CC BY
161
УДК 338.22
РАЗРАБОТКА КОНЦЕПЦИИ ОБЕСПЕЧЕНИЯ КОМПЛЕКСНОЙ БЕЗОПАСНОСТИ БИЗНЕСА © А.П. Стерхов1
Иркутский государственный технический университет, 664074, Россия, г. Иркутск, ул. Лермонтова, 83.
Приведены особенности обеспечения безопасности бизнеса при переходе к рынку. Даны исходные положения концепции обеспечения безопасности бизнеса. Сформулированы основные задачи системы обеспечения безопасности бизнеса. Рассмотрены стратегия и тактика обеспечения безопасности бизнеса. Приводится анализ правовых основ обеспечения безопасности бизнеса. Описываются основные виды угроз корпоративной безопасности. Приводится принципиальная схема обеспечения комплексной безопасности бизнеса и блок-схема нейтрализации угроз безопасности. Приведена иерархия внутренних факторов угрозы безопасности бизнеса. Сформулирована цель управления системой комплексной безопасности бизнеса. Приведена упрощенная структура управления комплексной безопасностью бизнеса. Ил. 3. Библиогр. 15 назв.
Ключевые слова: комплексная безопасность бизнеса; концепция обеспечения корпоративной безопасности; стратегия и тактика обеспечения безопасности; иерархия внутренних факторов угрозы; цель и структура управления комплексной безопасностью бизнеса.
DEVELOPING THE CONCEPT OF ENSURING INTEGRATED BUSINESS SAFETY A.P. Sterkhov
Irkutsk State Technical University, 83 Lermontov St., Irkutsk, 664074.
The paper discusses the features of ensuring business safety when switching to the market economy. It states the basics of the concept to ensure business safety, formulates key goals and considers the strategy and tactics of ensuring business safety. The legal bases of ensuring business safety are analyzed, and the main types of threats to corporate security are described. A fundamental diagram of ensuring integrated safety of business as well as a block diagram of threat neutralization are presented. The hierarchy of the internal threats to business security is given. The objective to control the integrated system of business safety is defined. A simplified structure to control integrated business security is provided.
3 figures. 15 sources.
Key words: integrated business safety; concept to ensure corporate security; security strategy and tactics; hierarchy of internal threat factors; goal and structure of integrated business safety management.
Представление о безопасности бизнеса за годы, прошедшие после перехода нашей страны на рыночные методы хозяйствования, претерпело ряд значительных изменений.
В начале «лихих» девяностых годов основной акцент предприниматели делали на защиту и охрану своей собственности и жизни. Данное обстоятельство определялось высокой криминализацией бизнеса, поскольку одним из главных факторов угрозы был криминал. Основными средствами защиты было использование специальных инженерно-технических средств и физической охраны. Именно в это время в России появляется большое число частных охранных предприятий (ЧОП) и возникает институт телохранителей. В какой-то мере это дало ожидаемый результат.
Постепенно, по мере развития рыночных отношений и усиления мер правового регулирования рынка, основной акцент стал переноситься в сферу экономики. Тяжелый налоговый пресс при фактическом отсутствии стартового капитала не давал бизнесменам возможности быстро развиваться, оставаясь в рамках правового поля. В этот период было очень трудно
найти предприятие, которое бы работало без нарушений действующего налогового законодательства. Положение усугублялось несовершенством нашего законодательства, регулирующего предпринимательскую деятельность. Вследствие этого стала появляться масса схем законной и незаконной минимизации налогов. В результате одним из основных факторов угроз для бизнеса стали контролирующие и правоохранительные органы. Появилось даже понятие - «государственный рэкет». Стали активно разрабатываться методы защиты безопасности бизнеса с использованием возможностей, предоставляемых действующим законодательством. Пример такого рода деятельности -появление различного рода консалтинговых структур, реализующих проекты типа «Скорая предпринимательская помощь», «К вам пришли с проверкой» и т.п.
