной борьбой.
- Угрозы, связанные с человеческим фактором.
- Угрозы, связанные с деятельностью государства (коррупция, несовершенство
- законодательства, административный ресурс, политика и т.д.).
- Угрозы, связанные с организованной преступностью.
- Угрозы, связанные с техногенными и природными факторами.
Угрозы предпринимательской деятельности также имеют свою классификацию:
- преднамеренные (кражи, нападения, взломы, проникновения на территорию, недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж, заведомо неправильное оформление договоров, документов и т.д.);
- непреднамеренные (природные и технические);
- информационные (утечка конфиденциальной информации, уничтожение или несанкционированное изменение информации, порча технических средств приема, передачи, обработки и хранения информации и т. д.);
- непреднамеренная некомпетентность (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, и т. д.);
- экономические (невозврат кредитов, мошенничество, хищение финансовых средств, подделка платежных документов, фальсификация финансовой или бухгалтерской отчетности и т. д.);
- объективные (инфляция, конкуренция, экономические кризисы и т.д.);
- юридические (незнание либо игнорирование права и юридической составляющей организации и ведения бизнеса).
По степени вероятности угроза оценивается как:
- реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т. д.;
- потенциальная.
По всем выявленным угрозам руководителю необходимо определить их уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.
Процесс борьбы с угрозами можно разделить на три этапа:
- предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
- обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
- ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).
Построение системы безопасности компании
Чтобы создать систему безопасности в компании, нужно для начала сформулировать, какие функции будут на нее возложены, определить потенциально опасные объекты, провести анализ степени их защищенности.
Затем следует рассчитать силы и средства, необходимые для обеспечения безопасности: количество людских ресурсов, материально-технических ресурсов, оптимальные затраты на их содержание.
Следующим шагом руководства предприятия является создание органов (субъектов) обеспечения безопасности, будь то подразделение внутри фирмы, назначение ответственных лиц либо заключение договоров со специализированными организациями. Далее, совместно с созданными субъектами, происходит разработка механизмов обеспечения безопасности, ввод в эксплуатацию технических средств, создаются структуры управления всей системой.
После того, как система безопасности начала функционировать, руководителю необходимо осуществлять постоянный контроль над выполнением положений концепции безопасности.
Любая, даже очень хорошо организованная система безопасности нуждается в постоянном развитии и постоянной адаптации к изменяющимся условиям, требует совершенствования форм и методов ее работы.
United Traditions. Unique Tradеmark. UniTra
Обеспечение корпоративной безопасности предприятия
Корпоративная безопасность представляет последовательность мероприятий, которые объединяют в себе основные методы и принципы экономической, информационной, технической, юридической, кадровой безопасности, призванные сохранить предприятие, эффективно контролировать его бизнес-процессы и обеспечивать максимальную безопасность компании.
Залогом успешной деятельности крупной компании является присутствие в ее структуре четко отлаженной системы корпоративной безопасности, которая отвечает самым современным требованиям.
Функции корпоративной безопасности включают в себя большое количество параметров: надежная защита коммерческой тайны компании, квалифицированное обучение персонала для предотвращения воздействия отрицательных факторов, профессиональный отбор кадрового состава, оперативное служебное расследование в случае возникновения угрожающих безопасности сигналов, обеспечение экономической безопасности, постоянная информационно-аналитическая работа для достижения эффективной безопасности, а также физическая и техническая защита всего персонала, работающего в организации. Конечно, это далеко не исчерпывающий перечень элементов работы нашей компании. Данное направление деятельности не ограничивается простым составлением списка служебных обязанностей сотрудников и их ответственности. Это квалифицированная поддержка бизнеса, проводимая для сохранности компании и создания в ней безопасной рабочей атмосферы.
Наши сотрудники готовы предложить индивидуальный и всесторонне проработанный комплекс мероприятий, направленных на построение корпоративной безопасности Вашего предприятия, который разрабатывается на основании главных приоритетов и после глубокой оценки имеющихся угроз, что зависит от характера и масштабов деятельности компании.
Мы абсолютно уверены в первостепенной роли правильного построения системы безопасности организации, которая станет залогом ее успешности и бесперебойной жизнедеятельности. Во всех сферах современного бизнеса безопасности отводится особенное место. Надежность — это главный критерий, которым мы руководствуемся в своей деятельности. Наши профессионально подготовленные в области разработки систем безопасности сотрудники отвечают за результаты своей работы по защите людей, информации и собственности. Мы поможет быть постоянно единым целым Вашей компании, тем самым внесем свой положительный вклад в увеличение эффективности предприятия и скорейшего его достижения успеха на конкурентном рынке.
