Найважливіші завдання служби економічної безпеки підприємства
Найважливішими завданням служби економічної безпеки підприємства є перевірка контрагентів, робота з кадрами підприємства та захист інформації.
Причини, які зменшують надійність контрагента і можуть стати підставами для відмови від підписання договору з ним :
відсутність у підприємства власного приміщення (підприємство орендує приміщення, причому нещодавно);
відсутність працівників, в штаті ‑ лише одні керівники;
відсутність руху коштів по рахунку;
підприємство обслуговується в ненадійному банку;
підприємство несвоєчасно розраховується з бюджетом, банками, зриває терміни постачання і тому подібне
підприємство зареєстровано в офшорній зоні;
незбіг юридичної адреси підприємства і фактичного місцезнаходження, прописка керівника підприємства в іншому регіоні;
негативна інформація про керівника підприємства.
Слід уважно проаналізувати засновницькі і інші документи контрагента, бажано також зробити їхню експертизу. Криміналістична експертиза документів робиться передусім на предмет встановлення їх достовірності і відсутності ознак підробки, таких як:
стирання;
дописки;
травлення;
додруківки;
підробки друку і штампів;
підробки підписів.
Обов'язковою умовою ефективної системи економічної безпеки є формування власної картотеки клієнтів з розбиттям за мірою їхньої надійності, а також участь у формуванні міжсуб'єктних регіональних і українських банків даних, використання їх інформації про контрагентів
Керівництву підприємства необхідно проводити таку внутрішню політику, щоб мінімізувати кількість невдоволених працівників (службовим станом, оплатою праці і ін.) і особливо намагатися зберігати хороші стосунки з працівниками, що звільняються. В цьому випадку вірогідність просочування інформації буде понижена.
У практиці роботи з персоналом працівники служби безпеки повинні перевіряти не лише зберігання співробітниками комерційної таємниці, але й ставлення їх до своїх службових обов'язків, акуратність в поводженні з документами, зайвий "інтерес" до інших підрозділів.
До категорій працівників, що мають доступ до комерційної (у тому числі конфіденційної) інформації і можуть бути потенційними джерелами її розголошування або інших неправомірних дій, відносяться передусім, працівники бухгалтерії, особи, що мають право розпорядження печаткою, бланками, працівники комп'ютерних підрозділів.
Для працівників служби безпеки індикаторами у виявленні конкретних працівників, що розголошують конфіденційну інформацію, займаються розкраданням грошей або що здійснюють інші неправомірні дії, загрозливі економічному стану підприємства, є такі:
раптовий активний інтерес до конфіденційної інформації, діяльності інших підрозділів;
зміна поведінки працівника в спілкуванні з колегами, в розмовах, поява невпевненості, страху;
різке збільшення витрат працівника, придбання дорогих товарів, нерухомості та ін.;
Потенційними правопорушниками є співробітники:
що мають значні матеріальні утруднення;
що мають схильність до азартних ігор;
схильні до пияцтва, наркотичної залежності;
що мають важко хворих близьких родичів;
що часто змінюють місце роботи;
психічно неурівноважені.
Для підтримки високого рівня захищеності економічних інтересів підприємства службі безпеки доцільно проводити перевірки осіб, які можуть, користуючись своїм службовим станом, представляти загрози безпеки.
Обов'язки, повноваження і відповідальність за здійснення усіх операцій повинні правильно розподілятися між працівниками. Кожен працівник отримує затверджені посадові інструкції з чітким визначенням прав, обов'язків і відповідальності.
На одного працівника не повинні покладатися обов'язки і повноваження щодо здійснення усіх ключових операцій (вказане обмеження можна розповсюдити і на осіб, що є ріднею).
Обов'язки відносно повноважень на здійснення операцій, безпосереднє їхнє проведення, облік і контроль повинні, по можливості, розподілятися між різними працівниками. Крім того, з урахуванням специфіки діяльності підприємства доцільно змінювати обов'язки і повноваження працівників (ротація, заміна у зв'язку з відпусткою, лікарняною, на час навчання та ін.).
Невелика чисельність працівників підприємства може бути обмеженням для застосування відповідних процедур контролю, які повинні компенсуватися встановленням інших прийнятних процедур контролю.
