Служба защиты бизнеса это

«Экономическая безопасность предприятия – это такое состояние коммерческой, финансовой, производственной и любой другой деятельности на предприятии, при которой невозможно или затруднительно нанести экономический ущерб данному предприятию»

В данной статье мне хотелось бы осветить две основные темы – нужна ли собственникам бизнеса (далее – собственники) защита бизнеса и в какой форме? Сразу оговорюсь, что в дальнейшем для краткости я буду использовать два термина – «Система защиты бизнеса – СЗБ» и «Служба безопасности (подразделение или лицо, обеспечивающее функционирование системы защиты бизнеса) – СБ».

Считаю, что любой бизнес требует защиты в той или иной форме. И непринятие мер по его защите в дальнейшем может привести к большим финансовым потерям. Причем собственники зачастую просят прямо указать, какую сумму денежных средств позволит сэкономить в будущем СЗБ. Конечно, можно привести какие-то цифры. Но я отношусь к ним скептически.

Собственники должны понимать изначально: практически невозможно просчитать сумму денежных средств, утрату которых предотвратит в будущем СЗБ. Как говорят мои коллеги, если бы да кабы.

Однако повторюсь – я согласен с мнением большинства специалистов по безопасности бизнеса о том, что отсутствие СЗБ либо ее неэффективное использование может привести к краху любого бизнеса.

Как правильно подметил один из моих коллег, стабильное и уверенное развитие компании – вот главная оценка работы ее СЗБ. Если бизнес сравнить с организмом, то СЗБ – иммунитет, который не даст заболеть или поможет быстрее восстановиться.

Причем сразу оговорюсь, среди руководителей СБ есть немало любителей показать свою работу, хвастаясь перед собственниками бизнеса успехами в выявлении или задержании злоумышленников. В нашей среде их еще называют «пожарниками», потому что они ежедневно тушат «пожары» – проводят проверки по фактам нанесения бизнесу ущерба, выявляют воров и т. п.

А на самом деле главная задача СЗБ – «сегодня сделать все для того, чтобы завтра у бизнеса не было проблем». И основана ее деятельность на предупреждении и профилактике, а не на пресечении и ликвидации уже наступивших негативных последствий. В свое время в начале работы в одной из спецслужб мне сказали: «За выявление агентов иностранных спецслужб, если они уже нанесли ущерб государству, ордена не жди».

Но такая деятельность СЗБ незаметна и внешне никак не проявляется, в связи с чем собственник начинает задумываться: а что, собственно, делает СЗБ, если нет нарушений или происшествий. А ведь отсутствие

нарушений или происшествий, как правило, и свидетельствует о том, что СЗБ работает, и работает эффективно.

Для подтверждения моих слов о том, что любой бизнес требует защиты, приведу несколько примеров.

Первый. Некое предприятие решило открыть торговую точку в одном из больших торговых центров. На первый взгляд – какие угрозы для такого бизнеса, кроме повреждения или утраты (по тем или иным причинам) товаров в помещении центра, существуют? Причем эта проблема решается просто: заключен договор, и торговый павильон сдается в нерабочее время под охрану соответствующим подразделениям, и ежели что – владельцы центра все оплатят. Более того, это имущество зачастую еще и застраховано от отдельных рисков.

Однако есть одна угроза (причем вышеназванными мерами ее не решить), о которой собственники почему-то не задумываются, хотя столкнутся с ней непременно при утрате (по тем или иным причинам) своего имущества в данном центре. Угроза следующая: как доказать администрации рынка или страховой компании размер причиненного ущерба, что за имущество было утрачено и какова его стоимость?

Ведь владельцы центра или страховая компания будут обязательно подозревать собственника в желании незаконно увеличить размер ущерба, включив в него как утраченное, так и реально не утраченное имущество. И их можно понять.

А попытки собственника сослаться на накладные и другие подобные документы, подтверждающие факт изготовления (приобретения) товара, непременно будут разбиваться другой стороной – «А докажите, что это имущество на момент утраты находилось у вас на торговой точке, а не в другом месте».

На моей практике одному такому собственнику (в торговом центре произошел пожар, в результате которого было уничтожено товаров на сумму более 1 млн руб.) страховой компанией было отказано в выплате страхового возмещения именно повышеуказанной причине, причем попытки опротестовать отказ через суд ни к чему не привели.

