Забезпечення безпеки організації

У суспільній свідомості все ще дуже сильні стереотипи сприйняття поняття «забезпечення безпеки» як чогось, пов’язаного з державними інтересами, здійснюваними спеціальними державними органами. Між тим законодавство під безпекою розуміє «стан захищеності життєво важливих інтересів особистості, суспільства і держави від внутрішніх і зовнішніх загроз ». Таким чином, на перше місце законодавець ставить інтереси особистості.

 

Одним з таких інтересів є підприємницька діяльність, здійснювана індивідуально або шляхом спільної участі в створенні юридичної особи. У цій статті ми спробуємо дати кілька порад щодо забезпечення безпеки фірми.Основной метою забезпечення безпеки організації є огорожа її власності і працівників від внутрішніх і зовнішніх загроз, виявлення і, по можливості, усунення причин їх виникнення.

 

Яких загроз варто боятися?

На жаль, забезпечення безпеки організації досить часто недооцінюється її учасниками (акціонерами) і керівником організації. Нерідко це призводить до дуже серйозних наслідків, починаючи з крадіжок майна та закінчуючи захопленнями юридичної особи цілком. Тоді як ряд досить простих, але що проводяться в комплексі заходів може серйозно знизити дані ризики. Перш ніж визначати список цих заходів, необхідно оцінити реальні загрози. Їх прийнято розділяти на два види:

  1. Зовнішні загрози. До них відносяться:
    • діяльність недобросовісних конкурентів, спрямована на підрив ділової репутації організації, розкрадання належать їй ноу-хау, комерційної таємниці;
    • дії рейдерських компаній або окремих осіб, спрямовані на перехоплення управління організації або на захоплення її майна;
    • гринмейл (greenmail, похідне від green – «гроші» і blackmail – «шантаж»), тобто корпоративний шантажщодо організації;
    • дії фізичних осіб з особистої неприязні до юридичної особи, його керівникам або співробітникам, спрямовані на заподіяння шкоди матеріальним цінностям суспільства або його ділової репутації;
    • неправомірні дії працівників державнихсилових органів і т.д.
  2. До внутрішніх загроз відносяться:
    • порушення працівниками трудової дисципліни;
    • правопорушення працівників, спрямовані на завдання матеріальної шкоди або підрив її ділової репутації;
    • «Неякісний» підбір персоналу і ін.

 

Що варто захищати?

Прийнято вважати, що забезпечення безпеки організації направлено на захист двох основних інтересів суспільства. Перший – збереження і примноження його майна, другий – забезпечення і захист ділової репутації. Якщо з першим інтересом все ясно, то другий часто викликає питання. Перш за все – на увазі складності визначення правової природи самого явища і вибору способів захисту.

Під діловою репутацією прийнято розуміти якісну оцінку учасниками цивільного обороту діяльності організації, а також дій її реальних власників, афілійованих осіб, дочірніх і залежних організацій. Вона може бути оцінена, а збиток, їй нанесений, виміряний в грошовому еквіваленті. Тому можна вважати, що практично всі дії, спрямовані на забезпечення безпеки організації, захищають її майнові інтереси. У тому числі і такі, на перший погляд далекі від майнової оцінки, як контроль над підбором персоналу або організація в ЗМІ публікацій з позитивними оцінками діяльності організації або її керівників.

 

Як побудувати систему безпеки?

Система безпеки організації будується на цілому ряді принципів. Вони відображають основні вимоги до формування стратегії та тактики дій щодо захисту життєво важливих інтересів організації. Основними принципами є:

  • своєчасність і безперервність.Передбачити замаху на інтереси суспільства практично неможливо, тому при побудові системи захисту необхідно діяти на випередження і не знижувати рівень готовності до відбиття зовнішніх і внутрішніх загроз;
  • комплексність.Захист повинна будуватися, виходячи з готовності відображати посягання одночасно за кількома напрямками;
  • активність.Система безпеки не може базуватися тільки на заходи пасивного захисту, але і повинна виходити з готовності протидії зазіханням усіма можливими способами, включаючи нестандартні заходи захисту;
  • законність.Система безпеки організації повинна бути чітко розробленої і діяти на основі і в рамках правил, дозволених чинним законодавством;
  • централізація управління.Високотехнічна і ефективна система забезпечення безпеки вимагає управління, заснованого на чіткій координації дій всіх вхідних в неї елементів. Така координація передбачає наявність єдиного управлінського центру;
  • взаємодія та координація.Безпека в функціонуванні організації досягається через чітку взаємодію підрозділів, які безпосередньо займаються забезпеченням безпеки, і іншими підрозділами організації.

 

Фіксація норм в локальних актах

Високий рівень взаємодії між підрозділами можливий лише при наявності загального регламенту їх дій, чітко закріпленого в системі локальних нормативних актів організації. Основними документами, що входять в цю систему, є:

  • Положення про систему безпеки (концепція власної безпеки);
  • Положення про контрольно-пропускний режим;
  • Положення про комерційну таємницю;
  • Положення про проведення службових розслідувань.

Крім того, окремі положення, що регламентують дії щодо забезпечення безпеки, містяться практично у всіх локальних нормативних актах організації, зокрема, правилах внутрішнього трудового розпорядку, положеннях про структурні підрозділи та багатьох інших.