Следует отметить, что четко отлаженная система корпоративной безопасности в компании способна надежно защитить не только имущественные интересы собственника, но также предоставить и ряд других гарантий, благодаря которым можно контролировать состояние компании, а при появлении угрозы оперативно решать конфликты владельца бизнеса с партнерами, аппаратом менеджмента, а также с иными лицами, нарушающими права владельца предприятия. В своей работе мы готовы Вам предложить полный и индивидуально составленный перечень услуг, направленных на усиление безопасности компании.
Корпоративная безопасность – защита информации компании
Корпоративная безопасность на сегодняшний день очень актуальна, защита информации всего бизнеса – это одна из главнейших задач любой компании. Сохранить в тайне все важные документы, разные секреты организации от постороннего глаза, от своих конкурентов и различного рода недоброжелателей – главный вопрос корпоративной безопасности. Усиленная корпоративная безопасность является гарантом сохранности конфиденциальной информации фирмы и защитой вашего бизнеса.
Корпоративная безопасность специализируется по аппаратному обеспечению (компьютеры, ПО, Интернет, замкнутые сети), а также по организации труда. Заключаются договоры о неразглашении коммерческой тайны, производится учет рабочего времени сотрудников, ведутся журналы доступа к определенным ресурсам и т.п.
В любом случае, определяется место утечки информации, так называемая, точка перехвата данных. Для устранения потери важных сведений меняется тип передачи информации или каким-то образом устраняется утечка. Например, если это касается организации труда, то важные документы уже не передаются по открытым каналам, а только через курьера.
Так как весь современный мир заполнен компьютерами, и ценная информация находится именно в этих машинах, то больше всего атак идет именно на программное обеспечение через интернет. Не редкость, когда разглашению секретных документов способствуют и сами сотрудники, копируя данные на различного рода носители, передавая их третьим лицам. К сожалению, работников, ворующих документы, поймать достаточно сложно.
Как обеспечить корпоративную безопасность?
Хранятся ли документы в папке или передаются по сети – для хакера совершенно не важно, он их достанет с любого места. На руку злоумышленнику сыграет слабая корпоративная безопасность – следствие не должного внимания организации по усилению безопасности своей информации. Правонарушителю не составит большого труда перенести все данные на свой компьютер. Копировать чужое — это несанкционированная передача данных, которая, как правило, используется против компании или отдельных лиц организации.
Чтобы избежать таких проблем, используется много разных методов их решения, например:
Программный комплекс собирает всю информацию о работнике, делает отчет о каждом сотруднике в виде графиков и таблиц, из которых становится понятным, кто и чем занимался в рабочее время:
- Если имеется замкнутая система, то ее нужно разбить на несколько подсистем. Каждая подсистема в свою очередь должна быть надежной, чтобы без потерь передавались данные. Соответственно, каналы, которые соединяют подсистемы, должны быть мощными и защищенными.
- Обязательно нужно заблокировать BIOS всех станций, чтобы никто не смог в него внести какие-то изменения.
- На рабочих станциях должны быть отключены все оптические провода, особенно USB портов. Даже при сильном контроле люди умудряются на свое рабочее место пронести носители информации, в которых могут содержаться вредоносные программы, ворующие информацию.
- Использовать программное обеспечение, которое на сегодняшний день работает более надежно.
Как помогает ОфисМЕТРИКА в обеспечении корпоративной безопасности?
Видео (кликните для воспроизведения). |
Проблема корпоративной безопасности настолько серьезная, что человеку все предусмотреть просто невозможно. Другое дело, когда тем же человеком собрана программная система, которая позволит максимально защитить компанию от потери секретной информации. Например, специальная программа для учета рабочего времени сотрудников ОфисМЕТРИКА. Она фиксирует все действия сотрудников за своим рабочим компьютером:
- Во сколько пришел человек на рабочее место;
- Во сколько ушел;
- Сколько времени отсутствовал или не печатал на клавиатуре, не двигал мышкой;
- На какие сайты заходил, какую смотрел информацию;
- В каких программах работал.