А ведь изначально, обратись собственник за помощью к специалисту по безопасности, эту угрозу можно было спрогнозировать и найти пути ее решения.

Второй. Сегодня сложно вести бизнес без юридической поддержки. Основные угрозы от деятельности юристов можно разделить на две группы:

некомпетентность (непрофессионализм). Данную угрозу можно предотвратить еще на стадии принятия решения о приеме юриста на работу;
использование юристом своего положения в ущерб интересам компании. Ведь можно в суде активно защищать
интересы компании, а можно просто присутствовать и потом сослаться на то, что это судья вынес такое «несправедливое» решение.

В частности, особенно большой ущерб подобные юристы наносят интересам страхового бизнеса, когда начинают работать «адвокатами» в интересах страхователей. Так, в частности, в одном из филиалов страховой компании лишь за три первых месяца работы такого юриста количество исков страхователей в суд возросло (по сравнению с другими периодами) в несколько раз.

Третий. На одном из предприятий, где я руководил СБ, для повышения эффективности работы конструкторских бюро (а это своеобразная элита, которая считала себя незаменимой) были приобретены новые мощные компьютеры и новое программное обеспечение. Однако проходит время – а результаты все те же, новых разработок как не было, так и нет.

Получаю от руководства предприятия согласие на установление контроля (с помощью специального программного обеспечения) за тем, как же используются новые «инструменты». Результаты поразили – от 60 до 80 % рабочего времени эти «инструменты» либо вообще не использовались, либо использовались в личных интересах конструкторов. Так, один из конструкторов в течение трех дней проектировал «навес-козырек» для своего балкона.

Я не могу сказать, что от наших действий сразу появились новые разработки – но конструкторы поняли, что за ними ведется контроль, и стали более ответственно относиться к своей работе. Кроме этого, руководство предприятия, получив эту информацию, приняло ряд кадровых решений и избавилось от явно неэффективных конструкторов. В конечном итоге были сэкономлены денежные средства собственника бизнеса в виде уменьшения фонда заработной платы.

Я и сам прошел подобный путь, когда через два с половиной года после назначения на должность руководителя СБ одного из предприятий был вынужден уволиться по собственному желанию, поскольку перестал понимать, зачем я нужен собственнику?

В связи с этим считаю, что, прежде чем создавать СЗБ, уже на начальном этапе ее формирования собственник бизнеса (а каждый бизнес имеет свои особенности, и угрозы ему будут разные) должен либо самостоятельно,

либо с помощью соответствующих консультантов-профессионалов понять, какие угрозы (возможные и реальные) существуют для его бизнеса, какие другие задачи (в интересах его бизнеса) может решить СЗБ, оценить свои

финансовые возможности (защита бизнеса – затратное дело), т. е. понять а какая СЗБ ему нужна и для чего, что не только позволит снизить риски, но и исключит необоснованные затраты, поможет выстроить наиболее эффек

тивную и комплексную СЗБ, способную адекватно противостоять возможным угрозам.

Большинство моих коллег утверждает (что скрывать, желая просто иметь рабочие места), что обязательно нужна штатная СБ.

Я же считаю, что таких форм СЗБ четыре:

Классическая СБ в виде штатного структурного подразделения. Данной формы СЗБ придерживается большинство собственников бизнеса, хотя это наиболее затратная, а зачастую и малоэффективная СЗБ.
Аутсорсинг (привлечение для обеспечения функционирования СЗБ сторонней специализированной организации, позволяет снизить затраты на СЗБ). По моему опыту, применяется очень редко, да и то в основном для обеспечения информационной безопасности. Предлагается в основном организациями, находящимися в Москве. В нашем регионе (это Саратовская область) подобных организаций вообще не существует.
Заключение договора гражданскоправового характера со специалистом в области безопасности бизнеса (целесообразно для индивидуальных предпринимателей и небольших организаций). Также, к сожалению, не могу привести хотя бы один пример использования такой формы СЗБ в нашем регионе.
Разовый либо периодический аудит безопасности бизнес-процессов для выработки предложений по защите бизнеса, которые собственник сможет претворить в жизнь и без привлечения специалистов в области защиты бизнеса. Данная СЗБ может применяться организациями либо индивидуальными предпринимателями для решения тех или иных конкретных локальных задач по обеспечению безопасности бизнеса.

