Розділ 4. СИСТЕМА ЗАХИСТУ ПІДПРИЄМСТВА

 

4.4. Служба економічної безпеки підприємства

 

Як підкреслював А. Даллес, розвідка завжди вирішує дві задачі: збір інформації про супротивника й охорону власних секретів [40]. Тому фірми, що працюють у ринкових умовах, питанню захисту власних секретів приділяють серйозну увагу. Як повідомляли “Вісті”, західні фірми на ці цілі витрачають до 15% своїх доходів. Західні бізнесмени, знайомлячись наприкінці 80-х рр. з радянськими підприємствами, були дуже здивовані відсутністю в них служб безпеки.

Службу, зайняту охороною власних секретів фірми, зазвичай прийнято називати службою безпеки. В логічному аспекті — служба безпеки — зворотний бік розвідки. Однак, це зовсім не означає, що дані служби варто поєднувати. Навпаки, з огляду на різний характер їх роботи, вони повинні бути відособлені. Це випливає з того, що об’єкти розвідки знаходяться в зовнішньому середовищі підприємства, тоді як об’єкти безпеки — у внутрішньому. Є розходження в методиці організації роботи. Тому, не виключаючи співробітництва між ними в обміні методикою й інформацією, їхню роботу треба спеціалізувати.

Законодавства багатьох держав СНД дозволяють організацію таких служб на підприємствах, у банках і т.ін. Протиріччя полягають у тім, що ці служби не мають достатнього правового статусу. Сюди нерідко беруть “хлопців” зі сталевими м’язами, але які не мають відповідної правової підготовки, права на носіння і застосування зброї, не наділених правами працівника правоохоронних органів у частині затримання злочинців. Рішення цих проблем треба шукати на законодавчому рівні, перетворюючи служби безпеки організацій у позаштатні відділи органів правопорядку. Це дозволило б наділити їх мінімальними правами стосовно носіння і застосування зброї, затримання злочинців і, найголовніше, поставити під контроль правоохоронних органів [22].

 

Методологічні підходи до організації економічної безпеки фірми

Безпека організації визначається безліччю “загроз” у процесі її взаємодії з зовнішнім середовищем і розвитком внутрішнього середовища [85].

Загрози зовнішнього середовища: постачальник може зірвати договір, а покупець відмовитися від замовлення, недобросовісний конкурент може зробити диверсію, майно й інформація можуть бути викрадені, співробітник також може бути викрадений разом з інформацією.

Загрози внутрішнього середовища: недотримання технологічних режимів (вибухи, пожежі, інфекції та ін., зараження середовища); недотримання режиму роботи організації і режиму комунікацій (витік інформації).

Суть захисту зводиться до нейтралізації і запобігання загрозам, а якщо таке трапилося, то до відшкодування збитку. Спочатку визначаються об’єкти захисту. У якості таких можна виділити [46]:

1. Інтереси організації (вони визначені її місією, стратегією і цілями). Ці інтереси виявляються у відносинах з держорганами, партнерами, посередниками, громадськістю і засобами масової інформації.

2. Наступним об’єктом є власність організації, що служить одним з визначальних засобів досягнення цілей і реалізації інтересів. Формою власності є всі економічні ресурси, що належать підприємству, за винятком персоналу: будинки, споруди, устаткування, готова продукція тощо.

3. Також важливою формою власності, що служить одним із найбільш бажаних об’єктів викрадення у сучасних умовах, є інформація.

4. Однією з форм власності, охорона якої має принципове значення, є технології (які мають правовий статус і не мають його патенти, ліцензії, ноу-хау і т. ін. — як, наприклад, технологія “кока-коли”).

5. Важливим об’єктом захисту є економічні, кооперативні та інші зв’язки з партнерами. Вони вимагають захисту від зазіхань конкурентів, що завжди прагнуть їх порушити. Також необхідно виключити з цих зв’язків недобросовісних партнерів. У цьому напрямку служба безпеки працює разом з розвідкою.

6. Продукція і послуги, що поставляються організацією споживачам.

7. Транспортні засоби і вантажі, що транспортуються.

8. Персонал, що є носієм інформації.