В это же время произошли серьезные кадровые изменения в российских силовых структурах. Часть сотрудников уволилась, часть перешла в налоговую полицию и другие вновь образованные структуры. Большинство уволенных сотрудников нашли применение своему опыту и знаниям в ЧОПах и различных коммерческих структурах в качестве руководителей
1Стерхов Анатолий Петрович, кандидат технических наук, доцент, директор Центра взаимодействия с работодателями и ассоциацией выпускников, тел.: 89641026955, e-mail: rabota@istu.irk.ru
Sterkhov Anatoly, Candidate of technical sciences, Associate Professor, Director of the Center of Employers and Graduates Association Interaction, tel.: 89641026955, e-mail: rabota@istu.irk.ru
служб безопасности. При этом одним из главных критериев при отборе данных сотрудников было количество связей в силовых и контролирующих органах.
Приход в коммерческие структуры бывших сотрудников силовых ведомств привел к тому, что службы безопасности стали активно использовать их методы работы. В российском лексиконе закрепилось понятие «крыша»: так именовали «покровителей», которые обеспечивали защиту представителям малого и среднего бизнеса. Появился также термин «кры-шевание», который перекочевал в теневую экономику из сленга профессиональных разведчиков. Возникли понятия «синяя крыша» (криминал) и «красная крыша» (государственные структуры). Последние, в свою очередь, разделяются по ведомственной принадлежности на «чиновничьи», «ментовские» и «чекистские». «Синие крыши» являлись, как правило, уделом мелких лоточников, некоторой части среднего бизнеса и теневого (криминального) бизнеса. Крупный бизнес ушел, в основном, под «красные крыши». Несмотря на многообразие «крыш», основным методом работы каждой из них было силовое давление.
Таким образом, основное внимание при обеспечении безопасности бизнеса на данном этапе стало уделяться построению системы охраны, защите информации и экономики.
Еще одной особенностью прошедших лет стал значительный рост деловой коррупции, то есть коррупции, с которой сталкиваются предприниматели при осуществлении своей деятельности. Характерны случаи, когда одним из основных и эффективных методов избежать санкций за нарушение налогового законодательства стали откупы. Другим примером деловой коррупции в системе закупок для государственных и муниципальных нужд стали так называемые «откаты». В итоге коррупция, носившая в нашей стране системный характер, стала одним из значимых факторов, осложняющих защиту безопасности бизнеса. Поскольку коррупция стала системной, то и защита от неё также должна носить системный характер. Опасность системного характера коррупции состоит в том, что она поражает и приводит к необратимым изменениям весь государственный аппарат. Борьба с ней крайне сложна. Тем не менее, бороться с коррупцией можно, и опыт многих государств показывает, что при системном и последовательном подходе к ней успех обязательно приходит.
По мере развития рынка и совершенствования законодательства стали меняться и методы управления бизнес-структурами. Соответственно, должны были меняться и подходы к обеспечению безопасности.
Учитывая, что каждое предприятие представляет собой сложную систему, включающую множество основных элементов и связей между ними, для обеспечения максимальной защиты от внутренних и внешних угроз необходима определенная деятельность, которая также должна носить системный характер.
Таким образом, появилась объективная потребность в разработке новой концепции корпоративной безопасности. Основой такой концепции должен был стать комплексный системный подход. Комплексный
подход предполагает учет в управлении объектом всех основных его аспектов, и все элементы управляемой системы рассматриваются только в единстве, совокупности и целостности.
Под комплексной системой обеспечения корпоративной безопасности (безопасности бизнеса) будем понимать совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.
В основе разработки комплексной системы обеспечения корпоративной безопасности должна лежать соответствующая концепция, включающая цель данной системы, её задачи, принципы деятельности, объект и субъект, стратегию и тактику. Кроме того, концепция может определять правовые основы создания системы обеспечения безопасности, виды угроз безопасности и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая правовую, организационную и инженерно-техническую защиту.
Целью комплексной системы обеспечения корпоративной безопасности является минимизация внешних и внутренних угроз, соответствующая текущему экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадровым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера. Одной из целей разрабатываемой концепции может быть также повышение имиджа предприятия и роста прибыли за счет обеспечения высокого качества выпускаемых товаров или предоставляемых услуг и гарантий безопасности, имущественных прав и интересов клиентов.
Методологическая основа подхода при проектировании комплексных систем корпоративной безопасности должна базироваться на анализе угроз и оценке риска.