Собственник должен доверять руководителю на 99%

И в конце статьи мне бы хотелось обратить внимание еще на две проблемы. Большинство собственников бизнеса, имеющих СЗБ, не руководят ею, считая, что СЗБ сама знает, чем заниматься.

Да, конечно, есть повседневные задачи, которые СЗБ обязана решать самостоятельно в рамках своих полномочий. Вместе с тем руководитель СБ должен знать перспективные и текущие бизнес-задачи. В одной из организаций, где я работал руководителем СБ, меня в течение полугода вообще не приглашали ни на какие служебные совещания, причем без объяснения причин. Как я мог в такой ситуации планировать свою деятельность и предотвращать угрозы для компании?

Зачастую я от собственника получал задачи по расследованию уже произошедших событий, связанных с нанесением предприятию того или иного ущерба, вместо того чтобы заранее спланировать мероприятия по предотвращению возможного ущерба.

Так, например, однажды постфактум мне была поставлена задача выявить лицо, через которое произошла утечка важной информации конкурентам об участии предприятия в одном из тендеров. Когда я начал разбираться, мне даже не смогли предоставить список лиц, присутствовавших на этом совещании. Кроме того, выяснилось, что проходило обычное рабочее совещание в расширенном составе.

В ходе совещания директор предприятия, обращая внимание на важность и своевременность выполнения одного из заказов клиентов, обмолвился, что данный заказ будет участвовать в тендере в таком-то городе. В результате произошла утечка информации из-за халатности директора, а не в результате каких-то продуманных действий конкурентов. Естественно, выполнить данную задачу я не смог (хотя и составил круг лиц, возможно причастных к этому), чем вызвал недовольство собственника.

А если б собственник заранее предупредил меня о том, где, когда, в каком составе состоится совещание, какие вопросы будут на нем обсуждаться и т. д., я бы спланировал мероприятия по защите этих сведений, включая физическую охрану помещения, в котором происходило совещание.

Без четко поставленных задач СБ превращается в подразделение, которое вроде может многое, а результата никакого. И собственники начинают обвинять в этом руководителя СБ, в то время как изрядная доля ответственности за такую работу СБ лежит именно на них.

Собственник должен доверять руководителю СБ хотя бы на 99 %. И поддерживать все его законные решения, особенно те, что воспринимаются негативно другими сотрудниками, в том числе из числа топ-менеджмента. Без авторитета своего руководителя работа СБ малоэффективна.

При этом доверие, естественно, не должно выражаться в бесконтрольности, которая может привести к злоупотреблениям со стороны СБ и ее руководителя. Собственник должен планировать мероприятия по проверке СБ.

Конечно, здесь сразу возникает вопрос: а где взять такого руководителя СБ, который не будет использовать доверие собственника в своих корыстных интересах? Но это уже вопрос кадровой политики. Мое мнение: нет порядочного кандидата на должность руководителя СБ – не надо вообще создавать СБ.

Источник: delovoymir.biz

Звонит служба защиты бизнеса, обещают уволить с работы, привлечь за мошеничество, что делать.

Ответы на вопрос (3):

08.01.2021, 22:04,

Здравствуйте, а с чем связаны такие обвинения?

08.01.2021, 22:05,
г. Владимир

Если вы брали кредит в МФО, то это методы работы их службы безопасности или коллекторов.

08.01.2021, 22:09,

Шлите их лесом, это мошенники либо коллекторы, игнорируйте полудурков просто, при угрозах тогда в полицию.

Звонил мне на работу. Что мне делать, как остановить его?

Мой бывший сожитель звонит, угрожает с целью вымогательства денег. Обещает звонить всем моим родным и знакомым. Звонил мне на работу. Что мне делать, как остановить его?

Угрозы от сотрудников службы защиты бизнеса

Брал займ в компании Быстроденьги. По причине потери работы долг в настоящее время вернуть не могу. Постоянно звонят из разных республик представляются Служба защиты бизнеса. Пошли угрозы. Проценты взлетели до небес. Подскажите что делать?

Отдавать деньги теперь только по суду? Звонят с 6 утра и до 23 вечера.

Что делать, если достает кол?

