Комплексная безопасность бизнеса и основные проблемы её обеспечения Текст научной статьи по специальности «Экономика и бизнес»

http://www.docload.ru/standart/Pages_gost/461 .htm

3. Балибардина Г.И. Документоведение и документацион-ное обеспечение управления: учеб.-метод. пособие. Волгоград: Изд-во ВолГУ, 2002, 112 с.

4. Живаева О.В. Управление информационными потоками промышленных предприятий на основе оптимизации документооборота: дис. ... канд. экон. наук: 08.00.05. Волгоград, 2002. 148 с.

5. Лысенко Н.А. Документирование управленческой деятельности на предприятии: учеб. пособие. Ростов н/Д: МарТ, 2002, 272 с.

6. Максимович Г.Ю., Берестова В.И. Комплексный подход к внедрению информационных технологий во все сферы ДОУ // Секретарское дело. 2009. № 11. С. 51-56.

7. Система электронного документооборота и автоматиза-

ции бизнес-процессов. Евфрат [Электронный ресурс]. Режим доступа: http://www.evfrat.ru/about/e-docs/

8. 1С: Предприятие 8: система программ [Электронный ресурс]. Режим доступа: http://www.v8.1c.ru/doc8/

9. Платформа Docs Vision от компании «ФБ КОНСАЛТ» [Электронный ресурс]. Режим доступа: http://www.fbconsult.ru/docsvision/platforma

10. Обзор систем электронного документооборота [Электронный ресурс]. Режим доступа: http://www.ixbt.com/soft/sed.shtml

11. Doc-online. Независимый портал о СЭД [Электронный ресурс]. Режим доступа: http://www.doc-online.ru/

12. Системы электронного документооборота [Электронный ресурс]. Режим доступа: http://dvfu.ru/meteo/Intra/ElectronDocument.htm

УДК 338.2

КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ БИЗНЕСА И ОСНОВНЫЕ ПРОБЛЕМЫ ЕЁ ОБЕСПЕЧЕНИЯ

А.П. Стерхов1

Иркутский государственный технический университет, 664074, Россия, г. Иркутск, ул. Лермонтова, 83.

Сформулировано определение комплексной безопасности бизнеса, понятия угроз и рисков обеспечения безопасности бизнеса, даны их классификации.Определены объекты, субъекты и способы обеспечения корпоративной безопасности. Проведен анализ основных проблем обеспечения безопасности бизнеса,выявлены задачи построения системы корпоративной безопасности. Даны главные составляющие комплексной безопасности бизнеса; показаны осложняющие защиту российского бизнеса в современных условиях факторы. Ил. 1. Библиогр. 6 назв.

Ключевые слова: комплексная безопасность бизнеса; угрозы и риски бизнеса; классификация рисков и угроз; принципы построения системы безопасности; ранжирование угроз.

COMPLEX BUSINESS SAFETY AND ITS MAJOR ENSURING PROBLEMS A.P. Sterkhov

Irkutsk State Technical University, 83 Lermontov St., Irkutsk, Russia, 664074.

The paper provides definitions to complex business safety, the concepts of threats and risks when ensuring business safety, and classifies them. The objects, subjects and methods of ensuring corporate safety are determined. The main problems in ensuring business safety are analyzed, and the goals of building the system of corporate safety are identified. The key components of the complex business safety are presented, and the factors that complicate the protection of Russian business at the present time are shown. 1 figure. 6 sources.

Key words: complex business safety; business threats and risks; classification of threats and risks; principles of building business safety; threat ranking.

Одной из особенностей бизнеса является его деятельность в условиях постоянного воздействия предпринимательских рисков. К их числу можно отнести законодательные, финансовые, экономические, производственные, технологические, информационные, политические, коррупционные, экологические и другие риски. В зависимости от конкретных условий, те или иные из них выходят на первые роли. Каждому из видов предпринимательских рисков ставится в соответствие тот или иной вид безопасности.