Взаимосвязь корпоративной безопасности и учета рабочего времени
На самом деле, учет рабочего времени и корпоративная безопасность очень связаны между собой. Если сотруднику нечем заняться – он начинает бродить по разным сайтам, что представляет большую опасность для конфиденциальной информации компании.
Программное обеспечение ОфисМЕТРИКА одновременно решает проблему строгого учета рабочего времени и обеспечивает высокий уровень корпоративной безопасности. Она представляет подробный отчет о производительности каждого сотрудника в виде графиков и таблиц, где все понятно, кто и чем занимался в рабочее время: какие сайты посещались и с какими документами сотрудник работал в течение рабочего дня. Таким образом, программная система ОфисМЕТРИКА позволяет выявить недобросовестных служащих и тех, кто ворует информацию у компании. Вы можете скачать программу для учета рабочего времени и убедиться в этом самостоятельно.
Более того, этот софт НЕ нарушает прав сотрудников, НЕ перехватывает секретную информацию (переписка, пароли), как это делают программы шпионы. Вся информация сохраняется в пределах локальной сети и НЕ передается через интернет.
СОВМЕСТИМОСТЬ
Программа учёта рабочего времени «ОфисМЕТРИКА» поддерживает Windows
XP, Vista, Windows 7, 8, 10
О нас говорят
Всего за месяц мы смогли добиться резкого снижения числа опозданий. А главное, что хорошие сотрудники стали чувствовать себя более значимыми.
Денисов А.Н.,
директор по персоналу
ООО «МегаПроект»
Корпоративная безопасность
Читайте также:
|
Мнение эксперта по некоторым вопросам обеспечения комплексной безопасности
Ответы на вопросы:
Каково значение и место системы обеспечения безопасности в деятельности коммерческого предприятия ?
Каким образом ведется работа с сотрудниками в интересах безопасности предприятия ?
- Что касается конкретных, частных аспектов работы подразделений безопасности, например, в области контроля за сотрудниками — это так называемая внутренняя оперативная работа,она проводится различными методами, среди них работа с источниками внутри компании по выявлению информации сигнального (опасного) характера, постановка конкретных задач сотрудникам безопасности по контролю за исполнением тех или иных режимных мер, утвержденных специальным приказом по организации безопасности (в разных компаниях они называются по разному), так же технические методы и способы контроля. Что касается технических мер контроля, необходимо отметить, что возможность их проведения в отношении сотрудников должна в обязательном порядке закрепляться письменным согласием самого сотрудника при приеме на работу, только тогда это не будет являться нарушением закона. В работе с сотрудниками большую важность приобретает и профилактическая работа, это проверки при приеме на работу, профилактические беседы, предостерегающие сотрудников от противоправных и опасных для компаний действий, регулярные занятия с сотрудниками по режиму защиты коммерческой тайны и др. мероприятия
Каков механизм возникновения и предотвращения угроз безопасности со стороны сотрудников?
- Причины, которые могут способствовать нанесению сотрудниками материального вреда могут быть различными: это может быть, в первую очередь, корыстный интерес, например продажа информации, содержащей коммерческую тайну компании конкурентам или получения того же «отката», завышая цену товара или услуги, а может быть нанесен ущерб по неосторожности или небрежности, это, например потеря ценных документов, случайное разглашение коммерческих секретов и т.д. Для предотвращения таких различных угроз в коммерческой организации должен одновременно работать весь комплекс мер и средств по всем направлениям корпоративной безопасности, работа его должна проходить непрерывно, систематично и повсеместно, только создав полноценную систему обеспечения безопасности, руководитель может рассчитывать на планомерное и устойчивое развитие бизнеса без сбоев и, не входящих в бизнес-план экономических потерь
Что ждет работника предприятия нарушившего правила безопасности и защиты конфиденциальной информации ?
- Наказание сотрудников за открытые нарушение внутренних правил безопасности должно производиться в соответствии с общими внутрикорпоративными правилами, как и за другие нарушения внутренних приказов и инструкций, это зависит от степени ущерба нанесенного такими нарушениями. За скрытые, умышленные угрожающие безопасности действия сотрудников, выявленные, так называемым, оперативным путем, следует уже другие наказания, как правило, это увольнение сотрудника за нелояльность к компании, если его деятельность нарушала действующие российское законодательство, то сотрудник может нести как административную или уголовную ответственность, например за разглашение коммерческой тайны, кражу или мошенничество.