Одним из исходных положений концепции безопасности бизнеса должна быть необходимость учета множественности объектов защиты и множественности угроз, которая, в свою очередь, носит вероятностный характер.
Отметим, что вопросы, связанные с объектом и субъектом системы корпоративной безопасности, а также основные принципы, заложенные в её основу, будут рассмотрены в дальнейшем.
Следующим положением концепции является то, что никакими мерами нельзя полностью исключить опасность, можно говорить только о степени снижения риска до некоторого приемлемого уровня. Исходя из этого, основным критерием эффективности системы корпоративной безопасности будет степень снижения уровня риска угрозы. При этом для комплексной системы обеспечения безопасности бизнеса показателем эффективности может быть количество угроз, риски которых система может снизить.
Приемлемые уровни риска должны быть установ-
лены документами более высокого уровня - федеральными законами по безопасности, международными соглашениями в области безопасности, техническими регламентами, имеющими соответствующий статус. Эти риски должны быть максимально допустимыми в реальных условиях технико-экономического и социального состояния общества. Таким образом, критерий качества системы безопасности бизнеса можно рассматривать как степень снижения уровня риска по сравнению с максимально допустимым.
Исходным положением концепции является и то, что для создания эффективных систем защиты бизнеса необходимо выявление наиболее вероятных или наиболее опасных угроз, уточнение объекта защиты (критического элемента объекта) и конкретизации вида безопасности. Для этого необходимо определить структуру взаимодействия объектов защиты и источники угроз.
И, наконец, при создании комплексной системы корпоративной безопасности необходимо учитывать взаимовлияние подсистем и компонентов. Некоторые подсистемы, эффективно действующие по критерию снижения риска какой-либо отдельно взятой угрозы, могут повышать риски других опасностей. Из этого вытекает ещё один критерий эффективности и качества комплексной системы корпоративной безопасности - обобщенный (интегрированный) показатель степени снижения риска по всей выборке наиболее опасных угроз.
В процессе достижения поставленной цели при разработке концепции должно осуществляться решение конкретных задач, объединяющих все направления обеспечения корпоративной безопасности.
Основные задачи, решаемые комплексной системой обеспечения безопасности бизнеса:
• выявление возможных угроз стабильности работы предприятия, его развитию и выработка мер противодействия;
• обеспечение защиты технологических процессов;
• определение категорий информации ограниченного доступа (государственной, служебной, коммерческой тайн, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а также других ресурсов - к различным уровням уязвимости (опасности) и подлежащих защите;
• реализация мер противодействия всем видам шпионажа (промышленного, научно-технического, экономического и т.д.);
• своевременное информирование руководства предприятия о фактах нарушения законодательства, затрагивающих интересы предприятия, со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций;
• предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;
• всестороннее изучение деловых партнеров;
• своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
• разработка и совершенствование правовых ак-
тов предприятия, направленных на обеспечение его безопасности;
• реализация мер по защите коммерческой и иной информации;
• организация мероприятий по противодействию недобросовестной конкуренции;
• обеспечение защиты всех видов ресурсов предприятия;
• реализация мер по защите интеллектуальной собственности;
• организация и проведение мер по предотвращению чрезвычайных ситуаций;
• выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;
• организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;
• разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;
• возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.
• выявление, анализ и оценка возникших реальных угроз безопасности бизнеса;
• принятие решений и организация деятельности по реагированию на возникшие угрозы;
• постоянное совершенствование системы обеспечения комплексной безопасности бизнеса.
Комплексная безопасность предпринимательства должна осуществляться на основе определенной стратегии и тактики.
Под стратегией безопасности бизнеса будем понимать долгосрочный подход к достижению цели. Различают генеральную, специальную и функциональную стратегии. Генеральная стратегия обеспечения корпоративной безопасности выражается через общую концепцию безопасности бизнеса. Специальная стратегия может выделяться, например, в зависимости от стадии предпринимательской деятельности или других факторов. Функциональные стратегии зависят от вида безопасности бизнеса (например стратегия информационной безопасности).