Для начала следует определиться с самим терми-

ном безопасность. Из работы [1] следует, что безопасность «возникает в процессе взаимодействия объектов реальной действительности и представляет собой название интегральной характеристики коммуникативного процесса, неотъемлемыми составными элементами которого являются:

1) действующий объект в совокупности его целей и возможностью по причинению объекту воздействия вреда;

2) канал коммуникации, с учетом наличия/отсутствия в его составе системы защиты;

1Стерхов Анатолий Петрович, кандидат технических наук, доцент, директор Центра взаимодействия с работодателями и ассоциацией выпускников ИрГТУ, тел.: 89641026955, e-mail: rabota @istu.irk.ru

Sterkhov Anatoly, Candidate of technical sciences, Associate Professor, Director of the Center for Employers and ISTU Graduate Association Interaction, tel.: 89641026955, e-mail: rabota@istu.irk.ru

3) объект воздействия в совокупности его свойств».

Фактически, безопасность - это состояние защищенности. Но, учитывая, что любое состояние есть лишь одно из множества других состояний, можно сказать, что безопасность - это состояние оптимальной защищенности.

Таким образом, под безопасностью бизнеса мы будем понимать (обозначать) ситуацию, при которой возможность причинения вреда бизнесу оценивается как несущественная.

Безопасность бизнеса (или корпоративная безопасность) - это, прежде всего, экономическая безопасность. Обеспечение безопасности бизнеса на микроуровне всегда защищает экономику предприятия, поскольку любые решения (в том числе в сфере безопасности) принимаются с точки зрения соотнесения вложенных средств и ожидаемого эффекта. Кроме того, любые ошибки обеспечения безопасности предприятия и соответствующий им размер ущерба можно выразить в обыкновенной денежной форме.

С другой стороны, безопасность предприятия всегда является комплексной безопасностью. Отдельные сферы безопасности бизнеса (экономическая, правовая, информационная, кадровая, производственная, экологическая, налоговая и др.) вместе составляют единый комплекс, взаимно дополняют друг друга. Именно комплексность обеспечения безопасности должна определять базовые требования к системе защиты бизнеса.

Комплексность обеспечения защиты предприятия может быть выражена интегральным показателем безопасности бизнеса, когда при недопустимом значении любого из составных элементов расчета общее значение, независимо от величины других частей, обращается в нуль, говоря о состоянии незащищенности объекта.

К объектам обеспечения корпоративной безопасности, или безопасности бизнеса, обычно относят:

• бизнес-процессы;

• руководство и персонал;

• активы;

• финансовые средства;

• материальные ценности;

• технологии;

• информационные ресурсы;

• репутация компании;

• иные объекты.

Возможные варианты субъектов обеспечения корпоративной безопасности, или безопасности бизнеса:

• руководство компании;

• сотрудник, у которого есть иные должностные обязанности (работа по совместительству);

• сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);

• совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;

• внешняя организация (абонентское обслужива-

ние по вопросам безопасности);

• служба безопасности;

• смешанный вариант из вышеперечисленных.

Под угрозой безопасности компании будем понимать потенциально или реально возможное событие, действие, явление или процесс, которые способны нарушить её устойчивость и развитие или привести к остановке её деятельности.

Угроза - это проявленное желание и/или возможность причинения объекту вреда. Наличие угроз обусловлено неоднозначностью и непредсказуемостью результатов воздействия на объект внешних и/или внутренних факторов. Любое изменение внешней среды или внутренних компонентов системы может привести к негативным последствиям.

Касаясь классификации угроз, их можно разделить на постоянные или временные; внешние или внутренние.

В соответствии с общей теорией безопасности выделяют пять базовых угроз:

• угрозы, связанные с конкурентной борьбой;

• угрозы, связанные с человеческим фактором;

• угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);

• угрозы, связанные с организованной преступностью;

• угрозы, связанные с техногенными и природными факторами.

Основные виды угроз предпринимательской деятельности:

- Физические: преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.) и непреднамеренные (природные и технические).