Автор: Торгашов Андрей Юрьевич
Заместитель генерального директора инвестиционного холдинга ФИНАМ по безопасности, Руководитель клуба безопасности ЗАЩИТА
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)
Обеспечение корпоративной безопасности (стр. 1 из 2)
ЗАДАЧИ И ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ.. 4
Получение корпоративной информации. 4
Уязвимые места. 4
Служба безопасности. 6
По состоянию на 2005 год 15% общей прибыли предприятий страны был израсходован на обеспечение внутренней и корпоративной безопасности. Это является предметом беспокойства для многих руководителей компаний, которые относят расходы на обеспечение безопасности к непроизводственным. Это также означает, что каждый доллар, потраченный на эти цели, должен тратиться как можно бережнее и осторожнее. Конечно, обеспечение безопасности имеет смысл. Однако, программы по обеспечению корпоративной безопасности зачастую плохо разрабатываются и претворяются в жизнь, характеризуются наличием ненужных мероприятий и тратой времени и денежных средств и не отвечают стратегии компании.
В настоящее время нет такого руководителя компании, который бы не был обеспокоен принятием мер по обеспечению безопасности и который бы не требовал отчетов по расходованию финансовых средств компании на эти цели. Безопасность — это такой аспект деятельности, который нельзя перекладывать на другие плечи.
ЗАДАЧИ И ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ КОРПОРАТИВНОЙ БЕЗОПАСНОСТИ
Получение корпоративной информации
От наличия информации зависит успех или неудача любого мероприятия и дела в целом. Мы живем в эпоху информатики, и любая компания, которая игнорирует этот факт, подвергает себя большому риску.
Определение степени риска. Многонациональные компании требуют от международной системы если не стабильности, то, по крайней мере, предсказуемости. В бизнесе, который связан с другими странами, нельзя обойтись без риска. Поэтому ваша цель — справиться с этим риском. Как сказал генерал Паттон: “Риск должен быть продуманным. Здесь спешить некуда”.
Уязвимые места
Угрозы в адрес вашей компании могут иметь разные формы. На первом месте стоят похищения и применение взрывных устройств. Однако этими акциями угрозы не могут быть ограничены. Человеческое воображение не имеет границ.
Контроль инвентаря и имущества. Мелкие кражи и воровство представляют одну из самых серьезных проблем фактически для всех американских компаний. Обман и угрозы. Половина из всех террористических акций оказываются обманом. А если они воспринимаются серьезно (а это так и происходит), они могут оказать очень разрушительный и негативный эффект на вашу компанию, ее прибыль и моральное состояние сотрудников. Саботаж и диверсии. Существует много способов по организации диверсий на производственных линиях и саботажа деятельности корпорации.
В топливо или в движущиеся части механизмов могут добавляться абразивные материалы, например, песок. Могут использоваться клейкие вещества, например, сахар, который высыпается в бензобаки, в механизмы вставляться гаечные ключи. Различные детали могут ослабляться и отвертываться, чтобы создать вибрацию, что может привести к разрушению всего механизма. Саботажник может испортить измерительные приборы или вывести из строя системы предупреждения о неисправностях. Могут вводиться вирусы в компьютерные программы и компьютеры управления технологическим процессом, что может привести к остановке и простою оборудования, перегруппировке и стиранию файлов, а также заблокировать поступление важной технологической информации.
Промышленный шпионаж. Корпоративные секреты могут быть украдены конкурентами или иностранными агентами. Этому очень трудно противостоять, т.к. физически пропажу трудно обнаружить.
Поджог. Огонь представляет постоянную угрозу для большинства фирм-изготовителей. Запасы топлива, опасных химикатов и других горючих веществ являются легкой целью для поджигателя. Также учтите возможные последствия для вашей фирмы, если будут сожжены компьютеры с файлами.
Нападение на сотрудников компании. Террористы и преступники могут предпринять нападение на сотрудников вашей компании, которые имеют право на защиту от нападений по причине их принадлежности к компании.
Служба безопасности
Самая главная задача службы безопасности – сохранение жизни и обеспечение безопасных условий для человека, она призвана защищать жизнь и здоровье людей, которые работают на фирме, которые приходят сюда как посетители. Второе – обеспечение безопасности самого объекта, это мероприятия, которые позволяют обеспечить минимум краж и целостность конструкции здания.
Служба безопасности должна следить за порядком, не допускать скандалов, заострений конфликтов, особое внимание обращать на оставленные вещи, чтобы не было краж вещей клиентов в магазине. Все это должно выглядеть очень красиво и деликатно. Иной раз лучше не поймать вора, но не создавать скандала. Это создает настолько отрицательное впечатление, что есть большая вероятность потерять часть посетителей.