Что делать, если достает кол. агенство, долга перед банком нет, а они просят им вернуть 52000 р.,звонят на работу с угрозами мне, звонят дочери, обещают её уволить с работы. Я написала уже во все инстанции, но увы. все продолжается.

Выяснили причину задолженности?

Звонят коллекторы. При досрочном погашении кредита, оператор Сбербанка неправильно посчитала сумму для досрочного погашения и образовалась задолженность. Сначала звонил банк, затем стали звонить коллекторы. Была подана претензия в отделение банка, в службу безопасности. Выяснили причину задолженности. Задолженность была погашена, о чём были получены справки.

Сейчас звонки возобновились. Звонит организация «бизнес коллекшн», с требованием погасить задолженность. Что делать? Спасибо.

Звонит коллектор на работу, угрожает! Завтра собирается звонить зам. ген. директора и обещает так же угрожать! Что делать, как быть?

Кредиторы обещают привлечь за мошенничество — что можете посоветовать?

Взял 1500000 руб в долг под расписку на бизнес. В данный момент не могу отдать всю сумму, хотя до этого проплатил несколько платежей. Кредиторы обещают привлечь за мошенничество — что можете посоветовать?

Существует ли такая отрганизация по защите бизнеса, правомерны ли их действия и что в такой ситуации делать?

Я задолжала в микрофинансовой организации и сейчас не в состоянии погасить долг. Мне звонят со службы по защите бизнеса и говорят что приедут люди с правоохранительными органами чтобы составить заявление по мошенничеству. существует ли такая отрганизация по защите бизнеса, правомерны ли их действия и что в такой ситуации делать?

Задолженность по кредиту и ее взыскание с должника

Имеют ли право служба взыскания банка Связной звонить должнику на работу и представляться что звонит служба взыскания просроченной задолженности по кредиту. Причем звонит не должнику а просто любому кто возьмет телефон на работе.

За просроченные кредиты служба безопасности достает мою службу безопасности .

За просроченные кредиты служба безопасности достает мою службу безопасности на работе теперь моя служба безопасности грозит меня уволить с работы. Возможны такие варианты? И как же быть тогда я не смогу устроиться на другую работу. Как быть?

Могут ли они мне что нибудь сделать?

Мн. Уже второй день звонит какая то служба защиты бизнеса компании быстроденьги и говорят, если я не оплату задолженность в течении 2 дней, то приедет выездная группа на адрес жительства, прописки и на работу и будет мне помогать искать деньги. Звонят с номеров нашего региона. Подскажите пожалуйста, как мне реагировать? Имеют ли они право »помогать» мне в поисках денег? Могут ли они мне что нибудь сделать?

Источник: www.9111.ru

Корпоративная безопасность: понятие, проблемы и их решение

Глобализация, конечно, имеет огромное количество преимуществ, но с развитием технологий и практически полным исчезновением границ возникла новая проблема – как защитить информацию своего предприятия. Ведь никто не отменял правило: «Кто владеет информацией, тот владеет миром». И действительно, если ты знаешь много сведений о своем конкуренте, то ты имеешь преимущества. Поэтому на сегодняшний день перед многими бизнесменами становится вопрос о том, как обеспечить корпоративную безопасность. Ведь порой приходится осуществлять свою деятельность в достаточно экстремальных условиях, борясь за каждого клиента, оберегая при этом свой ресурсный и управленческий потенциал.

Общие положения

Корпоративная безопасность – это целый комплекс мероприятий, нацеленных на обеспечение защиты экономических, технических, юридических, информационных интересов конкретного предприятия. Все эти меры внедряются с целью эффективности контроля за всеми бизнес-процессами и недопущения утечки информации, которая может отрицательно сказаться на интересах хозяйствующего субъекта.

Вопросы защиты информации стоят перед любым предприятием, независимо от формы собственности, организационно-правовой формы и вида осуществляемой деятельности, размеров предприятия.

Корпоративные и экономические интересы

Понятие «корпоративная безопасность» в последние годы несколько изменилось по сравнению с 90-ми годами. Тогда внимание акцентировалось на личной безопасности собственника бизнеса и имущества. Связано это было с огромной криминализацией в стране, в те времена можно было уберечься от преступности только с помощью физической охраны и технических средств. Тогда и появляется «институт» телохранителей, ведь необходима была защита практически каждому бизнесмену.