- Информационные: преднамеренные (внутренние и внешние угрозы) и непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.).

- Экономические: преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.) и объективные (инфляция, конкуренция, экономические кризисы и т.д.).

- Юридические: целенаправленные (заведомо неправильное оформление договоров, документов и т.д.) и субъективные (юридические ошибки).

Угрозы можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной суммой экономических потерь и т.д.

По степени вероятности угроза оценивается как реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT-анализа и т.д.; и потенциальная.

По степени развития угроза проходит четыре этапа:

- возникновение;

- экспансия;

- стабилизация;

- ликвидация.

Отдаленность угрозы во времени определяется

как:

- возникновение;

- близкая (до 1 года);

- далекая (свыше 1 года).

Отдаленность угрозы в пространстве определяется как:

- территория компании;

- прилегающая к компании территория;

- территория региона;

- территория страны;

- зарубежная территория.

Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.

По природе возникновения угрозы можно разделить на два класса:

- естественные (объективные), то есть вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);

- искусственные (субъективные), то есть вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.

К угрозам безопасности личности относятся:

• похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников;

• убийства или насилие;

• психологический террор, угрозы, запугивание, шантаж, вымогательство;

• нападение с целью завладения денежными средствами, ценностями или документами.

К угрозам в отношении помещений (в том числе и жилых) относятся:

• взрывы;

• обстрелы из огнестрельного оружия;

• минирование;

• поджоги;

• нападение, вторжение, захваты, пикетирование, блокирование;

• повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств;

• технологические аварии, пожары.

К угрозам финансовым ресурсам относятся (применительно к инвестиционным компаниям или банкам):

• невозврат кредитов;

• мошенничество со счетами и вкладами клиентов, а также с финансовой или бухгалтерской отчетностью;

• подделка платежных документов и пластиковых карт;

• хищение финансовых средств из касс и инкассаторских машин.

К угрозам информационным ресурсам относятся:

• разглашение конфиденциальной информации;

• утечка конфиденциальной информации через технические средства;

• несанкционированный доступ к охраняемым

сведениям со стороны конкурентных организаций и преступных группировок;

• уничтожение или несанкционированное изменение информации;

• блокирование или разрушение технических средств приема, передачи, обработки и хранения информации.

По всем выявленным угрозам необходимо определить уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления. Кроме того, по всем выявленным угрозам желательно предвидеть сценарий развития событий, а также модель потенциального правонарушителя.

Процесс борьбы с угрозами можно разделить на три этапа:

1. Предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует).

2. Обнаружение угроз (меры, призванные выявить угрозу в момент ее появления).

3. Ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).

При оценке угроз безопасности применяются:

- теория надежности - для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);

- математическая статистика - для описания естественных угроз (природные явления, стихийные бедствия и т.д.);

- теория вероятности - для описания угроз, создаваемых людьми по небрежности, халатности и т.д.;

- экспертные методы - для описания умышленных угроз.

Риск - это неопределенность результатов деятельности предприятия в будущем, обусловленная неопределенностью самого этого будущего. Следовательно, измерение риска - это измерение неопределенности. А с точки зрения теории вероятности это означает, что необходимо определить распределение вероятностей для соответствующего множества сценариев развития ситуации.

Управление риском в целях безопасности бизнеса включает в себя следующие методы:

1. Устранение или предотвращение риска. Необходимо избегать катастрофических рисков, способных вызвать потери, близкие к размеру собственных оборотных средств: риск считается критическим, если потери чистой прибыли грозят достичь 75%. Очевидно, что нужно избегать риска невыполнения обязательств, невозврата кредита и т.д.

2. Уменьшение неблагоприятного влияния тех или иных факторов на результаты производства и в целом предпринимательской деятельности. Предполагается принятие всех возможных превентивных мер: повышение качества планирования, организации и управления производством, использование гибких технологий и создание системы резервных фондов, осуществление инновационного маркетинга и диверси-

фикации производства и т.д.