Тактика обеспечения безопасности бизнеса предполагает использование конкретных процедур и выполнение конкретных действий в целях обеспечения комплексной безопасности конкретного субъекта предпринимательства. Такими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть:
• создание подразделения компьютерной безопасности;
• расширение юридической службы предприятия;
• принятие дополнительных мер по сохранности коммерческой тайны;
• подготовка и предъявление претензий к недоб-
росовестному контрагенту;
• обращение в правоохранительные органы;
• подготовка и направление обращений с иском в судебные органы.
Следующим элементом создания концепции обеспечения комплексной безопасности бизнеса является проработка правовых основ корпоративной безопасности. Правовые основы безопасности предприятия определяют соответствующие положения Конституции Российской Федерации [3], законы РФ «О безопасности» и другие нормативные акты [9].
Кроме того, правовая защита сотрудников предприятия, материальных и экономических интересов фирмы и её клиентов от преступных посягательств обеспечивается на основе норм Уголовного [15] и Уголовно-процессуального кодексов [14], законов Российской Федерации о прокуратуре [7], федеральной службе безопасности [8], полиции [б], оперативно-розыскной деятельности [12], оружии [13] и др.
Имущественные и иные материальные интересы и деловая репутация субъекта предпринимательской деятельности обеспечиваются также гражданским, гражданско-процессуальным, арбитражным и арбит-ражно-процессуальным законодательством.
Информационная безопасность бизнеса регулируется законами Российской Федерации [5, 10].
Существующая правовая база в сочетании с нормативно-правовыми документами, регулирующими какие-то конкретные виды бизнеса, в основном позволяет предприятиям организовать противостояние противоправным посягательствам на коммерческую безопасность в различных её аспектах.
Успешное и эффективное решение обеспечения комплексной безопасности бизнеса в конечном итоге может быть достигнуто с помощью формирования системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников практически всех подразделений предприятия, начиная со службы конкретных сотрудников, специализирующихся на обеспечении безопасности.
Специфика факторов угрозы состоит в том, что, будучи объективно обусловленными, они не поддаются управлению со стороны служб безопасности. Вследствие этого у бизнес-структур возникает необходимость разработки эффективной системы мер противодействия факторам угрозы в случае их актуализации.
Именно поэтому концепция обеспечения комплексной безопасности бизнеса должна описывать основные виды угроз интересам предприятия.
Наиболее заметными факторами угрозы для бизнеса в настоящее время по различным оценкам являются:
- конкуренты;
- коррумпированные элементы государственных структур;
- криминал;
- техногенные катастрофы и природные катаклизмы.
Каждый из этих факторов преимущественно ори-
ентирован на определенные объекты защиты.
Что касается конкуренции, то следует отметить, что она является естественным и даже необходимым процессом в условиях рыночных отношений. Проблема в том, что конкуренция в условиях становления в нашей стране рыночных отношений бывает белой, серой и черной.
Белая, или добросовестная конкуренция, реализуется в форме соревнования бизнес-структур в рамках действующего правового поля.
Серая конкуренция осуществляется в форме недобросовестной конкуренции с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или оказываемой им услуги. Основные методы недобросовестной конкуренции могут заключаться в следующем:
/ Демпинг, то есть продажа своих товаров ниже стоимости с намерением противодействовать конкуренции или подавить ее.
/ Распространение ложных, неточных или искаженных сведений, способных причинить убытки другому хозяйствующему субъекту или нанести ущерб его деловой репутации.
/ Введение потребителей в заблуждение относительно характера, способа и места изготовления, потребительских свойств, качества товаров.
/ Недобросовестная реклама. Выпуск рекламы, в которой проводится сравнение с товарами или услугами конкурентов.
/ Формальный и неформальный сговор.
/ Подделка продукции конкурентов.
/ Незаконное использование юридическим лицом известного потребителям фирменного наименования хозяйствующего субъекта - конкурента.
/ Поощрение нарушений контрактов, заключенных конкурентами.
/ Неправомочное использование или раскрытие ноу-хау конкурента.
/ Подкуп покупателей конкурентов, направленный на то, чтобы привлечь их в качестве клиентов и сохранить на будущее их признательность.
/ Выяснение производственных или коммерческих тайн конкурента путем шпионажа или подкупа его служащих.
