1. Общие вопросы построения системы корпоративной безопасности.
Обеспечение безопасности бизнеса является неотъемлемой частью деятельности компании. Состояние безопасности представляет собой умение и способность компании надежно противостоять любым попыткам нанести ущерб её законным интересам.
Объекты обеспечения безопасности:
— бизнес-процессы;
— руководство и персонал;
— финансовые средства;
— материальные ценности;
— технологии;
— информационные ресурсы;
— репутация компании;
— иные объекты.
Субъекты обеспечения безопасности:
— 1 вариант – обеспечением безопасности занимается руководство компании;
— 2 вариант – обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству);
— 3 вариант – обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);
— 4 вариант – обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;
— 5 вариант – обеспечением безопасности занимается внешняя организация (абонентское обслуживание по вопросам безопасности);
— 6 вариант – обеспечением безопасности занимается Служба безопасности.
Задачи построения системы корпоративной безопасности:
— обеспечение устойчивого функционирования компании;
— предотвращение угроз безопасности компании;
— защита законных интересов компании;
— проведение охранных мероприятий;
— защита информационных ресурсов компании.
Основные виды угроз интересам компании:
Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.
В соответствии с общей теорией безопасности выделяют пять базовых угроз:
— угрозы, связанные с конкурентной борьбой;
— угрозы, связанные с человеческим фактором;
— угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);
— угрозы, связанные с организованной преступностью;
— угрозы, связанные с техногенными и природными факторами.
Основные виды угроз предпринимательской деятельности:
— физические
— преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.);
— непреднамеренные (природные и технические)
— информационные
— преднамеренные (внутренние и внешние угрозы)
— непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.)
— экономические
— преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.);
— объективные (инфляция, конкуренция, экономические кризисы и т.д.)
— юридические
— целенаправленные (заведомо неправильное оформление договоров, документов и т.д.)
— субъективные (юридические ошибки)
Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.
По степени вероятности угроза оценивается как:
— реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т.д.;
— потенциальная.
По степени развития угроза проходит четыре этапа:
— возникновение;
— экспансия;
— стабилизация;
— ликвидация.
Отдаленность угрозы во времени определяется как:
— непосредственная;
— близкая (до 1 года);
— далекая (свыше 1 года).
Отдаленность угрозы в пространстве определяется как:
— территория компании;
— прилегающая к компании территория;
— территория региона;
— территория страны;
— зарубежная территория.
Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.
Угрозы делятся по природе их возникновения на два класса:
— естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
— искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
К угрозам безопасности личности относятся:
— похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников;
— убийства или насилие;
— психологический террор, угрозы, запугивание, шантаж, вымогательство;
— нападение с целью завладения денежными средствами, ценностями или документами.
К угрозам в отношении помещений (в том числе и жилых) относятся:
— взрывы;
— обстрелы из огнестрельного оружия;
— минирование;
— поджоги;
— нападение, вторжение, захваты, пикетирование, блокирование;
— повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств;
— технологические аварии, пожары.
К угрозам финансовым ресурсам относятся (применительно к финансовым или банковским компаниям):
— не возврат кредитных ссуд;
— мошенничество со счетами и вкладами клиентов, а также со средствами финансовой или банковской компании;
— подделка платежных документов и пластиковых карт;
— хищение финансовых средств из касс и инкассаторских машин.
К угрозам информационным ресурсам относятся:
— разглашение конфиденциальной информации;
— утечка конфиденциальной информации через технические средства;
— несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных формирований;
— разрушение или несанкционированная модификация информации;
— блокирование или разрушение технических средств приема, передачи, обработки и хранения информации.
По всем выявленным угрозам необходимо определить уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.
Кроме того, по всем выявленным угрозам желательно предвидеть сценарий развития событий, а также модель потенциального правонарушителя.
Процесс борьбы с угрозами можно разделить на три этапа:
— предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
— обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
— ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).
При оценке угроз безопасности применяются:
— теория надежности для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
— математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
— теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.;
— экспертные методы для описания умышленных угроз.
Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса.
Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов.
— комплексность. Принцип комплексности предполагает обеспечение безопасности всех сторон деятельности компании (безопасность персонала, материальных и финансовых ресурсов, информационных ресурсов и т.д.);
— своевременность. Принцип своевременности предполагает упреждающий характер мер обеспечения безопасности. Своевременность также предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования обстановки, угроз безопасности, а также разработку эффективных мер предупреждения посягательств на законные интересы;
— непрерывность. Принцип непрерывности предполагает постоянное применение защитных мер. Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование — планирование-…»;
— активность. Принцип активности предполагает осуществление защиты интересов компании с необходимой и достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты;
— законность. Принцип законности предполагает разработку системы безопасности на основе федерального законодательства в области предпринимательской деятельности, информатизации и защиты информации, частной охранной деятельности, а также других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений;
— системность и плановость Системность предполагает учет всех факторов, оказывающих влияние на безопасность компании, включение в деятельность по ее обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств. Деятельность по обеспечению безопасности должна также строиться на основе комплексной программы обеспечения безопасности компании, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т.д.) и разрабатываемых для их исполнения планов работы подразделений компании и отдельных сотрудников;
— целесообразность. Принцип целесообразности предполагает экономическую целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность — стоимость»);
— дублирования. Данный принцип предполагает дублирование средств защиты;
— специализация. Принцип специализации предполагает привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по o6eспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области;
— взаимодействие и координация. Принцип взаимодействия и координации предполагает осуществление мер обеспечения безопасности на основе четкого взаимодействия всех заинтересованных подразделений и служб, сторонних специали-зированных организаций в этой области, координацию их усилий для достижения поставленных целей, а также интеграцию деятельности с органами государственного управления и правоохранительными органами;
— совершенствование. Принцип совершенствования предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, накопленного отечественного и зарубежного опыта;
— централизация управления. Принцип централизации управления предполагает самостоятельное функционирование системы безопасности по единым организационным, функциональным и методологическим принципам с централизованным управлением деятельностью системы безопасности;
— золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) – прерогатива лиц, принимающих решения;
— персональная ответственность. В соответствии с этим принципом каждый сотрудник компании или ее партнер несет персональную ответственность за соблюдение режима безопасности в рамках своих полномочий или соответствующих инструкций. Ответственность за нарушение режима безопасности должна быть заранее конкретизирована и персонифицирована. При этом корпоративная безопасность должна строиться таким образом, чтобы при любом ее нарушении был четко известен или минимизирован круг лиц, могущих быть причастными к совершению правонарушения. Это не только облегчает расследование ЧП, но и служит эффективным средством добросовестного выполнения служебных обязанностей и удержания потенциальных нарушителей от противоправных действий;
— минимальное использование человеческого фактора. Старая сицилийская пословица гласит, что «человек, который играет один, никогда не проигрывает», поэтому системы безопасности, рассчитанные на использование многочисленного «человеческого фактора», как правило, являются ненадежными;
— ограничение полномочий. Данный принцип одновременно относится как к персоналу, так и средствам защиты и обработки информации. При этом он включает в себя и проблему доступа. Вероятность нарушения коммерческой тайны или нормального функционирования компании прямо пропорциональна количеству осведомленных лиц. Никому не следует знакомиться с конфиденциальной информацией, если это не требуется для выполнения его должностных обязанностей. Второй составляющей этого принципа является необходимость запрета физического доступа к особо уязвимым зонам для лиц, пребывание которых там не требуется по роду деятельности. Третья составляющая определяет минимизацию любых средств, с помощью которых выполняются функциональные обязанности персонала и действия клиентов. Например, при обработке информации в ПЭВМ необходимо иметь минимальный состав ПО, обеспечивающий функциональную деятельность сотрудника. В противном случае появляются дополнительные возможности для несанкционированных действий;
— многорубежности систем безопасности;
— равнопрочности. Необходимость равнопрочности рубежей защиты можно показать на примере. Если по периметру здания некоторые окна не будут оборудованы защитными металлическими решетками, то прочность и надежность остальных решеток не имеет значения;
— сочетание гласности с конспирацией;
— психологического воздействия на правонарушителя.
Средства обеспечения безопасности
— технические средства;
— организационные средства;
— информационные средства;
— финансовые средства;
— правовые средства;
— кадровые средства;
— интеллектуальные средства.
Система безопасности компании включает в себя подсистемы:
— информационная безопасность;
— кадровая безопасность;
— экономическая безопасность;
— личная безопасность;
— инженерно-техническая безопасность;
— техническая безопасность;
— IT – безопасность;
— правовая защита бизнеса;
Способы функционирования системы безопасности
— «одевание брони»;
— изменение местоположения;
— устранение угрозы;
— маскировка истинного положения дел;
Подготовка к созданию системы безопасности компании
Подготовка к созданию системы безопасности компании осуществляется по следующей схеме:
— постановка проблемы;
— изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);
— анализ существующей ситуации;
— прогноз развития событий;
— выработка рациональной политики исходя из уровня финансирования;
— принятие решений.
При анализе существующей ситуации рекомендуется учитывать следующее:
— политическую и экономическую ситуацию в стране и регионе;
— предсказуемость поведения административных структур и направления проводимой ими политики;
— состояние правовой базы в области деятельности компании;
— наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании;
— криминогенная ситуация в регионе;
— состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;
— конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения;
— анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов;
— анализ партнеров по деловым связям, их платежеспособности;
— анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности компании по созданию, содержанию и оснащению собственной службы безопасности и т.д.
При определении уровня финансирования системы безопасности нужно учитывать:
— система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;
— полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
— обеспечение высокого уровня безопасности требует больших финансовых вложений.
При определении уровня угроз компании ее руководитель должен учитывать
— насколько руководитель компании доверяет своим сотрудникам и как сильно они могут его «подвести»;
— в каком состоянии находится сектор рынка, в котором работает компания, есть ли в нем «монстры», как часто происходит передел сфер влияния, насколько остро идет борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и кто за этими конкурентами стоит;
— как складываются у руководства компании отношения с государственными органами, в особенности с правоохранительными и контролирующими;
— какие у руководства компании отношения с криминалом;
После проведения анализа ситуации переходят к созданию основного документа, регламентирующего деятельность по обеспечению безопасности компании. Этот документ обычно называется Концепция обеспечения безопасности компании или Политика безопасности компании. Он обязательно утверждается у руководства компании. Структурно он может состоять из следующих разделов:
Раздел 1 Описание ситуации в области безопасности компании
— определение состояния окружающей конкурентной среды;
— анализ экономического состояния компании, его ресурсного потенциала, степени защищенности объектов безопасности, надежности кадрового потенциала, состояния его функциональных составляющих: финансовой, кадровой и интеллектуальной, правовой, информационной, технико-технологической, экологической, силовой и т. д.;
— выявление потенциальных и реальных угроз и экономических рисков, их ранжирование по степени значимости или опасности по времени наступления или величине возможно нанесенного ущерба;
— определение причин и факторов зарождения угроз и экономических рисков;
— прогнозирование возможных негативных последствий отдельных угроз и экономических рисков, расчет возможного ущерба;
— формулировка проблемной ситуации.
Раздел 2. Определение целевой установки обеспечения безопасности
— формулирование политики и стратегии безопасности;
— определение цели безопасности;
— постановка задач, способствующих достижению цели и реализации сформулированной политики и выбранного типа стратегии.
Раздел 3 Построение системы безопасности компании
— формулирование функций системы безопасности компании и выбор тех принципов, на которых она строится;
— определение объектов безопасности и анализ состояния их защищенности;
— создание органов (субъектов) обеспечения безопасности;
— разработка механизмов обеспечения безопасности;
— создание организационной структуры управления системой безопасности компании
Раздел 4. Разработка методов оценки состояния безопасности компании
— определение основополагающих критериев и показателей состояния безопасности компании;
— выбор методов оценки состояния безопасности компании;
— формирование системы методов анализа экономических рисков
Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности
— расчет необходимого количества материально-технических ресурсов, средств защиты и охраны объектов безопасности;
— определение необходимого количества людских ресурсов и затрат на их содержание и стимулирование труда;
— определение финансовых затрат, необходимых для обеспечения безопасности компании;
— сопоставление необходимых затрат с возможным ущербом от воздействия угроз и экономических рисков.
