text
Коммерческий директор

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

  • 28 мая 2018
  • 434
Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Серьезно ошибаются те, кто считает, что безопасность бизнеса зависит лишь от высоких заборов и надежной охраны. Истинная безопасность не может быть столь очевидной. Здесь абсолютно неуместны одноразовые действия либо решительные наскоки, которые обеспечат моментальный результат. Какой комплекс мер необходимо предпринять, чтобы обеспечить максимально возможную безопасность своей компании, расскажем в статье.

Вы узнаете:

  • Какие виды угроз безопасности компании существуют.
  • Что такое политика безопасности компании и какие вопросы она включает.
  • Как организовать службу безопасности компании.
  • Какие вопросы можно передать на аутсорсинг.
  • Что такое экономическая и финансовая безопасность и как их обеспечить.

Что значит комплексная безопасность компании

Безопасность компании подразумевает системные мероприятия по предупреждению, выявлению и исключению опасных ситуаций, чреватых потерей финансовых средств или занимаемой позиции на рынке.

К указанным обстоятельствам относятся покушения на:

  • имущество организации, ее рыночный статус, законные интересы и права;
  • коммерческую тайну или объекты интеллектуальной собственности;
  • производственную дисциплину, здоровье и жизнь сотрудников.

Комплексная безопасность предприятия – это объединение нескольких подсистем защиты для формирования общей концепции управления, контроля и анализа рисков. Такие системы имеют минимум лишних элементов единой функциональности, что вызывает повышенные эффекты синергии.

Безопасность компании своими силами и с помощью аутсорсингаМатериал для скачивания:

Структура экономической безопасности (блок-схема)

Вопросы корпоративной безопасности компании (или бизнеса) актуальны для любой структуры, несмотря на вид ее деятельности, местонахождение и численность персонала. Для их решения применяют разные способы. В одних случаях этим занимается сам владелец компании либо генеральный директор, в других привлекаются обученные специалисты или служба безопасности. Иногда предприятия прибегают к аутсорсинговым услугам охранных фирм.

Главная цель системы комплексной защищенности – обеспечить возможности для эффективного развития компании в нестабильной ситуации (внутренней или внешней), вовремя выявлять и пресекать потенциальные угрозы, охранять всеми дозволенными способами корпоративные интересы, здоровье и жизнь трудящихся.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя Материал по теме из электронного журнала:

 Как развивать бизнес, чтобы не разориться: стратегии по матрице Ансоффа

Основные угрозы безопасности компании

Угрозы безопасности компании – это фактически или потенциально возможные действия, события, явления или процессы, способные навредить ее функциональности. Для принятия любых мер по исключению негативных событий следует понять суть того, что представляет опасность для предприятия.

Корпоративные угрозы бывают двух видов:

  • Внешние угрозы, к которым относят:
  • действия непорядочных конкурентов по подрыванию бизнес-репутации компании, краже принадлежащих ей изобретений или хищению коммерческой тайны;
  • поведение отдельных лиц или рейдерских компаний, имеющее целью захват управления или имущества объекта нападения;
  • greenmail (от английского green – деньги, blackmail – шантаж) – финансовый шантаж (или экономический террор) по отношению к компании;
  • поступки физических лиц, вызванные личной неприязнью к предприятию, его руководству или персоналу и нацеленные на нанесение ущерба имуществу организации или ее доброму имени;
  • незаконные действия сотрудников государственных органов или силовых структур.
  • Внутренние угрозы безопасности компании включают:
  • нарушение персоналом правил трудового распорядка;
  • проступки работников, причиняющие предприятию материальный ущерб или нарушающие его бизнес-репутацию;
  • некачественный отбор сотрудников и т. п.

Безопасность компании своими силами и с помощью аутсорсингаМатериал для скачивания:

Виды угроз для предпринимательской деятельности

Свою классификацию имеют и угрозы для предпринимательства, куда входят:

  • умышленные (кражи, взломы, нападения, вторжения, демпинг, бесчестная конкуренция, шантаж, промышленный шпионаж, заведомо неверное оформление документации);
  • непредумышленные (технические, природные);
  • экономические (непогашение кредитов, кража финансовых средств, мошенничество);
  • информационные (разглашение конфиденциальной информации, ее уничтожение или неофициальное искажение, порча технического оборудования для приема, использования, хранения и передачи данных, др.);
  • случайная некомпетентность (халатность, неопытность пользователя, ошибки при разработке ПО и др.);
  • юридические (неосведомленность или сознательное нарушение закона, несоблюдение юридических основ организации и управления бизнесом);
  • объективные (экономические кризисы, инфляция, конкуренция, др.);
  • фальсификация платежных документов, подделка финансовой отчетности и др.