Доступ до інформації і ресурсів та їхнього обліку має бути обмеженим (можливим виключно для певних працівників, відповідальних за збереження і використання інформації і ресурсів).
Об'єм обмеження залежить від рівня ризику втрати кожного окремого виду ресурсів. При визначенні рівня ризику повинна враховуватися цінність ресурсу (вартість, ліквідність та ін.).
Обмеження доступу до ресурсів і їх обліку, а також закріплення відповідальності за збереження і використання ресурсів повинні періодично перевірятися і оцінюватися.
Контроль за достовірністю проведених операцій повинен здійснюватися шляхом аналізу наявної інформації до і після проведення таких операцій.
Інформація цінувалася у всі часи. Ця цінність може визначатися не тільки кількістю праці витраченої на її створення, але і кількістю прибутку, отриманого від її можливої реалізації.
Проблема захисту інформації: надійне забезпечення її збереження і встановлення статусу використовування ‑ є однією з найважливіших проблем сучасності.
Комерційна таємниця підприємства ‑ відомості, пов'язані з виробництвом, технологічною інформацією, управлінням, фінансами і іншою діяльністю підприємства, що не є державною таємницею, розголошування (передача, витік) яких може заподіяти збиток його інтересам.
Склад і об'єм відомостей, що становлять комерційну таємницю, порядок їхнього захисту визначаються керівником підприємства. Відомості, що не представляють комерційної таємниці, визначені постановою Кабінету Міністрів України від 9 серпня 1993 року № 611.
Відповідальність за розголошування відомостей, що становлять комерційну таємницю підприємства, і порядок охорони таких відомостей встановлюються законодавчими актами України і визначається переліком відомостей, що представляють комерційну таємницю підприємства, який затверджується керівництвом підприємства і доводиться до відома працівників під розпис.
Цілями захисту інформації підприємства є:
запобігання витоку, розкраданню, втраті, спотворенню, підробці інформації;
запобігання погрозам безпеці особи, підприємства, суспільства, держави;
запобігання несанкціонованим діям із знищення, модифікації, спотворення, копіювання, блокування інформації;
запобігання іншим формам незаконного втручання в інформаційні ресурси і системи, забезпечення правового режиму документованої інформації як об'єкту власності;
захист конституційних прав громадян на збереження особистої таємниці і конфіденційності персональних даних, наявних в інформаційних системах;
збереження, конфіденційності документованої інформації відповідно до законодавства.
Причини втрати і пошкодження інформації можуть бути різними. Найчастіше це зараження вірусами. Одним з перших створений вірус, який розповсюджувався по глобальній мережі в 1988 році. Його написав аспірант факультету інформатики Корнелльського університету Роберт Моррісан. Протягом декількох годин 2 листопада 1988 року були заражені більше 6000 комп'ютерів.
Основним засобом захисту від вірусів можна вважати використання антивірусів.
Сьогодні найменш контрольована область – це інформація, що надсилається за допомогою електронної пошти. Цим активно користуються інсайдери і несумлінні працівники, і левова частка конфіденційної або небажаної інформації витікає саме через Інтернет, за допомогою повідомлень електронної пошти.
Контроль за якістю роботи співробітників є важливим процесом в організації роботи цілого підприємства. Однією з складових цього контролю є моніторинг листування співробітників. Використовуючи відповідні програми, можна легко відстежувати листування кожного із співробітників.
Додаток
ЗАТВЕРДЖЕНО
Наказ (назва підприємства)
«___» ___________ 20__ року № ___
ПОЛОЖЕННЯ
про службу безпеки
1. Загальні положення
1.1. Служба безпеки (СБ) є структурним підрозділом підприємства і підпорядковується безпосередньо керівникові підприємства.
1.2. СБ у своїй діяльності керується Конституцією, законами України, нормативно-правовими актами, інструктивними та методичними документами, що регулюють питання організації та здійснення фінансового контролю, та цим Положенням.
1.3. Діяльність СБ здійснюється на підставі плану роботи та відповідних доручень керівництва.
1.4. Чисельність працівників СБ визначається штатним розписом.
2. Основні завдання
Основні завдання СБ:
2.1. Забезпечення функціонування та сталого розвитку підприємства.