Со временем государство начало более и менее заниматься вопросами регулирования экономических процессов в стране, и проблемы безопасности перетекли в плоскость экономики. Тогда практически все предприятия работали с огромными нарушениями, ведь налогообложение было непомерным. В итоге появились множественные схемы, которые позволили уводить деньги в тень.

А угрозу стали нести контролирующие органы. В большинстве случаев возврат средств производился силовыми методами. Тогда и появилось понятие экономической безопасности. На предприятиях создавались специальные отделы, сотрудники которых занимались уже не физической охраной, а защищали информацию экономического характера.

В итоге уволившиеся сотрудники правоохранительных органов стали устраиваться в такие отделы либо организовывать свои предприятия, оказывающие услуги по экономической безопасности. Хотя фактически они напоминали структуры МВД и ФСБ, которые попросту решали вопросы своих работодателей.

Последние годы эта практика уходит в небытие. Но развитие рыночных отношений порождает новые проблемы. Теперь перед бизнесменом стоят новые задачи. Теперь свое «детище» необходимо защищать от поглощения, происков конкурентов. А это угроза не только собственнику, но и экономической стабильности всей страны (монополизация отдельных отраслей, безработица и снижение доходности бюджета).

Потенциальные угрозы

Практически любой предприниматель скажет, что безопасность бизнеса – это, прежде всего, защита от конкурентов. На самом деле конкуренция является естественным и даже в некоторой мере полезным процессом. Она дает стимул к развитию предприятия.

Виды конкуренции

На сегодняшний день выделяют три вида конкуренции:

«Белая», то есть добросовестная, проводимая открыто и в рамках нормативных документов.
«Серая», нацеленная на дискредитацию предприятия, с использованием методик, запрещенных действующим законодательством.
«Черная». Это фактически противоборство, целью которого является уничтожение конкурента.

В свете этой классификации выделяют два вида угрозы: недружественное поглощение и промышленный шпионаж.

Другая угроза безопасности бизнеса – коррупция в контролирующих и проверяющих органах. Недобросовестные сотрудники таких органов вымогают взятки, даже если у предприятия нет нарушений, то есть такая практика считается нормальной. Помимо этого, взяточники могут выступать инструментом в недобросовестной конкуренции.

А криминалитет на сегодняшний день уходит на последний план, угроза от организованной преступности фактически осталась в прошлом.

Существует и так называемая целенаправленная угроза, то есть когда сотрудники предприятия совершают заведомо неправильные действия, которые несут непосредственную угрозу бизнесу. Это может быть также кража или взлом компьютерной системы, продажа секретной информации.

С чего начать?

Система корпоративной безопасности должна начинаться с определения круга угроз — как временных, так и постоянных, и в целом состоит из нескольких подсистем, а именно:

защиты информации;
кадровой безопасности;
технической;
юридической;
экономической и других.

Начать рекомендуется с выбора лица, которое будет ответственным за систему безопасности, либо создания отдела. Помимо этого, можно привлечь специализированную компанию на условиях аутсорсинга.

Уже человек, который будет заниматься непосредственно построением системы, обязан определить степень обеспечения сохранности информации и доступ к ней. Затем определяются методы защиты информационных ресурсов, которые подразделяются на открытые и закрытые.

Работа с персоналом

Понятие экономической безопасности включает в себя не только кражи на уровне низшего состава, к примеру, кражу каких-то запасных частей или бумаги, но и халатность со стороны работников. Бывают случаи, что сотрудники совершают проступки по простому незнанию или халатности, передают конфиденциальные сведения о предприятии, где они работают, третьей стороне или конкурентам.

Поэтому очень важно, чтобы на предприятии о корпоративной безопасности знали все сотрудники, и не только знали, но и понимали степень персональной ответственности. Это касается даже открытия фишинговых писем, которые в действительности могут нести потенциальную угрозу всему предприятию. Халатность может проявляться даже в том, что работник может переслать важное письмо не по тому адресу.

Другие случаи утечки информации

Следует понимать, что корпоративная информационная безопасность должна касаться не только рядовых сотрудников. Как показывает практика, даже среди учредителей встречаются так называемые «крысы». Такие люди, как правило, имеют свободный доступ к любой информации, но другие совладельцы совершенно не застрахованы от того, что один из них ведет двойную игру и является инсайдером.