/ Побуждение служащих конкурента к нарушению или разрыву их контрактов с нанимателем.
/ Махинации с деловой отчетностью.
/ Нарушение качества, стандартов и условий поставки продукции.
/ Нелегитимное лоббирование как одна из форм недобросовестной конкуренции.
Черная конкуренция ориентирована на уничтожение конкурента и осуществляется с использованием приемов и методов, противоречащих действующему законодательству.
Отметим, что последние два вида конкуренции породили два новых фактора угрозы:
- промышленный шпионаж;
- недружественные поглощения или рейдерский захват предприятий.
Сами по себе данные факторы угрозы пассивны и
активизируются после получения заказа на их услуги. При этом практика показывает, что в современных условиях недостатка таких заказов нет.
На проведении акций промышленного шпионажа специализируются, как правило, частные детективные агентства; на рейдерском же захвате предприятий -специально ориентированные на эту деятельность фирмы и компании.
Следующим значимым фактором угрозы для бизнеса в настоящее время являются коррумпированные элементы многочисленных проверяющих и контролирующих структур, готовые за определенное вознаграждение закрыть глаза на выявленные в ходе проверок недостатки. В случае недобросовестной конкуренции использование административного ресурса в сочетании с коррупционными практиками позволяет одной из сторон получить односторонние преимущества. Прежде всего, данная угроза влияет на малый и средний бизнес.
В России борьба с недобросовестной конкуренцией регламентируется законом «О конкуренции и ограничении монополистической деятельности на товарных рынках» [11].
В настоящее время в новом Федеральном законе «О защите конкуренции» [4] № 135 от 26.07.2006 г. инкорпорированы нормы двух законов: закона РСФСР от 22.03.1991 года № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках» и Федерального закона от 23.06.1999 г. № 117-ФЗ «О защите конкуренции на рынке финансовых услуг». Закон о защите конкуренции устанавливает организационные и правовые основы защиты конкуренции, в том числе предупреждение и пресечение монополистической деятельности и недобросовестной конкуренции, предусматривает обновление правового инструментария, а также унификацию правового регулирования отношений по защите конкуренции на товарных и финансовых рынках.
Что касается криминала как фактора угрозы для бизнеса, то бизнесмены разных уровней считают, что в настоящее время этот фактор является менее значимым и более предсказуемым.
Следующий фактор угрозы для бизнеса - техногенные катастрофы. Статистика последних лет свидетельствует, что бизнесмены уделяют недостаточно внимания данному виду угроз, часто пренебрегая предупредительными мерами. Предпочтение отдается конъюнктурным потребностям момента. В результате даже уже изученные опасные тенденции оказываются неучтенными и, как следствие, возникают чрезвычайные ситуации.
Значительное негативное влияние на вероятность возникновения техногенных катастроф оказывает преимущественно экстенсивный характер российской экономики, сопровождающийся нерациональным использованием многих видов природных ресурсов, нерациональными объемами добычи природного сырья, концентрацией производства в отдельных регионах без учета хозяйственной емкости соответствующих экосистем, явной недостаточностью мощностей по переработке бытовых и производственных отходов. К
этому следует добавить наличие на большинстве предприятий устаревших технологий, ненадежность технологического оборудования, обусловленную старением основных фондов, и т. д.
Для эффективного противодействия различным факторам угрозы бизнесу необходима соответствующая система обеспечения корпоративной безопасности. Её принципиальная схема представлена на рис. 1.
Из данного рисунка следует, что в каждый конкретный момент времени безопасность бизнеса определяется некоторой безразмерной численной величиной, находящейся в интервале 0-1. Здесь 0 соответствует полной беззащитности системы, а 1 - абсолютной защищенности. В свою очередь, эта величина является производной от текущего состояния поля угроз и эффективности функционирования комплексной системы безопасности бизнеса. Отметим, что на практике достичь единицы практически невозможно, в то время как выйти на нулевую точку - реально. Суммарная угроза, дифференцированно воздействуя на объекты защиты, может представлять реальную опасность для любой подсистемы комплексной безопасности. Каждая подсистема корпоративной безопасности должна эффективно противодействовать тем составляющим суммарной угрозы, на борьбу с которыми она ориентирована [1].