Раздел 6. Разработка мер по реализации основных положений концепции безопасности компании
— определение условий, необходимых и достаточных для реализации концепции;
— нахождение источников ресурсного обеспечения концепции;
— выделение финансовых средств для реализации концепции;
— разработка стратегического плана (или программы), а также планов работы структурных подразделений службы безопасности по решению задач, определенных концепцией;
— подготовка профессиональных кадров для службы безопасности, а также обучение сотрудников компании (в части, их касающейся) вопросам соблюдения правил безопасности, действиям в чрезвычайных ситуациях, правилам пропускного режима, работы с документами, соблюдению коммерческой тайны и т. д.;
— создание определенного типа службы безопасности и организация управления ею;
— установление технических средств защиты и др.;
— контроль за эффективностью выполнения основных положений концепции экономической безопасности;
— развитие системы безопасности компании, постоянная адаптация ее к изменяющимся условиям, совершенствование форм и методов ее работы.
Разное по вопросам построения системы корпоративной безопасности
— наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
— при построении системы корпоративной безопасности многое зависит от позиции руководства компании – если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;
— одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) наших контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, даче взяток, милицейском «крышевании», нахождении взаимовыгодных вариантов сотрудничества и т.д.;
— в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;
— острые вопросы деятельности СБ – оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально работающей СБ не видна, так как она работает на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
— любая система безопасности тормозит развитие организации в целом. Единственный выход – следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы;
— средняя статистика определяет, что серьезно задумываться о корпоративной безопасности компании начинают после достижения оборота в 500 000 долларов в год, при численности сотрудников более 50 вводят должность специалиста по безопасности.
2.Информационно-аналитическое обеспечение безопасности предпринимательской деятельности.
Назначение и основные направления информационно-аналитического обеспечения безопасности предпринимательской деятельности. Для достижения превосходства в современной конкурентной борьбе важным моментом становится знание намерений конкурентов, изучение основных тенденций деловой и политической жизни, анализ предпринимательских рисков и других факторов, влияющих на предпринимательскую деятельность.
Деловая разведка характерна для негосударственной системы экономической безопасности, которая активно начала создаваться в России после принятия в 1992 г. Закона РФ «О частной детективной и охранной деятельности в Российской Федерации». Этот закон легализовал деятельность негосударственных структур по сбору деловой информации в интересах частного бизнеса. В качестве объектов исследований ДР, как правило выступают юридические лица-участники рынка или физические лица – их руководители. В качестве объектов исследований могут также рассматриваться документы, образцы товаров, виды услуг, события, научно-технические достижения, отношения между людьми и т.д. Перечень объектов исследований ДР весьма разнообразен.
Классическое определение понятия «разведка» приведено российским исследователем М. Алексеевым. Под термином «разведка», в широком смысле этого слова, понимается с одной стороны, деятельность субъекта (от человека, организованной группы людей до государства в целом) по добыванию сведений об имеющихся и потенциальных угрозах его существованию и интересам, то есть о действующем или вероятном противнике, а с другой – организационная структура, силы и средства для осуществления этой деятельности.
Не вызывает сомнения, что «разведка», как вид деятельности и как организационная структура является чрезвычайно емким понятием, включающим в себя наряду с применением легальных методов получения информации (информация из открытых источников), использование способов получения информации нелегальными методами (промышленный шпионаж, подкуп государственных чиновников, радиоперехват и др.).
В настоящее время в условиях конкурентной борьбы в негосударственном секторе экономики существует два направления разведывательной деятельности:
• разведка, проводимая с легальных позиций, – «деловая разведка»;
• разведка, проводимая с нелегальных позиций, – «промышленный шпионаж»;
Информационные технологии за последние 10-15 лет неузнаваемо изменили методы управления бизнес – процессами. Похоже у бизнесменов не вызывает сомнения тот факт, что достоверная и своевременно полученная информация имеет критически важное значение для выработки и осуществления рыночной стратегии и тактики.
Сеть Интернет позволила компаниям-производителям быстро устанавливать и развивать прямые контакты с потребителями продукции и услуг – как с населением, так и организациями-партнерами, а также оперативно реагировать на изменение спроса. Именно Интернет становится главным источником и каналом получения ценной информации о спросе и потребительских интересах, о поставщиках и конкурентах, т.е. той деловой информации, которую невозможно получить традиционными методами.
Изменения на рынке происходят все быстрее, и требование к скорости получения, обработки и анализа информации становится первоочередным, При этом бизнесмены проявляют готовность идти на дополнительные расходы ради своевременного получения необходимой информации.
В условиях определенной консолидации бизнеса при сохранении жесткой конкуренции наступает новая эра – эра «всеобщей рыночной интеграции», возникает своего рода «бизнес – сообщество», в котором для достижения успеха необходимо обмениваться информацией с партнерами и покупателями, а при некоторых обстоятельствах – и с конкурентами. Отсюда вытекает высокая потребность в новых информационных технологиях, позволяющих мгновенно реагировать на конъюнктуру рынка, и, более того, – упреждать изменения. Речь, в частности, идет о технологиях, позволяющих принимать решения в режиме реального времени, анализируя и связывая поведение потребителей с возможностями компании.
Благодаря применению новых технологий служба «деловой разведки» фирмы получает возможности:
• доступа в реальном времени ко всем информационным массивам, описывающим направления деятельности собственной фирмы и фирм-конкурентов;
• оперативного получения информации по конкретным вопросам;
• доступа к информации, хранящейся в удаленных архивах.
Организация деятельности по ведению деловой разведки возлагается или на структурное подразделение («Службу ДР»), в составе компании, или на независимую детективную фирму/частного детектива, имеющих лицензии на право занятия детективной деятельностью.
Целью ДР является подготовка аналитических материалов, обеспечивающих принятие оптимальных решений в конкурентной борьбе.
Важной задачей ДР является создание собственной базы данных, в которой будут накапливаться результаты проведенных операций, собственные информационные массивы, предназначенные для стратегической разведки, и иные информационные материалы. Также актуальным становится вопрос доступа сотрудников компании к информационным и аналитическим материалам службы ДР.
Разведывательный цикл
Понятие разведывательного цикла. В основе системы ДР лежит так называемый разведывательный цикл, в результате которого «сырая» информация превращается в «аналитические материалы» или знания. Ниже представлены основные технологические этапы цикла ДР. Цикл ДР состоит из четырех основных этапов:
• планирование операции;
• сбор и предварительная оценка «сырой» информации;
• анализ и подготовка «аналитической информации»;
• представление аналитических материалов лицу принимающему решение.
К основным атрибутам разведывательного цикла относятся непрерывность, возможность адаптации к задаче, модульность построения.
Кратко рассмотрим основные этапы цикла деловой разведки.
Этап 1. Планирование операции
Важнейшей задачей является проблема планирования операций деловой разведки. На этом этапе необходимо сформулировать задачу, оценить трудоемкость предстоящей работы, выявить необходимые информационных источников, определить сроки выполнения работы, оценить стоимость проведения работы, подобрать коллектив исполнителей.
Этап 2. Сбор информации
На этом этапе производится поиск, сбор и предварительная оценка полученной «сырой информации», на основе которой будут готовиться аналитические материалы.
Этап 3. Анализ информации
Этап состоит из обработки собранных на предыдущем этапе «сырых» данных, полученных из самых различных независимых информационных источников, и подготовки на их основе аналитических материалов, используемых для принятия решений.
Этап 4. Представление аналитических материалов лицу, принимающему решение
На этом этапе, последнем в цикле, созданные аналитические документы передаются тем лицам, для кого они предназначены. Они должны быть представлены в наиболее воспринимаемом Заказчиком формате.
В зависимости от складывающейся ситуации и получаемых результатов исходные данные задачи могут изменяться, уточняться и расширяться. Например, после этапа «сбора информации» могут появиться факты, требующие дополнительного изучения, в результате чего может потребоваться корректировка сроков выполнения задачи. Сведения, представляемые деловой разведкой руководству, должны «успевать за временем». К моменту их использования для принятия решений они должны оставаться актуальными. Системы деловой разведки, в первую очередь, – это системы реального времени.
Важной задачей деловой разведки является создание собственной базы данных, в которой будут накапливаться результаты проведенных операций, собственные информационные маcсивы, предназначенные для стратегической разведки, и иные информационные материалы.
Потребности предприятия в информационно-аналитическом обеспечении.
Важным фактором успеха любой разведывательной операции является удовлетворение реальных потребностей предприятия в разведывательной информации. На основании этой информации компания может действовать на рынке таким образом, чтобы добиться успеха в своей сфере бизнеса. Основой для создания эффективной и действенной системы сбора разведывательной информации в службе ДР является «Перечень заданий по сбору сведений», который должен составить информационный массив, пригодный для анализа и дальнейшего использования. На основании данного Перечня составляются задания на проведение операции по поиску и сбору информации, проводится мониторинг потенциальных информационных источников, оцениваются необходимые финансовые и материальные ресурсы. Составление «Перечня заданий» является исходным пунктом программы создания Службы ДР на предприятии. Перечень должен адекватно отражать потребности руководства в искомой информации, однако в реальной жизни службе ДР бывает весьма сложно выявить истинные потребности лиц, принимающих решение.
Проблема выявления истинных потребностей руководства становится актуальной в связи со многими причинами (некомпетентностью руководства в отдельных вопросах, недоступностью первых лиц компании, эпизодичностью их встреч с профессионалами деловой разведки, и др.). Специалистам ДР бывает достаточно сложно попасть на прием к высшему руководству и, затем, поговорив с ним, выявить его специфические потребности в разведывательной информации. Часто на пути к Руководству компании находятся различные фильтры в лице помощников, консультантов, референтов, секретарей, которые в силу своей некомпетентности и непонимании роли деловой разведки сводят на нет возможности последней. Здесь требуются совместные усилия как руководства (пользователей), так и профессионалов ДР по созданию механизма взаимодействия, который бы обеспечивал непрерывную двустороннюю связь, необходимую для выявления и конкретизации реальных потребностей компании в получении информации.
Как помочь руководителю компании определить задание для службы ДР?
Часто аналитики отдела ДР приступают к делу, не потрудившись выяснить, а что собственно нужно руководству компании. К сожалению, нередко высший менеджмент не может самостоятельно сформулировать и четко поставить перед службой ДР задачу. Как в таких случаях поступать? Надо самим сотрудникам ДР провести предварительный анализ потребностей и задач, стоящих перед ними, не дожидаясь спущенного сверху указания. Но при этом важно сосредоточиться на вопросах, требующих принятия ответственных решений, а не просто ограничиться составлением списка информационных тем для ДР. В последнем случае существует опасность, что этот список не будет тесно увязан с ожидаемыми результатами, с решениями и действиями руководства компании. Чтобы добиться от руководителей адекватно поставленных задач, необходимо начать с подготовки корректной формулировки. Ничто не нервирует начальника так, как обращенный к нему вопрос: «Что вы хотите получить от службы деловой разведки?». Ведь у каждого из руководителей фирмы свое собственное представление о текущих задачах этого подразделения. Поэтому, прежде чем идти к менеджеру, надо для себя продумать, что может быть для него приоритетно, и конкретно спросить: «Увеличить рынок сбыта? Найти новых партнеров? Удержать нынешние позиции?». Беседуя с менеджером, ориентируйтесь на решения, которые ему необходимо принять, на конкретные действия и практические результаты. Вопрос типа «Какую главную трудность в расширении рынка сбыта нашей продукции вы видите?» много лучше, чем «Какую информацию о наших конкурентах вы хотите получить?». Отвечая на последний вопрос, менеджер нередко делает запрос, который невозможно выполнить, либо его выполнение сопряжено с нарушением деловой этики и закона.
Хорошее планирование и успешная организация работы деловой разведки базируются на выполнении трех условий:
• Ясное понимание требований заказчика
• Тщательное планирование процессов сбора информации и анализа
• Информирование заказчика
Ясное понимание требований заказчика.
