Учебно-методический комплекс дисциплины управление безопасностью и безопасность бизнеса Специальность
Вид материала | Учебно-методический комплекс |
- Учебно-методический комплекс по дисциплине «организация производства на предприятиях, 1298.86kb.
- Учебно-методический комплекс по дисциплине «Основы Теории и практики радиосвязи» Специальность, 1196.54kb.
- О. А. Миронова Учебно-методический комплекс дисциплины «основы международного бизнеса», 782.97kb.
- И. Д. Алекперов учебно-методический комплекс дисциплины "информатика" Ростов-на-Дону, 952.05kb.
- Учебно-методический комплекс Специальность: 080502 Экономика и управление на предприятиях, 1311.38kb.
- Семенов Александр Петрович учебно-методический комплекс, 758.88kb.
- Учебно-методический комплекс дисциплины управление трудовыми ресурсами для студентов, 1936.99kb.
- Левашов Олег Александрович учебно-методический комплекс дисциплины «Управление качеством», 1193.19kb.
- Учебно-методический комплекс по дисциплине «планирование на предприятии» Программа, 1175.28kb.
- Учебно-методический комплекс Специальность: 080502 Экономика и управление на предприятии, 324.86kb.
Одним из «спасательных кругов» для терпящей бедствие российской экономики является предпринимательство. Но под этим понимается не то уродливое частное предпринимательство, которое сложилось в России, а предпринимательство цивилизованное, опекаемое государством, построенное на регистрационном принципе, стимулируемое налоговыми льготами для приоритетных отраслей мелкого производства и возможностью получить льготные кредиты. В самом общем виде под предпринимательством понимается особая инициативная экономическая активность дееспособных граждан, направленная на удовлетворение потребностей общества и населения и извлечение за счет этого личного дохода (прибыли).
Существуют две группы предпосылок, определяющих формирование и развитие предпринимательской деятельности: рациональная экономическая политика государства, т.е. создание благоприятной для предпринимательства нормативно-правовой базы, наличие политической воли властных структур, разработка специальных программ государственной поддержки предпринимателей (налоговая и финансово-кредитная политика, организационная инфраструктура и др.); готовность и желание существенной части населения заниматься предпринимательской деятельностью, что включает как мотивационные установки, так и реальные возможности заниматься бизнесом.
К настоящему времени в России уже сложились определенные организационные формы предпринимательской деятельности. Такими формами являются частное и коллективное предпринимательство, осуществляемое субъектом рынка на основе собственности граждан, а также имущества, полученного и использованного на законном основании: крупные организационно-экономические формирования с собственной инвестиционной базой; структуры малого и среднего предпринимательства; коммерческие банки; страховые компании; инвестиционные фонды; негосударственные пенсионные фонды; товарные и финансовые биржи.
Экономическая безопасность предприятия - это состояние наиболее эффективного использования корпоративных ресурсов для предотвращения угроз и обеспечения стабильного функционирования предприятия в настоящее время и в будущем. Экономическая безопасность предприятия характеризуется совокупностью качественных и количественных показателей, важнейшим среди которых является уровень экономической безопасности.
Уровень экономической безопасности предприятия - это оценка состояния использования корпоративных ресурсов по критериям уровня экономической безопасности предприятия.
Угроза безопасности - это совокупность факторов и условий, создающих опасность для нормального функционирования объектов экономики в соответствии с их целями и задачами. В зависимости от субъектной обусловленности негативных воздействий на экономическую безопасность предприятия может применяться следующая градация этих негативных воздействий.
Объективные негативные воздействия - это такие негативные воздействия, которые возникают без участия и помимо воли предприятия или его служащих.
Субъективные негативные воздействия - это негативные воздействия, возникшие как следствие неэффективной работы предприятия в целом или его работников. Существуют и иные классификации. Так, в зависимости от возможности их прогнозирования следует выделять угрозы, которые можно предвидеть или предсказуемые и непредсказуемые. К первым относятся те которые, как правило, возникают в условиях, известных из опыта хозяйственной деятельности своевременно выявлены и обобщены экономической наукой.
Основной классификацией угроз является их деление на внешние и внутренние.