3. Передача или перевод риска путем его страхования.

4. Овладение риском. Это наиболее действенный метод рискового менеджмента, применение которого целесообразно и даже необходимо, когда потенциальные потери незначительны, когда делается все возможное для предупреждения или снижения ущерба от воздействия непредвиденных обстоятельств, когда четко выявлены шансы на получение высокого предпринимательского дохода.

Таким образом, наличие рисков и угроз является обязательным условием существования опасности и безопасности. При этом не всякий риск и не всякая угроза представляют опасность для бизнеса. Опасно только то, что может причинить бизнесу существенный вред, а в пределе - привести его к гибели.

Существует множество классификаций рисков. Риски для предприятия бывают внутренние и внешние. Бывают риски действия, но также риски бездействия. Риски бывают прогнозируемые и непрогнозируемые, добровольные и недобровольные, допустимые и катастрофические. С другой стороны, риски, сопровождающие бизнес, можно подразделить на:

• чистые (природные, экологические, политические, социальные, имущественные, производственные, торговые);

• финансовые (коммерческие, инвестиционные, кредитные, рыночные);

• предпринимательские;

• экономические;

• посреднические;

• психологические.

Среди всего набора угроз и рисков существует определенная иерархия, по силе воздействия и уровню катастрофичности для бизнеса угрозы серьезно различаются. Так, политические риски или риски несоответствия законодательству являются для бизнеса определяющими, так как способны в независимости от того, насколько качественно осуществляется работа по минимизации рисков по другим видам безопасности физически, уничтожить бизнес (лишение лицензии, налоговые штрафы и т. д.).

К сожалению, следует говорить и о рисках, возникавших при взаимодействии с правоохранительными органами, например, когда в ходе расследования изымались оригиналы документов или сервера с базами данных, что неминуемо ведет к катастрофическим последствиям для организации. Именно поэтому коррупционная составляющая предпринимательских рисков также является определяющей для бизнеса.

Что касается угроз информационной безопасности бизнеса, то их условно можно разделить на две группы:

- традиционные угрозы безопасности информации, такие как нарушение конфиденциальности или неправомерное использование информации, реализуемые через новые механизмы, возникшие в результате использования информационных систем;

- новые угрозы, порожденные спецификой информационных систем, к которым можно отнести ви-

русы, сетевые атаки, нарушения функционирования и отказы разного рода, всевозможные нарушения персоналом установленных регламентов, инструкций и предписаний по эксплуатации и обслуживанию информационных систем.

С другой стороны, при абсолютно благоприятном внешнем политическом, законодательном и экономическом фоне реализация рисков информационной безопасности может нанести субъекту бизнеса ущерб такого размера, от которого оправиться крайне сложно. Таким образом, существует ряд рисков, включая риски информационной безопасности, ущерб от которых может быть неприемлем для субъекта бизнеса.

В то же время некоторые общие риски политического, коррупционного, экономического и правового характера обладают «кумулятивным» эффектом и способны нанести системный ущерб, затрагивающий практически все сферы деятельности организации.

С теоретической точки зрения бизнес можно рассматривать как особую форму организации и реализации экономической деятельности. При этом любую опасность для бизнеса можно рассматривать как одно из проявлений энтропии в экономике [2]. Другими словами, любая опасность для бизнеса связана с проявлением целого комплекса вредных для бизнеса обстоятельств и факторов, которые можно интерпретировать как своеобразное проявление энтропийных угроз комплексной безопасности бизнеса. В качестве таковых могут выступить проверки налоговых и правоохранительных органов, вымогательства со стороны представителей системы государственного управления, проблемы с дебиторской задолженностью, попытки недружественного поглощения предприятия, ненадежность собственных работников и т.п.

Развитие рыночной экономики в условиях нестабильности (как внутренней, так и внешней) и противоречивости реформационных процессов выявило острую необходимость разработки и совершенствования теории комплексной безопасности бизнеса. При этом состояние безопасности бизнеса является важнейшим условием устойчивости политического и экономического развития страны и непременным условием ее инновационного развития.