Відзначені об’єкти захисту охороняються різними способами, серед яких можна виділити, як основні, наступні [60]:

1. Юридичний захист. Він покликаний охороняти законні права фірми і її співробітників у взаєминах з державою, юридичними і фізичними особами в карному і цивільному правових полях.

2. Економічний захист передбачає врахування економічних інтересів фірми у взаєминах з державою, фізичними і юридичними особами при оформленні відносин постачання, реалізації, інвестицій і платежів.

3. Фізичний захист передбачає припинення дій фізичних осіб, спрямованих на грабіж і розкрадання власності й персоналу, спроб нанесення збитку руйнуванням власності, технологій, комунікацій тощо.

4. Інформаційний захист передбачає визначення секретної інформації й організацію комунікацій, що запобігають її витіканню.

5. Технологічний захист передбачає забезпечення унікальності продукту чи послуги фірми.

6. Організаційний захист передбачає відпрацьовування процедур і режимів, що виключають нанесення збитку фірмі шляхом розкрадань власності, технологій, інформації тощо.

7. Соціально-психологічний захист передбачає виховну роботу в колективі по створенню атмосфери патріотизму, відданості інтересам фірми.

 

Організація служби економічної безпеки фірми

Склад і структура служби безпеки організації визначаються двома факторами [46]:

1) потенційним складом і структурою загроз;

2) фінансовими можливостями організації.

Перед тим, як створювати службу безпеки організації, необхідно сформувати модель загроз організації. У цій моделі повинні бути визначені загрози, варіанти захисту і відповідальні за організацію захисту. Вище ми виділили можливі джерела загроз з боку зовнішнього і внутрішнього середовища. їх комбінація, наприклад, для банку і для кондитерської фабрики можуть бути різними (табл. 1).

 

 

 

 

Таблиця 1

 

Фрагмент приблизної моделі загроз комерційному банку [46]

 

N п/п	Джерело загрози	Характер загрози	Можливий захист	Відповідальний за захист
1.	Зовнішнє середовище (злочинці)	Пограбування каси, сховищ	Технічними засобами, охороною	Служба безпеки
2.	Зовнішнє середовище	Одержання грошей за фальшивими Авізо	Технічними засобами, фінансовим контролем	Відділ розрахунків, служба безпеки
3.	Зовнішнє середовище (клієнти)	Одержання кредиту без забезпечення	Контроль позичальника	Фінансова служба
4.	Внутрішнє середовище (персонал)	Привласнення коштів службовцями	Контроль комп'ютерних програм і операцій	Контрольна служба, служба безпеки
5.	Внутрішнє середовище (технології, персонал)	Пожежа	Дотримання режиму. Протипожежний захист. Страхування	Служба безпеки, комендант, юридична служба
6.	Зовнішнє середовище (злочинець)	Проникнення в комп'ютерну систему, розкрадання інформації, введення “вірусів”	Зміна програм	Служба безпеки. Програмісти
7.	Зовнішнє середовище (злочинці)	Розкрадання коштів і цінних паперів	Технічні засоби. Охорона	Служба безпеки
8.	Зовнішнє середовище (злочинці)	Викрадення Президента чи керуючого банком	Особиста охорона	Служба безпеки

 

Ця модель носить навчальний характер. Її можна розширювати, поглиблювати, конкретизувати. Задача її зводиться до визначення потреби і розмірів служби безпеки. Зрозуміло, чим більший об’єкт, тим більше загроз, і тим складніша організація служби безпеки. Другий висновок, який випливає з моделі загроз будь-якої організації, служба безпеки організує свою роботу в тісній взаємодії зі службами внутрішнього контролю, юридичним відділом, відділами забезпечення (програмісти, економісти, фінансисти, господарські служби тощо). Можна в модель загроз включити всі загрози відповідно до приведених вище форм захисту [46].

Звідси визначаються підходи до організації служби безпеки. У маленькій фірмі це може бути одна людина, що, спираючись на фахівців різних профілів, організовує захист фірми. З ростом фірми збільшується і персонал по захисту. У найбільших — ця служба нараховує сотні і тисячі фахівців.

