Економічна безпека підприємства
Розділ 4. СИСТЕМА ЗАХИСТУ ПІДПРИЄМСТВА
4.4. Служба економічної безпеки підприємства
Як підкреслював А. Даллес, розвідка завжди вирішує дві задачі: збір інформації про супротивника й охорону власних секретів [40]. Тому фірми, що працюють у ринкових умовах, питанню захисту власних секретів приділяють серйозну увагу. Як повідомляли “Вісті”, західні фірми на ці цілі витрачають до 15% своїх доходів. Західні бізнесмени, знайомлячись наприкінці 80-х рр. з радянськими підприємствами, були дуже здивовані відсутністю в них служб безпеки.
Службу, зайняту охороною власних секретів фірми, зазвичай прийнято називати службою безпеки. В логічному аспекті — служба безпеки — зворотний бік розвідки. Однак, це зовсім не означає, що дані служби варто поєднувати. Навпаки, з огляду на різний характер їх роботи, вони повинні бути відособлені. Це випливає з того, що об’єкти розвідки знаходяться в зовнішньому середовищі підприємства, тоді як об’єкти безпеки — у внутрішньому. Є розходження в методиці організації роботи. Тому, не виключаючи співробітництва між ними в обміні методикою й інформацією, їхню роботу треба спеціалізувати.
Законодавства багатьох держав СНД дозволяють організацію таких служб на підприємствах, у банках і т.ін. Протиріччя полягають у тім, що ці служби не мають достатнього правового статусу. Сюди нерідко беруть “хлопців” зі сталевими м’язами, але які не мають відповідної правової підготовки, права на носіння і застосування зброї, не наділених правами працівника правоохоронних органів у частині затримання злочинців. Рішення цих проблем треба шукати на законодавчому рівні, перетворюючи служби безпеки організацій у позаштатні відділи органів правопорядку. Це дозволило б наділити їх мінімальними правами стосовно носіння і застосування зброї, затримання злочинців і, найголовніше, поставити під контроль правоохоронних органів [22].
Методологічні підходи до організації економічної безпеки фірми
Безпека організації визначається безліччю “загроз” у процесі її взаємодії з зовнішнім середовищем і розвитком внутрішнього середовища [85].
Загрози зовнішнього середовища: постачальник може зірвати договір, а покупець відмовитися від замовлення, недобросовісний конкурент може зробити диверсію, майно й інформація можуть бути викрадені, співробітник також може бути викрадений разом з інформацією.
Загрози внутрішнього середовища: недотримання технологічних режимів (вибухи, пожежі, інфекції та ін., зараження середовища); недотримання режиму роботи організації і режиму комунікацій (витік інформації).
Суть захисту зводиться до нейтралізації і запобігання загрозам, а якщо таке трапилося, то до відшкодування збитку. Спочатку визначаються об’єкти захисту. У якості таких можна виділити [46]:
1. Інтереси організації (вони визначені її місією, стратегією і цілями). Ці інтереси виявляються у відносинах з держорганами, партнерами, посередниками, громадськістю і засобами масової інформації.
2. Наступним об’єктом є власність організації, що служить одним з визначальних засобів досягнення цілей і реалізації інтересів. Формою власності є всі економічні ресурси, що належать підприємству, за винятком персоналу: будинки, споруди, устаткування, готова продукція тощо.
3. Також важливою формою власності, що служить одним із найбільш бажаних об’єктів викрадення у сучасних умовах, є інформація.
4. Однією з форм власності, охорона якої має принципове значення, є технології (які мають правовий статус і не мають його патенти, ліцензії, ноу-хау і т. ін. — як, наприклад, технологія “кока-коли”).
5. Важливим об’єктом захисту є економічні, кооперативні та інші зв’язки з партнерами. Вони вимагають захисту від зазіхань конкурентів, що завжди прагнуть їх порушити. Також необхідно виключити з цих зв’язків недобросовісних партнерів. У цьому напрямку служба безпеки працює разом з розвідкою.
6. Продукція і послуги, що поставляються організацією споживачам.
7. Транспортні засоби і вантажі, що транспортуються.
8. Персонал, що є носієм інформації.