Необходимо нанимать на работу людей, серьезно относящихся к делу. В общем смысле вы получаете то, за что платите. Сотрудники службы безопасности, которые получают маленькую зарплату, плохо подготовленные и не имеющие стимула в работе, вряд ли будут выполнять свои каждодневные обязанности качественно, а особенно в критические моменты. Кроме этого, это послужит причиной частых прогулов без уважительных причин, небрежного выполнения своих обязанностей и потери уважения к своей профессии и недисциплинированности.
Проверка карточек безопасности, просмотр телевизионных мониторов, проверка сумок и портфелей при помощи рентгеновских установок, патрулирование требуют повышенной концентрации внимания. Большая часть работы монотонна и скучна. Охранник, работающий на контрольно-пропускном пункте и формально относящийся к делу, не рассматривая внимательно пропуска сотрудников, не выполняет своих обязанностей должным образом.
Необходимо, чтобы сотрудники службы безопасности были тактичны и вежливы. Для того, чтобы хорошо исполнять свои обязанности, сотрудники службы безопасности должны быть в постоянном контакте с остальными служащими компании. Сотрудник или инспектор службы безопасности, злоупотребляющий своим положением, создает трения в отношениях, вызывает недовольство других сотрудников компании принимаемыми мерами безопасности.
Важно информировать сотрудников, с какой целью предпринимаются те или иные меры предосторожности. В этом случае не возникнет непонимания и возражений. От сотрудников, понимающих и разделяющих вашу озабоченность по поводу обеспечения безопасности, всегда можно ожидать проявления большей сознательности и помощи.
Все сотрудники службы безопасности должны иметь хорошую профессиональную подготовку. Они должны быть способны решать каждодневные проблемы, проявляя вежливость и профессионализм. Хорошо подготовленный охранник вряд ли поведет себя неадекватно в стрессовой ситуации.[2]
Если сотрудники службы безопасности имеют разрешение на ношение и применение какого-либо вида оружия (включая полицейскую дубинку и особенно огнестрельное оружие), убедитесь, что они могут пользоваться ими, и что оружие применяется в полном соответствии с законом. Границы и случаи применения оружия должны быть оговорены и утверждены руководством, юрисконсультом и начальником службы безопасности компании. Помните, что охранник неподготовленный к рукопашному бою может применить в случае опасности оружие.
Личный состав службы безопасности должен быть хорошо подготовлен также и для того, чтобы иметь инициативу в критической ситуации. Сотрудники службы безопасности должны знать все уязвимые места компании и периодически осуществлять оценку возможной угрозы. Хорошо подготовленный охранник также должен знать основы оказания первой медицинской помощи и способы пожаротушения.
Рутина и скука — враги хорошей службы безопасности. Механическая часто повторяющаяся работа притупляет реакцию личного состава службы безопасности и приводит к невнимательности. Оставленные на долгое время на изолированных постах сотрудники службы безопасности утрачивают бдительность и становятся уязвимыми для внезапных нападений.
По возможности меняйте их каждодневные обязанности. Устраивайте частые тренировки и учения. Чем их больше, тем лучше, т.к. это не только оттачивает их навыки, но и поддерживает моральный дух. Вы должны чаще проверять их бдительность и реакцию. Не информируйте служащих компании о запланированной учебной попытке сотрудников службы безопасности прокрасться на ваш завод или в головной офис или же попытайтесь пройти КПП с фальшивым пропуском и под различными предлогами. Припаркуйте подозрительную машину около здания и проследите, как долго она не будет замечена службой охраны, и какие меры они предпримут в этой связи. Проследите, могут ли посторонние люди получить доступ к секретной документации и главному производственному оборудованию.
Сотрудники службы безопасности должны знать, что они являются частью компании, важным элементом производства продукции и услуг, которые вы продаете, и не менее важными, чем инженерно-технический состав, исследователи рыночных условий и юристы.