Среди инсайдеров выделяют и среднее звено руководителей, топ-менеджеров. Эти люди также способны действовать в корыстных целях, но и попросту могут халатно относиться к безопасности. Но все же чаще всего ведут двойную игру, пользуются своими привилегиями и злоупотребляют доступом к конфиденциальной информации организации наемные руководители.

И, как говорилось ранее, красть ценную информацию могут обычные, рядовые сотрудники с целью получения наживы за ее разглашение. Но это случается достаточно редко, чаще всего утечка происходит на фоне халатности и неосторожности. Хотя наверняка многие предприниматели сталкивались с ситуацией, когда ушедший сотрудник устраивается к конкурентам и переманивает всех клиентов, которых наработала компания, то есть фактически ворует базу клиентов.

Базовые методы защиты

Что может сделать отдел экономической безопасности? Прежде всего на предприятии должен быть организован контролируемый доступ на территорию. Не важно будет ли это физический контроль либо специальное программное обеспечение с выдачей карты, главное, чтобы система работала, и на территорию был ограничен доступ посторонних лиц.

Во-вторых, если на предприятии множество подразделений, то можно организовать систему с доступом в конкретные отделы с HID-картами. Проще говоря, зайти в конкретное подразделение сможет лишь тот человек, который имеет разрешение.

Защита информации

Корпоративная безопасность в части защиты информации, которая хранится на виртуальных носителях, состоит из следующих мер:

установка программного обеспечения, которое будет контролировать передачу данных с каждого компьютера предприятия;
блокировка BIOS, с целью предотвращения внесения любых изменений в систему;
отключение оптических приводов;
отказ от пиратских версий офисных программ и использование только лицензионного программного обеспечения.

На сегодняшний день существует множество программ, позволяющих отследить действия сотрудников на компьютерах. В частности, программы позволяют даже определить дату прихода и ухода сотрудника, период отсутствия на рабочем месте. И самое главное, на какие сайты осуществлялись переходы с конкретного рабочего места, какая просматривалась информация и в каких программах работал сотрудник.

Безопасность корпоративных сетей состоит также в установке антивирусных программ, систем, которые позволят отфильтровать нежелательную почту и удалить ее из корпоративного почтового ящика.

Не стоит забывать и об организации дифференциального доступа, а также системной смене паролей. Рекомендуется также организовать систему, которая позволит делать резервное копирование файлов. То есть информация не должна храниться исключительно на компьютерах, она должна дублироваться на сервере или другом внешнем носителе. Такие мероприятия позволяют защитить данные не только от кражи, но и от непредвиденных ситуаций, к примеру, в случае изъятия компьютерной техники правоохранительными органами.

Корпоративная связь в интернете должна осуществляться в зашифрованном виде, рекомендуется использовать протокол end-to-end protection. Этот формат и другие шифрования позволяют подтвердить подлинность передаваемого документа и защитить информацию, содержащуюся в нем.

Защита от недружественного поглощения

В обязанности сотрудников отдела экономической безопасности также должна входить защита от поглощения. В частности, сотрудники подразделения обязаны:

Отслеживать приобретение акций компании. Если речь идет об ОАО, то беспокойство должна вызывать скупка большого количества акций, для ЗАО и ООО даже 1 акция имеет огромное значение.
Мониторинг внутреннего рынка. Поглощение может быть не только из-за того, что с рынка хотят убрать определенную компанию, но и на фоне того, что у предприятия может быть привлекательная недвижимость или другое ценное имущество.
Контролировать немотивированные запросы документов. Они могут поступать по корпоративной связи, почте, через интернет. Но важно не это – опасно, если обращается за информацией миноритарный акционер. Вызвать подозрение должен и запрос от акционера, у которого 1 или 2 акции, и он даже не принимает участие в голосовании. Отслеживать необходимо немотивированные запросы от контролирующих и правоохранительных органов, так как через таких сотрудников могут действовать недружественные компании.
Тщательный контроль кредиторской задолженности. Нередки случаи, когда захват активов происходил именно из-за аккумулирования долгов в одних руках.

В заключение

Работа по защите информации предприятия должна проводиться на постоянной основе, и лучше это дело доверить профессионалам.

Источник: fb.ru