Система управління економічною безпекою підприємства

2.1. Система управління підприємством: сутність, принципи тв цілі формування

Систему економічної безпеки підприємства можна визначити як взаємозв’язану сукупність спеціальних структур, засобів, методів і заходів, які забезпечують безпеку бізнесу від внутрішніх і зовнішніх загроз. У цьому контексті систему можна охарактеризувати комплексом управлінських, страхових, правових, економічних, охоронних, режимних, судово-правових та інших заходів із захисту бізнесу від незаконних посягань, мінімізації або уникнення матеріальних та інших утрат (рис. 2.1.).

Рис.2.1. Система економічної безпеки підприємства

Система економічної безпеки кожного підприємства є індивідуальною, її повнота і дієвість залежать від чинної в державі законодавчої бази, від обсягу матеріально-технічних і фінансових ресурсів, виділених керівниками підприємств, від розуміння кожним з працівників важливості гарантування безпеки бізнесу, а також від досвіду роботи керівників служб безпеки підприємств.

Надійний захист економічної безпеки підприємства можливий лише за комплексного і системного підходу до її організації. Тому в економіці існує таке поняття, як система економічної безпеки підприємства. Ця система забезпечує можливість оцінити перспективи зростання підприємства, розробити тактику і стратегію його розвитку.

Основними елементами системи економічної безпеки підприємства є :

1) захист комерційної таємниці та конфіденційності інформації;

2) комп’ютерна безпека;

3) внутрішня безпека;

4) безпека будинків і споруд;

5) фізична безпека;

6) технічна безпека;

7) безпека зв’язку;

8) безпека господарсько-договірної діяльності;

9) безпека перевезень вантажів та осіб;

10) безпека рекламних, культурних, масових заходів, ділових зустрічей та переговорів;

11) протипожежна безпека;

12) екологічна безпека;

13) радіаційно-хімічна безпека;

14) конкурентна розвідка;

15) інформаційно-аналітична робота;

16) експертна перевірка механізму системи забезпечення.

Організація системи безпеки будь-якого комерційного підприємства повинна мати такі чотири рівні :

1. Адміністративний – управлінські рішення, необхідні для забезпечення безперебійного функціонування об’єкта.

2. Оперативний – заходи забезпечення безпеки господарюючого суб’єкта специфічними засобами і методами.

3. Технічний – використання сучасних технологій у сфері забезпечення всіх видів безпеки.

4. Режимно-пропускний – система фізичної безпеки, зокрема охорона фінансових, інтелектуальних і матеріально-технічних цінностей підприємства. При цьому захист території охоплює такі основні компоненти:

механічну систему захисту;

пристрій сповіщення про спроби вторгнення;

оптичну (телевізійну) систему пізнання порушників;

оборонну систему (звукова і світлова сигналізація);

центральний пост управління охорони;

персонал (патрулі, постові, чергові, мобільна група швидкого реагування, оператори).

При цьому не слід забувати, що ефективна охорона власності об’єкта можлива лише за достатньої автономії діяльності охорони. При дотриманні охороною єдиних правил режиму підприємства адміністрація не повинна чинити на службу режиму будь-який тиск у вигляді скасування чи зниження рівня чинних правил обмеження доступу на об’єкт.

Головне завдання системи управління економічною безпекою підприємства – передбачення і випередження можливих загроз, що призводять до кризового стану, а також проведення антикризового управління, яке спрямоване на виведення підприємства з кризового стану; мінімізація зовнішніх і внутрішніх загроз економічному стану суб’єкта підприємництва, зокрема його фінансовим, матеріальним, інформаційним, кадровим ресурсам, на основі розробленого комплексу заходів економіко-правового і організаційного характеру. Слід мати на увазі, що найбільше значення у справі забезпечення економічної безпеки підприємництва мають первинні економіко-правові та організаційні заходи, що забезпечують фундамент, основу системи безпеки, на відміну від вторинних – технічних, фізичних тощо.