При планировании операции по сбору информации следует:
• представлять потребности заказчика,
• понимать причины, по которым он решил прибегнуть к методам деловой разведки,
• определить – кто, каким образом и в каких целях будет использовать полученные данные.
Важным элементом первого этапа является разработка понятийного аппарата решаемой задачи. Заказчик и Исполнитель должны однозначно и одинаково понимать используемые термины и определения.
Тщательное планирование процессов сбора информации и анализа.
В зависимости от предоставляемых заказчиком финансовых ресурсов, потенциальных возможностей службы ДР и ограничений времени на решение поставленной задачи необходимо разработать программу действий.
В этой программе должны быть определены следующие параметры:
• объем информации, которую нужно собрать,
• возможные информационные источники,
• критерии выбора информации и информационных источников,
• команда исполнителей
• сроки выполнения этапов
• стоимость работы
• критерии выполнения работы
• ответственность сторон
Этот план должен также учитывать и непредвиденные обстоятельства, при которых ответы на часть вопросов получить не удается. На этот случай план должен предусматривать информацию, которая могла бы хоть отчасти компенсировать недоступную.
Важнейшей из задач деловой разведки на этапе планирования является определение фактических потребностей Заказчика в разведывательной информации. В основе подготовки ключевых тем разведывательной информации лежит интерактивный диалог с руководителями компании, принимающими решения. Интервью и анкетирование с руководителями позволяют службе ДР определить основные направления для проведения разведывательных операций деловой разведки и одновременно оценить необходимые ресурсы для их реализации.
Важной задачей на этом этапе становится проведение аудита предлагаемого задания на отсутствие криминальных и противоправных действий. В российских условиях ведения бизнеса, впрочем как и в зарубежных, нельзя исключать присутствие таких ситуаций.
Каждое предприятия разрабатывает собственную программу поиска и сбора деловой информации в зависимости от конкретной ситуации. В качестве примера можно предложить программу поиска и сбора информации по трем основным направлениям (модулям):
1. информация для принятия стратегических решений;
2. разведывательная информация «раннего предупреждения»;
3. деловая информация об основных «игроках рынка» (т.н. «профили компаний» – конкурентов, поставщиков, партнеров и т.д.).
Отметим, что для других компаний программа поиска и сбора информации может состоять из одного, двух, пяти и т.д. направлений. Крупные транснациональные компаний могут проводить одновременный мониторинг информации до десятков направлений.
Эти программы (модули) не исключают, а дополняют друг друга, так как для ориентированного на разработку стратегии сбора информации могут также понадобиться профильная характеристика партнеров или конкурентов, а также разведывательная информация «раннего предупреждения». Такая информация сможет своевременно предупредить Заказчика о возможных изменениях политики конкурентов и, таким образом, позволит вовремя провести необходимую модификацию собственной конкурентной стратегии. Использование программ сбора разведывательной информации службой ДР обеспечит не только выявление основных потребностей организации в разведывательной информации, но также и будет содействовать созданию внешней системы получения достоверной и своевременной разведывательной информации.
Информирование заказчика
После составления предварительного плана организации работы необходимо согласовать его с заказчиком. Здесь важно убедиться в однозначности понимания условий предстоящей работы, одинаковой терминологии, а также договориться о форме представления Заказчику результатов работы. Необходимым условием является договоренность с заказчиком о времени, необходимом на выполнение задачи, объеме требуемых финансовых средств, критериях оценки выполнения задачи. На этом работа с заказчиком не заканчивается. После изучения плана заказчик может выдвинуть дополнительные требования или решить, что его первоначальные запросы не заслуживают тех усилий, которые придется затратить.
Такой метод гарантирует, что будет выполняться именно та работа, которая требуется заказчику. После согласования плана весьма важно зафиксировать его в письменном виде (один экземпляр остается у заказчика, другой – у исполнителя). Все возможные изменения и дополнения должны обязательно вноситься в оба экземпляра.
Планирование и организация работы могут не только начинать, но и завершать цикл разведки, так как за получением разведывательных сведений компания предпримет какие-то действия, в результате которых сложится иная ситуация, открывающая новые возможности. Например, если тактический план, для поддержки которого использовались разведывательные сведения, выполнен, компании, возможно, потребуется новая тактика. Следовательно, возникнет необходимость в получении новых сведений.
Руководство компании принимает решение о необходимости получения достоверных аналитических материалов о деятельности конкурентов. Служба деловой разведки компании определяет, какие действия целесообразно предпринять, чтобы решить поставленную задачу.
Сбор информации.
На этапе сбора информации производится поиск и сбор информации, на основе которой аналитики будут готовить аналитические материалы, предназначенные для принятия решений руководством.
Существуют активные и пассивные методы сбора информации. К пассивным – будем относить методы получения информации из печатных и электронных СМИ, баз данных, сети Интернет, патентов, рекламных сообщений и т.д. (без участия человека). К активным – методы получения информации путем опроса, интервью, наблюдения, и т.д. (т.е. в качестве источника информации выступает человек). На этом этапе также проводится предварительная оценка и обработка информации, что позволяет при необходимости передавать и хранить ее в электронном виде, удобном для последующего анализа.
В качестве используемой деловой разведкой исходной информации мы рассматриваем открытую доступную (иногда труднодоступную) информацию, содержащуюся в:
• СМИ, специализированных журналах, отчетах НИР, статьях, сборниках трудов конференций, справочниках, правовых документах, патентах, рекламе, и других печатных и рукописных изданиях;
• Информационных массивах сети Интернет, профессиональных БД, электронных версиях печатных изданий, CD-ROM, и иных источников, представленных в электронной форме;
• Интервью, опросах, речах и выступлениях, радиопередачах, анкетах, разговорах, слухах и иных вербальных источниках;
• Наблюдениях, фотографиях, телевизионных передачах, графических материалах, чертежах, рисунках, материалах кино- и видеосъемок и иных зрительных источниках;
• Иных информационных источниках – образцах материалов, фрагментах изделий.
Поиск проводится в соответствии с теми направлениями, которые определены на этапе планирования операции. Поиск может проводиться в двух режимах. Первый режим (или стратегический поиск) проводится в соответствии с программой сбора стратегической информацией и осуществляется непрерывно. Второй режим поиска предназначен для решения конкретных тактических задач и осуществляется по мере поступления задания.
В рамках «первого режима» службой деловой разведки на предприятии создается собственная база данных, наполняемая в соответствии с Рубрикатором программы сбора стратегической информации. В рамках «второго режима» используется информация, хранящаяся как в БД службы деловой разведки предприятия, так и во внешних источниках. Основная часть искомой информации может быть получена из открытых источников, доступных каждому без нарушения принятых в обществе правовых и этических норм. Найденная информация оценивается по различным критериям, например, по достоверности, релевантности, актуальности, своевременности, которые будут подробнее рассмотрены ниже. Каждому фрагменту информации (содержащему факт, сообщение, и т.д.) присваивается определенная классификация и далее этот фрагмент помещается в БД Службы деловой разведки предприятия.
Для превращения собранной фрагментарной информации в информационный массив, используемый для решения задач деловой разведки, необходимо проводить целенаправленную работу по активному восприятию постоянно поступающих информационных потоков. Самое важное – правильно подобрать информационные источники, обработать их с использованием принципа «ключевых слов» и, наконец, грамотно организовать сортировку, классификацию и хранение уже отобранной информации.
Важным направлением работы сборщиков информации службы ДР становится постоянный мониторинг всего доступного информационного пространства с целью выявления ценных информационных источников.
Мониторинг позволяет отслеживать изменения интересующих показателей, своевременно предупреждать о возможном негативном развитии событий, изменении в тактики (и стратегии), воспользоваться появившимися возможностями. Мониторинг информационных источников используется в так называемых системах «раннего предупреждения».
Алгоритм организации мониторинга:
• начальное экспертное структурирование;
• определение цели мониторинга;
• выбор постоянных показателей (индикаторов);
• сбор информации;
• предварительная формализация аналитических материалов;
• иерархическое упорядочение, фильтрация и обработка информации, графическая визуализация данных;
• выявление закономерностей и устойчивых тенденций.
На данном этапе разведывательного цикла также осуществляется компьютерная обработка информации, что существенно облегчает дальнейшие процедуры ее анализа и хранения. Вместе с тем следует отметить широкое распространение фрагментов информации на бумажных носителях. Важным условием реализации этого этапа деловой разведки является широкое использование новых информационных технологий, обеспечивающих поиск и сбор информации.
Анализ информации.
Этап анализа информации считается самым трудоемким и ответственным в цикле деловой разведки. Квалифицированный аналитик оценивает полученную на этапе сбора информацию, сопоставляет с уже имеющейся в базах данных Службы ДР, и готовит возможные варианты и сценарии развития событий. Даже в том случае, если анализ базируется на логических выводах и абсолютно достоверных данных, аналитику нередко приходится предугадывать ситуацию и представлять обоснованные предположения относительно последствий тех или иных действий своей компании и конкурентов.
Следует отметить, что при решении конкретных задач деловой разведки аналитик практически никогда не располагает полной информацией, и ему приходится восстанавливать картину событий и давать прогноз развития ситуации по отдельным фрагментам. Можно определить анализ как процесс переработки «сырой» информации (information), часто фрагментарной и неполной, в разведывательные сведения или знания (intelligence). В результате этого процесса из «сырой» информации, полученной из различных информационных источников, создаются «знания», позволяющие руководству принимать оптимальные решения. Причем, часто встречаются ситуации, в которых исходные данные могут быть достоверными и полными, но их интерпретация – ошибочной. Поэтому роль анализа в разведывательном процессе является определяющей.
Первая цель всякой разведки – найти в нужный момент ответ на поставленный вопрос.
Как правило, аналитик участвует в решении задачи деловой разведки с самого начала, с этапа постановки задачи, поскольку именно ему приходится определять применение тех или иных аналитических методов и давать задание на сбор информации с учетом выбранного метода.
Рассмотрим методы анализа информации. По уровню (признаку) формализации методы анализа информации можно разделить на: количественные и качественные. Существуют различные аналитические методы обработки собранной информации. Можно выделить методы анализа конкурентной среды (метод М. Портера, метод Бостонской консультативной группы), методы анализа предприятия (например, метод SWOT), метод сетей связи, различные экспертные методы. Широкое распространение начинают получать в деловой разведке методы контент-анализа, «деловые игры» и др. Аналитические экспертные исследования выделяются в отдельный вид, поскольку характеризуются высокими требованиями к оперативности их развертывания и завершения (один день, неделя – не больше), дефицитом имеющейся информации, необходимостью использования специализированных методов обработки результатов ее экспертной оценки. Основная специфика этого вида исследований состоит в том, что они проводятся на основе совещательно-ситуационной автоматизированной обработки информации группами руководителей или экспертов-аналитиков.
Экспертный метод используется в тех случаях, когда решение поставленной задачи параметрическими методами невозможно из-за недостатка информации или из-за невозможности точно оценить исследуемые значения.
В качестве экспертов могут привлекаться работники государственных органов, посреднических организаций, консалтинговых фирм, научные работники, преподаватели ВУЗов и т.п., даже представитель конкурента. Это должны быть специалисты, хорошо владеющие ситуацией в отрасли и регионе, хорошо ориентирующиеся в информационных потоках, имеющие навыки анализа и обобщения материала.
Экспертный анализ является достаточно универсальным инструментом, поэтому его можно использовать для решения очень широкого круга задач. Целесообразно было бы его использование в оценке конкурентов, их стратегии и отдельных действий, оценки рыночной конъюнктуры, перспективности того или иного научного направления, практический (технической) разработки. Наиболее эффективным при имеющихся ресурсах может оказаться скрытый опрос экспертов под журналистским прикрытием. Хорошей легендой в этом случае будет служить написание статьи в один из специализированных журналов на одну из вышеуказанных тем.
Сейчас, казалось бы, трудно сказать что-либо новое об организации такого рода анализа. Методология групповых экспертных процедур разрабатывается уже более двухсот лет. Однако методы автоматизированной поддержки этой организации начали создаваться совсем недавно, что, естественно, связано с развитием соответствующих аппаратно-программных комплексов оперативной обработки, звукозаписи и визуального представления информации.
