Проблемы безопасности бизнеса и их решение

«Первое правило бизнеса — поступай с другим так,

как он хотел бы поступить с тобой»

Здравствуйте, уважаемый читатель!

Эта книга будет полезна всем людям, которые занимают руководящие посты в организациях. Мы не ставили перед собой задачи, написать высокохудожественное произведение, мы лишь описали проблему, с которой рано или поздно сталкивается любой человек серьёзно занимающийся бизнесом.

Слово «бизнес» в сознании большинства людей ассоциируется с понятиями «инициатива» и «ответственность». Ответственность бизнесмена подразумевает не только обдуманность каждого шага в процессе развития своего дела, но и своевременные действия по защите компании от экономических потрясений и посягательств со стороны конкурентов и недоброжелателей. Те, кто из разных побуждений стремятся вставить палки в колеса растущему бизнесу, были, есть и будут всегда. Не нужно забывать и о том, что компании должны стремиться к тому, чтобы их бизнес был легален.

Комплексная безопасность бизнеса: решение проблем, которых пока ещё нет

Эта книга предназначена для руководителей организаций и предприятий, для тех людей, на которых возложено бремя ответственности за бизнес.

На современном этапе развития человечества, нам кажется, мы знаем все, тем более в таких прикладных вопросах как управление компанией, внутренний контроль, управление рисками и т.д. Но если говорить откровенно, необходимо признать, что существующие в настоящее время подходы к решению проблемы снижения непроизводительных потерь бизнеса не всегда соответствует реальным вызовам времени и пожеланиям акционеров и собственников компаний.

Несмотря на постоянное развитие систем внутреннего контроля и аудита, риск менеджмента, служб безопасности и т.д., потери бизнеса от «неправомерных действий третьих лиц», а проще говоря, мошенничества, коррупции, хищений и других способов неправомерного обогащения растут каждый год.

По данным Ассоциации сертифицированных специалистов по расследованию хищений (ACFE), ущерб от различных форм мошенничества, коррупции и воровства в относительно благополучной Америке составляет около 900 млрд. долларов в год. Что происходит в России рассказывать не надо, мы все и так всё прекрасно видим и понимаем.

Угрозы делятся по природе их возникновения на два класса:

I. Естественные (объективные) — вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);

II. Искусственные (субъективные) — вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

Вот некоторые примеры угроз, подстерегающих Ваш бизнес:

1 Хищения, кражи и умышленное причинение вреда имуществу.

2 Мошенничество со стороны контрагентов.

3 Уклонение клиентов от исполнения обязательств.

4 Недобросовестность и злой умысел сотрудников.

5 Переход ключевых сотрудников к конкурентам.

6 Повышенный интерес фискальных и контролирующих органов.

Проблемы безопасности и их решение

7 Рейдерские атаки.

8 Кража информации, имеющей коммерческую ценность.

9 Промышленный шпионаж.

10 Конфликты среди владельцев или топ-менеджеров .

Исходя из современных реалий, мы делаем вывод, что если Вы успешный бизнесмен и Ваше предприятие зарабатывает хорошие деньги, всегда найдётся «доброжелатель» который при малейшей возможности поставит Вам подножку. Многие согласятся с тем, что совершенно безразлично, по какой причине предприятие прекратило свою деятельность. Факт остаётся фактом, всё, на что Вы потратили столько сил, времени и средств, на что возлагали свои надежды, перестало существовать! Более того, Вы остаетесь должны свои партнёрам, и жизнь превращается из светлой сказки в страшный сон.

Для предотвращения столь нелицеприятного для Вас исхода, мы и сели за написание данного «Бестселлера», в котором постараемся на простом языке рассказать, что ждёт Вас на пути к безопасности Вашего бизнеса и как следствие Вас.

Корпоративная безопасность: понятие, проблемы и их решение

Глобализация, конечно, имеет огромное количество преимуществ, но с развитием технологий и практически полным исчезновением границ возникла новая проблема – как защитить информацию своего предприятия. Ведь никто не отменял правило: «Кто владеет информацией, тот владеет миром». И действительно, если ты знаешь много сведений о своем конкуренте, то ты имеешь преимущества. Поэтому на сегодняшний день перед многими бизнесменами становится вопрос о том, как обеспечить корпоративную безопасность. Ведь порой приходится осуществлять свою деятельность в достаточно экстремальных условиях, борясь за каждого клиента, оберегая при этом свой ресурсный и управленческий потенциал.