Рассматривая безопасность бизнеса как систему, то есть единое целое, необходимо на этой основе выявить многообразные типы связей между структурными компонентами системы, обеспечивающими её целостность, а также установить направление деятельности системы и реализуемые функции.

Изучение проблем обеспечения безопасности бизнеса показывает, что существующие государственно-правовые механизмы, традиционные методы обеспечения безопасности бизнеса оказываются в нынешней ситуации малоэффективными и даже неприемлемыми для организации защиты законных интересов предпринимательства.

В числе причин и условий неудовлетворительного состояния безопасности предпринимательства можно отметить несовершенство нормативно-правовой базы в области обеспечения безопасности предпринимательской деятельности, отсутствие необходимой кор-

ректировки законодательства, организационная слабость механизмов согласования интересов государства и предпринимателей, несовершенство института страхования предпринимательских рисков, явная недостаточность квалифицированного юридического консультирования. Эффективному построению системы защиты компании, как правило, мешает невысокий уровень знаний у сотрудников по этому вопросу, дефицит профессиональных кадров, способных эффективно построить систему безопасности компании, отсутствие практического опыта работы, должной литературы и учебных заведений, готовящих специалистов по безопасности коммерческого предприятия. И самое главное - у государства отсутствует потребность в развитии цивилизованного отечественного предпринимательства и его защите.

В сфере безопасности должен работать своеобразный, глубоко структурированный рынок услуг. При этом меры, которые могут быть приняты по непосредственной защите предпринимателя от тех или иных угроз, безусловно, необходимы, но не являются единственной гарантией его безопасности. Поэтому «рынок» безопасности по большому счету должен включать и другие гарантии, связанные со стабильностью отношений и обеспечением условий развития предпринимательства. Каждая из этих гарантий требует дальнейшей законодательной конкретизации.

Оптимальным вариантом решения проблем обеспечения безопасности бизнеса явилась бы разработка проекта федерального закона о защите предпринимательства как базового специального нормативного правового акта, посвященного данному вопросу.

В рамках этого закона необходимо заложить основные принципы формирования систем безопасности предпринимательства, основные направления защиты предпринимательской деятельности, основные способы обеспечения безопасности бизнеса. Главным в обеспечении безопасности бизнеса должны являться экономические механизмы, а не государственная правоохранительная деятельность.

Вопросы безопасности предпринимательства тесно связаны с коммерческим риском. Поэтому без развития системы страхования и развертывания с участием государства нормальной страховой деятельности в сфере безопасности, направленной на снижение предпринимательских рисков, обойтись невозможно. Это касается и страхования сведений, содержащих коммерческую тайну.

Третейские суды, в том числе обладающие международным статусом, акционерные государственные страховые компании, внебюджетные фонды финансовой поддержки правоохранительных мероприятий, частные охранно-детективные фирмы, учебные, консультационные и технические центры, исследовательские структуры в области инвестиционных рисков, редакционно-издательский комплекс - всё это должно работать в единой системе.

Для целенаправленной деятельности в направлении обеспечения комплексной безопасности бизнеса может быть полезным создание в субъектах Российской Федерации при исполнительных органах власти

координационных советов по безопасности предпринимательства. При этом в нормативных актах, регламентирующих деятельность правоохранительных органов и общественных институтов по обеспечению безопасности отечественного предпринимательства, могут содержаться положения о советах по безопасности предпринимательства, о других структурах, обеспечивающих безопасность предпринимательства, о гарантиях от произвола спецслужб, о порядке взаимодействия правоохранительных органов и общественных институтов по обеспечению безопасности предпринимательства.