Работа одного эксперта имеет в значительной степени субъективный характер, что приводит к появлению недопустимых ошибок при принятии решений. С целью их избегания и повышения эффективности вырабатываемых решений используют оценки нескольких экспертов. Существует несколько десятков методов согласования этих оценок в процессе проведения экспертизы, – для примера, кратко охарактеризуем некоторые из них.
Метод «лицом к лицу». Экспертиза проводится в виде заседания группы экспертов из 10 – 30 человек. Руководство экспертизой со стороны организатора почти исключено. Он должен лишь следить за тем, чтобы каждый эксперт предлагал свои оценки. Время проведения заседания не ограничено, но практически составляет 20 – 40 мин.
Метод комиссий. Процедура состоит в том, что группа экспертов многократно собирается для обсуждения одного и того же вопроса. Руководитель способствует активной работе каждого эксперта. Этот метод предлагает проведение экспертизы в форме свободного обмена мнениями. Предварительно разрабатывается программа обсуждения, группа экспертов назначаются из 10 – 12 человек.
Метод «Суда». Экспертиза использует аналогии с судебным процессом. Часть экспертов объявляется защитниками рассматриваемой альтернативы. Вторая часть экспертной группы объявляется противником первой, пытается привести доводы против рассматриваемой альтернативы. Выделяются эксперты, которые призваны регулировать ход экспертизы и выносить окончательное решение.
«Мозговая атака». Организация экспертизы этим методом предполагает на начальном этапе «принудительный» опрос группы экспертов, а затем, при правильной организации, – лавинообразное высказывание мнений или идей. Группа проводит одно или ряд заседаний с продолжительностью каждого не более 45 минут. Организатор должен исключить критику предложений экспертов со стороны других экспертов. Разрешаются только высказывание новых идей и выступления в развитие предыдущего предложения.
Метод «ситуационного анализа». Центральным объектом исследования в этом методе является новая ситуация. Наиболее успешное применение метода достигается тогда, когда изучаемая проблема носит ярко выраженный ситуационный характер. «Ситуационный анализ» поэтапно позволяет организовать и направлять процесс активного сбора, оценки и переработки имеющейся первичной информации и воспроизводства новой – вторичной, как аналитического, так и прогнозного характера.
Процедура «Дельфи» . Ее суть состоит в следующем. Опрос экспертов осуществляется в несколько итераций. На первой итерации каждый эксперт дает сначала числовую оценку оцениваемого объекта. После этого методолог подсчитывает и сообщает всем экспертам результаты. Экспертов, давших крайние оценки, просят письменно обосновать свое мнение. С этими обоснованиями, без указания авторства, методист знакомит остальных экспертов, после чего аналогичным образом проводится вторая итерация опроса. Подобные итерации заканчиваются тогда, когда, по мнению лица, принимающего решение, будет достигнуто «достаточное» согласие между оценками экспертов.
Примером количественного метода анализа может служить Финансовый анализ. Этот метод используется при обосновании выбора делового партнера путем определения степени финансовой устойчивости предприятия, оценки деловой активности и эффективности предпринимательской деятельности. Основным источником информации о финансовой деятельности делового партнера или конкурента служит бухгалтерская отчетность.
Методика финансового анализа включает три взаимосвязанных блока:
• Финансы;
• Финансы;
• анализ эффективности финансово-хозяйственной деятельности предприятия.
Основная цель финансового анализа – поучение небольшого числа наиболее информативных параметров, дающих объективную и точную картину финансового состояния предприятия, его прибылей и убытков, изменений в структуре активов и пассивов, в расчетах с дебиторами и кредиторами.
Чтобы оценить финансовое состояние фирмы, нужны определенные инструменты. В этом качестве часто выступают т.н. финансовые коэффициенты, т.е. соотношения двух финансовых количественных характеристик. Анализ и интерпретация различных коэффициентов могут дать более полное представление о финансовом состоянии фирмы по сравнению с тем, которое он мог бы получить из данных анализа лишь этих характеристик, взятых отдельно.
Значительный интерес для деловой разведки представляет ситуационный анализ. Ситуационный анализ – один из действенных методов самоанализа и самоконтроля за результатами хозяйственной деятельности предприятия и управления маркетинговой деятельностью. Его цель – показать своеобразный «срез» того положения, в котором на момент проведения анализа находится предприятие. Основным предметом ситуационного анализ является непосредственное окружение предприятия, система, в которой оно действует: это потребители, конкуренты, торговцы, посредники по сбыту, а также поставщики. Служба ДР участвует в ситуационном анализе прежде всего тем, что помогает маркетинговому отделу собирать информацию по рынку и конкурентам.
Вопросы ситуационного анализа, например, по разделу «Конкуренция и конкуренты»:
1. Кто основные конкуренты нашего предприятия в каждой стране по каждому рынку и каждому сегменту?
2. Какие методы конкурентной борьбы они используют?
3. Какую долю рынка занимает каждый конкурент?
4. Каковы перспективы развития конкуренции?
5. Каковы сильные и слабые стороны каждого конкурента?
6. По отношению к каким конкурентам, и в каких странах мы действуем успешнее всего и почему?
7. Отвечают ли товары конкурентов таким требованиям покупателей как:
• потребительские свойства?
• цена?
• надежность?
• удобство использования? И так далее…
8. Какова возможная реакция конкурентов на:
• введение нами нового товара на рынок?
• изменение нами цены товара?
• увеличение доли рынка нашего предприятия?
• уменьшение доли рынка нашего предприятия?
9. Какие стратегии стимулирования сбыта применяют наши конкуренты?
10. Что нам известно относительно НИОКР наших конкурентов?
11. Какова патентная защита товаров конкурентов?
12. Каковы их официальные данные о прибылях и убытках?
13. Как они ведут рекламу новых товаров?
14. Как они подбирают себе управляющих (менеджеров)?
15. Какова у них обстановка со снабжением сырьем и комплектующими?
16. Каковы их коммерческие результаты на выставках и ярмарках?
17. Что пишет о конкурентах нашего предприятия местная и общенациональная пресса тех стран, куда мы ведем экспорт?
Представление результатов лицу, принимающему решения.
На этом этапе – последнем в цикле – созданные трудами аналитиков разведывательные сведения передаются тем лицам, для кого они предназначены.
Основываясь на результатах исследований, аналитики предлагают возможные варианты действий. От аналитиков требуется четко формулировать свои рекомендации и обоснованно защищать их перед руководством. Часто неумение убедительно представить результаты своей аналитической работы является причиной неприятия руководством деятельности деловой разведки. Важным моментом является изучение специалистами ДР механизмов восприятия руководителем представленных аналитических материалов. Целесообразно рассмотреть различные способы доведения значимой информации до руководителя. В зависимости от степени важности информации ее можно ранжировать по различным категориям и представлять в различные сроки. Например, информацию особой важности, способную привести бизнес к кардинальным изменениям, необходимо представлять первому лицу в любое время суток. Перечень такой критически важной информации должен быть разработан службой ДР и согласован с руководством. Вся получаемая информация должна быть ранжирована по важности и по срочности представления руководителю.
Разведывательные сведения также поступают в распоряжение тех сотрудников компании, которые могут их использовать в своей работе.
Этот этап может стать и началом нового цикла разведки.
3. Коммерческая тайна
Понятие «коммерческая тайна» (далее – КТ) определена в следующих нормативно-правовых актах Российской Федерации:
1. Федеральный закон «О коммерческой тайне», принятый 29 июля 2004 года. В данном законе определено:
— информация, представляющая КТ должна быть зафиксирована на материальном носителе;
— что понимается под законным способом получения КТ (получение в результате исследований, систематических наблюдений, получение на основании договора и др.);
— сведения, которые не могут являться КТ. Можно выделить несколько групп таких сведений:
— сведения, позволяющие идентифицировать юридическое лицо или индивидуального предпринимателя (учредительные документы, документы, подтверждающие запись о юридических лицах и индивидуальных предпринимателях в соответствующих государственных реестрах, документы, дающие право на осуществление предпринимательской деятельности (лицензии), список лиц, имеющих право действовать без доверенности от имени юридического лица);
— сведения, относящиеся к работникам и условиям труда в коммерческих и некоммерческих организациях (о численности и составе работников, наличии свободных рабочих мест, о системе оплаты труда, об условиях труда, в том числе об охране труда, о задолженности работодателей по выплате заработной платы и по иным социальным выплатам, о показателях производственного травматизма и профессиональной заболеваемости);
— сведения о некоммерческих организациях (о размерах и структуре доходов и расходов, размерах и составе имущества, об использовании безвозмездного труда граждан в деятельности некоммерческой организации);
— сведения о государственных и муниципальных унитарных предприятиях, государственных учреждениях (о составе имущества, об использовании ими средств соответствующих бюджетов (смета), об условиях конкурсов, аукционов по приватизации объектов государственной или муниципальной собственности);
— сведения, связанные с выполнением требований безопасности (о загрязнении окружающей среды, о состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, о факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасность каждого гражданина и населения в целом (например, безопасность пищевых продуктов или лекарственных препаратов);
— сведения о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
— сведения, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлены различными федеральными законами (например, открытые акционерные общества обязаны раскрывать информацию о годовой бухгалтерской отчетности, проспектах эмиссии акций и др).
— обязанность обладателя КТ по мотивированному требованию госоргана предоставлять им на безвозмездной основе КТ и обязанность госорганов не разглашать КТ;
— права обладателя КТ:
— устанавливать, изменять и отменять в письменной форме режим КТ;
— использовать информацию, составляющую КТ, для собственных нужд;
— разрешать или запрещать доступ к информации, составляющей КТ, определять порядок и условия доступа к этой информации;
— вводить в гражданский оборот информацию, составляющую КТ, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;
— требовать от юридических и физических лиц, получивших доступ к информации, составляющей КТ, органов государственной власти, которым предоставлена информация, составляющая КТ, соблюдения обязанностей по охране ее конфиденциальности;
— требовать от лиц, получивших доступ к информации, составляющей КТ, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации;
— защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей КТ, в том числе требовать возмещения убытков, причиненных в связи с нарушением его прав.
— обладателем информации, составляющей КТ, полученную в рамках трудовых отношений, является работодатель;
— на законодательном уровне не урегулирован вопрос: являются ли разглашением КТ действия сотрудника в процессе сотрудничества (в первую очередь негласного) с контролирующими и правоохранительными органами;
— меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
— определение перечня информации, составляющей КТ;
— ограничение доступа к информации, составляющей КТ, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
— учет лиц, получивших доступ к информации, составляющей КТ, и (или) лиц, которым такая информация была предоставлена или передана;
— регулирование отношений по использованию информации, составляющей КТ, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
— нанесение на материальные носители (документы), содержащие информацию, составляющую КТ, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
— в целях охраны конфиденциальности информации работодатель обязан:
— ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой является работодатель и его контрагенты;
— ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
— создать работнику необходимые условия для соблюдения им установленного работодателем режима КТ.
— в целях охраны конфиденциальности информации работник обязан:
— выполнять установленный работодателем режим КТ;
— не разглашать информацию, составляющую КТ, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
— не разглашать информацию, составляющую КТ, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
— возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей КТ, ставшей ему известной в связи с исполнением им трудовых обязанностей;
— передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую КТ.
— руководитель организации возмещает организации убытки, причиненные его виновными действиями в связи с нарушением законодательства РФ о КТ;
— отношения между обладателем информации, составляющей КТ, и его контрагентом в части, касающейся охраны конфиденциальности информации, регулируются законом и договором.
• Следует учитывать, что претендовать на ознакомление с КТ могут в пределах своей компетенции:
— прокурор в порядке надзора и в других случаях, предоставленных ему законом;
— правоохранительные органы по возбужденному уголовному делу;
— налоговые органы;
— аудиторские фирмы (по просьбе самого владельца);
— профсоюзы;
— санэпидемстанции;
— экологические организации;
— организации и частные лица, вступающие с компанией в гражданско-правовые отношения.
2. Гражданский кодекс Российской Федерации (статьи 139, 184, 727, 771, 1032).