Общие положения

Корпоративная безопасность – это целый комплекс мероприятий, нацеленных на обеспечение защиты экономических, технических, юридических, информационных интересов конкретного предприятия. Все эти меры внедряются с целью эффективности контроля за всеми бизнес-процессами и недопущения утечки информации, которая может отрицательно сказаться на интересах хозяйствующего субъекта.

Безопасность — это условия, позволяющие избежать вредного воздействия на государство или субъект.

Вопросы защиты информации стоят перед любым предприятием, независимо от формы собственности, организационно-правовой формы и вида осуществляемой деятельности, размеров предприятия.

Корпоративные и экономические интересы

Понятие «корпоративная безопасность» в последние годы несколько изменилось по сравнению с 90-ми годами. Тогда внимание акцентировалось на личной безопасности собственника бизнеса и имущества. Связано это было с огромной криминализацией в стране, в те времена можно было уберечься от преступности только с помощью физической охраны и технических средств. Тогда и появляется «институт» телохранителей, ведь необходима была защита практически каждому бизнесмену.

На современном производстве, к сожалению, не обходится без аварий. Однако существуют специальные.

Со временем государство начало более и менее заниматься вопросами регулирования экономических процессов в стране, и проблемы безопасности перетекли в плоскость экономики. Тогда практически все предприятия работали с огромными нарушениями, ведь налогообложение было непомерным. В итоге появились множественные схемы, которые позволили уводить деньги в тень.

А угрозу стали нести контролирующие органы. В большинстве случаев возврат средств производился силовыми методами. Тогда и появилось понятие экономической безопасности. На предприятиях создавались специальные отделы, сотрудники которых занимались уже не физической охраной, а защищали информацию экономического характера.

В итоге уволившиеся сотрудники правоохранительных органов стали устраиваться в такие отделы либо организовывать свои предприятия, оказывающие услуги по экономической безопасности. Хотя фактически они напоминали структуры МВД и ФСБ, которые попросту решали вопросы своих работодателей.

Последние годы эта практика уходит в небытие. Но развитие рыночных отношений порождает новые проблемы. Теперь перед бизнесменом стоят новые задачи. Теперь свое «детище» необходимо защищать от поглощения, происков конкурентов. А это угроза не только собственнику, но и экономической стабильности всей страны (монополизация отдельных отраслей, безработица и снижение доходности бюджета).

Потенциальные угрозы

Практически любой предприниматель скажет, что безопасность бизнеса – это, прежде всего, защита от конкурентов. На самом деле конкуренция является естественным и даже в некоторой мере полезным процессом. Она дает стимул к развитию предприятия.

Виды конкуренции

На сегодняшний день выделяют три вида конкуренции:

• «Белая», то есть добросовестная, проводимая открыто и в рамках нормативных документов.
• «Серая», нацеленная на дискредитацию предприятия, с использованием методик, запрещенных действующим законодательством.
• «Черная». Это фактически противоборство, целью которого является уничтожение конкурента.

В свете этой классификации выделяют два вида угрозы: недружественное поглощение и промышленный шпионаж.

Другая угроза безопасности бизнеса – коррупция в контролирующих и проверяющих органах. Недобросовестные сотрудники таких органов вымогают взятки, даже если у предприятия нет нарушений, то есть такая практика считается нормальной. Помимо этого, взяточники могут выступать инструментом в недобросовестной конкуренции.

А криминалитет на сегодняшний день уходит на последний план, угроза от организованной преступности фактически осталась в прошлом.

Существует и так называемая целенаправленная угроза, то есть когда сотрудники предприятия совершают заведомо неправильные действия, которые несут непосредственную угрозу бизнесу. Это может быть также кража или взлом компьютерной системы, продажа секретной информации.

С чего начать?

Система корпоративной безопасности должна начинаться с определения круга угроз — как временных, так и постоянных, и в целом состоит из нескольких подсистем, а именно:

• защиты информации;
• кадровой безопасности;
• технической;
• юридической;
• экономической и других.

Начать рекомендуется с выбора лица, которое будет ответственным за систему безопасности, либо создания отдела. Помимо этого, можно привлечь специализированную компанию на условиях аутсорсинга.

Уже человек, который будет заниматься непосредственно построением системы, обязан определить степень обеспечения сохранности информации и доступ к ней. Затем определяются методы защиты информационных ресурсов, которые подразделяются на открытые и закрытые.

Работа с персоналом

Понятие экономической безопасности включает в себя не только кражи на уровне низшего состава, к примеру, кражу каких-то запасных частей или бумаги, но и халатность со стороны работников. Бывают случаи, что сотрудники совершают проступки по простому незнанию или халатности, передают конфиденциальные сведения о предприятии, где они работают, третьей стороне или конкурентам.