Для решения проблем безопасности бизнеса необходимо решить проблему разработки методологии квалифицированного выявления, учёта, контроля и управления всеми доступными рисками. Кроме того, необходимо проработать вопросы, связанные с получением систематизированных знаний о том, в каком направлении искать высокодоходные сферы деятельности, сколько и как в них вкладывать. Проблемы, с которыми предприниматели не могут справиться, вытекают из существующей хаотично инфраструктуры бизнеса и сводятся к дефициту профессиональных знаний и необходимой деловой информации.

Таким образом, для решения проблем обеспечения комплексной безопасности бизнеса необходима соответствующая развитая инфраструктура.

Основными задачами построения системы корпоративной безопасности, или безопасности бизнеса, являются:

• обеспечение устойчивого функционирования компании;

• предотвращение угроз безопасности компании;

• защита законных интересов компании;

• проведение охранных мероприятий;

• защита информационных ресурсов компании;

• иные задачи, исходя из объектов безопасности.

Основные принципы, на которых должна быть организована и функционировать система безопасности бизнеса, могут быть сведены к следующим:

1. Комплексность - предполагает обеспечение безопасности всех сторон деятельности компании (безопасность персонала, материальных и финансовых ресурсов, информационных ресурсов и т.д.).

2. Своевременность - предполагает упреждающий характер мер обеспечения безопасности, постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования обстановки, угроз безопасности, а также разработку эффективных мер предупреждения посягательств на интересы компании.

3. Непрерывность - предполагает постоянное применение защитных мер. Наиболее эффективным считается непрерывный цикл «планирование - реализация - проверка - совершенствование - планирование...».

4. Активность - предполагает осуществление защиты интересов компании с необходимой и достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты.

5. Законность - предполагает разработку системы безопасности на основе федерального законодательства в области предпринимательской деятельности, информатизации и защиты информации, частной охранной деятельности, а также других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений.

6. Системность и плановость. Системность предполагает учет всех факторов, оказывающих влияние на безопасность компании, включение в деятельность по ее обеспечению всех сотрудников подразделений, использование в ней всех сил и средств. Деятельность по обеспечению безопасности должна также строиться на основе комплексной программы обеспечения безопасности компании, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т.д.) и разрабатываемых для их исполнения планов работы подразделений компании и отдельных сотрудников.

7. Целесообразность - предполагает экономическую целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность - стоимость»).

8. Дублирование - предполагает дублирование средств защиты.

9. Специализация - предполагает привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области.

10. Взаимодействие и координация - предполагает осуществление мер обеспечения безопасности на основе четкого взаимодействия всех заинтересованных подразделений и служб, сторонних специализированных организаций в этой области, координацию их усилий для достижения поставленных целей, а также интеграцию деятельности с органами государственного управления и правоохранительными органами.

11. Совершенствование - предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, накопленного отечественного и зарубежного опыта.

12. Централизация управления - предполагает самостоятельное функционирование системы безопасности по единым организационным, функциональным и методологическим принципам с централизованным управлением деятельностью системы безопасности.

13. Золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом

она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) - прерогатива лиц, принимающих решения.

14. Персональная ответственность. В соответствии с этим принципом каждый сотрудник компании или ее партнер несет персональную ответственность за соблюдение режима безопасности в рамках своих полномочий или соответствующих инструкций. Ответственность за нарушение режима безопасности должна быть заранее конкретизирована и персонифицирована. При этом корпоративная безопасность должна строиться таким образом, чтобы при любом ее нарушении был четко известен или минимизирован круг лиц, могущих быть причастными к совершению правонарушения. Это не только облегчает расследование ЧП, но и служит эффективным средством добросовестного выполнения служебных обязанностей и удержания потенциальных нарушителей от противоправных действий.

15. Минимальное использование человеческого фактора. Старая сицилийская пословица гласит, что «человек, который играет один, никогда не проигрывает», поэтому системы безопасности, рассчитанные на использование многочисленного «человеческого фактора», как правило, являются ненадежными.

16. Ограничение полномочий. Данный принцип одновременно относится как к персоналу, так и к средствам защиты и обработки информации. При этом он включает в себя и проблему доступа. Вероятность нарушения коммерческой тайны или нормального функционирования компании прямо пропорциональна количеству осведомленных лиц.