По уровню допустимости угрозы рассматривают как:

  • реальные, когда вероятность можно подсчитать (допустим, экспертным способом, на основе статистики, методом группового SWOT анализа, др.);
  • потенциальные (возможные).

По каждой обнаруженной угрозе безопасности компании руководитель должен выяснить ее уровень в денежном (или материальном) выражении. Необходимо оценить потенциальный ущерб от исполнения любой угрозы. В основном под потерями можно подразумевать произведение величины возможного ущерба (в денежном выражении) и его вероятности.

Политика безопасности компании как составляющая нормативного регулирования

Политика компании в области безопасности — это единые ориентиры для принятия решений и ведения действий, упрощающих выполнение задач. Для определения этих ориентиров нужно, прежде всего, наметить цели обеспечения защищенности компании (главная цель уже определялась выше). В качестве целей можно установить:

  • укрепление рабочей дисциплины и рост производительности труда;
  • охрана интересов и законных прав организации;
  • равнение на мировые стандарты и лидирующие позиции в создании и освоении передовых технологий и производимой продукции;
  • реализация производственных программ;
  • содействие государственным структурам для достижения целей компании;
  • исключение зависимости от нерадивых и случайных бизнес-партнеров.

В первую очередь следует сделать аудит информационных процессов компании, определить крайне важные сведения, которые требуют защиты. Экспертиза информационных процессов должна завершиться составлением списка конфиденциальных данных предприятия и участков, где они используются, перечня допущенных лиц и последствий утечки (искажения) секретных сведений.

Далее становится понятно, что, от кого и как следует защищать, потому что в подавляющем большинстве эпизодов нарушителями вольно или невольно будут сотрудники предприятия. Фактически эту закономерность изменить нельзя, нужно принять ее как данность. Для каждой угрозы безопасности существует вероятность ее исполнения. Если умножить допустимость этого события на вызванный им ущерб, можно определить риск угрозы. Затем переходят к созданию стратегии безопасности.

Безопасность компании своими силами и с помощью аутсорсинга

Следом за анализом ситуации приступают к разработке «Политики безопасности компании» как основного документа для ее защиты от угроз, который утверждается руководителем предприятия. По своей структуре он может содержать такие разделы:

  •  Описание ситуации в области безопасности компании:
  • мониторинг состояния конкурентной среды;
  • анализ хозяйственного положения предприятия, потенциала его ресурсов, уровня защищенности охраняемых объектов и др.;
  • обнаружение фактических и потенциальных угроз, экономических рисков, их распределение по рейтингу опасности и времени наступления либо сумме возможного ущерба;
  • установление причин и условий появления опасностей;
  • прогностика возможных отрицательных последствий некоторых угроз (включая экономические), расчет потенциального ущерба;
  • описание проблемной ситуации.
  •  Определение целевой установки обеспечения безопасности:
  • подготовка политики безопасности компании;
  • формулирование ее целей;
  • постановка задач для их выполнения и реализации выбранной стратегии.
  • Построение системы безопасности компании:
  • определение функций СБ организации и ее базовых принципов;
  • выбор объектов безопасности и изучение уровня их защиты;
  • основание органов (назначение субъектов) для защиты от рисков;
  • разработка способов поддержания безопасности;
  • образование организационной структуры для управления СБ компании.
  •  Разработка методов оценки состояния безопасности компании:
  • выбор базовых критериев и показателей уровня безопасности;
  • определение методики для оценки состояния защищенности компании;
  • создание системных методов анализа хозяйственных рисков.
  •  Расчет сил и средств, необходимых для обеспечения безопасности:
  • определение потребности в материально-технических ресурсах, средствах охраны и защиты потенциально небезопасных объектов;
  • расчет человеческих ресурсов и будущих расходов на их содержание и стимулирование;
  • расчет финансовых затрат на организацию безопасности компании;
  • соотнесение будущих расходов с потенциальным уроном от влияния угроз и бизнес-рисков.
  •  Разработка мер по реализации основных положений концепции безопасности компании:
  • выбор условий, необходимых для внедрения концепции;
  • привлечение ресурсных источников обеспечения;
  • выделение средств на осуществление намеченных мероприятий;
  • создание специального подразделения по безопасности, формирование системы управления безопасностью компании;
  • установка средств технической защиты;
  • контроль над выполнением концепции безопасности;
  • развитие СБ, ее своевременная адаптация к изменчивым условиям, модернизация форм и методов функционирования системы.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Разработка безопасности компании представляет собой одновременную подготовку технической и организационно-правовой документации. При составлении стратегии следует брать за основу принцип рациональной достаточности с сохранением адекватности действий.