Поэтому очень важно, чтобы на предприятии о корпоративной безопасности знали все сотрудники, и не только знали, но и понимали степень персональной ответственности. Это касается даже открытия фишинговых писем, которые в действительности могут нести потенциальную угрозу всему предприятию. Халатность может проявляться даже в том, что работник может переслать важное письмо не по тому адресу.

Другие случаи утечки информации

Следует понимать, что корпоративная информационная безопасность должна касаться не только рядовых сотрудников. Как показывает практика, даже среди учредителей встречаются так называемые «крысы». Такие люди, как правило, имеют свободный доступ к любой информации, но другие совладельцы совершенно не застрахованы от того, что один из них ведет двойную игру и является инсайдером.

Среди инсайдеров выделяют и среднее звено руководителей, топ-менеджеров. Эти люди также способны действовать в корыстных целях, но и попросту могут халатно относиться к безопасности. Но все же чаще всего ведут двойную игру, пользуются своими привилегиями и злоупотребляют доступом к конфиденциальной информации организации наемные руководители.

И, как говорилось ранее, красть ценную информацию могут обычные, рядовые сотрудники с целью получения наживы за ее разглашение. Но это случается достаточно редко, чаще всего утечка происходит на фоне халатности и неосторожности. Хотя наверняка многие предприниматели сталкивались с ситуацией, когда ушедший сотрудник устраивается к конкурентам и переманивает всех клиентов, которых наработала компания, то есть фактически ворует базу клиентов.

Базовые методы защиты

Что может сделать отдел экономической безопасности? Прежде всего на предприятии должен быть организован контролируемый доступ на территорию. Не важно будет ли это физический контроль либо специальное программное обеспечение с выдачей карты, главное, чтобы система работала, и на территорию был ограничен доступ посторонних лиц.

Во-вторых, если на предприятии множество подразделений, то можно организовать систему с доступом в конкретные отделы с HID-картами. Проще говоря, зайти в конкретное подразделение сможет лишь тот человек, который имеет разрешение.

Защита информации

Корпоративная безопасность в части защиты информации, которая хранится на виртуальных носителях, состоит из следующих мер:

• установка программного обеспечения, которое будет контролировать передачу данных с каждого компьютера предприятия;
• блокировка BIOS, с целью предотвращения внесения любых изменений в систему;
• отключение оптических приводов;
• отказ от пиратских версий офисных программ и использование только лицензионного программного обеспечения.

На сегодняшний день существует множество программ, позволяющих отследить действия сотрудников на компьютерах. В частности, программы позволяют даже определить дату прихода и ухода сотрудника, период отсутствия на рабочем месте. И самое главное, на какие сайты осуществлялись переходы с конкретного рабочего места, какая просматривалась информация и в каких программах работал сотрудник.

Безопасность корпоративных сетей состоит также в установке антивирусных программ, систем, которые позволят отфильтровать нежелательную почту и удалить ее из корпоративного почтового ящика.

Не стоит забывать и об организации дифференциального доступа, а также системной смене паролей. Рекомендуется также организовать систему, которая позволит делать резервное копирование файлов. То есть информация не должна храниться исключительно на компьютерах, она должна дублироваться на сервере или другом внешнем носителе. Такие мероприятия позволяют защитить данные не только от кражи, но и от непредвиденных ситуаций, к примеру, в случае изъятия компьютерной техники правоохранительными органами.

Корпоративная связь в интернете должна осуществляться в зашифрованном виде, рекомендуется использовать протокол end-to-end protection. Этот формат и другие шифрования позволяют подтвердить подлинность передаваемого документа и защитить информацию, содержащуюся в нем.

Защита от недружественного поглощения

В обязанности сотрудников отдела экономической безопасности также должна входить защита от поглощения. В частности, сотрудники подразделения обязаны:

• Отслеживать приобретение акций компании. Если речь идет об ОАО, то беспокойство должна вызывать скупка большого количества акций, для ЗАО и ООО даже 1 акция имеет огромное значение.
• Мониторинг внутреннего рынка. Поглощение может быть не только из-за того, что с рынка хотят убрать определенную компанию, но и на фоне того, что у предприятия может быть привлекательная недвижимость или другое ценное имущество.
• Контролировать немотивированные запросы документов. Они могут поступать по корпоративной связи, почте, через интернет. Но важно не это – опасно, если обращается за информацией миноритарный акционер. Вызвать подозрение должен и запрос от акционера, у которого 1 или 2 акции, и он даже не принимает участие в голосовании. Отслеживать необходимо немотивированные запросы от контролирующих и правоохранительных органов, так как через таких сотрудников могут действовать недружественные компании.
• Тщательный контроль кредиторской задолженности. Нередки случаи, когда захват активов происходил именно из-за аккумулирования долгов в одних руках.

