В современных условиях успех бизнеса в значительной мере зависит от степени его защищенности. Проблемы экономической безопасности предприятия приходится решать не только в кризисные периоды, но и при работе в стабильной экономической среде. Руководители вынуждены практически ежедневно принимать ряд решений и искать ответы на десятки вопросов, касающихся сферы экономической безопасности бизнеса…
Что такое экономическая безопасность?
Экономическая безопасность бизнеса (ЭБ) — один из основных элементов современного менеджмента предприятия. От эффективности организации экономической безопасности в значительной степени зависит успех деятельности предприятия на рынке.
Под экономической безопасностью понимают совокупность мероприятий (организационных, правовых, режимных, технических, информационных), направленных на достижение достаточного уровня безопасности от воздействия различных угроз внутренней и внешней среды.
Еще не так давно к числу наиболее распространенных причин нарушения стабильной деятельности предприятия относили стихийные бедствия, пожары и хищения материальных ценностей. Сегодня все чаще приходится сталкиваться с мошенничеством, недобросовестной конкуренцией, коррумпированностью чиновников, посягательствами на коммерческую тайну и интеллектуальную собственность, криминалом. Недостаточно высокая эффективность государственных органов по защите законных прав кредиторов вынуждает руководителей предприятий уделять вопросам обеспечения безопасности своего бизнеса все более серьезное внимание.
Вместе с бурными девяностыми годами ХХ века ушел в прошлое и приоритет силовых методов обеспечения безопасности бизнеса. Бизнесмены все меньше стреляют и все больше анализируют информацию и считают риски.
В настоящее время выделяют несколько основных групп средств и методов обеспечения экономической безопасности бизнеса:
- организационно-правовые;
- инженерно-технические;
- информационно-технологические;
- морально-психологические;
- специальные.
Основные задачи
К важнейшим задачам обеспечения экономической безопасности предприятия относятся:
- оценка внутренних и внешних угроз безопасности предприятия, бизнеса, проектов, контрактов;
- проведение делового маркетинга (конкурентная разведка и контрразведка);
- подготовка информационно-аналитических материалов о рынках, проектах, контрактах, партнерах;
- проверка деловой репутации и платежеспособности контрагентов и партнеров;
- предотвращение угроз и противоправных действий со стороны недобросовестных конкурентов;
- проверка благонадежности персонала;
- проведение деловых переговоров с дебиторами, минимизация дебиторской задолженности;
- обеспечение физической защиты объектов и топ-менеджмента;
- взаимодействие с правоохранительными и надзорными органами;
- защита конфиденциальной информации и др.
Наличие многочисленных факторов, несущих в себе угрозы экономической безопасности предприятия, делает актуальным вопрос о создании системы мониторинга с целью заблаговременного предупреждения опасности и принятия необходимых мер защиты и противодействия.
Рецептов безопасности нет
Мировая практика свидетельствует, что для обеспечения безопасной работы компании необходимо создание системы комплексной защиты. Типовых рецептов для этого не существует: в силу индивидуальности каждого предприятия и его бизнеса.
Обеспечение экономической безопасности компании начинается с поиска ответа на вопрос: кому поручить решение этой важной задачи? Вот тут-то и встает выбор между двумя стратегиями.
Создание собственной службы безопасности на предприятии
Создание собственной службы безопасности (СБ) начинается с выбора ключевой фигуры — руководителя, которому можно доверить практически всю информацию о фирме, ее деятельности, сильных и слабых сторонах, возможностях и потенциальных угрозах.
Сосредоточение конфиденциальной информации в узком кругу внутренней СБ, то есть в рамках своего предприятия, — это безусловный приоритет первой стратегии.
Подбор руководителя СБ представляет собой весьма сложную задачу. Человек на этом посту должен удовлетворять ряд специфических требований.
Во-первых, в настоящее время недостаточно, чтобы он был выходцем из силовых структур и имел там хорошие контакты. В ряде случаев это может нести в себе и угрозы для бизнеса (искусственное создание внешних проблем и демонстрация своих способностей по их решению).
Во-вторых, руководитель СБ должен быть знаком не только с силовыми методами борьбы, но и с маркетингом, экономическими аспектами работы предприятия, источниками экономической информации. Необходимость проведения аналитической работы с целью выявления и оценки рисков бизнеса предполагает наличие у руководителя СБ качеств маркетолога. Ведь самую высокую доходность приносят наиболее рискованные сделки, а риск невозможно оценить без знания специфики и динамики рынка, потребительского спроса, позиций партнеров и конкурентов, влияния факторов законодательства и др.