У процесі досягнення поставленої мети фірма вирішує конкретні завдання, які об’єднують усі напрями забезпечення безпеки.

Завдання, вирішувані системою гарантування безпеки такі :

прогнозування можливих загроз економічній безпеці;

організація діяльності із запобігання можливим загрозам (превентивні заходи);

виявлення, аналіз і оцінювання виниклих реальних загроз економічній безпеці;

ухвалення рішень і організація діяльності з реагування на виниклі загрози;

постійне вдосконалення системи забезпечення економічної безпеки підприємництва.

Головною умовою формування системи економічної безпеки підприємства є визначення сфер, у яких діють чинники небезпек і загроз. До таких сфер належать: безпека в техногенній, науково-технічній, екологічній, інформаційній, психологічній сферах, фізична та пожежна безпека.

Надійність і ефективність системи безпеки підприємства визначають за одним критерієм – відсутністю чи наявністю завданих йому матеріальних збитків і моральної шкоди. Зміст цього критерію характеризується такими показниками:

1) запобігання витоку конфіденційних відомостей;

2) запобігання протиправним діям з боку персоналу підприємства, його відвідувачів, клієнтів або припинення таких дій;

3) збереження майна й інтелектуальної власності підприємства;

4) запобігання надзвичайним ситуаціям;

5) припинення насильницьких злочинів щодо окремих (спеціально виділених) працівників підприємства і груп їх;

6) своєчасне виявлення і припинення спроб несанкціонованого проникнення на об’єкти підприємства, що охороняються.

Політика безпеки підприємства – це орієнтири для дій і ухвалення рішень, які полегшують досягнення цілей. Для встановлення цих загальних орієнтирів необхідно сформулювати цілі забезпечення безпеки підприємства.

Складовими політики безпеки є:

1. Завдання та цілі (виявлення, прогнозування небезпек і загроз та запобігання їм; забезпечення захищеності діяльності підприємства; створення власної служби безпеки).

2. Функції (прогнозування, виявлення, послаблення небезпек і загроз і запобігання їм; забезпечення захищеності діяльності підприємства, його персоналу і майна).

3. Принципи (комплектність, або системність; пріоритет запобіжних заходів; безперервність; законність; плановість; економність; взаємодія; поєднання гласності і конфіденційності; компетентність).

4. Стратегія (необхідність раптово реагувати на виниклі загрози; орієнтація на прогнозування, попереднє виявлення небезпек і загроз; спрямованість на відшкодування завданих збитків).

Цілями політики безпеки можуть бути:

зміцнення дисципліни праці і підвищення її продуктивності;

захист законних прав та інтересів підприємства; зміцнення інтелектуального потенціалу підприємства;

збереження і примноження власності;

підвищення конкурентоспроможності вироблюваної продукції;

максимально повне інформаційне забезпечення діяльності підприємства і підвищення його ефективності;

орієнтація на стандарти й лідерство в розробленні та освоєнні нової технології і продукції, що випускається;

виконання виробничих програм;

сприяння управлінським структурам у досягненні цілей підприємства;

запобігання залежності від випадкових і недобросовісних ділових партнерів.

З урахуванням викладеного можна визначити такі загальні орієнтири дій і ухвалення рішень, які полегшують досягнення цих цілей:

збереження і нарощування ресурсного потенціалу;

проведення комплексу превентивних заходів щодо підвищення рівня захищеності власності й персоналу підприємства;

залучення до діяльності із забезпечення безпеки підприємства всіх його працівників;

професіоналізм і спеціалізація персоналу підприємства;

пріоритетність несилових методів запобігання загрозам і їх нейтралізації.

Дії суб’єктів, що створюють економічну безпеку підприємництва, мають певну стратегію і тактику.