Политика может предусматривать сдачу мобильных телефонов на входе для всех посетителей фирмы (иногда это встречается в отдельных организациях). Вопрос в том, станет ли кто-то выполнять данное предписание? Как его отслеживать? И каковы будут последствия для имиджа компании? Понятно, что это условие практически невыполнимо. Иное дело, когда запрещается использование мобильных телефонов сотрудниками в офисах фирмы, если, конечно, количество стационарных аппаратов удовлетворяет все потребности в связи. Принцип разумной достаточности предполагает, что расходы на обеспечение информационной безопасности компании не должны превышать сумму возможного урона от ее утечки.

10 принципов обеспечения безопасности компании

Система безопасности является продуктом уникальным. К примеру, СБ транспортного предприятия, коммерческой или производственной фирмы существенно различаются. Но всё же существуют общие базовые нормы, которые можно брать за основу при создании какой-либо концепции. Перечислим 10 принципов обеспечения безопасности компании.

  1. Комплексность. Администрация компании должна учитывать все потенциальные угрозы, чтобы спланировать высокоэффективную систему безопасности.
  2. Своевременность. Все мероприятия по созданию безопасности прежде всего должны иметь целью предупреждение возможных угроз и разработку действенных мер по недопущению посягательств на ценности компании.
  3. Непрерывность. Меры по защите безопасности организации должны быть постоянными. Самым продуктивным является неизменный цикл из цепочки: планирование – реализация – проверка – совершенствование – планирование – и т. д.
  4. Законность. Обеспечение экономической безопасности компании не может выходить за рамки правового поля и должно основываться на легитимных способах выявления и пресечения нарушений.
  5. Плановость. Работа по укреплению защищенности должна проводиться по специальным планам, намеченным для каждого подразделения и некоторых сотрудников организации.
  6. Целесообразность. Администрации компании необходимо сравнивать масштабы вероятного ущерба с расходами на безопасность (условие «эффективность – стоимость»).
  7. Дублирование. Все способы защиты следует дублировать, чтобы при выпадении одного звена системы использовать запасной механизм.
  8. Специализация. Для решения вопросов безопасности не нужно задействовать потенциал лишь штатных сотрудников. С финансовой позиции для многих предприятий выгоднее использовать при разработке и внедрении СБ профильные фирмы, работники которых имеют соответствующую подготовку, практический опыт и официальную лицензию на оказание услуг.
  9. Совершенствование. Все меры и средства защиты нужно постоянно корректировать и дополнять (модифицировать), опираясь на ежедневный опыт компании, следить за появлением передовых технических новинок и поправок к нормативам.
  10. Централизация управления. Охрана безопасности компании, как самостоятельная система, должна проводиться согласно общим утвержденным принципам. Первый руководитель обязан ориентироваться в ситуации при любых условиях, так как решающее слово всегда будет за ним.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Организация эффективной службы безопасности компании: пошаговая инструкция

Иметь собственное подразделение защиты для небольшого бизнеса, конечно, роскошь. Но большинство руководителей преуменьшают его важность, поскольку именно эта структура обезопасит то, что вы создали.

Образование службы безопасности можно упростить путем дифференцирования задачи на пять частей.

Шаг 1. Выбор цели.

Вначале задайте себе вопрос, зачем компании служба безопасности. Возможные угрозы разнообразны: от неявных до криминальных. Одна из таковых – безосновательные претензии налоговиков и правоохранителей. Другая – хищение имущества сотрудниками и непорядочными контрагентами. Иногда угрозой может выступать даже безграмотность персонала.

Пример: однажды сотрудники отдела безопасности мебельной фабрики заметили потенциальную угрозу – открытую неподалеку АЗС. Так как она не отвечала нормам безопасности, риск возгорания был высок. При этом пострадали бы складские помещения и товары фабрики. Служба безопасности компании (далее СБК) собрала доказательства незаконного возведения заправки и подала их в надзорные структуры. В итоге АЗС была закрыта.

Шаг 2. Постановка задач.

После определения рисков, вероятных для организации, нужно оценить последствия. Ориентируйте работу СБК на устранение выявленных угроз. Все остальные функции минимизируйте.

При расстановке приоритетов согласуйте их с тем, кому вы доверите безопасность своего предприятия. К примеру, защита ювелирной фирмы нацелена на исключение хищений персоналом и вторжения налетчиков. Для IT-компаний актуальна сохранность интеллектуальных ценностей от кражи и шпионажа. В первом примере требуется организация службы охраны, во втором – необходим отдел конкурентной разведки.