В заключение

Работа по защите информации предприятия должна проводиться на постоянной основе, и лучше это дело доверить профессионалам.

Источник: autogear.ru

Проблемы безопасности бизнеса и его среда.

Безопасность предпринимательской деятельности сегодня – это вычисление и всесторонний анализ угроз деятельности предприятия; прогноз и создание систем и мер защиты и минимизации коммерческих рисков. Российский бизнес сегодня остается недостаточно защищенным. Многим предпринимателям приходится сталкиваться с силовыми методами в хозяйственной деятельности. Обеспечение безопасности предпринимательской деятельности – это создание на предприятиях надежного защитного барьера, непосредственное выявление, предупреждение и пресечение конкретных фактов посягательств. Эта деятельность всегда затратная, прямой и быстрой отдачи не приносящая, но при отсутствии системы безопасности безвозвратные потери неизбежны.

Функции службы безопасности предприятия:

— обеспечение сохранности информации — выявление и устранение возможных каналов утечки и способствующих этому обстоятельств — выявление и пресечение попыток проникновения к охраняемым сведениям — контроль над состоянием режима конфиденциальности и охраны предприятия — обеспечение физической безопасности конкретных лиц — получение упреждающей информации, а также ценных сведений — предотвращение и отражение попыток силового и психологического воздействия на сотрудников персонала.

Варианты обеспечения безопасности предприятия:

1. Постепенное и поэлементное решение задач с использованием услуг различных или постоянно абонируемой группы экспертов.
2. Решение проблемы силами собственной службы безопасности предприятия (из 1-3 и более чел.), что не исключает возможности привлечения дополнительных услуг профессионалов.

Меры обеспечения безопасности:

1. Общепредупредительные – предупреждать, затруднять, ограничивать действия возможного субъекта посягательства, воспрепятствовать всему, что может нарушить интересы фирмы.
2. Непосредственного противодействия – непосредственные противодействия конкретно выявленным угрозам. Эти меры негласные, реализуются с привлечение спец.сил и средств.

Методы снижения рисков в бизнесе: страхование, резервирование средств, диверсификация, лимитирование.

Страхование – соглашение, согласно которому страховщик за определенные, заранее оговоренные вознаграждения, принимает на себя обязательства возместить убытки или их часть по страхователю произошедшие вследствие предусмотрительных в страховом договоре опасностей или случайностей, которым подвергается страхователь или имущество, зарегистрируемое им.

Резервирование – способ снижения отрицательных последствий наступления рисковых событий. Предприниматель создает обособленные фонды.

Диверсификация – процесс распределения инвестируемых средств между различными объектами, которые не связаны между собой.

Лимитирование – установление системных ограничений как сверху, так и снизу системы управления, способствующих устранению степени риска.

Роль маркетинга в развитии бизнеса и его адаптация к внешней среде

Маркетинг — система планирования, ценообразования, продвижения и распространения идей, товаров и услуг для удовлетворения нужд, потребностей и желаний отдельных лиц и организаций; реклама является лишь одним из факторов процесса маркетинга. В странах с развитой рыночной экономикой, в условиях которой и формировался маркетинг, в начале 50-х годов предложение товаров стало обгонять рост спроса на них, и маркетинг стали ассоциировать с продавцами, пытающимися отыскать покупателей. Поэтому проблемы маркетинга обычно рассматривают, как проблемы, возникающие перед продавцом в условиях рынка покупателя.

Функции маркетинга:

• изучение спроса
• ценообразование
• реклама
• стимулирование сбыта, планирование товарного ассортимента
• сбыт и торговые операции, деятельность, связанная с хранением, транспортировкой товаров
• управление торгово-коммерческим персоналом
• организация обслуживания потребителей

Принципы маркетинга:

1. Знание рынка, всестороннее изучение потребностей (“потребитель король”).
2. Приспособление к рынку, выпуск товаров соответствующих рыночному спросу.
3. Воздействие на рынок, формирование спроса, стимулирование продаж.

Состоит из четырёх элементов, так называемых «четырех P» — товара, цены, каналов (места) распространения и продвижения (англ. Product, Price, Place, Promotion). Существуют концепции, объединяющие воедино «пять P» — товар, цену, каналы распространения, продвижение и персонал (англ. Product, Price, Place, Promotion, Personnel).

Источник: studfile.net