Понятие системы корпоративной безопасности
Корпорация — (от позднелат. Сorporatio -объединение) 1. объединение, союз, общество; 2. (юрид.) совокупность лиц, объединившихся для достижения какой-либо цели, является юридическим лицом… [ 1, с.164]
В испанско-русском словаре современного словоупотребления термин «Сorporation» переводится как «сообщество; объединение; корпорация; ассоциация». [ 9, с.158]
Безопасность — это такие условия, в которых находится сложная система, когда действие внешних и внутренних факторов не влечет действий, считающихся отрицательными по отношению к данной сложной системы в соответствии с существующими, на данном этапе, потребностями, знаниями и представлениями. [ 14]
Предприятие — это не только здания, сооружения, средства производства, рабочая сила и т.д.; это, прежде всего, работающий организм, который выпускает продукцию, находясь в постоянном запутанном клубке связей и отношений в определенной окружающей среде. В самом общем виде под предприятием понимается самостоятельный хозяйствующий субъект с правом юридического лица, который на основе имеющихся у него (или закрепленных за ним) ресурсов производит и реализует продукцию, выполняет работы и оказывает услуги. Все это должно учитываться при обеспечении его безопасности. [15]
«Безопасность предприятия» — понятие емкое. В самом узком виде его можно представить как отсутствие различного рода опасностей и угроз или наличие возможностей по их предупреждению, защите своих интересов, недопущение ущерба больше критического предела. Это требует кропотливой повседневной работы соответствующего персонала, служб безопасности, которые бы обеспечили безубыточную работу предприятия, сохранение его имущества, недопущение разглашения тайны, пресечение факторов насильственных преступлений, сохранение интеллектуальной собственности и т.д. Другими словами, защита всего от всего.
В.С.Гусев рассматривает «систему безопасности предприятия как комплекс эффективных мер (управленческих решений) по локализации реальных и потенциальных внутренних и внешних угроз». [ 5, с.85]
В.И. Ярочкин определяет систему безопасности предприятия как организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов от внутренних и внешних угроз. [ 11,с.9]
О.А. Грунин и С.О. Грунин имеют мнение, что «система безопасности предприятия представляет собой ограниченное множество взаимосвязанных элементов, обеспечивающих безопасность предприятия и достижение им целей бибзнеса. Составными элементами такой системы являются объект и субъект безопасности, механизм обеспечения безопасности, а также практические действия по обеспечению безопасности» [ 4, с.44]
Пожарная безопасность. [ 7, с.12]
Корпоративная безопасность предприятия — это такое состояние хозяйствующего субъекта, при котором он при наиболее эффективном использовании корпоративных ресурсов добивается предотвращения, ослабления или защиты от существующих опасностей и угроз или других непредвиденных обстоятельств и обеспечивает достижение целей бизнеса в условиях конкуренции и хозяйственного риска.
Видео (кликните для воспроизведения). |
Такое понимание безопасности предприятия позволяет показать, что производственное предприятие находится в ситуации неопределенности, непредсказуемости, изменения как внутренних условий хозяйствования, так и внешних: политических, макроэкономических, экологических, правовых; принимает рисковые решения в условиях жесткой конкуренции, добивается предотвращения, ослабления или защиты от существующих или прогнозируемых опасностей или угроз; и это убедительно свидетельствует, что в данных условиях оно обеспечивает достижение целей бизнеса. То есть в данной ситуации корпоративные ресурсы предприятия (земля, капитал, кадровый потенциал, предпринимательские способности менеджеров, информация, интеллектуальная собственность, технология и т.д.) используются в первую очередь для достижения целей бизнеса, а не только для предотвращения опасностей и угроз. И такой путь — это путь достижения стратегических целей предпринимательской деятельности и обеспечения устойчивого интенсивного развития предприятия.
Источники
Дельбрюк, Б. Введение в изучение языка. Из истории и методологии сравнительного языкознания: моногр. / Б. Дельбрюк. — М.: Едиториал УРСС, 2015. — 154 c.
Андрианов Н. В. Гражданское общество как среда институционализации адвокатуры; Либроком — М., 2011. — 304 c.
ред. Грязнова, А.Г.; Федотова, М.А. и др. Оценка недвижимости; М.: Финансы и статистика, 2013. — 496 c.- Графский, В.Г. Бакунин; Юридическая литература, 2013. — 144 c.
- Малько, А. В. Теория государства и права в вопросах и ответах. Учебно-метадитеческое пособие / А.В. Малько. — М.: Издательский дом «Дело» РАНХиГС, 2015. — 352 c.
Имею высшее образование по специальности: юрист по финансово-правовому профилю. Мой стаж работы в юридической компании составляет 12 лет. Очень рад Вас видеть на своем сайте!