Пример: руководитель завода по изготовлению сельскохозяйственного комбикорма сформировал службу экономической безопасности. В течение двух месяцев она раскрыла схему хищения, давно практикуемую работниками. Получая у поставщика материалы, водитель делал остановку по пути, сгружая часть сообщникам. На завод он привозил товара на 10–15 % меньше. Далее кладовщик, участвующий в деле, оформлял доставку в исходном объеме, а затем списывал на производство. Третье звено преступной схемы – работник цеха – подписывал документы о получении материалов. Потом они перерабатывались в окончательный продукт.

Чтобы раскрыть этот сценарий, на проходной был установлен сканер. С его помощью в центре кузова автомобиля нашли пустое место. Затем ввели контроль за прохождением сырья по всему циклу производства, беседовали с сотрудниками. Собрав доказательства, устроили нежданную проверку и обнаружили недостачу. После разоблачения схемы себестоимость продукта уменьшилась на 10 %.

Шаг 3. Формирование отдела.

В больших компаниях подразделение безопасности курирует несколько направлений: правовую защиту, работу с персоналом и др. Однако для небольшого бизнеса это нереально. Если поручить все задачи компактному отделу, ему не хватит времени на нахождение явных для предприятия угроз. Самый приемлемый состав СБ для мелких фирм – 3 сотрудника: начальник (в идеале – бывший оперативник), его заместитель (допустим, следователь, аналитик) и специалист (возможно, бывший аудитор).

Шаг 4. Расчет бюджета.

Разумеется, желание сэкономить на службе безопасности компании вполне резонно. Она не приносит дохода, а предупреждает убытки, которые не вполне реальны. В любом случае не стоит экономить на 3 статьях:

  • оплата труда сотрудников. Доходы специалистов по безопасности должны отвечать заработку остального персонала. Его размер зависит от региона, однако не должен быть ниже зарплат в силовых структурах (50 000–120 000 руб. – рядовым сотрудникам, от 200 000 руб. – руководству);
  • доступ к системам информации. Для службы безопасности потребуется оборудование по проверке контрагентов типа «Кронус», «Спарк» и др. На это ежегодно будет уходить по 100 000–300 000 руб. Туда же включаются текущие расходы работников отдела, а это примерно от 100 000 руб. в год;
  • переобучение сотрудников. Курсы переподготовки дают информацию о современных видах угроз, помогают наладить коммуникации с коллегами из служб других компаний. На данные расходы отведите в бюджете 100 000 руб. на год.

В общем на годовое содержание собственной службы безопасности потребуется не менее 3 000 000 руб. Вероятно, при таких расходах вы решите, что выгоднее прибегнуть к услугам аутсорсинга. Но знайте, что при этом вам не удастся всецело контролировать надежность компании. В целях расширения штата и повышения бюджета сторонняя организация, возможно, будет создавать проблемы.

Шаг 5. Поиск профессионалов.

Рассматривая соискателя на должность руководителя службы безопасности компании, изучите его послужной список. Учтите, что должностные функции будущего работника должны отвечать поставленным задачам.

На место начальника охраны объекта нужен бывший сотрудник вневедомственной охраны при МВД либо человек, ранее служивший в ФСО. Для обеспечения безопасности коммерческой тайны, предупреждения краж потребуются бывшие оперативники МВД, ФСБ, ФСКН. В идеале – люди с опытом руководящей работы на должностях среднего звена: начальник отдела или руководитель группы. Если у вас есть два кандидата в лице бывшего сотрудника уголовного розыска и работника ОБЭП, выбирайте второго.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Пример: на предприятии решено было создать собственную службу безопасности. Заместитель директора предложил своего друга, служившего начальником отдела в органах охраны правопорядка. Кандидат имел высшее юридическое образование и стаж оперативной работы 15 лет. Новый сотрудник тут же выявил ряд правонарушений: мошенничество поставщиков сырья и некоторых покупателей, кражи среди персонала и нарушения в деятельности компании.

Новый начальник СБК отрегулировал систему учета материалов, инициировал постоянную проверку грузов и документации. Сменился график выходов для охранников: они были распределены по объектам, а не постам. Договоры на любые поставки оформляли только после тщательной проверки фирм. Были обнаружены контрагенты с негативной репутацией. На предприятии появились видеокамеры слежения, установлен технический контроль его периметра.

В довершение всего служба безопасности компании проанализировала всю документацию. В ходе проверки было выявлено отсутствие лицензии на недавно возведенную газовую котельную. Это помогло избежать проблем.