Стратегічне управління у будь-якій організації і, зокрема, у сфері безпеки зазвичай здійснюється у такій послідовності:

розроблення і обґрунтування стратегії фірми;

складання стратегічного плану;

складання планів гарантування безпеки, фінансових планів, планів будівництва, маркетингу та ін.;

експертна оцінка стратегії і планів;

визначення основних видів стратегічного менеджменту, на які ро-бить ставку організація, і виявлення можливих загроз та ризиків;

реалізація стратегії;

коригування стратегії і планів;

аналіз і оцінка результатів у ході і після реалізації стратегії.

Суть розроблення і реалізації стратегії полягає у тому, щоб вибрати потрібний напрям розвитку організації з численних альтернативних напрямів, потім забезпечити умови й безпеку виробничо-господарської діяльності, бізнесу і спрямувати діяльність організації так, щоб забезпечити прибуток та імідж фірми. Тоді таке стратегічне управління можна визначити як системне.

Менеджери безпеки, по-перше, беруть безпосередню участь у розробленні програм для кожного виду стратегічного управління; по-друге, забезпечують безпеку реалізації цих програм наявними в службі безпеки спеціальними силами й засобами.

Тактика гарантування безпеки передбачає застосування конкретних процедур і виконання конкретних дій з метою забезпечення економічної безпеки суб’єкта підприємництва. Такими діями, залежно від характеру загроз і тяжкості наслідків їх реалізації, можуть бути, наприклад:

розширення юридичної служби фірми;

вжиття додаткових заходів щодо збереження комерційної таємниці;

створення підрозділу комп’ютерної безпеки;

висловлення претензій контрагентові-порушникові;

звернення з позовом до судових органів;

звернення до правоохоронних органів.

Серед існуючих засобів гарантування безпеки можна виділити :

1) технічні – охоронно-пожежні системи, відео-, радіоапаратура, засоби виявлення вибухових приладів, бронежилети, огородження тощо;

2) організаційні – спеціалізовані організаційні структурні формування, що забезпечують безпеку підприємства;

3) інформаційні – передусім друкована і відеопродукція з питань збереження конфіденційної інформації. Крім того, важлива інформація

для прийняття рішень з питань економічної безпеки зберігається на комп’ютерах;

4) фінансові – без достатніх грошових коштів неможливе функціонування системи економічної безпеки підприємства, треба тільки використовувати їх цілеспрямовано і з високою віддачею;

5) правові – підприємство має у своїй діяльності не тільки керуватися законами та підзаконними актами, що видані вищими органами влади, а й розробляти власні (локальні) правові акти з питань гарантування економічної безпеки підприємства;

6) кадрові – підприємство має бути забезпечене кадрами, що займаються питаннями економічної безпеки;

7) інтелектуальні – кваліфіковані спеціалісти, наукові працівники, що дає змогу модернізувати систему безпеки підприємства.

Одночасне використання всіх цих засобів неможливе. Їх вводять поетапно: перший етап – виділення коштів; другий – формування кадрових і організаційних засобів; третій – розроблення системи правових засобів; четвертий – залучення технічних, інформаційних та інтелектуальних засобів.

Переведеним із статичного у динамічний стан зазначеним засобам відповідають методи забезпечення економічної безпеки підприємства:

технічні – спостереження, контроль, ідентифікація;

інформаційні – складання характеристик на працівників, аналітичні матеріали конфіденційного характеру тощо;

фінансові – матеріальне стимулювання працівників, що мають досягнення у забезпеченні економічної безпеки підприємства;

правові – судовий захист законних прав та інтересів, сприяння діям правоохоронних органів;

кадрові – підбір, навчання кадрів, що забезпечують безпеку підприємства;

інтелектуальні – патентування, ноу-хау тощо.

Механізм реалізації безпеки – це системне застосування функцій, заходів, засобів та принципів безпеки. Система безпеки виконує дві основні функції: запобіжно-профілактичну й оперативно-інформаційну.