В результате совместной деятельности всех подсистем достигается интегральная безопасность бизнеса, представляющая собой некоторое системное качество. Синергетический эффект здесь может быть достигнут за счет того, что отдельные подсистемы при решении своих специфических задач помогают друг
другу.
Каждая подсистема, входящая в комплексную систему обеспечения безопасности бизнеса, имеет обратную связь, которая дает возможность корректировать её эффективность за счет использования внутренних ресурсов бизнеса в случаях, когда реальный уровень безопасности оказывается ниже некоторого заданного.
Следует отметить, что приведенная схема обеспечения комплексной безопасности бизнеса не ограничивается приведенными в ней подсистемами. В зависимости от конкретной ситуации, таких подсистем может быть заметно больше. Здесь же приведены наиболее характерные для современного бизнеса.
Каждую из подсистем, входящих в схему обеспечения комплексной безопасности бизнеса, можно представить в виде рис. 2.
Кроме факторов внешней угрозы на уровень корпоративной безопасности предприятия существенное деструктивное влияние могут оказывать и факторы внутренней угрозы. Под этим мы прежде всего понимаем так называемый человеческий фактор.
Факторы внутренней угрозы также обладают объективной природой и присутствуют практически на любом предприятии. При неблагоприятном стечении обстоятельств эти факторы способны взорвать бизнес-структуру изнутри. Их отличает ярко выраженный субъективный характер, и за каждым стоит конкретный
человек или группа лиц. опасностей, содержащихся в различных факторах,
В зависимости от последствий, которые могут приведем некую иерархию внутренних факторов угро-наступить для бизнеса в результате актуализации зы, представленную в работе [1].
Рис. 1. Принципиальная схема обеспечения комплексной безопасности бизнеса
02020123020242310123303230480053020123
Система предупредительных (превентивных) мер
1 г
Мониторинг и выявлен ие угроз безопасности
Анализ и оценка возникших угроз
1 г
Определение мероприятий I по нейтрализации угроз
Деятельность по нейтрализации угроз безопасности
Рис. 2. Блок-схема алгоритма нейтрализации угроз безопасности бизнеса
Первый уровень определяют хозяева или учредители фирмы, так как только они знают, для чего и на какой срок создано предприятие, и могут в любой момент отказаться от своего бизнеса или от контрольного пакета акций. И, прежде всего, от них зависит стратегия формирования концепции корпоративной безопасности фирмы.
Второй уровень составляют топ-менеджеры, от профессионализма которых зависит как успех, так и поражение фирмы. Неэффективное управление предприятием является предпосылкой для активизации рейда (недружественного захвата). Отметим, что для российского бизнеса является характерным совмещение роли собственника с ролями генерального директора или президента компании. Опасности, содержащиеся в этом факторе угрозы, следующие [2]:
• привычка считать, что ты и твоя компания не зависят от обстоятельств, может привести компанию на грань гибели или банкротства;
• отождествление себя с компанией, при этом теряется способность отличать личные интересы от корпоративных;
• уверенность в собственной непогрешимости;
• беспощадное избавление от инакомыслящих в угоду собственным заблуждениям и ошибочным мнениям;
• перенос руководителем акцента с управления компанией на выполнение представительских функций;
• недооценка степени серьёзности препятствий;
• упрямое использование старых подходов, когда-то обеспечивших успех.
Третий уровень среди факторов внутренней угрозы занимает служба безопасности предприятия. Это определяется, во-первых, тем, что данное подразделение является единственным подразделением компании, функциональной задачей которого является
поддержание на должном уровне корпоративной безопасности. Следовательно, от профессионализма её сотрудников зависит достижение или недостижение поставленной цели. Во-вторых, уровень корпоративной безопасности напрямую зависит от лояльности сотрудников службы по отношению к фирме.
Четвертый уровень включает в себя службу персонала. Профессионализм её сотрудников будет в значительной степени влиять на подбор персонала и выявление и разрешение конфликтных ситуаций. Здесь концентрируется конфиденциальная информация о личностных качествах персонала фирмы, которая представляет интерес как для конкурентов, так и для криминальных структур.