Рассказывает практик

В маленькой компании служба безопасности может быть в лице одного человека

Сусликов Алексей,
старший инспектор службы корпоративной защиты компании «Газпром добыча Ямбург», Новый Уренгой; полковник полиции в отставке

Для предприятия с небольшим штатом служба безопасности может состоять из одного человека. Это сэкономит фонд оплаты труда, зато будет возможна вероятность подкупа данного лица криминальными структурами и непорядочными конкурентами.

Подыскивая претендента на должность начальника СБК, не ограничивайтесь только кругом своих знакомых. Не каждый директор имеет друга в лице сотрудника МВД. Точно так же не все бывшие опера в годы службы специализировались на раскрытии экономических преступлений или охране безопасности объектов. Руководитель, выбранный по этому принципу, может неверно понять ваше благоволение и будет работать спустя рукава.

Начальник подразделения безопасности компании всё решает в условиях цейтнота, то есть очень быстро. Допустим, вопросы прерывания отгрузки продукции недобросовестным контрагентам. Предоставьте начальнику СБК широкие полномочия на уровне заместителя директора.

В трудовом договоре с ним установите строгие штрафные санкции за превышение возложенных полномочий. Поручите начальникам отделов докладывать вам о беззакониях службы безопасности, а ее руководителя обяжите подавать отчеты о своей деятельности и продуктивности работников.

Изменится ли качество безопасности компании, если передать ее на аутсорсинг?

Создание своей системы безопасности компании — оптимальный вариант для больших организаций, таких как:

  • нефтяные корпорации;
  • заводы;
  • банки и др.

Сотрудники службы безопасности будут постоянно держать на контроле и обстановку внутри компании, и внешние угрозы. Основным преимуществом данного подхода будет присутствие профессиональной охраны, которую вы сами подобрали и которая подчиняется лично вам. Минусами можно считать только затратность содержания собственной СБК, поскольку кроме оплаты труда работников вам придется приобретать и современные защитные системы, и оружие, выделять средства на промышленную разведку и др.

Для большинства организаций своя служба безопасности, как правило, нужна для престижа, нежели вызвана необходимостью.

Многие компании создают систему защиты, объединяя собственные и сторонние ресурсы. Подобная политика оправданна. Привлечение профильных фирм, ведущих деятельность такого рода, дает вам максимальный результат при наименьших вложениях, что выгодно отличает этот подход в сравнении с организацией СБК с нуля.

Чаще всего по договору аутсорсинга функции охраны объектов и персональной защиты руководителей компании делегируются специализированным агентствам.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Поэтому выбор фирмы, которой вы доверите охрану бизнеса, — вопрос серьезный. Для его решения эксперты советуют:

  • собрать рекомендации своих знакомых и партнеров;
  • проверить стаж работы охранного агентства на рынке профильных услуг;
  • посмотреть объекты, которые обслуживает это предприятие;
  • пообщаться с первыми лицами охраняемых предприятий и выяснить, удовлетворяет ли их качество безопасности компании;
  • узнать численность штата охранной фирмы. Если там работает с десяток человек, они не смогут быстро найти замену даже одному отсутствующему охраннику. Следует уточнить уровень подготовки штатных работников такого ЧОПа;
  • выяснить, является ли ЧОП членом какого-то профессионального сообщества. Они зачастую сотрудничают с юридическими фирмами. К тому же Ассоциация охранных структур имеет собственного страховщика. Охранные предприятия, входящие в единую ассоциацию, оказывают друг другу помощь. Если вблизи вашего объекта находится ГБР другого ЧОПа, она оперативно прибудет на место происшествия по сигналу тревоги;
  • охранная фирма должна сотрудничать с правоохранительными органами для получения необходимой информации о будущем партнере (сотруднике);
  • побеседовать с первым руководителем выбранного вами ЧОПа. Если он поведает о трудностях, которые встречались на пути компании, и как он их преодолел, то ему можно доверять и не сомневаться в его честности и стремлении сотрудничать. И наоборот, если вы слышите, что на обслуживаемых объектах не отмечено ни единой кражи и нарушений, хорошо подумайте, нужно ли связываться с этой фирмой. Вероятнее всего, они не говорят вам о настоящем положении дел.

Одновременно нужно учитывать, что по закону этот вид предпринимательства требует лицензии (ФЗ № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» от 11.03.92).

Очень часто созданием и поддержкой работоспособности технических систем охраны и видеонаблюдения занимаются специалисты, приглашенные со стороны. Кроме того, для разработки способов и мер по корпоративной безопасности компании целесообразно привлекать и профессионалов в юриспруденции.