Запобіжно-профілактична функція реалізується через виконання загальних заходів безпеки, основними з яких є:

здійснення організаційно-правового впливу на діяльність персоналу і клієнтів організації через розроблення і впровадження нормативів безпеки;

підбір, перевірка і контроль роботи персоналу, розроблення ефективної кадрової політики та програм стимулювання праці;

охорона організації: об’єктів, грошей, матеріальних цінностей, комунікацій, обладнання, вантажів, персоналу;

атестація приміщень, спеціальне обладнання окремих із них, облік носіїв інформації обмеженого доступу, захист засобів зв’язку, організація службового і спеціального діловодства;

захист інформаційних ресурсів обмеженого доступу;

удосконалення технологій виробництва, введення в них елементів захисту;

формування позитивного іміджу організації;

планування і забезпечення діяльності організації в кризових ситуаціях;

забезпечення безпеки споруд і будівель установ, їх комунікаційних систем;

створення систем сповіщення персоналу;

розроблення заходів відповідальності за порушення встановлених правил безпеки діяльності.

Оперативно-інформаційна функція реалізується через виконання спеціальних заходів безпеки, основними з яких є:

організація і ведення конкурентної розвідки, формування інформаційних ресурсів;

інформаційно-аналітичні дослідження клієнтів, партнерів і конкурентів, інформаційно-аналітичне забезпечення прийняття рішень керівництвом організації;

взаємодія із правоохоронними органами з питань запобігання протиправним посяганням на власність, персонал та імідж організації і припинення їх;

розроблення і проведення заходів щодо протидії недобросовісній конкуренції, у тому числі промисловому шпигунству;

проведення службових розслідувань за фактами протиправних дій персоналу організації та порушення ними встановлених правил роботи;

проведення заходів щодо дезінформації конкурентів; проведення заходів впливу на недобросовісних клієнтів, боржників і зловмисників щодо відшкодування організації втрат, яких вона зазнала з їх вини.

Під час формування і здійснення заходів та використання засобів безпеки потрібно керуватися вихідними положеннями, тобто принципами забезпечення економічної безпеки, основними з яких є:

1. Економічна доцільність і мінімізація можливого збитку і витрат на забезпечення безпеки (критерій "ефективність – вартість").

2. Своєчасність – запобіжний характер заходів гарантування безпеки. Передбачає постановку завдань з комплексної безпеки на ранніх стадіях розроблення системи безпеки на основі аналізу і прогнозування обстановки, загроз безпеки, а також розроблення ефективних заходів запобігання посяганням на законні інтереси.

3. Комплексність:

гарантування безпеки персоналу, матеріальних і фінансових ресурсів від можливих загроз всіма доступними законними засобами і методами;

гарантування безпеки інформаційних ресурсів протягом усього їхнього життєвого циклу, на всіх технологічних етапах їх оброблення (перетворення) і використання, у всіх режимах функціонування;

здатність системи до розвитку і вдосконалення відповідно до зміни умов функціонування фірми.

Особливу увагу треба приділяти принципу комплексності. Для безпеки у всьому різноманітті структурних елементів фірми, за безлічі загроз і способів несанкціонованого доступу, потрібно застосовувати всі види і форми захисту та протидії в повному обсязі. Неприпустимо застосовувати окремі форми або технічні засоби.

Отже, під комплексною безпекою слід розуміти повне охоплення об’єктів захисту всією сукупністю форм протидії і захисту (охорона, режим, кадри, документи і та ін.) на основі правових, організаційних та інженерно-технічних заходів.

4. Законність. Припускає розроблення системи безпеки на основі законодавства у сфері підприємницької діяльності, інформації і її захисту, приватної охоронної діяльності, а також інших нормативних документів з безпеки, затверджених органами державного управління в межах їх компетенції, із застосуванням усіх дозволених методів виявлення і припинення правопорушень.

5. Обґрунтованість. Пропоновані заходи і засоби захисту мають бути реалізовані на сучасному рівні розвитку науки і техніки, бути обґрунтованими з огляду на заданий рівень безпеки і відповідати встановленим вимогам і нормам.

6. Безперервність. Вважається, що зловмисники тільки й шукають можливість, як би обійти захисні заходи, вдаючись для цього до легальних і нелегальних методів.