Руководитель СБ должен владеть современными методами делового маркетинга или, иными словами, экономической разведки и уметь организовать ее проведение в интересах фирмы в рамках действующего законодательства.
Наличие у руководителя СБ вышеперечисленных качеств дает возможность, в случае необходимости, организовать контроль сотрудников своего предприятия (маркетологов, менеджеров по продажам, логистиков, бухгалтеров, юристов и других) с целью оценки их действий в интересах фирмы, а также оценки внутренних факторов риска. Кроме того, желательно, чтобы он располагал формальными и неформальными контактами с ведущими специалистами в соответствующих областях.
Руководитель СБ постоянно использует информацию как важный компонент для решения задач экономической безопасности предприятия. Проведение информационно-аналитической работы предполагает необходимость создания и постоянного обновления собственных информационных ресурсов. Не каждое предприятие, особенно малого и среднего бизнеса, способно организовать процесс сбора данных из различных источников.
Особенности и недостатки
Существует некий барьер создания эффективной собственной службы. Помимо зарплаты персонала, это затраты, связанные с приобретением необходимых информационных ресурсов.
Нужно также помнить о том, что собственная СБ — это обоюдоострое оружие. Оно может быть использовано как во благо фирмы, так и (при определенных обстоятельствах) во вред, например, в случае возникновения внутреннего конфликта, работы руководителя СБ не в интересах фирмы. Чем больше полномочий у сотрудника, чем более важный пост он занимает, чем большим объемом информации он обладает, тем больше у него возможностей нанести ущерб предприятию. Поэтому целесообразно его участие в программах лояльности предприятия (достойная заработная плата, премирование за решение важных задач, предоставление социального пакета и др.).
К тому же оплата труда руководителя СБ и других сотрудников данного подразделения — это лишь незначительная часть затрат на обеспечение безопасности. Ведь для эффективной деятельности СБ необходима достоверная информация о конкурентах, партнерах, поставщиках, потребителях, обстановке в регионе. И хотя около 90% сведений можно получить в ходе анализа информации из открытых источников, остаются еще 10%, требующие дополнительных расходов. Как правило, о создании собственной СБ руководители предприятий начинают задумываться при годовом обороте примерно от 5 млн. грн. и численности персонала 20–30 человек. При отсутствии внутренней СБ решение задач по обеспечению экономической безопасности предприятия можно возложить на специализированные фирмы, предоставляющие услуги в этой области.
Передача функций обеспечения ЭБ предприятия в аутсорсинг
Обеспечение безопасности предприятия может осуществляться внешними организациями, профессионально специализирующимися в данной области, в форме абонентского обслуживания или оказания разовых услуг. Такую организацию работ сегодня называют аутсорсингом.
Несмотря на то, что этот сектор растет значительными темпами, руководители многих предприятий все еще стремятся самостоятельно решать возникающие проблемы, в том числе и обеспечивать безопасность своего предприятия.
Сегодня многочисленные охранные фирмы в Украине и России, а также агентства по предоставлению информационно-консультационных услуг в области безопасности бизнеса предлагают аутсорсинг по обеспечению ЭБ. В подавляющем большинстве — это предприятия, которые профессионально осуществляют физическую охрану объектов и личную охрану руководства, взаимодействуют с правоохранительными органами, а также готовят различные информационные бизнес-справки о деловых партнерах и конкурентах, о положении в отдельных секторах рынка и регионах. Свои услуги по урегулированию правовых вопросов активно предлагают юридические фирмы. Финансовые стороны работы предприятия могут решить независимые финансовые консультанты, аудиторы.
Однако их привлечение для комплексного обеспечения ЭБ содержит очень серьезную угрозу, связанную с возможной утечкой конфиденциальной информации. Чем больше внешних структур обслуживает предприятие, тем выше этот риск. Чем больше людей и организаций посвящены в дела компании, тем труднее контролировать защиту безопасности, и тем выше вероятность ее нежелательного распространения. В стремлении обеспечить ЭБ, частью которой является и защита информации, заказчик открывает свои секреты не одному партнеру (руководителю своей СБ или охранному агентству), а нескольким. Такое сотрудничество — немногим менее рискованная ситуация, чем нелояльность или чрезмерная дороговизна собственной компетентной службы безопасности.
го использования конфиденциальной информации заказчика можно сосредоточением в одной партнерской структуре всей или большей части работ по обеспечению ЭБ. Желательно в такой, которая самостоятельно поддерживала бы на высоком уровне собственную информационную безопасность.