Что до полного делегирования посторонней организации аналитических функций, то это не только неразумно, но даже опасно. Очень много звеньев контроля попадает в руки фирм, не управляемых руководством. Чтобы отважиться на подобный шаг, нужна стопроцентная уверенность в высоком профессионализме и большой лояльности специалистов такого рода структур.

Рассказывает практик

К выбору ЧОПа нельзя подходить формально

Игорь Горский,
директор по развитию группы компаний «Бекар», Санкт-Петербург

Всем руководителям организаций, связанных с клиентами, я советую выбирать службу безопасности, где даже в конфликтных ситуациях с уважением относятся к посетителям (охрана не должна отталкивать приходящих в ваш офис). Хотя, если служба СБК работает профессионально, для нее не составит труда урегулировать любой инцидент.

Мы обращаемся в специализированные организации по принципу аутсорсинга: гораздо выгоднее платить тем, у кого охранная технология давно отработана. К подбору ЧОПа нужно подходить обдуманно, потому что в присутствии этих лиц могут обговариваться будущие сделки, партнеры и другое. Следует наводить точные справки, беседовать с клиентами и знакомыми. В последнее время расценки на услуги ЧОПа не очень высоки. По этой причине мы не организуем собственную службу безопасности, а для перевозки денег используем услуги инкассаторов.

Внутренний и внешний аудит безопасности компании

Какой бы эффективной ни была корпоративная СБК, зачастую и она может допускать ошибки. Уязвимые места в системе безопасности компании – сомнительные новые сотрудники, излишняя самостоятельность персонала или, наоборот, его безынициативность и некомпетентность, недостаток технического оснащения – все эти факторы когда-нибудь вызовут проблемы. Ими могут стать: утечка конфиденциальной информации о деятельности компании, обычная кража, успешная операция коммерческого шпионажа.

Главное то, что даже идеальная охрана может иногда ошибаться, защищая предприятие привычным способом и оставляя без внимания слабые места системы. Именно обнаружение недоработок в деятельности СБК и подготовка плана ее совершенствования возлагается на аудит безопасности компании.

Аудит безопасности предприятия – процесс независимой, полной и объективной проверки защищенности хозяйствующего субъекта, оценки состояния дел по охране бизнеса на каждом его участке. Цель аудита – получение беспристрастного профессионального вывода об уровне безопасности юридического лица, о его максимально уязвимых местах и недоработках в концепции защиты компании.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителяМатериал для скачивания:

Параметры для аудита безопасности вашей компании

Есть два вида аудита – внешний и внутренний. Это вовсе не предполагает их поочередное проведение. Просто внешний аудит требует разовой или эпизодических проверок службы безопасности, в то время как внутренний аудит осуществляется постоянно и продолжительно.

На стадии (вернее, в процессе) внутреннего аудита СБК обследуют:

  • квалификацию работников;
  • прошлую жизнь и эпизоды биографии, способные оказывать влияние на сотрудника;
  • степень профессиональной подготовки;
  • виды и качество профилактических мероприятий службы безопасности;
  • методы сотрудничества СБК с остальными подразделениями организации (уровень доверия, отношение к работе, способы получения охранниками информации и проведение других мероприятий).

Внутренний аудит безопасности компании выполняется для выявления и исправления ошибок в организации СБ и защиты от потенциальных рисков, вызванных некомпетентностью работников службы, их недостаточными связями с другими подразделениями.

Внешний аудит охранной системы представляет собой комплекс мер по проверке эффективности ее реакции на возникающие угрозы. Начиная с обнаружения спецсредствами жучков до попыток вторжения на охраняемую территорию, от изучения режима денежных перевозок и перемещения товаров до оценки оснащения технической системы по контролю доступа.

Дополнительно проверяются и анализируются внеслужебные связи сотрудников (могут ли они оказывать влияние на отношение охранника к работодателю). Завершением работы становится отчет, описывающий уязвимые места в СБ и методы их устранения.

Проведение проверки своими силами невозможно, поскольку аудитор, прежде всего, оценивает ситуацию извне, в то время как сотрудник видит ее изнутри, ориентируясь на свою позицию в штатном расписании, на расположение к сослуживцам и компании вообще.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Иногда мероприятия по аудиту безопасности компании оказываются безрезультатными. Давайте рассмотрим причины этого явления.

  • Нехватка реально квалифицированных специалистов.

Как правило, опытные уникумы вкалывают (в полном смысле слова) на предприятии по 12 часов в сутки. Нужно заметить, что любой профессионал и мастер своего дела, прежде всего, человек. Поэтому руководство компании, где он работает, обязано мотивировать его постоянно. Если аудитор утратит интерес к своей деятельности, ошибки неизбежны.