Статья 139 ГК РФ дает понятие служебной и коммерческой тайны, констатирует возможность ее защиты законными способами, а также обязывает возместить убытки при разглашении КТ;
Статья 184 ГК РФ (часть 3) определяет, что коммерческий представитель обязан сохранять в тайне ставшие ему известными сведения о торговых сделках, в том числе и после исполнения данного ему поручения;
Статья 727 ГК РФ определяет конфиденциальность информации, полученной сторонами по договору подряда;
Статья 771 ГК РФ определяет конфиденциальность сведений, составляющих предмет договора на выполнение научно-исследовательских, опытно-конструкторских и технологических работ;
Статья 1032 ГК РФ определяет, что по договору коммерческой концессии, пользователь обязан не разглашать секреты производства правообладателя и другую полученную от него конфиденциальную коммерческую информацию.
3. Трудовой кодекс Российской Федерации (статья 57)
В статье 57 ТК определено, что в трудовом договоре могут предусматриваться условия о неразглашении охраняемой законом тайны – государственной, служебной, коммерческой и иной.
Необходимо помнить, что по законодательству РФ:
— существует запрет на отнесение определенной информации к КТ. Например, в соответствии со статьей 19 ФЗ «О благотворительной деятельности и благотворительных организациях» сведения о размерах и структуре доходов благотворительной организации, а также сведения о размерах ее имущества, ее расходах, численности работников, об оплате их труда и о привлечении добровольцев не могут составлять КТ;
— в обязательном порядке к КТ относится ряд сведений, например, содержание регистров бухгалтерского учета и внутренней бухгалтерской отчетности (статья 10 ФЗ «О бухгалтерском учете»), сведения, составляющие коммерческую тайну в негосударственных пенсионных фондах (статья 15 ФЗ «О негосударственных пенсионных фондах»);
— установлены специальные случаи прекращения права на КТ, например, с момента принятия арбитражным судом решения о признании должника банкротом сведения о финансовом состоянии должника прекращают относиться к категории сведений, носящих конфиденциальный характер либо являющихся КТ (ФЗ «О несостоятельности (банкротстве)»), с момента вынесения арбитражным судом решения о ликвидации кредитной организации сведения о финансовом состоянии кредитной организации перестают быть отнесенными к категории сведений, носящих конфиденциальный характер либо являющихся КТ (ФЗ «О банках и банковской деятельности»).
Признаки и особенности коммерческой тайны:
— коммерческая ценность;
— недоступность;
— охраняемость;
— не требует официального признания ее охраноспособности, государственной регистрации или выполнение каких-либо иных формальностей, уплаты государственных пошлин;
— неограниченность срока охраны.
Методы определения КТ компании:
— тотальный – сущность этого метода заключается в том, что КТ компании признается все, за исключением информации, которая не может являться КТ по соответствующему ФЗ. Этот способ наиболее прост и наименее эффективен, так как реализация мер по защите КТ, определенной таким способом, будет затруднительна и мешать работоспособности компании;
— плагиаторский – данный метод основан на том, что необходимо выяснить, какую именно информацию аналогичные профильные компании считают КТ и поступить так же. Претворение данного способа в жизнь как правило затрудняется тем, что при определении КТ очень мало универсальных положений, которые подходят абсолютно всем;
— аналитический – метод заключается в «ролевых играх» и давно используется психологами, следователями, маркетологами и многими другими. Сущность его заключается в анализе, какая именно информация могла бы заинтересовать конкурентов или недоброжелателей и разглашение какой информации принесет компании убытки;
— экспертный – приглашение независимых экспертов. Наиболее эффективный, но и самый дорогостоящий метод.
Обычно к КТ рекомендуется отнести следующее:
— сведения о производстве (структура кадров и производства, характер произ¬водства, условия производства, организация труда, сведения о производственных возможностях компании, данные о типе и размещении оборудования и т.д);
— информация управленческого характера (сведения о перспективных методах управления);
— плановые документы (планы развития, планы инвестиций компании, планы запасов и готовой продукции, план закупок и продаж и т.д.);
— финансовые сведения;
— данные по рынку (состояние рынков сбыта, обзоры рынка, рыночная стратегия, коммерческие замыслы, коммерческо-политические цели и т.д.);
— сведения о партнерах (клиентура, покупатели, поставщики, посредники и потребители, негласные компаньоны, коммерческие связи и т.д.);
— информация о переговорах (сведения о фактах подготовки и ведения перего¬воров, сроки, выделенные для проработки и заключения сделки, сведения о лицах, ведущих переговоры, руководстве компании, их характеристики и т.д.);
— контракты (условия по сделкам и соглашениям, условия контрактов, особые условия контрактов, условия платежа по контрактам и т.д.);
— ценовая информация (сведения об элементах и расчетах цен, структура цены, скидки и т.д.);
— торги, аукционы;
— информация технологического характера (сведения, связанные с технологиче¬ской информацией, технологические достижения и т.д.).
Ответственность за разглашение КТ
Уголовная ответственность
— в части первой статьи 183 УК РФ определено, что за собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений предусмотрен штраф до 80 000 рублей или в размере дохода осужденного за период от 1 до 6 месяцев или лишение свободы на срок до двух лет.
Для наступления уголовной ответственности достаточно самого факта собирания сведений, составляющих коммерческую или служебную тайну, независимо от наступления вредных последствий.
— в части второй статьи 183 УК РФ определено, что за незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.
— в части третьей статьи 183 УК РФ определено, что те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.
— в части четвертой статьи 183 УК РФ определено, что деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, наказываются лишением свободы на срок до десяти лет.
• Однако реально возможно применить данную статью при условии, если:
— обязанность работника хранить КТ была предусмотрена трудовым договором;
— составлен перечень сведений, составляющих КТ компании, и утвержден ее руководством;
— данный перечень доведен до сведения работника под роспись.
Административная ответственность
— в статье 13.14. АК РФ определено, что разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда; на должностных лиц – от сорока до пятидесяти минимальных размеров оплаты труда.
Дисциплинарная ответственность
— в статье 81 ТК РФ предусмотрено расторжение трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.
— в соответствии с ТК РФ за нарушение установленных правил работы (в том числе с КТ) может быть наложено одно из дисциплинарных взысканий (замечание, выговор)
При наложении дисциплинарного взыскания следует помнить, что:
— дисциплинарное взыскание может быть применено работодателем только в случае, если трудовым договором установлена обязанность данного работника не разглашать информацию, составляющую КТ;
— до применения дисциплинарного взыскания работодатель должен затребовать от работника объяснения о случившемся в письменной форме. В случае отказа работника дать указанное объяснение составляется соответствующий акт;
— с приказом о наложении дисциплинарного взыскания работник должен быть ознакомлен под расписку в течение трех рабочих дней со дня его издания;
— наложение взыскания возможно не позднее 1 месяца со дня обнаружения проступка и не позднее 6 месяцев со дня его совершения. Днем обнаружения считается день, когда лицу, которому по работе (службе) подчинен работник (например, начальнику отдела), стало известно о совершении проступка, независимо от того, наделено ли оно правом наложения дисциплинарных взысканий.
Имущественная ответственность
— в пункте 2 статьи 139 ГК РФ определено, что информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами. Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну обязаны возместить причиненные убытки в полном объеме. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну, вопреки трудовому договору, в том числе контракту.
Возмещение убытков в полном объеме в соответствии с ГК РФ:
убытки = реальный ущерб + упущенная выгода, где: реальный ущерб = фактически понесенные расходы на восстановление нарушенного права + расходы, которые лицо должно будет произвести для восстановления нарушенного права + утрата или повреждение имущества; упущенная выгода == неполученные доходы, которые лицо получило бы, если бы его права не были нарушены. Отметим, что при разглашении информации, составляющей КТ, у ее обладателя отсутствует утрата или повреждение имущества, поскольку такая информация имуществом не является. Если лицо отказывается возместить убытки в добровольном порядке, то обладатель информации, чьи права нарушены, может обратиться в суд. При этом лицу, требующему возмещения, нужно будет позаботиться о подтверждении размеров таких расходов обоснованным расчетом. Срок исковой давности для взыскания убытков в данном случае составляет 3 года и начинает исчисляться со дня, когда лицо узнало или должно было узнать о нарушении своего права.
При этом ущерб должен быть возмещен независимо от привлечения работника к дисциплинарной, административной или уголовной ответственности за действия или бездействие, которыми причинен ущерб работодателю.
Работник и лица, прекратившие трудовые обязанности с данным работодателем, освобождаются от возмещения причиненного ущерба или убытков в случаях, если разглашение информации, составляющей КТ, явилось следствием непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств (природных катаклизмов, крайней необходимости), то есть невозможности применения иных средств для устранения опасности, непосредственно угрожающей личности, охраняемым законом интересам общества или государства или неисполнения работодателем обязанности по обеспечению режима КТ.
— в соответствии со статьей 238 ТК РФ работник обязан возместить работодателю причиненный ему прямой действительный ущерб (в том числе и при разглашении КТ). Неполученные доходы (упущенная выгода) взысканию с работника не подлежат;
— в статье 243 ТК РФ предусмотрена материальная ответственность в полном размере причиненного ущерба при разглашении сведений, составляющих охраняемую законом тайну (служебную, коммерческую или иную) в случаях, предусмотренных федеральными законами.
Однако следует помнить, что если информация, составляющая коммерческую тайну, попала к работнику случайно или по халатности другого сотрудника, который не предупредил о ее ценности, то наказание на этого работника наложить не смогут.
Инструкция по обеспечению сохранности конфиденциальной информации
Оглавление:
1. Общие положения.
2. Порядок работы с конфиденциальной информацией, представленной в электронном виде.
3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты.
4. Организация работы с бумажными документами, имеющих гриф «Конфиденциально».
5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию.
6. Порядок допуска к конфиденциальным сведениям.
7. Контроль за выполнением требований внутри объектового режима при работе с конфиденциальными сведениями.
8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение.
1. Общие положения
1.1. Настоящая инструкция разработана в соответствии с требованиями законодательства Российской Федерации и учредительными документами Организации. Она предусматривает организационные и административные меры по защите конфиденциальной информации с целью предотвращения нанесения возможного экономического и морального ущерба Организации со стороны юридических и физических лиц, вызванного их неправомерными или неосторожными действиями путем присвоения или разглашения конфиденциальной информации.
1.2. Под конфиденциальной информацией понимается сведения, связанные с задачами, решаемыми Организацией в соответствии с учредительными документами, информация, связанная с управлением, финансами и другими сферами деятельности Организации, разглашение (искажение, передача, утечка и т.д.) которой может нанести ущерб интересам Организации. К сведениям, составляющим конфиденциальную информацию, относятся сведения, предусмотренные «Перечнем сведений, составляющих конфиденциальную информацию», утвержденным и введенным в действие приказом руководителя Организации № ________ от ______________ .
1.3. Разглашением конфиденциальной информации следует считать следующие действия сотрудника:
— доведение до сведения неуполномоченных лиц в устной, письменной, электронной или иной форме конфиденциальную информацию. Указанный факт может наступить в результате умысла сотрудника или по неосторожности, включая халатное отношение к своим обязанностям;
— использование конфиденциальной информации в процессе выполнения работы для другого предприятия, учреждения и организации или по заданию физического лица, иного субъекта предпринимательской деятельности без образования юридического лица;
— использование конфиденциальной информации в научной и педагогической деятельности;
— использование конфиденциальной информации в личных целях, не связанных с выполнением должностных обязанностей в Организации;
— использование конфиденциальной информации в ходе публичных выступлений, интервью и т.п.;
— иные действия сотрудника, в результате которых конфиденциальная информация, стала известна неуполномоченным лицам.
1.4. Не считаются разглашением конфиденциальной информации действия сотрудника, указанные в п.1.3. настоящей Инструкции, совершенные им в порядке и в случаях, предусмотренных законодательством Российской Федерации, во исполнение нормативных актов Организации или договоров (соглашений) Организации с иными организациями или физическими лицами. Не считаются разглашением конфиденциальной информации действия сотрудника, совершенные им при наличии письменного разрешения или иного указания руководства Организации.