Відзначені об’єкти захисту охороняються різними способами, серед яких можна виділити, як основні, наступні [60]:
1. Юридичний захист. Він покликаний охороняти законні права фірми і її співробітників у взаєминах з державою, юридичними і фізичними особами в карному і цивільному правових полях.
2. Економічний захист передбачає врахування економічних інтересів фірми у взаєминах з державою, фізичними і юридичними особами при оформленні відносин постачання, реалізації, інвестицій і платежів.
3. Фізичний захист передбачає припинення дій фізичних осіб, спрямованих на грабіж і розкрадання власності й персоналу, спроб нанесення збитку руйнуванням власності, технологій, комунікацій тощо.
4. Інформаційний захист передбачає визначення секретної інформації й організацію комунікацій, що запобігають її витіканню.
5. Технологічний захист передбачає забезпечення унікальності продукту чи послуги фірми.
6. Організаційний захист передбачає відпрацьовування процедур і режимів, що виключають нанесення збитку фірмі шляхом розкрадань власності, технологій, інформації тощо.
7. Соціально-психологічний захист передбачає виховну роботу в колективі по створенню атмосфери патріотизму, відданості інтересам фірми.
Організація служби економічної безпеки фірми
Склад і структура служби безпеки організації визначаються двома факторами [46]:
1) потенційним складом і структурою загроз;
2) фінансовими можливостями організації.
Перед тим, як створювати службу безпеки організації, необхідно сформувати модель загроз організації. У цій моделі повинні бути визначені загрози, варіанти захисту і відповідальні за організацію захисту. Вище ми виділили можливі джерела загроз з боку зовнішнього і внутрішнього середовища. їх комбінація, наприклад, для банку і для кондитерської фабрики можуть бути різними (табл. 1).
Таблиця 1
Фрагмент приблизної моделі загроз комерційному банку [46]
N п/п |
Джерело загрози |
Характер загрози |
Можливий захист |
Відповідальний за захист |
1. |
Зовнішнє середовище (злочинці) |
Пограбування каси, сховищ |
Технічними засобами, охороною |
Служба безпеки |
2. |
Зовнішнє середовище |
Одержання грошей за фальшивими Авізо |
Технічними засобами, фінансовим контролем |
Відділ розрахунків, служба безпеки |
3. |
Зовнішнє середовище (клієнти) |
Одержання кредиту без забезпечення |
Контроль позичальника |
Фінансова служба |
4. |
Внутрішнє середовище (персонал) |
Привласнення коштів службовцями |
Контроль комп'ютерних програм і операцій |
Контрольна служба, служба безпеки |
5. |
Внутрішнє середовище (технології, персонал) |
Пожежа |
Дотримання режиму. Протипожежний захист. Страхування |
Служба безпеки, комендант, юридична служба |
6. |
Зовнішнє середовище (злочинець) |
Проникнення в комп'ютерну систему, розкрадання інформації, введення “вірусів” |
Зміна програм |
Служба безпеки. Програмісти |
7. |
Зовнішнє середовище (злочинці) |
Розкрадання коштів і цінних паперів |
Технічні засоби. Охорона |
Служба безпеки |
8. |
Зовнішнє середовище (злочинці) |
Викрадення Президента чи керуючого банком |
Особиста охорона |
Служба безпеки |
Ця модель носить навчальний характер. Її можна розширювати, поглиблювати, конкретизувати. Задача її зводиться до визначення потреби і розмірів служби безпеки. Зрозуміло, чим більший об’єкт, тим більше загроз, і тим складніша організація служби безпеки. Другий висновок, який випливає з моделі загроз будь-якої організації, служба безпеки організує свою роботу в тісній взаємодії зі службами внутрішнього контролю, юридичним відділом, відділами забезпечення (програмісти, економісти, фінансисти, господарські служби тощо). Можна в модель загроз включити всі загрози відповідно до приведених вище форм захисту [46].
Звідси визначаються підходи до організації служби безпеки. У маленькій фірмі це може бути одна людина, що, спираючись на фахівців різних профілів, організовує захист фірми. З ростом фірми збільшується і персонал по захисту. У найбільших — ця служба нараховує сотні і тисячі фахівців.