Как этого не допустить? Выбирая исполнителя, обращайтесь в большие компании, где штат предусматривает несколько сотрудников, способных в трудную минуту заменить работягу.

  • Необъективность или неуважительность между заказчиком и исполнителем.

Обращаясь к специалисту, не нужно его унижать. Доверяйте фирме, согласившейся на аудит безопасности вашей компании. Бывают заказчики, которые одновременно обращаются в несколько организаций, а потом, выбрав лучший отчет одной из них, не платят денег остальным.

Как этого не допустить? Найти компанию, которая вас устраивает, и уважительно относиться к ее работникам.

  • Услуги нелицензированных фирм.

Во избежание безуспешных обследований либо новых хищений и взломов выбирайте исключительно компании, имеющие сертификат на осуществление этой деятельности.

  • Экономия бюджета предприятия.

Не следует связывать хозяйственную деятельность с рациональностью организации безопасности компании. Зачастую специалисту нужно уложиться в ограниченную сумму, исключая массу важных вопросов, которые требуют решения. Без полной реализации необходимых условий проект рискует провалиться.

Но самое главное – непременно модернизировать и перестраивать охранную систему, обдуманно выбирать фирму-исполнителя. Только в этом случае аудит СБ будет реально полезным для вашего предприятия.

Экономическая безопасность компании и меры по ее обеспечению

Экономическая защищенность должна базироваться на специфических особенностях бизнеса. Ее сущность и структура определяются правовой базой, объемом выделяемых ресурсов, практическим опытом и навыками руководства и осознанием персоналом политики безопасности. С учетом целей и потребностей каждой СБ выбираются действенные механизмы и выделяются финансы.

Итак, алгоритм создания указанной системы предполагает: изучение специфики предприятия и его позиции на рынке, обнаружение и оценку рисков, анализ применяемых мер, формирование и внедрение новой системы, выводы экспертов по ее результативности.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

Чтобы обеспечить экономическую безопасность компании, потребуются следующие меры:

  • Проверка фирмы-контрагента.

Российское законодательство не требует проверки будущих партнеров. Но всё же предприятие должно быть осмотрительным в данном вопросе, исключая сделки с ненадежными структурами. Иначе можно заработать множество проблем:

  • нарушение обязательств контрагентом;
  • утрата доверия инвестора;
  • снижение бизнес-активности;
  • риск финансовых убытков.

Перед сотрудничеством нужно проверить следующее:

  • идентификационный номер плательщика налогов (ИНН);
  • справка из ЕГРЮЛ (ЕГРИП);
  • полное название организации;
  • ее стабильность;
  • личность генерального директора;
  • подлинность регистрации по обозначенному адресу;
  • присутствие бухгалтерского баланса.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителя

  • Оптимизация налогов.

Она поможет сократить расходы и устранить возможные проблемы с налоговиками. Идеальным решением будет аутсорсинг, позволяющий:

  • внедрить усовершенствованные методики планирования налогов;
  • сэкономить собственный бюджет, привлекая квалифицированных специалистов со стороны;
  • выявить все ошибки в деятельности компании;
  • повысить качество и продуктивность выполняемых работ;
  • забыть о сложностях с налогами, чтобы заняться чистым бизнесом.

Процесс оптимизации проходит в три ступени – оценка деятельности предприятия, создание рабочего проекта, ввод новой схемы.

  • Защита электронной техники с загруженной системой «Клиент-банк».

В последнее время недооценка этого участка бизнеса порождает много преступлений. Посторонние лица обретают доступ к ПК, управляющему финансовыми потоками, и выполняют нужные им действия. Так, Сбербанк России утверждает, что в течение 2014 г. было пресечено несколько сотен попыток удаленных хищений на сумму свыше 1 млрд руб.

Для создания экономической безопасности компании и защиты компьютера с интегрированной системой "Клиент-банк" применяют несколько способов:

  • использование ПК только для работы с указанной банковской программой;
  • максимальное ограничение возможностей пользователей снижает риск несанкционированного доступа в систему;
  • своевременное обновление антивируса и операционной системы;
  • обязательное наличие сетевого экрана (любой трафик, кроме банковских операций, должен блокироваться;
  • обеспечение стабильно высокой безопасности, а не от случая к случаю;
  • отсутствие на рабочем месте (в самом ПК или рядом с ним) электронных носителей с ключами или паролем доступа к системе;
  • установка компьютера с банковской программой в специально выделенном помещении с обязательным видеонаблюдением и организацией СКУД.