1.5. Меры по ограничению открытых публикаций конфиденциальной информации не могут быть использованы для сокрытия информации, связанной с:
— учредительными документами организации;
— документами, дающими право заниматься предпринимательской деятельностью (регистрационными удостоверениями, лицензиями, патентами и т.д.);
— сведениями о финансово-хозяйственной деятельности и иными сведениями, необходимыми для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему;
— документами о платежеспособности;
— сведениями о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
— документами об уплате налогов и обязательных платежей;
— сведениями о загрязнении окружающей среды;
— сведениями о нарушении антимонопольного законодательства;
— сведениями о несоблюдении безопасных условий труда;
— сведениями о реализации продукции, причиняющей вред здоровью населения;
— другими сведениями, которые не могут составлять коммерческую тайну предприятия.
Данные ограничения связаны с Законом РФ «О коммерческой тайне», определяющим сведения, которые не могут составлять коммерческую тайну организации. В соответствии с Указом Президента Российской Федерации от 6 марта 1997 года № 188 “Об утверждении перечня сведений конфиденциального характера” коммерческая тайна организации является частным случаем конфиденциальной информации.
1.6. Предоставление конфиденциальной информации представителям контрольных, ревизионных, фискальных и следственных органов, народным депутатам, органам печати, радио, телевидения и т.п. допускается только с разрешения руководителя Организации.
1.7. Защита конфиденциальной информации предусматривает:
— определение конфиденциальной информации, и сроков ее защиты;
— систему допуска сотрудников Организации, частных и командированных лиц к конфиденциальной информации;
— обязанности лиц, допущенных к конфиденциальной информации;
— порядок работы с бумажными документами, содержащими конфиденциальную информацию;
— порядок работы с электронными документами, содержащими конфиденциальную информацию;
— обеспечение сохранности документов и дел (архивов) содержащих конфиденциальную информацию;
— принципы организации и проведения контроля за обеспечением установленного порядка при работе с конфиденциальной информацией;
— ответственность за разглашение конфиденциальной информации и утрату документов, содержащих конфиденциальную информацию.
1.8. Обязанности по конфиденциальному делопроизводству возлагаются на секретаря руководителя Организации (в части делопроизводства руководителя Организации), секретарей руководителей структурных подразделений Организации (в части делопроизводства структурных подразделений) и системного администратора корпоративной компьютерной сети (в части обеспечения работоспособности электронной системы делопроизводства).
1.9. Конфиденциальная информация должны находиться преимущественно в электронном виде и быть защищена электронными средствами защиты.
1.10. Входящие конфиденциальные бумажные документы секретарями переводятся в электронный вид, дальнейшая работа с данными документами происходит сотрудниками в электронном виде.
1.11. Работа сотрудников с конфиденциальными бумажными документами допускается в виде исключения с разрешения руководства Организации или руководства структурных подразделений в случае невозможности или нецелесообразности перевода документа в электронный вид.
1.12. После перевода конфиденциального входящего бумажного документа в электронный вид, данный документ, по решению руководства Организации или руководства структурного подразделения, уничтожается или, после отработки, определяется в соответствующее дело (архив).
1.13. Обмен конфиденциальными документами внутри организации, осуществляется, преимущественно, в электронном виде с использованием средств электронной защиты.
1.14. Порядок работы с электронными конфиденциальными документами определен в части 2 данной Инструкции.
1.15. Определение вида исходящего конфиденциального документа (электронного или бумажного) возлагается на исполнителя по согласованию с руководством Организации или руководством структурного подразделения.
1.16. Ответственность за организацию работы с конфиденциальной информацией, разработку и осуществление необходимых мер по сохранности конфиденциальной информации руководитель Организации возлагает на руководителей структурных подразделений, соответствующих должностных лиц Службы безопасности, секретарей и системного администратора закрытой корпоративной компьютерной сети.
2. Порядок работы с конфиденциальной информацией, представленной в электронном виде
2.1. Хранение, работа и архивирование любых электронных конфиденциальных документов (файлов) должно осуществляться с учётом требования ограничения несанкционированного доступа к ним третьих лиц способами, оговоренными настоящим разделом данной Инструкции.
2.2. Все персональные компьютеры, установленные на рабочих местах сотрудников, подключены к защищенной корпоративной компьютерной сети Организации (далее – сеть).
2.3. Каждый персональный компьютер оснащён стандартным набором программных средств, принятых для эксплуатации в Организации. Любые изменения в оснащении персонального компьютера, подключённых к сети, должны быть санкционированы руководством структурного подразделения, согласованы с администратором сети и осуществлены уполномоченными специалистами Организации.
2.4. Вся конфиденциальная информация, имеющаяся в распоряжении сотрудника, должна храниться и обрабатываться на корпоративном файл-сервере Организации.
2.5. Первичный допуск сотрудника к работе на персональном компьютере, включенного в сеть осуществляется системным администратором сети по указанию руководства соответствующего структурного подразделения и включает в себя:
— ознакомление сотрудника с настоящей Инструкцией под роспись;
— инструктаж по порядку работы с программными средствами, принятыми для эксплуатации в Организации;
— получение сотрудником персонального ключа для шифрования данных;
— получение сотрудником персонального пароля для доступа к ресурсам корпоративного сервера и локальной вычислительной сети;
— получение адреса персонального почтового ящика корпоративной почты;
— получение внутреннего персонального ICQ номера.
2.6. Сотрудник, допущенный к работе с персональным компьютером, получает доступ:
— к персональному разделу на корпоративном файл-сервере («Личная» папка) для хранения и обработки электронных конфиденциальных документов (файлов) с предоставленной в его распоряжение для выполнения поставленных перед ним задач;
— к разделу с открытыми ключами сотрудников Организации;
— к персональному почтовому ящику корпоративной почты.
2.7. Все электронные конфиденциальные документы (файлы), должны храниться на корпоративном сервере одним из возможных способов:
— в личной папке сотрудника в защищённом на личном ключе виде;
— в личной папке сотрудника в защищённом на личном плюс один или несколько открытых ключей уполномоченных руководства сотрудников виде – в случае необходимости и по указанию руководства.
2.8. Все новые электронные конфиденциальные документы (файлы) должны создаваться только на файл-сервере в личной папке сотрудника.
2.9. Работа с электронными конфиденциальными документами (файлами), допускается только при условии расположения этих документов (файлов) на сервере способами оговоренными п.2.7.
2.10. В каждый конкретный момент времени в течение рабочего дня загруженными в персональный компьютер сотрудника должны быть только те электронные конфиденциальные документы (файлы), которые имеют непосредственное отношение к тому делу, которым занимается сотрудник в данный момент времени. При этом все другие конфиденциальные документы (файлы), должны находиться на сервере в виде согласно п.2.7.
2.11. Загрузка (открытие), сверх действительно необходимого количества, электронных конфиденциальных документов (файлов) на персональных компьютерах сотрудников запрещается.
2.12. В течение рабочего дня ставшие ненужными в текущей работе (отработанные) электронные конфиденциальные документы (файлы) подлежат незамедлительному закрытию (сохранению на файл-сервер).
2.13. С целью недопущения переполнения сетевых дисков, выявленные в течение дня ненужные файлы (старые версии файлов и т.д.) подлежат безусловному незамедлительному уничтожению.
2.14. Уничтожение электронных конфиденциальных документов (файлов) с сетевых дисков корпоративного файл-сервера осуществляется стандартными средствами операционной системы – команда «Удалить» контекстного меню. Уничтожение электронных конфиденциальных документов (файлов) с любых иных носителей должно осуществляться только с помощью утилиты Wipe специально предназначенной для уничтожения файлов без возможности их последующего восстановления.
2.15. Обмен электронными конфиденциальными документами (файлами) между сотрудниками находящимися в офисе осуществляется в зашифрованном виде одним из способов:
— используя сервис программы ICQ;
— используя сервис корпоративной почты.
2.16. Обмен электронными конфиденциальными документами (файлами) между сотрудниками, находящимися вне офиса Организации (командировки) осуществляется путем обмена зашифрованной почтой через корпоративные почтовые ящики сотрудников.
2.17. Порядок обращения с конфиденциальным бумажным документом полученным в результате распечатки электронного конфиденциального документа регламентируется соответствующими разделами данной Инструкции.
2.18. В случае прихода (ожидания) посетителя к сотруднику, в персональный компьютер этого сотрудника могут быть загружены только те электронные конфиденциальные документы (файлы), относящиеся к делу этого посетителя. Загружать в персональный компьютер и/или работать с электронными конфиденциальными документами (файлами), не относящимися к делу присутствующего посетителя – запрещается.
2.19. Сотруднику, работающему с электронными конфиденциальными документами (файлами) категорически запрещается:
— оставлять персональный компьютер на время более 5 мин. с разрешённым доступом к личной папке;
— сообщать, кому бы то ни было, свой персональный пароль доступа в закрытую корпоративную компьютерную сеть Организации;
— сообщать, кому бы то ни было, пароль доступа к своему персональному ключу PGP;
— оставлять посетителя в кабинете одного при включенном в защищенную корпоративную сеть компьютере;
— осуществлять хранение/обработку личных файлов (данных, не имеющих отношения к выполнению функциональных обязанностей, а именно: файлы мр3, игры, картинки, личные фотографии и т.д.) на сетевых дисках корпоративного сервера;
— использовать съёмные носители – дискеты, ZIP диски, магнитооптика и т.д. – для обмена между сотрудниками и хранения электронных конфиденциальных документов (файлов);
— самовольно, без согласования с администратором сети, изменять аппаратную конфигурацию и настройки программного обеспечения персональных компьютеров, подключенных к сети.
2.20. Сотрудник, работающий с электронными конфиденциальными документами (файлами) обязан:
— выполнять требования администратора сети в рамках установленного регламента эксплуатации сети и требований настоящей Инструкции (технический перерыв, устранение выявленных нарушений хранения/обработки данных, профилактические работы на оборудовании сети). Несоблюдение требований настоящего пункта может привести к необратимой потере данных, ответственность за которую возлагается на самих сотрудников.
— при убытии в отпуск/командировку предоставить имеющиеся у него конфиденциальные электронные документы (файлы), которые могут понадобиться в его отсутствие (определяется руководителем), в распоряжение уполномоченного руководителем сотрудника в зашифрованном на открытом ключе этого сотрудника виде;
— ежедневно в конце рабочего дня производить «зачистку» локального диска своего персонального компьютера путём запуска соответствующей процедуры (ярлык «До свидания!» на рабочем столе Windows);
— еженедельно производить ревизию своей личной папки, размещённой на корпоративном файл-сервере, с целью выявления и уничтожения конфиденциальных электронных документов (файлов) ставших ненужными.
3. Определение конфиденциальной информации и обозначение бумажных документов, содержащих конфиденциальную информацию, и сроков ее защиты
3.1. На документах и делах (архивах), содержащих конфиденциальную информацию, проставляется гриф «Конфиденциально», а также номера экземпляров. Гриф и номера экземпляров, проставляются в правом верхнем углу каждой страницы документа.
3.2. Необходимость проставления грифа «Конфиденциально» определяется исполнителем документа и утверждается руководством структурного подразделения, в соответствии с Перечнем, указанным в п. 1.2. настоящей Инструкции.
3.3. На наиболее важных конфиденциальных документах, с содержанием которых необходимо ознакомить строго ограниченный круг лиц, и документах, подлежащих направлению (передаче) лично адресатам, проставляется ограничительная пометка «Лично». При необходимости в документе указывается, кто из должностных лиц должен (может) быть ознакомлен с ним.
3.4. На обратной стороне последнего листа каждого экземпляра печатается разметка, в которой указывается: количество отпечатанных экземпляров, регистрационный номер, фамилия исполнителя и его телефон, дата, и срок защиты (регистрационный номер проставляется на каждом листе документа).
3.5. Срок защиты конфиденциальной информации, содержащейся в документе, определяется в каждом конкретном случае исполнителем и утверждается руководством структурного подразделения, в виде конкретной даты или в виде пометок: «до заключения контракта», «бессрочно» и т.п. и своей подписи.