К внешним угрозам относится широкий круг негативных воздействий. Первая группа угроз исходит от нормативных актов, принимаемых руководством страны, и подзаконных актов, издаваемых различными ведомствами (Центральный банк РФ, Министерство по налогам и сборам и др.), которые иногда противоречат законам и друг другу, однако все равно подлежат исполнению. Вторая группа внешних угроз вытекает из невыполнения партнерами, заказчиками, поставщиками, клиентами своих обязательств по оплате контрактов, поставке товаров и т.п. В этом случае ущерб возникает из-за неправильного прогноза всех возможных последствий того или иного мероприятия. Третья группа угроз обусловлена внутренними конфликтами в коллективе или среди руководства экономической структуры либо преступными наводками со стороны персонала (часто со стороны охраны). С учетом реальности данных угроз, следует привлекать службы безопасности к решению кадровых вопросов.
К внутренним угрозам безопасности негосударственных объектов экономики относятся: противоправные и иные негативные действия кадровых сотрудников объектов; нарушения установленного режима сохранности сведений, составляющих коммерческую тайну; нарушения порядка использования технических средств; иные нарушения порядка и правил соблюдения режима безопасности на объекте, создающие предпосылки для реализации преступными элементами своих целей и возникновения чрезвычайных происшествий.
ТЕМА 2. Служба экономической безопасности предприятия.
Создание СЭБ требует тщательного учета индивидуальных особенностей вашего предприятия: его размеров, численности персонала, структуры, используемых технологий, производственных схем, действующих связей, особенностей циркуляции информации и т. д. Поэтому не ищите в литературе готовых описаний именно вашей Службы экономической безопасности, а постарайтесь осмысленно, творчески применить к своему предприятию изложенные здесь принципы ее создания, основанные на многолетнем опыте авторов. Важно также понимать, что безопасность деятельности предприятия не может быть обеспечена изолированной работой какого-то одного, пусть даже самого что ни на есть специального подразделения. Сотрудники любого отдела, или склада, или гаража при исполнении собственных функциональных обязанностей в той или иной степени вносят свой вклад в обеспечение безопасности всей фирмы, не говоря уже о юристах или, например, специалистах по маркетингу.
Целью обеспечения безопасности предприятия является комплексное нейтрализующее воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды. Деятельность по обеспечению экономической безопасности предприятия включает в себя четыре основных направления: защиту материальных и финансовых ценностей; защиту персонала; защиту интеллектуальной собственности (в том числе коммерческой тайны); информационное обеспечение коммерческой деятельности предприятия в рыночных условиях. Функции Службы экономической безопасности: административно-распорядительная; учетно-контрольная; хозяйственно - распорядительная; социально-кадровая; организационно-управленческая; планово-производственная; организационно-техническая; научно-методическая; информационно-аналитическая.
Механизм осуществления контрольно-пропускного режима основывается на применении "запретов" и "ограничений" в отношении одних субъектов, пересекающих границы охраняемых объектов, зданий (помещений), для обеспечения прав и интересов других (фирмы и ее персонала). Такой механизм регулирования правоотношений в сфере предпринимательства должен быть безупречен с позиции требований действующего законодательства.
Контрольно-пропускной режим является неотъемлемой частью общей системы обеспечения безопасности фирмы. Контрольно-пропускной режим (как и вся система безопасности) должен соответствовать действующему законодательству, уставу фирмы, а также иным нормативно-правовым актам, регулирующим деятельность фирмы.
Основные цели контрольно-пропускного режима сводятся к следующему: защита законных интересов прав фирмы, поддержание устойчивости порядка внутреннего управления; сохранение собственности фирмы, ее рационального и эффективного использования; способствовать росту прибылей фирмы; достижение внутренней и внешней стабильности предприятия; сохранение коммерческих секретов и прав интеллектуальную собственность.
Для достижения целей контрольно-пропускного режима должны отвечать следующим требованиям: обеспечение санкционированного прохода сотрудников и посетителей, ввоз (вывоз) продукции и материальных ценностей, ритмичной работы предприятия; исключать незаконный проход лиц на охраняемые территории и в отдельные здания (помещения), бесконтрольный въезд (выезд) транспортных средств; своевременное выявления угроз жизненно-важным интересам фирмы, , причин и условий, способствующих нанесению фирме материального и морального ущерба, ее нормальному функционированию и развитию; формирование надежных гарантий поддержания организационной стабильности внешних и внутренних связей фирмы, отработка механизма оперативного реагирования на угрозы и негативные тенденции в развитии; пресечение посягательств на законные интересы фирмы, использование юридических, экономических, организационных, социально-психологических, технических и иных средств в выявлении и ослаблении источников угрозы ее безопасности.