Индивидуальные особенности
Услуги аутсорсинга носят индивидуальный характер, что гарантирует дополнительную защиту информации о вас и вашей компании. Если экономическая безопасность предприятия — это его иммунная система, то предоставление индивидуальных услуг по обеспечению безопасности — это своего рода «врачебная тайна».
Известно, что именно соблюдение конфиденциальности является одним из уязвимых мест аутсорсинга. И хотя достоинств у этого механизма сотрудничества больше, чем недостатков, защита коммерческой тайны остается под вопросом, а снижение этого риска — одним из главных факторов успеха партнеров по аутсорсингу.
Опыт западных стран и России показывает, что в ближайшее время в Украине аутсорсинг обретет закономерную популярность. Вопрос лишь в том, как и с кем строить аутсорсинговое сотрудничество?
Ключевые слова:
- Руководителю
- Экономическая безопасность
Источник: hr-portal.ru
Построение корпоративной безопасности: как определить угрозы и обеспечить комплексную защиту бизнеса
В 2021 году охранная система каждого более или менее крупного бизнеса должна быть не только физической, ведь сегодня угрозы корпоративной безопасности могут принимать практически любой, даже самый простецкий вид. Повсеместная глобализация принесла огромное количество преимуществ, но с повальным развитием технологий у предпринимателей появилось множество проблем, касающихся защиты информации. Человек, сумевший добраться до сведений о своих конкурентах, получает мощный перевес для работы на рынке, тем самым превращаясь в настоящего монополиста. Именно поэтому абсолютно каждой организации следует надежно хранить свои данные, предваряя все попытки несанкционированного вторжения.
Что значит комплексная безопасность компании
Нетрудно догадаться, что в современных реалиях вопросы, связанные с охраной тех или иных особо важных данных, выдвигаются перед каждым предприятием, вне зависимости от вида осуществляемой деятельности, организационно-правовой формы и места, занимаемого в отрасли. Всевозможные утечки, связанные, например, с документацией, способны нанести непоправимый ущерб интересам фирмы, в том числе и благодаря усилению позиций конкурентов.
К счастью, в 2021 году владельцы разных типов бизнеса могут оперировать целыми перечнями различных средств и систем, не допускающих утечки важной информации. Сегодня под термином о корпоративной безопасности подразумевается понятие о целом комплексе различных мероприятий, нацеленных на повсеместную протекцию экономических, технических и юридических выгод какой-либо организации. Причем абсолютно все меры внедряются в структуры корпорации пошагово, в соответствии с этапами изначально проработанного и продуманного плана. Выполнить все операции наскоком и рядом быстрых решений не получится: в современных реалиях высокие заборы и охранные посты не представляют собой особой проблемы для злоумышленников. Нынешние бизнесмены борются буквально за каждого клиента, и любая утечка способна решить исход рыночной коммерческой битвы.
Внешние и внутренние угрозы корпоративной безопасности компании
- действия нечистых на руку конкурентов;
- финансовый шантаж;
- незаконные влияния со стороны сотрудников государственных учреждений;
- умышленные кражи, взломы, вторжения;
- случаи некомпетентности сотрудников;
- мошенничество и ситуации, связанные с намеренным непогашением кредитов;
- и т. д.
Источник: www.cleverence.ru
Корпоративная безопасность
Корпоративная среда организаций и предприятий затрагивает множественные аспекты деятельности и процессы. Здесь наблюдается острая необходимость в управлении и контроле ситуации. Важной составляющей для развития и укрепления бизнеса является корпоративная безопасность. В условиях глобализации и цифровизации рабочих процессов обеспечение должного уровня защиты информационной инфраструктуры организации и сопутствующих ей систем становится обязательным условием для сохранения позиций компании на рынке и обхода конкурентов.
Что такое корпоративная безопасность?
Корпоративная безопасность (КБ) – это комплекс мероприятий и процессов, направленных на обеспечение защиты информационных, экономических, научно-технических, правовых аспектов деятельности конкретной организации. Главная цель корпоративной безопасности – создать и поддерживать условия, в которых компания может стабильно и безопасно развиваться, обеспечивать непрерывность и эффективность бизнес-процессов, защищать конфиденциальную и ценную информацию от доступа конкурентов и других третьих лиц. Понятие корпоративной безопасности трансформировалось в последние десятилетия ввиду изменения рынка и появления новых институтов безопасности. Изначально речь шла о защите интересов собственника бизнеса, активов и имущества организации. Теперь эти аспекты дополнились информационной защитой, борьбой со шпионажем, внедрением технических систем для автоматизации управления бизнесом и мониторинга ситуации.