Якщо це середнє підприємство, що нараховує декілька сотень працівників, то воно вже може дозволити собі утримання відділу з 7-15 чоловік. І перша проблема, яку необхідно вирішити, — це структура відділу. З огляду на те, що по окремих напрямках крім служби безпеки до захисту залучаються функціональні підрозділи фірми, загальне керівництво із забезпечення безпеки покладається на одну з перших осіб управління інституціонального рівня — першого президента чи його найближчого заступника.

Безпосередньо у відділі функціональні обов’язки розподіляються за об’єктами захисту: будівлі, територія, майно, продукт, транспортні засоби, інформація, зв’язок, персонал тощо. Крім того, можна спеціалізувати працівників і за способами захисту. Те, що їх діяльність може перетинатися, — це навіть добре. Будь-яка система працює стійкіше, якщо має дублююче забезпечення. Робота організується таким чином, щоб економічні, правові і технологічні методи захисту доповнювали один одного, а не заважали.

Наступна важлива проблема — це підбір кадрів. Дана робота трохи відрізняється від загальноприйнятих підходів у менеджменті. Насамперед відповідно до структури підрозділу безпеки визначається кількість співробітників і кваліфікаційні вимоги. У невеликих підрозділах це може бути фахівець у 1-2 галузях; наприклад, особиста охорона і технічні засоби захисту; реклама й інформація, технологія та засоби захисту тощо. Якщо дозволяють можливості, то краще підбирати по одному фахівцю чи навіть формувати групи за напрямками роботи [46].

І. Лямін вважає, що в основі пошуку необхідних фахівців повинна лежати особиста рекомендація. Ні в якому разі, якщо ви не хочете одержати “двійника”, не користуйтесь рекламою. Людей, необхідних для охоронної роботи, доцільно шукати серед колишніх працівників служб безпеки і правоохоронних органів держави (доцільно оперативників), для забезпечення технічної, технологічної, правової, економічної і психологічної безпеки доцільно підбирати практичних працівників і наукових співробітників дослідницьких установ [60].

Вимоги, які пред’являються до кандидатур [22, 101].

— професійний рівень (з’ясовується в ході бесід, тестування, перевірок);

— надійність (шляхом з’ясування думки людей, що близько знають кандидата на його попередній роботі, в місці проживання, навчання тощо);

— психологічна стійкість, відсутність хронічних захворювань (перевірка здоров’я);

— відсутність близьких родичів, знайомих, що працюють у конкуруючих підприємствах і фірмах.

Якщо кандидат за зазначеними параметрами відповідає вашим вимогам, необхідно правильно оформити трудові відносини. З цим колом осіб їх доцільно оформляти контрактом, у додатках до якого повинні бути чітко визначені професійні обов’язки. Тут також доцільно відобразити вимоги про лояльність і санкції за порушення цих вимог. Зрозуміло, контрактна форма трудових відносин повинна передбачатися Статутом. Тут також повинні обумовлюватися й умови припинення контракту обома сторонами.

Відділ служби безпеки веде роботу самостійно, координуючи її зі службою розвідки. Цими напрямками координації роботи можуть бути:

1. Перевірка фінансової стійкості, платоспроможності й ефективності функціонування партнера.

2. Перевірка добропорядності й інших якостей найнятих на роботу фахівців.

3. З’ясування технологічних можливостей партнерів.

4. Нейтралізація розвідувальної роботи конкурента та інших загроз, виявлених розвідкою.

 

► Декілька важливих висновків [46 ]:

по-перше, вартість збережених за допомогою служби безпеки секретів повинна оцінюватися і зіставлятися з ринковими цінами цих секретів. Служба безпеки доцільна доти, поки витрати на охорону даного секрету нижче ринкових цін його купівлі;

по-друге, службу безпеки й основні її напрямки повинні очолювати фахівці, що добре знають рівень і ціну таємності найважливіших досягнень галузі;

по-третє, межі таємності не повинні перевищувати необхідного рівня, тобто не повинні заважати організації виробничих процесів і рекламній діяльності;

по-четверте, служба економічної безпеки повинна постійно стежити за своєчасним розсекречуванням інформації, що втрачає здатність приносити додатковий доход.