Пятый уровень внутренних угроз можно рассматривать как «группы корпоративного риска». К этим группам относятся:
• носители информации, содержащей коммерческую тайну;
• лица, находящиеся в состоянии конфликта (ролевого, личностного, группового);
• лица, имеющие дорогостоящие хобби, увлекающиеся азартными играми или экстремальными видами спорта;
• нелояльные сотрудники.
Опасность, содержащаяся в этом факторе угрозы, имеет выраженную личностную природу и реализуется в форме умышленных или неумышленных действий сотрудников, способных привести к снижению уровня корпоративной безопасности.
«Лояльный» означает держащийся в границах законности, корректно и благожелательно относящийся к организации, в которой человек работает. Лояльное отношение к организации предполагает верность сотрудника целям, интересам, ценностям, направленности деятельности и сохранение собственности организации. Его можно трактовать как мотивацию человека
работать на пользу организации, отстаивать ее интересы в различных сферах бизнеса.
Создание лояльности у работников - лучшее вложение средств; способно быстро и значительно повысить эффективность компании, так как лояльность является важным условием безопасности компании, оказывающим существенное влияние на благонадежность работников. Не секрет, что лояльность сотрудников является условием формирования у них высокой профессиональной мотивации, которая, в свою очередь, отражается на всех сторонах деятельности. Лояльные работники также готовы мириться с временными трудностями компании, они меньше сопротивляются организационным изменениям.
Существенное значение для эффективной деятельности любой компании имеет система управления. Создание специализированной службы безопасности на каком-либо предприятии ещё не означает, что дело сделано и можно спать спокойно. Ведь служба безопасности предприятия является не единственным субъектом управления корпоративной безопасностью. Круг задач этой службы связан, прежде всего, с выявлением, мониторингом факторов внешней угрозы и противодействие им, а также исполнением контрольно-фискальных функций в отношении факторов внутренней угрозы.
Целый ряд функций, возложенных на систему обеспечения комплексной безопасности бизнеса, может решаться другими службами организации. Среди них стоит отметить службу персонала, юридическую службу, информационно-аналитическую службу, службу внутреннего аудита, а также финансово-
экономические и коммерческие подразделения компании. И всем этим нужно управлять, а главное координировать деятельность всех этих служб для эффективного обеспечения корпоративной безопасности. Одной из таких структур управления корпоративной безопасностью может быть структура, представленная на рис. 3.
Управление системой комплексной безопасности бизнеса по своей сути является управлением рисками, и целью такого управления является поиск оптимального соотношения рисков и желаемых результатов. Ключевым словом здесь является оптимизация, а не минимизация или полное исключение рисков. Обеспечение безопасности требует ресурсов. В случае когда нет серьезных угроз для конкретного бизнеса, меньшее количество ресурсов направляется на обеспечение его безопасности. Если же уровень угроз высокий и организация становится более уязвимой, большее количество средств направляется на обеспечение защиты бизнеса.
И, наконец, о том, кто конкретно должен координировать деятельность по обеспечению комплексной безопасности бизнеса. Конечно, в управленческой пирамиде максимумом власти и ответственности обладает первое лицо. Обычно это президент или генеральный директор. Но, поскольку на руководителя фирмы ложится широкий круг вопросов, связанных с функционированием бизнеса, часто он делегирует полномочия по обеспечению безопасности на руководителя службы безопасности. Слабость такой системы управления в том, что при ней нельзя в полном объеме реализовать принцип системности.
Финансово-экономические и коммерческие подразделения
Рис. 3. Упрощенная структура управления комплексной безопасностью бизнеса
В связи с тем, что в обеспечении корпоративной безопасности задействован целый ряд служб и подразделений, руководители которых находятся в равной статусной позиции с руководителем службы безопасности, желательно введение должности мене-
джера по безопасности на уровне вице-президента или заместителя генерального директора. Задачей этого топ-менеджера будет координация действий всех структур, задействованных в обеспечении комплексной безопасности бизнеса.
Библиографический список
1. Бородин И.А. Основы психологии корпоративной безопасности. М.: Высш. шк. психологии, 2004. 160 с.