3.6. Основанием для снятия грифа «Конфиденциально» является решение руководства структурного подразделения, оформляемое актом, утвержденным руководителем организации. Один экземпляр акта вместе с делами передается в архив организации.
3.7. Гриф «Конфиденциально» после оформления его снятия (п. 2.4) погашается штампом или записью от руки с указанием даты и номера акта, послужившего основанием для его снятия. Аналогичные отметки вносятся в описи дел (архивов).
4. Организация работы с бумажными документами, имеющих гриф «Конфиденциально»
4.1. Все входящие, исходящие и внутренние бумажные документы, имеющие гриф «Конфиденциально», подлежат обязательной регистрации у соответствующих секретарей в специальных регистрационных журналах и учитываются по количеству листов, а издания – поэкземплярно.
4.2. Права на информацию, порядок пользования ею, сроки ограничения на публикацию могут оговариваться дополнительно в тексте документа, его реквизитах или резолюциях.
4.3. Отсутствие грифа «Конфиденциально» и предупредительных оговорок в тексте и реквизитах означает свободную рассылку и предполагает, что автор информации и лицо, подписавшее или утвердившее документ, предусмотрели возможные последствия от свободной рассылки и несут за это ответственность.
4.4. Вся входящая корреспонденция, имеющая гриф «Конфиденциально» (или другие соответствующие этому понятию грифы, например, «секрет предприятия, «тайна предприятия» и др.) вскрывается сотрудниками организации, имеющими соответствующий допуск и которым поручена работа с этими материалами. При этом проверяется количество листов и экземпляров, а также наличие указанных в сопроводительном письме приложений. При обнаружении отсутствия в конвертах (пакетах) указанных документов составляется акт в двух экземплярах: один экземпляр акта направляется отправителю.
4.5. На рассмотрение руководства Организации передаются все конфиденциальные бумажные документы, адресованные руководству Организации, документы, по которым только руководство Организации может назначить исполнителя, а также в случае, если документ адресован конкретному сотруднику, а последний не имеет права доступа к данной категории документов.
4.6. Учет бумажных документов с грифом «Конфиденциально» ведется в регистрационных журналах отдельно от учета другой служебной документации не имеющей ограничения по доступу. Листы регистрационных журналов нумеруются, прошиваются и опечатываются.
4.7. Проекты (черновики) конфиденциальных бумажных документов исполнителями составляются только в электронном виде с использованием электронных средств защиты или в специальных персональных тетрадях, указанных в пункте данной Инструкции.
4.8. Конфиденциальные бумажные документы составляются в строго ограниченном количестве экземпляров. Исходящие документы составляются, как правило, в двух экземплярах, а внутреннего обращения – в одном.
4.9. Движение бумажных документов с грифом «Конфиденциально» осуществляется через соответствующих секретарей и только с помощью персонального реестра (с обязательной подписью исполнителя, получившего документ) и своевременно отражается в регистрационных журналах.
4.10. На зарегистрированном входящем документе с грифом, ограничивающим доступ к информации, должен быть проставлен штамп с указанием наименования организации, регистрационный номер документа и дата его поступления.
4.11. Отпечатанные и подписанные исходящие документы с грифом «Конфиденциально» передаются для регистрации секретарю руководителя организации (в случае, если исходящий документ подписан руководством организации) или секретарю руководителя структурного подразделения (в случае если исходящий документ подписан руководством структурного подразделения).
4.12. В случае, если исходящий бумажный конфиденциальный документ рассылается в несколько адресов, рассылка производиться на основании подписанных руководством Организации или руководством структурных подразделений разнарядок с указанием учетных номеров отправляемых экземпляров. Отправка по Москве и в ближайшие регионы осуществляется только с помощью курьеров организации. В отдаленные регионы отправка данных документов осуществляется с помощью органов спецсвязи или фельдсвязи.
4.13. Размножение бумажных документов с грифом «Конфиденциально» на копировально-множительной технике производится только у соответствующих секретарей на основании вышеуказанных разнарядок или иных разрешений руководства Организации или руководителей структурных подразделений.
Размноженные документы с грифом «Конфиденциально» (копии, тираж) должны быть полистно подобраны, пронумерованы поэкземплярно и, при необходимости, сброшюрованы (сшиты). Нумерация дополнительно размноженных экземпляров, производится от последнего номера, ранее учтенных экземпляров этого документа.
После размножения на последнем листе оригинала (подлинника) проставляется запись: Регистрационный номер ________. Дополнительно размножено _____ экз., на _____ листах текста. Должность, Ф.И.О. лица, разрешившего размножение. Дата. Подпись.
Одновременно делается отметка об этом в соответствующих регистрационных журналах.
4.14. Бумажные документы с грифом «Конфиденциально» после исполнения группируются в отдельные дела в хронологическом порядке.
4.15. Снятия рукописных, машинописных, микро-, ксеро- и фотокопий, электрографических и др. копий, а также производство выписок из документов с грифом «Конфиденциально» сотрудниками Организации производится по разрешению руководства Организации или руководства структурных подразделений. Данные выписки должны делаться в специальные персональные тетради, имеющие гриф «Конфиденциально», регистрационные номера, пронумерованные страницы, которые прошиты и скреплены печатью организации.
4.16. Печатание документов, содержащих конфиденциальную информацию на бумажные носители разрешается у секретарей или непосредственно на рабочем месте исполнителя.
4.17. Уничтожение бумажных документов с грифом «Конфиденциально» производится комиссией в составе не менее трех человек с составлением соответствующего акта, при этом один человек должен быть сотрудником Службы безопасности.
5. Порядок обеспечения сохранности документов и дел (архивов), содержащих конфиденциальную информацию
5.1. Все документы, и дела (архивы) с документами имеющими гриф «Конфиденциально» должны храниться в офисных помещениях в надежно запираемых и опечатываемых сейфах (металлических шкафах). Помещения должны отвечать требованиям внутри объектного режима, обеспечивающего физическую сохранность находящейся в них документации.
5.2. Дела (архивы) с документами, имеющими гриф «Конфиденциально», выдаются секретарями под роспись в регистрационном журнале и подлежат возврату сотрудниками в тот же день. При необходимости, с разрешения руководства структурного подразделения, они могут находиться у сотрудника в течение срока, необходимого для выполнения задания, при условии полного обеспечения их сохранности и соблюдения правил хранения.
5.3. С документами (электронными и бумажными) с грифом «Конфиденциально» разрешается работать только в офисных помещениях Организации. Для работы вне офисных помещений необходимо разрешение руководства Организации или руководства структурного подразделения.
5.4. Во время перерывов в работе, связанных с выходом из своего офисного помещения, запрещается оставлять конфиденциальные документы на столах, в незапертых ящиках столов. В случае нахождения в офисном помещении посетителей или иных лиц, не имеющих допуск к конфиденциальным бумажным документам, все конфиденциальные документы должны быть убраны в сейфы (металлические шкафы).
5.5. Изъятия из дел (архивов) или перемещение бумажных документов с грифом «Конфиденциально» из одного дела (архива) в другое без санкции руководства Организации или руководства структурных подразделений запрещается.
5.6. Смена секретарей, ответственных за учет и хранение документов, дел (архивов) с грифом «Конфиденциально», оформляется распоряжением руководства Организации или руководства структурных подразделений. При этом составляется акт приема-передачи этих материалов, утверждаемый соответствующим руководством.
6. Порядок допуска к конфиденциальным сведениям
6.1. Допуск сотрудников к конфиденциальным сведениям осуществляется руководством Организации и оформляется соответствующим решением в письменной форме.
6.2. Руководители структурных подразделений обязаны обеспечить систематический контроль за допуском к конфиденциальным сведениям только тех лиц, которым они необходимы для выполнения функциональных обязанностей.
6.3. К конфиденциальным сведениям допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию, и только после оформления письменного обязательства по сохранению конфиденциальной информации.
6.4. Допуск сотрудников к работе с делами (архивами), в которых хранятся конфиденциальные документы, осуществляется согласно оформленному на внутренней стороне обложки дела (архива) или на отдельном листе списку допущенных сотрудников за подписью руководства Организации, а к документам – в соответствии с указаниями, содержащимися в резолюциях руководства Организации или руководства структурных подразделений.
6.5. Представители сторонних организаций и частные лица могут быть допущены к ознакомлению и работе с документами и делами (архивами) с грифом «Конфиденциально» только с разрешения руководства Организации.
6.6. Выписки из документов, содержащих сведения с грифом «Конфиденциально», производятся в специальных тетрадях, определенных в пункте настоящей Инструкции. После окончания работы они высылаются в адрес той организации, которая будет указана данным представителем.
7. Контроль за выполнением требований внутри объектового режиа при работе с конфиденциальными сведениями
7.1. Под внутри объектовым режимом при работе с конфиденциальными документами подразумевается соблюдение условий работы, исключающих возможность утечки информации о конфиденциальных сведениях.
7.2. Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности конфиденциальной информации, выявления и установления причин недостатков, и выработки предложений по их устранению.
7.3. Контроль за обеспечением режима при работе с конфиденциальными сведениями осуществляют соответствующие сотрудники Службы безопасности и руководители структурных подразделений путем текущих и внеплановых проверок.
7.4. При проведении проверок создается комиссия, которая комплектуется из сотрудников Службы безопасности и сотрудников организации в составе не менее двух человек, допущенных к работе с материалами, имеющими гриф «Конфиденциально».
7.5. Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях, а также затруднять работу сотрудников Организации.
7.6. Плановые проверки проводятся не реже одного раза в год на основании распоряжения руководства Организации.
7.7. Внеплановые проверки проводятся при наличии признаков утечки конфиденциальной информации или по иной необходимости на основании распоряжения руководителя Организации по согласованию со Службой безопасности.
7.8. Проверяющие имеют право знакомиться со всеми документами и иными материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию комиссии.
7.9. При проверках может присутствовать руководство структурного подразделения.
7.10. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с материалами, имеющими гриф «Конфиденциально», выявленных недостатков и предложений по их устранению. Акт подписывается начальником Службы безопасности и утверждается руководством Организации.
7.11. При выявлении случаев утраты документов или разглашения конфиденциальных сведений ставятся в известность руководитель организации и начальник Службы безопасности. Для расследования указанных случаев распоряжением руководителя Организации создается комиссия, которая определяет соответствие содержания утраченного документа проставленному грифу «Конфиденциально» и выявляет обстоятельства утраты (разглашения), а также предложения по минимизации потерь, связанных утратой документа или разглашением конфиденциальной информации. По результатам работы комиссии составляется акт.
8. Обязанности сотрудников Организации, работающих с конфиденциальными сведениями и их ответственность за ее разглашение
8.1. Сотрудники организации, допущенные к конфиденциальными сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.
8.2. До получения доступа к работе, связанной с конфиденциальной информацией, им необходимо изучить настоящую Инструкцию под роспись и заключить письменное обязательство о сохранении конфиденциальной информации, оформленное в виде договора.
8.3. Сотрудники организации, допущенные к конфиденциальной информации должны:
— знать и соблюдать требования настоящей Инструкции;
— хранить конфиденциальную информацию, в том числе не сообщать конфиденциальные сведения друзьям и членам своей семьи. О ставших им известной утечке сведений, составляющих конфиденциальную информацию, а также об утрате документов с грифом «Конфиденциально», немедленно сообщать своему руководителю структурного подразделения и в Службу безопасности;
— предъявлять для проверки по требованию комиссии по проверке конфиденциального делопроизводства и представителей Службы безопасности все числящиеся за ним материалы, содержащие конфиденциальную информацию, а в случае нарушения установленных правил работы с ними представлять соответствующие объяснения в устном и письменном виде;
— знакомиться только с теми документами и выполнять только те работы, к которым они допущены в соответствии с функциональными обязанностями и в соответствии с дополнительными задачами, возложенными на них руководством;
— строго соблюдать правила пользования и сохранности документов, имеющих гриф «Конфиденциально». Не допускать их необоснованной рассылки;
— выполнять требования внутри объектного режима, определяемые Службой безопасности, исключающие возможность ознакомления с материалами, содержащими конфиденциальную информацию, посторонних лиц, включая и сотрудников организации, не имеющих к указанным материалам прямого отношения.