17. Многорубежность систем безопасности.

18. Равнопрочность. Необходимость равнопроч-ности рубежей защиты можно показать на примере. Если по периметру здания некоторые окна не будут оборудованы защитными металлическими решетками, то прочность и надежность остальных решеток не имеет значения.

19. Сочетание гласности с конспирацией.

20. Психологическое воздействие на правонарушителя.

Система комплексной безопасности бизнеса может включать в себя следующие подсистемы:

• экономическая безопасность;

• информационная безопасность;

• кадровая безопасность;

• личная безопасность;

• производственная безопасность;

• техническая безопасность;

• экологическая безопасность;

• 1Т-безопасность;

• правовая безопасность бизнеса;

• бизнес-разведка и промышленный шпионаж;

• защита бизнеса от недобросовестной конкуренции;

• антирейдерство;

• противодействие мошенничеству в бизнесе;

• противодействие коррупции;

• проверка надежности партнеров;

• методы взыскания дебиторской задолженности.

Кроме того, в зависимости от специфики деятельности различных видов бизнеса можно выделить такие подсистемы, как

- банковская безопасность;

- безопасность страхового бизнеса;

- безопасность венчурного бизнеса;

- безопасность международного бизнеса и др.

И, наконец, несколько слов о том, что касается выявления факторов, осложняющих защиту безопасности бизнеса в условиях переходной экономики, характерных для нашей страны в настоящее время.

Исследования, проводимые А.М. Яновским с целью выявления факторов, осложняющих защиту безопасности бизнеса по удельной значимости, позволили ранжировать эти факторы следующим образом [5]:

- неопределенность правового поля и «пляска» законов - 85%;

- высокие ставки налогов - 83%;

- большое количество налогов - 63%;

- низкий спрос на продукцию - 46%;

- частые изменения налоговой отчетности - 39%;

- чрезмерность лицензирования - 38%;

- злоупотребления со стороны государственных органов - 38%;

- трудности в получении кредитов - 36%;

- недобросовестная конкуренция - 29%;

- сложности разрешительной системы - 28%;

- сложности процесса сертификации продукции -28%:

- неплатежи за потребленную продукцию - 25%;

- вмешательство органов власти всех уровней -18%;

- проблемы регистрации - 17%;

- недостаток деловой информации - 12%;

- давление криминальных структур - 12%;

- регуляторная политика - 8%;

- неквалифицированный менеджмент - 7%.

В работе [4] профессора В.Я. Горфинкель и В.А. Швандар, в свою очередь, приводят следующие данные о рейтинге факторов, мешающих развитию бизнеса в России:

• Налогообложение - 62,67%.

• Административные барьеры - 60,89%.

• Коррупция - 52,22%.

• Общая политическая и экономическая нестабильность - 50,09%.

• Неразвитость судебной системы - 46,89%.

• Нехватка квалифицированных кадров - 45,83%.

• Недостаток инвестиционных ресурсов - 38,12%.

• Изношенность основных фондов предприятий -34,67%.

• Неразвитость и изношенность инфраструктуры -34,22%.

• Низкий платежеспособный спрос на продукцию и услуги - 25,78% .

По данным, приведенным президентом РСПП Александром Шохиным [3], доля компаний, ожидающих проблем в среднесрочной перспективе, за последние четыре года возросла (рисунок).

Доля компаний, которые ожидают проблем в среднесрочной перспективе, %

Д.А. Медведев 12.01.2012 г. проводил совещание с первым вице-премьером Игорем Шуваловым, председателем Внешэкономбанка Владимиром Дмитриевым, председателем правления Газпромбанка Андреем Акимовым и президентом - председателем правления Банка ВТБ Андреем Костиным. Тема совещания - положение малого бизнеса и меры по его поддержке. Глава государства выделил три основные проблемы, с которыми сталкивается малый бизнес в РФ, это административное давление; монополизация рынков; сложности в сфере энергоснабжения, в том числе трудности с подключением к сетям [6].