Контрольно-пропускной режим можно определить как систему обеспечения нормативных, организационных и материальных гарантий выявления, предупреждения и пресечения посягательств на законные права предприятия, его имущество, интеллектуальную собственность, производственную дисциплину, технологическое лидерство, научные достижения и охраняемую информацию; совокупность организационно-правовых ограничений и правил устанавливающих порядок пропуска через контрольно-пропускные пункты сотрудников объекта, посетителей, транспорта и материальных ценностей.
Пропускной режим является неотъемлемой частью общей системы охраны предприятий. Практическое решение этих вопросов оформляется в виде "Инструкции о пропускном режиме". Указанная инструкция должна определять систему организационно-правовых охранных мер, устанавливающих разрешительный порядок (режим) прохода (проезда) на объект (с объекта).
ТЕМА 3. Частная детективная и охранная деятельность в РФ. Физическая защита персонала коммерческого предприятия.
Частная детективная и охранная деятельность определяется как оказание на возмездной договорной основе услуг физическим и юридическим лицам предприятиями, имеющими специальное разрешение (лицензию) органов внутренних дел, в целях защиты законных прав и интересов своих клиентов.
Частная детективная и охранная деятельность осуществляется для сыска и охраны. В целях сыска разрешается предоставление следующих видов услуг: сбор сведений по гражданским делам на договорной основе с участниками процесса; изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров; установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну; выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов; поиск без вести пропавших граждан; поиск утраченного гражданами или предприятиями, учреждениями, организациями имущества; сбор сведений по уголовным делам на договорной основе с участниками процесса. В течение суток с момента заключения контракта с клиентом на сбор таких сведений частный детектив обязан письменно уведомить об этом лицо, производящее дознание, следователя или суд, в чьем производстве находится уголовное дело.
В целях охраны разрешается предоставление следующих видов услуг: защита жизни и здоровья граждан; охрана имущества (в том числе при его транспортировке), находящегося в собственности, во владении, в пользовании, хозяйственном ведении, оперативном управлении или доверительном управлении; проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации; консультирование и подготовка рекомендаций клиентам по вопросам правомерной защиты от противоправных посягательств; обеспечение порядка в местах проведения массовых мероприятий.
Предприятиям, осуществляющим частную детективную и охранную деятельность, предоставляется право содействовать правоохранительным органам в обеспечении правопорядка, в том числе на договорной основе.
Физическим и юридическим лицам, не имеющим правового статуса частного детектива, индивидуального частного детективного предприятия или объединения, частного охранника или частного охранного предприятия либо охранно-сыскного подразделения.
Как правило, объектами физического насилия становятся руководители предприятий или сотрудники, занимающие определенное должностное положение (имеют право подписи финансовых документов, участвуют в планировании работы предприятия, заключении сделок, инвестиционных проектах и пр.). Однако объектами физических посягательств могут стать и здания, оборудование, а также иные материальные ценности.
Российская и зарубежная практика обеспечения безопасности персонала предприятий и фирм позволяет выделить четыре основных направления противодействия угрозам физических посягательств на жизнь и здоровье персонала: формирование на предприятии службы безопасности с включением в нее подразделения физической охраны персонала; осуществление на предприятии общих мер предупреждения физических угроз персоналу; организация эффективной повседневной деятельности подразделений физической охраны; проведение оперативных мероприятий по обеспечению безопасности конкретных сотрудников предприятия в экстремальных ситуациях.
Следует подчеркнуть два момента. Во-первых, тесная взаимосвязь этих направлений, которые с помощью грамотной управленческой деятельности и кадровой политики должны составить систему физической охраны персонала предприятия. Во-вторых, в мероприятиях по обеспечению безопасности персонала предприятия участвуют все его сотрудники. Ни у кого из них не должно быть заблуждений, что коль появились телохранители (охранники), то пусть они и решают все задачи охраны. Телохранители — это специальная служба, и решает она лишь комплекс специальных, сугубо профессиональных задач. Общий же режим безопасности на предприятии поддерживается с участием всего персонала. Это и сохранность коммерческих секретов, и пропускной режим, и охрана материальных ценностей, финансовых средств, и соблюдение определенных правил личного поведения в тех или иных ситуациях.
ТЕМА 4. Обеспечение сохранности материально-финансовых ценностей. Охрана объектов и обеспечение безопасности перевозок.