Разбираемся в понятиях: информационная безопасность, корпоративная безопасность, кибербезопасность – в чем разница?
Прежде чем мы перейдем к рассмотрению ключевых понятий и принципов корпоративной безопасности, разберемся в определениях: в чем же разница между КБ, кибербезопасностью и информационной безопасностью? это касается информационной безопасности и кибербезопасности. Информационная безопасность подразумевает защиту всех видов данных, а также информации, из них извлекаемых. независимо от их происхождения. Она направлена на пресечение всех видов несанкционированного доступа, разглашения и передачи данных третьей стороне. Кибербезопасность направлена на обеспечение защиты информации от всех видов цифровых угроз и несанкционированного сетевого доступа. Это более узкая ниша, которая является одним из подвидов информационной безопасности.
Корпоративная безопасность объединяет воедино информационную безопасность и кибербезопасность. Это широкое понятие, которое касается не только информационной защиты, но и обеспечения безопасности процессов, репутации компании, ее разработок, новых технологий, коммерческой тайны, сотрудников и так далее. Обеспечение защищенности бизнеса на корпоративном уровне требует комплексного подхода к организации систем защиты. С их помощью контролируют весь периметр деятельности, автоматизируя рабочие процессы организации.
Что включает корпоративная безопасность, ее объекты и субъекты
Корпоративная безопасность включает комплекс мероприятий, разнообразных систем, которые обеспечивают физическую, техническую защиту информационных активов компании, ее персонала, поддержание кадровой политики, управление доступом к конфиденциальной информации, выявление и предотвращение утечек информации.
В качестве объектов корпоративной безопасности рассматриваются:
- Бизнес-процессы
- Сотрудники компании
- Финансовые активы
- Собственность и материальные ценности, принадлежащие организации
- Информационные системы, базы данных
- Репутация компании
В качестве субъектов корпоративной безопасности рассматриваются:
- Руководство компании
- Отдельные ответственные сотрудники организации
- Служба безопасности компании
- Специальные подразделения и отделы внутри организации
- Сторонние организации
Лучшие практики обеспечения корпоративной безопасности
Корпоративная безопасность связана с обеспечением защиты организации от широкого спектра рисков, с которыми она сталкивается в процессе своей деятельности. Лучшей практикой защиты является комплексный подход, связанный с созданием и внедрением систем защиты, учитывающих специфику конкретной организации и специфику ее работы. Корпоративная безопасность включает следующие компоненты:
- Информационный – предполагает обеспечение защиты конфиденциальных данных. Безопасность данных достигается путем проведения организационных мероприятий, внедрения технических средств защиты.
- Кадровый. Безопасность достигается путем проведения проверки персонала на профпригодность и соответствие стандартам компании, выполнения мероприятий по обучению сотрудников основам корпоративной безопасности. Этот компонент также предполагает удержание ключевых сотрудников компании, и тесное сотрудничество с кадровой службой.
- Экономический – предполагает обеспечение защиты компании от финансовых потерь. Безопасность достигается путем бизнес-разведки, мероприятий по выявлению следов внутреннего мошенничества, расследований инцидентов, аудита финансовой деятельности организации.
- Организационно-правовой. Безопасность достигается путем внедрения в работу компании регламентов, правил, политик безопасности, учитывающих требования законодательства РФ, рекомендации отраслевых стандартов, а также проведения контрольных мероприятий, подтверждающих их исполнение.
- Физический – предполагает обеспечение защиты имущества организации, ее инфраструктуры, сотрудников, ограничение доступа посторонних лиц на территорию организации. Это могут быть средства управления доступом (СКУД), системы сигнализации, видеонаблюдение.
- Репутационный – предполагает защиту имиджа, доброго имени предприятия. В эпоху социальных сетей, когда информация распространяется за минуты, потерять репутацию очень легко. Достаточно одного негативного отзыва или высказывания от клиента, неудачного креатива, чтобы имидж компании был испорчен. Обеспечение репутационной безопасности предполагает тесное сотрудничество ИБ-, ИТ-служб с PR-департаментом компании.
- Управление рисками – одна из самых сложных компонент в корпоративной безопасности. Безопасность достигается благодаря более точной и комплексной оценке инвестиций, потенциальных поставщиков, закупаемого оборудования и так далее.
Обеспечение корпоративной безопасности предполагает использование широкого стека технологий и средств защиты. Одной из мер обеспечения корпоративной безопасности может стать использование DLP-систем, как например, Solar Dozor. С его помощью выявляют признаки корпоративного мошенничества, обнаруживают и предупреждают утечки информации, контролируют коммуникации персонала.
Источник: rt-solar.ru