Якщо це середнє підприємство, що нараховує декілька сотень працівників, то воно вже може дозволити собі утримання відділу з 7-15 чоловік. І перша проблема, яку необхідно вирішити, — це структура відділу. З огляду на те, що по окремих напрямках крім служби безпеки до захисту залучаються функціональні підрозділи фірми, загальне керівництво із забезпечення безпеки покладається на одну з перших осіб управління інституціонального рівня — першого президента чи його найближчого заступника.
Безпосередньо у відділі функціональні обов’язки розподіляються за об’єктами захисту: будівлі, територія, майно, продукт, транспортні засоби, інформація, зв’язок, персонал тощо. Крім того, можна спеціалізувати працівників і за способами захисту. Те, що їх діяльність може перетинатися, — це навіть добре. Будь-яка система працює стійкіше, якщо має дублююче забезпечення. Робота організується таким чином, щоб економічні, правові і технологічні методи захисту доповнювали один одного, а не заважали.
Наступна важлива проблема — це підбір кадрів. Дана робота трохи відрізняється від загальноприйнятих підходів у менеджменті. Насамперед відповідно до структури підрозділу безпеки визначається кількість співробітників і кваліфікаційні вимоги. У невеликих підрозділах це може бути фахівець у 1-2 галузях; наприклад, особиста охорона і технічні засоби захисту; реклама й інформація, технологія та засоби захисту тощо. Якщо дозволяють можливості, то краще підбирати по одному фахівцю чи навіть формувати групи за напрямками роботи [46].
І. Лямін вважає, що в основі пошуку необхідних фахівців повинна лежати особиста рекомендація. Ні в якому разі, якщо ви не хочете одержати “двійника”, не користуйтесь рекламою. Людей, необхідних для охоронної роботи, доцільно шукати серед колишніх працівників служб безпеки і правоохоронних органів держави (доцільно оперативників), для забезпечення технічної, технологічної, правової, економічної і психологічної безпеки доцільно підбирати практичних працівників і наукових співробітників дослідницьких установ [60].
Вимоги, які пред’являються до кандидатур [22, 101].
— професійний рівень (з’ясовується в ході бесід, тестування, перевірок);
— надійність (шляхом з’ясування думки людей, що близько знають кандидата на його попередній роботі, в місці проживання, навчання тощо);
— психологічна стійкість, відсутність хронічних захворювань (перевірка здоров’я);
— відсутність близьких родичів, знайомих, що працюють у конкуруючих підприємствах і фірмах.
Якщо кандидат за зазначеними параметрами відповідає вашим вимогам, необхідно правильно оформити трудові відносини. З цим колом осіб їх доцільно оформляти контрактом, у додатках до якого повинні бути чітко визначені професійні обов’язки. Тут також доцільно відобразити вимоги про лояльність і санкції за порушення цих вимог. Зрозуміло, контрактна форма трудових відносин повинна передбачатися Статутом. Тут також повинні обумовлюватися й умови припинення контракту обома сторонами.
Відділ служби безпеки веде роботу самостійно, координуючи її зі службою розвідки. Цими напрямками координації роботи можуть бути:
1. Перевірка фінансової стійкості, платоспроможності й ефективності функціонування партнера.
2. Перевірка добропорядності й інших якостей найнятих на роботу фахівців.
3. З’ясування технологічних можливостей партнерів.
4. Нейтралізація розвідувальної роботи конкурента та інших загроз, виявлених розвідкою.
✵ Декілька важливих висновків [46 ]:
по-перше, вартість збережених за допомогою служби безпеки секретів повинна оцінюватися і зіставлятися з ринковими цінами цих секретів. Служба безпеки доцільна доти, поки витрати на охорону даного секрету нижче ринкових цін його купівлі;
по-друге, службу безпеки й основні її напрямки повинні очолювати фахівці, що добре знають рівень і ціну таємності найважливіших досягнень галузі;
по-третє, межі таємності не повинні перевищувати необхідного рівня, тобто не повинні заважати організації виробничих процесів і рекламній діяльності;
по-четверте, служба економічної безпеки повинна постійно стежити за своєчасним розсекречуванням інформації, що втрачає здатність приносити додатковий доход.