 

Основні напрямки роботи

Можна виділити наступні напрямки діяльності щодо забезпечення безпеки організації:

  • робота з контрагентами.До цієї область входить перевірка майбутніх контрагентів, в залежності від глибини планованого співробітництва встановлюються: фінансовий та майновий стан контрагента, наявність у особи, яка буде укладати угоду, прав на її здійснення, наявність і дійсність ліцензії (якщо його діяльність ліцензована), відсутність відносно придбаного майна спору або прав на нього третіх осіб, визначення афілійованих з контрагентом осіб, визначення «справжніх» власників бізнесу. Сюди ж відносяться пошуки переховуються боржників, здійснення комплексу заходів щодо стягнення прострочених боргів, реалізація заходів щодо розшуку викраденого майна;
  • робота з правоохоронними органами з питань розслідування злочинів і правопорушень, якими завдано збитків організації;
  • інформаційно-аналітичне забезпечення (відстеженняматеріалів в пресі, що містять згадки про організацію);
  • інформаційно-пропагандистське забезпечення (створенняв суспільній свідомості позитивного іміджу організації);
  • інформаційна захист (створення в організації системи захисту комерційної таємниці і забезпечення її функціонування, в тому числі через роботу з персоналом, створення максимально захищених від злому комп’ютерних мереж, дотримання режиму роботи з даною категорією інформації;
  • правова і психологічна робота з співробітниками, що порушують дисципліну праці і правила внутрішнього розпорядку організації.При цьому під правовою роботою розуміється проведення службових розслідувань, підготовка і складання всіх необхідних документів для залучення співробітників до дисциплінарної відповідальності;
  • охорона об’єктів, що належать організації, в тому числівід проникнення третіх осіб;
  • забезпечення особистої безпеки керівника і перших осіборганізації, охорона життя і здоров’я працівників.

Крім перерахованих вище, в умовах російської дійсності можна виділити також таке специфічне напрям, як встановлення контакту з представниками муніципальної влади за місцем розташування організації і представниками органів федеральної влади. У світлі ситуації в нашій країні практики даний вид превентивних заходів щодо забезпечення безпеки може зіграти дуже важливу роль. Можливість прямого контакту з представниками владних та правоохоронних органів часто виявляється вирішальним фактором у багатьох ситуаціях і просто необхідна в разі спроби корпоративного захоплення організації.

 

Хто повинен відповідати за безпеку організації?

Виходячи з пріоритетності цих напрямків, для організації будується і система внутрішніх органів, яка вирішує певні завдання і відповідає на виклики навколишнього середовища. У великих організаціях звичайно створюються такі структурні підрозділи:

  • Підрозділ охорони.Воно здійснює безпосередні меро прийняття щодо захисту майна та фізичний захист співробітників організації;
  • Оперативний підрозділ.Займається проведенням службових розслідувань, а також оперативно-розшуковими заходами. При цьому необхідно пам’ятати, що будь-які дії по збору інформації про фізичних або юридичних осіб повинні проводитися відповідно до чинного законодавства;
  • Підрозділ технічної підтримки.Даний відділ займається роботою з високотехнологічними приладами, без яких в даний час неможливо уявити жодну систему безпеки. Перш за все мова йде про системи сигналізації та відеоспостереження;
  • Аналітичний відділ.Даний підрозділ, як правило, найменше за чисельністю, але виконує найбільш значущі функції в системі безпеки, такі, як розробка основних заходів щодо захисту майна, охорона комерційної таємниці суспільства і координація роботи інших підрозділів системи безпеки.

У деяких випадках під контроль служб безпеки передають і відділ зі зв’язків з громадськістю. Це особливо актуально при проведенні агресивної брендингової політики, спрямованої на завоювання нових ринків збуту. Під час подібних заходів організація стає особливо вразливою для так званого «чорного піару» та, відповідно, повинна максимально швидко реагувати на будь-які його прояви всіма доступними для неї засобами.

 

Робити самим або залучити фахівців?

Практично всі організації будують систему захисту на умовах об’єднання внутрішніх і зовнішніх ресурсів. Дана політика, безумовно, виправдана. Залучення сторонніх організацій, що спеціалізуються на подібній діяльності, дозволяє отримати максимальний результат з мінімальними витратами в порівнянні зі створенням системи безпеки з нуля.

 

Найбільш часто за договором (аутсорсинг) спеціалізованим агентствам передаються функції загальної охорони об’єктів і фізичного захисту перших осіб організації. При цьому необхідно враховувати, що відповідно до законодавства даний вид підприємницької діяльності є ліцензованим. Відповідно, перш ніж укласти договір, слід перевірити наявність необхідної документації. Також часто зовнішнім професіоналам передається створення і підтримання працездатності системи технічних засобів охорони і спостереження. Розумним можна вважати залучення з боку висококласних фахівців в області юриспруденції для розробки методів і заходів корпоративної захисту організації.

 

А ось повна передача аналітичних функцій сторонньої організації не тільки не раціональна, вона може виявитися просто небезпечною. Занадто багато ниток контролю виявляється в руках, не підконтрольних керівництву організації. Відповідно, щоб зважитися на таку передачу, необхідно бути впевненим не тільки в високому рівні професіоналізму фахівців, а й у високому ступені їхньої лояльності.

 

Створення єдиної системи безпеки – досить складний процес, що вимагає серйозних фінансових вкладень. Подібні вкладення досить часто не подаються керівникам організації виправданими. На жаль, нерідко вони змінюють свою точку зору тільки після того, як зазнають серйозних збитків.

 

Автор – корпоративний консультант адвокатської компанії «Адвокат Калінін В.М.»

 

Джерело: Журнал «Юридичний довідник керівника»