7. Активність. Захищати інтереси фірми треба з достатнім ступенем наполегливості, широко використовуючи маневр силами і засобами забезпечення безпеки та нестандартні заходи захисту.

8. Спеціалізація. Передбачає використання для розроблення і впровадження заходів і засобів захисту спеціалізованих організацій, що найбільш підготовлені до конкретного виду діяльності із гарантування безпеки, мають досвід практичної роботи і державну ліцензію на право надання послуг у цій галузі. Експлуатацією технічних засобів і реалізацією заходів безпеки мають займатись професійно підготовлені працівники служби безпеки, її функціональні та обслуговуючі підрозділи.

9. Взаємодія і координація. Припускають здійснення заходів безпеки на основі чіткої взаємодії всіх зацікавлених підрозділів і служб, сторонніх спеціалізованих організацій у цій сфері, координацію їх зусиль для досягнення поставленої мети, а також інтеграцію діяльності з органами державного управління і правоохоронними органами.

10. Удосконалення – поліпшення заходів і засобів захисту на основі власного досвіду, появи нових технічних засобів з урахуванням змін у методах і засобах розвідки й промислового шпигунства, нормативних вимог накопиченого вітчизняного і зарубіжного досвіду.

11. Централізація управління – самостійне функціонування системи безпеки з єдиними організаційними, функціональними і методичними принципами, з централізованим управлінням діяльністю системи управління.

12. Достатність – застосовування таких засобів і заходів активного і пасивного захисту, які б були достатніми для протидії загрозам чи небезпекам.

13. Гнучкість – застосовування моделі економічної безпеки залежно від характеру і рівня розвитку загрози чи небезпеки. Це надає мобільності діям у сфері безпеки і підвищує їх ефективність.

Система економічної безпеки, залежно від ситуації та її розвитку, може функціонувати в трьох режимах: повсякденному, підвищеної готовності і надзвичайного стану.

Повсякденний режим – це звичайний робочий режим, коли всі суб’єкти системи безпеки, крім кризової групи, виконують свої функції, реалізують заходи запобігання виникненню загроз, їх виявлення та розроблення відповідних типових планів дій на випадок реалізації тих чи інших загроз. Залежно від ситуації, що складається, розрізняють такі види планів:

план дій у разі загрози вибуху;

план дій при захопленні заручників або викраденні працівників організації;

план дій при вимаганні;

план дій у разі нападу на приміщення організації;

план дій під час нападу на інкасаторів.

Типові кризові плани є документами конфіденційного характеру, доступ до яких має вузьке коло осіб. Складають подібні плани у двох-трьох примірниках. Один зберігається в керівника організації, другий – у начальника служби безпеки, третій може бути у заступника керівника, який виконує його обов’язки.

Розробляючи такі плани, слід зважати на те, що це не перелік заходів, а послідовна лінія поведінки організації в конкретній кризовій ситуації, спрямована на гарантування безпеки.

Режим підвищеної готовності – це функціонування системи безпеки у разі виявлення конкретних потенційних загроз.

На доповнення до дій, що виконуються у повсякденному режимі, здійснюють ще такі:

уточнюють і вдосконалюють типові плани дій з урахуванням виду загрози, її інтенсивності та масштабності;

підвищують готовність сил безпеки, які можуть бути задіяні для припинення дії загрози;

можливий початок роботи кризової групи.

Режим надзвичайного (кризового) стану – це функціонування системи безпеки за наявності реальних загроз, їх дії. У цьому разі:

оперативне управління організацією переходить до кризової групи;

рада з безпеки розпочинає працювати в постійному режимі;

забезпечується повна готовність системи безпеки, особливо служби безпеки, функціональних і лінійних керівників та персоналу організації до безпосереднього припинення дії загрози;

залучаються зовнішні сили безпеки (державна служба охорони, органи внутрішніх справ) та сили підтримки (структури міністерства надзвичайних ситуацій тощо).