Результативным способом гарантии экономической безопасности компании является бизнес-разведка. Она предполагает сбор и обработку сведений для принятия руководством обдуманных решений. Это может быть вполне легальная разведка в своей сфере деятельности, нацеленная на повышение конкурентности бизнеса.

Нелегальным методом считается промышленный шпионаж, то есть противоправные действия по добыче и использованию секретных данных или коммерческой тайны. Мерами предотвращения подобного преступления являются: охрана внешнего периметра предприятия, шифровка информации, обдуманная внутренняя стратегия.

Работа компании может проверяться налоговой, торговой или трудовой инспекцией, Антимонопольным комитетом, Пенсионным фондом и Государственным фондом занятости населения, полицией, МЧС России и другими уполномоченными органами. При этом имеет место официальный порядок проведения проверок и установлен круг лиц, имеющих на это право. Об этом непременно должны быть осведомлены сотрудники СБК.

Важная новость для подписчиков!

Финансовая безопасность компании

Одним из главных элементов хозяйственной защищенности является финансовая безопасность компании. Она считается ведущей в составе компонентов экономической охраны, так как структура и объем финансового потенциала имеют огромное значение для достижения стратегических целей любой организации.

С учетом своей функции и роли показатели финансовой безопасности подразделяют на такие виды:

  • Платежеспособность. Это степень обеспечения компании средствами, скорость возобновления его возможности рассчитываться по своим обязательствам при потере финансового контроля, уровень его автономности при самом плачевном исходе, гибкость управления собственным капиталом и прочие материальные факторы.
  • Финансовая стабильность. К этой группе относятся объемы внутренних денежных средств, доля заемного капитала в структуре общего, индекс независимости на рынке финансов.
  • Бизнес-активность. Суммарный оборот денег, его устойчивость и скорость.
  • Рентабельность. Это материальные показатели, состояние производственных фондов, капиталовложения (краткосрочные и долгосрочные), индекс чистой прибыли.

Существует такое понятие как пороговое значение – предельно допустимые величины, нарушение которых вызывает финансовую нестабильность, мешает нормальному развитию воспроизводства, способствует возникновению негативных, разрушающих тенденций. Система количественных показателей-индикаторов заранее предупреждает о грядущей опасности, чтобы вовремя принять меры по ее недопущению.

Следует заметить, что максимальный уровень финансовой безопасности компании создается, когда все комплексные показатели не превышают рамки своих пороговых величин, а предельные значения одного из них достигаются без нанесения вреда другим. Нарушая лимиты пороговых цифр, организация подрывает свою устойчивость, налаженную динамику саморазвития, жизнеспособность на внутреннем и внешнем рынках, превращается в объект агрессивного поглощения.

Как обеспечить безопасность компании на всех фронтах: инструкция для руководителяМатериал для скачивания:

Как рассчитать уровень финансовой безопасности своей компании

Степень указанной защиты определяется способностью администрации компании на соответствующих уровнях принять следующие меры:

  • обеспечить стабильное развитие ее экономики;
  • сгладить отрицательное влияние последствий кризиса, предотвратить умышленные действия конкурентов, а также прочих недружелюбных структур;
  • не допустить сделок с активами компании, грозящих потерей собственности;
  • создать рациональную систему учета денежных потоков и поднять эффективность контроля;
  • устранить проявления халатности, пресечь мошенничество и намеренные действия сотрудников по отношению к контрагентам, другие финансовые махинации;
  • продумать и ввести регулярный мониторинг финансового положения компании для ранней диагностики критических ситуаций и признаков банкротства.

Работа в этих направлениях поможет вам сформировать запас прочности своей финансовой системы для преодоления последствий кризиса.

Главная роль в организации финансовой безопасности компании отводится специальной службе. Она проводит регулярный мониторинг экономической ситуации и реагирует на любые ее изменения. Спецслужба готовит документы для принятия решений руководства по тем или другим проблемам, после чего отслеживает их выполнение. Она анализирует критерии, по которым выявляется нарушение финансовой безопасности. Если такие моменты обнаружены в деятельности, это доводится до руководства.

Еще один структурный компонент – информационная служба. Она проводит всеобъемлющий контроль, находит уже имеющиеся угрозы и намечает риски для финансовой стабильности. Данные, собранные из разных источников, используются для подготовки комплексных мероприятий по устранению опасных факторов и негативных последствий всех видов угроз. Таким способом финансовая безопасность компании реализуется глобально.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Лучшее предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И продолжить чтение статьи
Зарегистрируйтесь на сайте и документ Ваш! Это бесплатно и займет всего минуту!

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать все файлы бесплатно
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.