Для предотвращения посягательств на материально-технические ценности предприятия службе безопасности следует:- уделять постоянное внимание состоянию систем периферийной защиты зданий и охранной сигнализации внутренних помещений; добиваться установки и исправного функционирования современных теле-, видео-, фотосистем, организуемых в блоке электронной защиты; осуществлять строительство дополнительных защитных сооружений и предохранительных устройств (ограды, заборы, жесткие решетки, жалюзи на окнах, стальные двери, электронные и механические замки и т. п.); организовывать создание специально оборудованных хранилищ (склады, сейфовые комнаты, защищенные подвалы) для наиболее важных служебных документов, валютных ценностей, образцов готовых изделий и сырья; налаживать систематическое наблюдение за бесперебойным функционированием в зданиях и помещениях контрольно-пропускных систем и соответствующих пунктов проверки документов; содействовать решению организационных, кадровых, финансовых вопросов приобретения, установки и квалифицированного обслуживания детекторов для выявления в поступающей почте подозрительных и иных предметов; добиваться постоянного обновления моделей металло-детекторов в соответствии с меняющейся оперативной обстановкой; контролировать режим включения и бесперебойной работы в ночное время, выходные и праздничные дни систем охранной сигнализации, внутреннего и внешнего освещения, пожарной безопасности.
Существует несколько подходов к классификации охраняемых объектов. По степени важности: простые, важные и особо важные объекты. По типу охраны: объекты с внутренней, внешней и дистанционной охраной. По степени сложности их охраны: простые - функционально однородные объекты, охраняемые одним постом (офис фирмы, небольшой магазин и т. п.); сложные - многофункциональные или другие объекты, охраняемые несколькими постами или специальными подразделениями. К ним относятся объекты большой площади (заводы, склады, парки автомобилей и др.), многофункциональные объекты (производственно-коммерческие и выставочные комплексы), особо важные объекты (банки, склады с оружием, ценными металлами и др.).
В правильном понимании термина сейфов в России чрезвычайно мало - как в продаже, так и в пользовании. Дело в том, что сертифицированную продукцию и на Западе производит ограниченное количество фирм, особенно сейфы высоких классов защищенности от взлома.
В настоящее время накоплен определенный опыт и имеются методические разработки по охране грузов при перевозке автомобильным транспортом. Весь процесс охраны можно условно разделить на ряд этапов: этап охраны информации о готовящейся перевозке; подготовка команды, транспорта и вооружения; вооружение и техническая оснащенность команды; инструктаж; работа на трассе; сдача груза.
ТЕМА 5. Хищения и методы борьбы с ними.
Тайное хищение чужого имущества (кража, ст. 158 УК РФ) является самым распространенным в России преступлением. В структуре преступности в кражи составляют около 45 до 55% от общего числа зарегистрированных преступлений. Ст. 158 УК РФ определяет кражу как тайное хищение чужого имущества. При этом «тайность» похищения отличает кражу от других способов изъятия чужого имущества. Тайное - это такое изъятие имущества, которое происходит без согласия, воли и ведома собственника.
В современных условиях успешное развитие и продвижение бизнеса в сегменте торговли во многом зависит от системы обеспечения его безопасности, выявления и предотвращения внутренних и внешних угроз, сохранности товарно-материальных ценностей. Одним из существенных рисков в сфере оптово-розничной торговли, несомненно, являются хищения и кражи. В зависимости от типа супермаркета (продуктовый, промтоварный, бытовой техники и т.д.) убытки, причиненные хищениями, составляют в среднем от 10 % всех потерь, при этом в продуктовых супермаркетах эта цифра составляет около 30%.
Вышеуказанное свидетельствует о необходимость комплексного подхода к обеспечению безопасности и предотвращению возможных потерь от хищений и краж и соответственно, увеличению инвестирования в охрану и безопасность.
По субъектному составу хищениями в супермаркетах делятся на следующие виды: кражи, совершаемые покупателями, посетителями; хищения, совершаемые непосредственно персоналом; хищения, совершаемые в сговоре между персоналом супермаркета и покупателями, либо преступные группы, организовавшиеся непосредственно в супермаркете. (Состав групп может быть различный: кассир - покупатель, экспедитор - грузчик, охранник - продавец, бухгалтер -товаровед и т.д.).
Предупреждение хищений и краж товарно-материальных ценностей в супермаркетах во многом зависит от деятельности сотрудников службы безопасности их технической оснащенности, координации действий. При выявлении попытки совершить хищение сотрудниками СБ должны быть приняты меры по документированию данного факта и задержанию лица.