К отмеченным выше проблемам, с которыми приходится сталкиваться российскому бизнесу (прежде всего, имеется в виду малому бизнесу), хотелось бы добавить следующие факторы:

• значительная степень монополизации рынка, частично сохранившаяся от прежней административно-командной системы, частично - вновь возникшая;

• контроль криминальных структур над некоторыми секторами экономики и субъектами хозяйственной деятельности;

• низкий уровень доходов населения, текучесть кадров, что снижает степень ответственности и увеличивает вероятность склонности работника к продажам секретов фирмы и другим незаконным действиям;

• относительная молодость российского бизнеса и связанное с этим несовершенство средств и методов его защиты;

• явный недостаток опытных специалистов в области защиты бизнеса.

Таким образом, исходя из ранжирования угроз и рисков безопасности, можно выстраивать организацию безопасности конкретного бизнеса. При этом безопасность не может быть абсолютной. На такую безопасность у предприятия не хватит ни сил, ни средств. Безопасность бизнеса должна быть оптимальной, то есть обеспечивать благоприятные условия функционирования предприятия при приемлемых затратах на её обеспечение.

Так, для малых предприятий более целесообразно, как правило, обеспечение безопасности бизнеса

без организации или привлечения на постоянной основе государственных и негосударственных структур безопасности. В данном случае собственникам и руководителям предприятий предпочтительнее пройти специальный курс обучения и заказать у консалтинговой фирмы организационный проект системы безопасности. Дополнительно можно заключить договор на сопровождение такого проекта. Чаще всего малые предприятия пользуются услугами различных внешних специализированных организаций. К таким организациям можно отнести торгово-промышленные и регистрационные палаты; фирмы по подбору и аттестации кадров; кредитные бюро, оказывающие информационные услуги по деловому реноме партнеров и их платежеспособности; центры маркетинговых исследований; частные охранные и детективные организации.

Средние предприятия, как правило, используют комбинированную систему безопасности. С одной стороны, в случае необходимости они получают услуги от внешних организаций, с другой - активно используют возможности своих служб и подразделений, таких как юридический и финансовый отделы, службы маркетинга, охраны, техники безопасности, кадров, экономического анализа, делопроизводства, пропускного режима. Для повышения эффективности деятельности служб и подразделений по защите бизнеса на предприятии создается координирующий (управляющий) орган или назначается один из руководителей, отвечающий за безопасность бизнеса.

Организация собственной службы безопасности характерна для более крупных предприятий. Как правило, всю деятельность по обеспечению безопасности координирует один из руководителей предприятия. Для выработки предложений и выполнения консультативных функций на предприятиях может создаваться совет по безопасности.

При этом в любом случае обеспечение безопасности - это забота не только службы безопасности, но и всего менеджмента компании. Система безопасности бизнеса должна охватывать всех сотрудников, начиная с президента и заканчивая техническим персоналом.

1. Атаманов Г.А. Основные виды безопасности антропных систем и их иерархия // Проблемы безопасности. № 2 (10). 2010. С. 1-12.

2. Новак Б.В. Бизнес в России: руководство по технике безопасности. СПб.: Питер, 2008. 240 с.

3. Шмелева Е. Климат изменяется к лучшему. Бизнес отмечает положительные сдвиги в экономике // Российская бизнес-газета. № 834 (5). 07.02.2012 г.

Библиографический список

4. Экономика предприятия: учебник для вузов / под ред. проф. В.Я. Горфинкеля, проф. В.А. Швандара. 4-е изд., пе-рераб. и доп. М.: ЮНИТИ-ДАНА, 2007. 670 с.

5. Яновский А.М. Менеджмент и кадры: психология управления, соционика и социология. № 10. Киев, 2005. С. 5-8.

6. Новостной сайт средств массовой информации. URL: http://www.vsesmi.ru/news/5806044/