2.2. Організація взаємодії (у разі необхідності) з підрозділами служб безпеки інших підприємств.
2.3. Проведення моніторингу загроз і ризиків, виявлення їх факторів та джерел, здійснення превентивного впливу на них відповідно до чинного законодавства України.
2.4. Вироблення механізму мінімізації загроз і ризиків, здійснення комплексу заходів, що забезпечують безпеку підприємства.
3. Функції
СБ відповідно до своєї компетенції та покладених на неї завдань виконує такі функції:
3.1. Створює умови безпечного функціонування підприємства, протидіє незаконній діяльності корумпованих осіб та організованій злочинності.
3.2. Організовує розслідування фактів втрати документів, що становлять комерційну таємницю, та іншої інформації, розголошення якої може завдати шкоди інтересам підприємства.
3.3. Організовує взаємодію та координацію роботи з державними правоохоронними органами та недержавними охоронними структурами щодо захисту інтересів підприємства від посягань злочинних елементів, сприяє попередженню, викриттю та припиненню злочинних дій у фінансовій сфері.
3.4. У разі необхідності захисту працівників підприємства при виконанні ними службових обов’язків, організовує взаємодію з відповідними підрозділами Міністерства внутрішніх справ України для практичного вирішення цих питань згідно з чинним законодавством.
3.5. Інформує керівника підприємства про факти зловживань, інші правопорушення з боку працівників підприємства та організовує проведення службових розслідувань.
3.6. Забезпечує конфіденційність та збереження інформації про діяльність підприємства.
4. Права
СБ відповідно до покладених на неї завдань має право:
4.1. Одержувати в установленому порядку від посадових осіб підприємства та його структурних підрозділів документи, довідки, розрахунки, інші документи та матеріали, необхідні для виконання покладених на неї завдань.
4.2. Створювати інформаційно-аналітичні бази даних.
4.3. Залучати за згодою керівника підприємства відповідних спеціалістів для розроблення і здійснення заходів, спрямованих на посилення безпеки.
4.4. Інформувати керівництво підприємства про випадки, коли відповідні підрозділи або посадові особи не надають документи, інші матеріали, необхідні для вирішення порушених питань.
5. Керівництво
5.1. СБ очолює начальник, який призначається на посаду та звільняється з неї наказом керівника підприємства в порядку, передбаченому чинним законодавством.
5.2. Начальник СБ, у межах своєї компетенції, здійснює організаційно-розпорядчі та консультативно-дорадчі функції, зокрема:
5.2.1. Здійснює керівництво діяльністю СБ, організовує та координує його роботу і несе відповідальність за виконання завдань, покладених на СБ.
5.2.2. Визначає ступінь відповідальності працівників СБ за неналежне виконання ними посадових обов’язків.
5.2.3. Здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками СБ, складання та дотримання графіків їх відпусток.
5.2.4. Готує і подає керівникові підприємства пропозиції щодо прийняття на роботу, переміщення по службі та звільнення працівників СБ, а також їх преміювання або притягнення до дисциплінарної чи матеріальної відповідальності.
5.2.5. Забезпечує дотримання працівниками СБ виконавської та трудової дисципліни, режиму таємності на підприємстві.
5.2.6. Бере участь у засіданнях, нарадах, що скликаються керівництвом для розгляду питань безпеки.
5.2.7. У межах компетенції СБ надає доручення та вказівки, обов’язкові для виконання працівниками СБ.
5.2.8. Організовує навчання працівників СБ з метою підвищення їх професійних знань та кваліфікації.
5.3. На період відпустки начальника або його відсутності з інших причин обов’язки начальника СБ виконує визначений ним заступник за погодженням з керівником підприємства або особою, що виконує його обов’язки.
6. Відповідальність
6.1. Начальник СБ несе персональну відповідальність за виконання завдань, передбачених цим Положенням.
6.2. Відповідальність інших працівників СБ визначається посадовими інструкціями.
7. Інші положення
Зміни і доповнення до Положення вносяться у встановленому порядку.
Начальник служби безпеки підприємства
Підпис
Розшифрування підпису
Узгоджено:
Керівник юридичного відділу (юрисконсульт)
Підпис
Розшифрування підпису
Дата добавления: 2015-11-04; просмотров: 3549;