ТЕМА 6 Обеспечение информационной безопасности предприятия.
Защита компьютерных систем от преднамеренных или случайных программных воздействий стала в настоящее время осознанной необходимостью. Обеспечить надежную защиту от компьютерных вирусов, «троянских коней», логических «бомб» и т. п. угроз информационной безопасности становится все труднее и дороже.
Анализ уже раскрытых преступлений, с одной стороны, показывает две особенности: во-первых, их совершают, как правило, мастера своего дела и люди с незапятнанной репутацией, хорошо владеющие тонкостями информационных технологий, во-вторых, при этом используется метод мистификации, маскировки под запросы других «легальных» пользователей, незаконного подключения к аппаратуре и линиям связи.
Систему обеспечения безопасности автоматизированной информации можно разбить на следующие подсистемы: компьютерную безопасность, которая обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступности, целостности и конфиденциальности связанных с ним ресурсов; безопасность данных, которая достигается защитой от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашений; безопасность программного обеспечения, представляющая собой прикладные программы и средства, осуществляющие безопасную обработку данных в системе; безопасность коммуникаций, которая обеспечивается посредством аутентификации телекоммуникаций зачет принятия мер по предотвращению предоставления неавторизованным лицам критической информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.
Специалисты делят угрозы информационным системам предприятия на два типа: целевые и нецелевые. К первым относится сознательная деятельность различных злоумышленников, в корыстных целях стремящихся украсть или повредить информационную базу предприятия. Второй тип - угрозы, напоминающие стихийные бедствия: вирусы, спам и другие массово распространяемые вредоносные программы, а также собственно стихийные бедствия (землетрясения, наводнения, пожары и т. д.).
Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.
Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.
Порядок защиты информации, составляющей коммерческую тайну, предусматривает самое широкое применение различных видов нормативных документов разного уровня и происхождения: право конфиденциальности и право на защиту коммерческой тайны (патентование, использование норм авторского права, применение норм обязательного права); нормативные акты, регламентирующие соблюдение информационной безопасности на предприятии; положение о коммерческой тайне; инструкция по соблюдению сотрудниками предприятия режима конфиденциальности; разделы устава предприятия, регламентирующие защиту коммерческой тайны; положение о специальном совете предприятия по вопросам защиты коммерческой тайны; соглашение о неразглашении коммерческой тайны.
Для того чтобы требовать от сотрудников, партнеров выполнения обязательства о неразглашении коммерческой тайны, необходимо соблюсти ряд условий: обладатель коммерческой тайны должен определить перечень сведений, утвержденный администрацией компании, относящихся к коммерческой тайне; сотрудник, имеющий доступ к таким сведениям, должен быть ознакомлен с таким перечнем, что и подтвердить своей подписью; сотруднику должны быть разъяснены особенности режима коммерческой тайны и ответственности за ее разглашение. Данная информация, как правило, содержится в положении о коммерческой тайне, утверждаемом администрацией компании. Факт ознакомления работника с этим положением, как и с указанным выше перечнем сведений, должен быть подтвержден документально; трудовой или гражданско-правовой договор (например, договор подряда) с лицом, имеющим доступ к коммерческой тайне, должен содержать положение, содержащее обязательство о неразглашении коммерческой тайны.
Перечень сведений, составляющих коммерческую тайну, определяется руководством предприятия. Перечень сведений, которые не могут составлять коммерческую тайну, определяется правительством Российской Федерации.
Коммерческую тайну могут составлять сведения: незапатентованные научно-технические разработки; базы данных и программы для ЭВМ, созданные работниками организации; информация о потенциальных покупателях и поставщиках и пр.
Охраняемая коммерческая информация существует в виде схем, чертежей, описания технологии, рецептур и т. д.
Право на отнесение информации к коммерческой тайне имеют руководители юридического лица, занимающегося коммерческой деятельностью, независимо от формы собственности, те, кто имеют право выступать от его имени, а также физические лица, осуществляющие предпринимательскую деятельность без образования юридического лица. Сведения, составляющие коммерческую тайну, включают определение и утверждение их перечня, установление правил отнесения информации к коммерческой тайне, постановки и снятия грифа конфиденциальности, определение условий передачи информации, отнесенной к коммерческой тайне, другим лицам, сроков, порядка защиты такой информации и доступа к ней, правил ее использования.