2. Финкельштейн С. Ошибки топ-менеджеров ведущих корпораций. Анализ и практические выводы. М.: Альпина Паблишер, 2006. 394 с.
3. Конституция РФ (принята референдумом 12.12.93) (ред. от 30.12.2008). М.: Айрис-Пресс. 64 с.
4. О защите конкуренции: федер. закон РФ № 135 от 26 июля 2006 г. (ред. от 29.11.2010).
5. О коммерческой тайне: федер. Закон РФ № 98 от 29 июля 2004 г. (ред. от 18.12.2006).
6. О полиции Российской Федерации: федер. Закон РФ № 3 от 7 февраля 2011 г. (ред. от 25.06.2012).
7. О прокуратуре Российской Федерации: федер. закон РФ № 2202-1 от 17 января 1992 г. (с изм. и доп., вступающими в силу с 08.02.2012).
8. О федеральной службе безопасности Российской Федерации: федер. Закон РФ № 40 от 3 апреля 1995 года (с изм. и доп., вступающими в силу с 18.12.2011).
9. О частной, детективной и охранной деятельности в Российской Федерации: федер. закон РФ № 2487-1 от 11 марта 1 992 г.
10. Об информации, информационных технологиях и защите информации: федер. Закон РФ от 8 июля 2006 г.
11. О конкуренции и ограничении монополистической деятельности на товарных рынках: федер. Закон РФ № 948-1 от 22 марта 1991 г. (ред. от 26.10.2006).
12. Об оперативно-розыскной деятельности: федер. закон РФ № 144 от 12 августа 1995 г. (с изм. и доп., вступающими в силу с 10.07.2012).
13. Об оружии: федер. Закон РФ № 150 от 13 декабря 1996 г. (ред. 10.07.2012).
14. Уголовно-процессуальный кодекс Российской Федерации: федер. закон РФ № 174 от 18 декабря 2001 г. (ред. 28.07.2012).
15. Уголовный кодекс Российской Федерации: федер. закон РФ № 64 от 13 июня 1996 г. (ред. 13.07.2010).
УДК 330
РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ ПРОЦЕССНОГО ПОДХОДА К УПРАВЛЕНИЮ СУБЪЕКТАМИ МАЛОГО ПРЕДПРИНИМАТЕЛЬСТВА НА ПРИМЕРЕ ЛОГИСТИЧЕСКОЙ СЛУЖБЫ СТРОИТЕЛЬНОГО ПРЕДПРИЯТИЯ
л
© Е.В. Фоломеев1
Московский государственный строительный университет, 129337, Россия, г. Москва, Ярославское шоссе, 26.
Рассматриваются субъекты малого предпринимательства строительной отрасли, их место в отрасли и проблемы управления ими. Поднимается вопрос о необходимости внедрения наиболее эффективных методов менеджмента строительной организацией, в частности, процессного подхода. Дается характеристика отдельных элементов данного подхода, приводятся результаты его внедрения на примере логистической службы строительного предприятия.
Ил. 1. Табл. 2. Библиогр. 4 назв.
Ключевые слова: малый бизнес; строительство; менеджмент; процессный подход; логистика; бизнес-процессы; модель управления.
RESULTS OF INTRODUCING PROCESS APPROACH TO SMALL BUSINESS MANAGEMENT BY EXAMPLE OF CONSTRUCTION ENTERPRISE LOGISTIC SERVICE E.V. Folomeev
Moscow State University of Civil Engineering, 26 Yaroslavskoe Shosse, Moscow, Russia, 129337.
The article discusses the subjects of small business in the construction branch, their place in the branch and management problems. It emphasizes the need to introduce the most efficient management methods for construction organizations, in particular, a process approach. Specific elements of the approach are described and the results of its introduction are given by the example of the logistic service of the construction enterprise. 1 figure. 2 tables. 4 sources.
Key words: small business; construction; management; process approach; logistics; business processes; management model.
1Фоломеев Евгений Вячеславович, старший преподаватель кафедры экономики и управления в строительстве, тел.: 8926527GS4G, e-mail: mcuaS@yandex.ru
Folomeev Evgeny, Senior Lecturer of the Department of Economy and Management in Construction, tel.:8926527GS4G, e-mail: mcuaS@yandex.ru