— при ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения;
— при временном убытии (в отпуск, командировку, на учебу, лечение и т.д.) проверять наличие числящихся за ним конфиденциальных документов. Документы, которые подлежат исполнению или могут потребоваться в работе, передавать другому сотруднику по указанию руководства организации или руководства структурного подразделения. При прекращении трудовых или иных договорных отношений с Организацией, сотрудник обязан сдать все числящиеся за ним конфиденциальные документы;
— исключить использование конфиденциальных сведений в свою личную пользу, а также исключить деятельность, которая может быть использована конкурентами в ущерб организации.
8.4. Ответственность за разглашение конфиденциальных сведений, и утрату документов, содержащих такие сведения устанавливается в соответствии с Уголовным кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Кодексом законов о труде Российской Федерации и иным действующим законодательством.
Мастер службы эксплуатации и благоустройства
от
25 000 руб.
до
28 000 руб.
… на свободную вакансию Мастер службы эксплуатации и благоустройства. Требования … работ. *Выдавать задание рабочим службы благоустройства, контролировать их выполнение, … служебные указания своего непосредственного начальника и директора Общества. Условия …
11 дней назад с
avito.ru (авито)
ещё
от
25 000 руб.
до
28 000 руб.
- Все вакансии в компании Частное лицо
Начальник отдела электроники
от
80 000 руб.
… г. Волгодонск ул. Энтузиастов 23 В, оф.1 Вакансии на сайте в ОК.RU Предоплаты нет. Оплата услуг КА с заработной платы. На базе КА работает Служба Знакомств. Кадровый Центр «Поиск» предлагает услуги: — составление резюме, без обслуживания в Кадровом Центре
26 дней назад с
joblab.ru (джоблаб)
ещё
- Все вакансии в компании Кадровый центр «Поиск»
Работники на мясокомбинат без опыта/вахта
от
79 200 руб.
до
158 400 руб.
… к физической работе; — Желание заработать Трудоустройство по паспорту РФ, ВАЖНО! Приезжаете на место работы — сразу после проверки Службы Безопасности, далее вас встречает мастер и заселяет в квартиру Места заранее бронируем! Чем быстрее вы позвоните или …
18 дней назад с
avito.ru (авито)
ещё
от
79 200 руб.
до
158 400 руб.
- Все вакансии в компании Частное лицо
Комплектовщик в Ростове-на-Дону проживание авансы
от
87 500 руб.
до
115 000 руб.
… ВЕСЬ ПРОЦЕСС РАБОТЫ! НЕТ ЗАДЕРЖЕК С ЗАРПЛАТОЙ! НЕ ВЗИМАЕМ ДЕНЕГ ЗА ТРУДОУСТРОЙСТВО! ПРЯМОЙ РАБОТОДАТЕЛЬ НЕТ ПРОВЕРКИ СЛУЖБЫ БЕЗОПАСНОСТИ! ЗАСЕЛЕНИЕ СЕГОДНЯ! ВНИМАНИЕ с 20 февраля АВИТО ПОДМЕНЯЕТ НОМЕР ПРЯМОГО РАБОТОДАТЕЛЯ, звоните на подменный, мы примем …
месяц назад с
avito.ru (авито)
ещё
от
87 500 руб.
до
115 000 руб.
- Все вакансии в компании Частное лицо
Разнорабочие вахтой на стекольный завод
от
1 900 руб.
… 4 человека! кровати в один ярус! -Авансы каждую неделю от 2000, выплаты зарплаты ДВАЖДЫ в месяц -Без проверки службы безопасности!!! Без опыта работы — всему обучаем! БЫСТРЫЙ РОСТ В КАРЬЕРЕ И ЗАРПЛАТЕ! Звоните или пишите ! Честное трудоустройство, номер не …
4 месяца назад с
avito.ru (авито)
ещё
- Все вакансии в компании Частное лицо
Вахта / Комплектовщики с помощью терминала тсд
от
80 500 руб.
до
138 000 руб.
… Проверка СБ. Удаленное трудоустройство, после проверки СБ без заезда в офис, из дома едете сразу на объект. Служба безопасности проверяет на судимости, привлечения, задолженности, ответ приходит в течение суток!!! Звоните или пишите — мы Вам перезвоним …
17 дней назад с
avito.ru (авито)
ещё
от
80 500 руб.
до
138 000 руб.
- Все вакансии в компании Частное лицо
Работник склада Вахта Москва проживание проезд
от
72 000 руб.
до
168 000 руб.
… к интенсивной физической работе. Опыт работы на складе не требуется. Проводим обучение для новых сотрудников! Выполнять норму Необходима проверка по службе безопасности! Пройти можно дистанционно! Запишитесь по телефону/WhatsApp/Viber/Telegram сегодня
2 месяца назад с
avito.ru (авито)
ещё
от
72 000 руб.
до
168 000 руб.
- Все вакансии в компании Частное лицо
Должностная инструкция начальника службы безопасности применяется для детального разъяснения менеджеру основных параметров его деятельности. В ней определен спектр его обязанностей, должностных прав, перечислены причины возможного привлечения к ответственности. Поскольку инструкция является юридически значимым документом, от работодателя требуется внимательное отношение к её созданию.
ФАЙЛЫ
Скачать образец должностной инструкции начальника службы безопасности .doc
Образец должностной инструкции начальника службы безопасности
1. Основные положения
- Начальника службы безопасности принимает на работу и освобождает от неё лично глава компании.
- Начальник службы безопасности подчиняется директору компании.
- Лицо, претендующее на эту позицию, обязано отвечать следующим критериям:
- среднее или высшее образование;
- опыт службы в ВС и/или в правоохранительных структурах;
- пройденные курсы профильной профподготовки;
- лицензия, дающая возможность работать в охранных структурах;
- опыт работы в области обеспечения безопасности не менее трех лет.
- В случае временного отсутствия менеджера (болезнь, трудовая командировка и пр.) закрепленные за ним обязанности выполняет его заместитель.
- Начальник службы безопасности обязан разбираться в:
- законодательстве и нормативных актах, регулирующих охранную деятельность;
- региональной и отраслевой специфике в области обеспечения безопасности;
- принципах взаимодействия с правоохранительными органами и контролирующими инстанциями;
- основном кадровом составе компании, структуре её управления, организации ведения бизнеса;
- правилах ведения делового документооборота;
- основных партнерах компании;
- методах обеспечения безопасности доверенных лиц и объектов;
- принципах работы с устройствами связи и линиями коммуникации;
- параметрах работы с разрешенным оружием и другими спецсредствами;
- правилах эксплуатации профильной аппаратуры и приборов;
- нормах проверки служащих компании;
- стандартах подготовки охранного персонала к его деятельности;
- стандартах деловой этики;
- нормативах пожарной и технической безопасности, правилах охраны труда.
- Начальник службы безопасности руководствуется:
- действующими законами;
- административными актами;
- документами компании;
- положениями должностной инструкции.
2. Функции
Начальник службы безопасности отвечает за:
- Координацию деятельности его подчиненных.
- Проверку партнеров компании и её сотрудников.
- Подготовку сотрудников службы безопасности.
- Организацию охраны требуемых лиц и объектов.
- Обеспечение наличия документации по охранной деятельности, в том числе необходимых лицензий.
- Обеспечение требований к своей деятельности, предписанных профильным законодательством и административными актами.
- Проверку обеспечения нормативов пожарной и технической безопасности на охраняемых объектах.
- Взаимодействие с сотрудниками правоохранительных органов.
- Обеспечение целостности перевозимых грузов.
- Проведение первичного расследования инцидентов в компании.
- Обеспечение конфиденциальности внутренней информации.
- Организацию пропускного режима на соответствующих объектах компании.
- Организацию мероприятий по внутреннему контролю.
- Обеспечение подчиненных оружием и другими спецсредствами.
- Осуществление текущего контроля за качеством деятельности сотрудников службы безопасности.
- Определение порядка действий подчиненных в случае возникновения различных ЧС.
- Проведение учебных мероприятий в сфере безопасности.
3. Ответственность
Глава службы безопасности может привлекаться к ответственности в нижеперечисленных ситуациях:
- За полученный работодателем материальный ущерб, возникший из-за его некомпетентных действий, — в соответствии с принципами действующего законодательства и корпоративными нормами.
- За передачу конфиденциальных данных третьим лицам — в границах, указанных в разделах соответствующего законодательства.
- За неисполнение профессиональных функций, указанных в инструкции и трудовом договоре, — в порядке, указанном в трудовом законодательстве.
- За правонарушения, совершенные в ходе выполнения работ, — в пределах, указанных в административном, трудовом или уголовном праве.
4. Права
Глава службы безопасности наделен правами:
- Руководить подчиненными сотрудниками.
- Принимать необходимые решения по кадрам (поощрение, увольнение и пр.) в границах своей компетенции.
- Требовать от служащих компании необходимой помощи, в том числе доступа к информации, в границах своей компетенции.
- Принимать участие во встречах руководства по вопросам обеспечения безопасности.
- Визировать служебные документы в границах своей ответственности.
- Требовать прекращения деятельности объектов компании в случае возникновения проблем с безопасностью.
- Требовать от менеджмента обеспечения необходимых условий по поддержанию уровня безопасности.
- Иметь доступ к проектам постановлений по обеспечению безопасности.
- Инициировать контрольные проверки на объектах компании.
5. Должностные взаимосвязи
Глава службы безопасности взаимодействует с другими руководителями на следующей основе:
- С руководителем отдела персонала — по вопросам проверки сотрудников и отбора работников для своей службы.
- С финансовым директором — по урегулированию дебиторской задолженности и проверке контрагентов.
- С коммерческим директором — по аспектам проверки партнеров, служб и региональных подразделений.
- С главой компании — по вопросам исполнения его поручений в сфере безопасности.
Что нужно знать при составлении документа
Поскольку параметры должностной инструкции не даны в Трудовом кодексе, для её написания работодателями используются типовые образцы, подходящие профстандарты и разделы Единого квалификационного справочника (ЕКС). Также существуют определённые стандарты делового документооборота, в соответствии с которыми в инструкцию обязательно входят следующие разделы:
- Общие положения.
- Профессиональные обязанности.
- Ответственность сотрудника.
- Его права.
К этим основным разделам могут добавляться и вспомогательные, когда работодателю важно подчеркнуть какие-то аспекты деятельности сотрудника. Наиболее востребованы следующие разделы:
- Правила должностных взаимодействий.
- Особенности работы.
- Критерии, по которым оцениваются успехи сотрудника (KPI).
Расширенный формат документа применяется в компаниях с множеством разнообразных позиций, для ценных профессионалов и руководящего состава.
Внимание! Должностная инструкция может быть выпущена в двух формах: как локальный правовой акт и как приложение к трудовому договору.
Основные положения
В начале документа описывают основные положения деятельности менеджера:
- Порядок его подчинения и временной замены.
- Критерии требуемых навыков, образования и профессионального опыта.
- Другие общие параметры.
Большая часть раздела стандартна для любых предприятий, но ожидаемые навыки должны обеспечивать качественное выполнение тех обязанностей, которые даны в следующем разделе.
Функции
В разделе содержится исчерпывающий перечень профессиональных обязанностей сотрудника. Частично они могут отличаться в зависимости от:
- Отраслевых особенностей.
- Размеров компании-работодателя и её организационно-правовой формы.
- Количества подчиненных и помощников.
- Места в управленческой структуре.
Отдельно прописывают ряд функций, которые обязательны для любых профессий: соблюдение норм охраны труда, производственной дисциплины и пр.
Ответственность
Эта часть содержит основания для возможного наказания сотрудника за какие-то проступки. Для ответственных позиций обычно добавляют пункт об ответственности за разглашение конфиденциальной информации.
Права
Объем раздела зависит от положения работника в иерархии компании и важности задач, которые на него возлагаются. Чем значительнее вес сотрудника в компании, тем большими правами и возможностями он обладает.
Должностные связи
Этот раздел используется для определения основных направлений взаимодействия менеджера с другими руководителями. Это позволяет избежать должностных конфликтов из-за неясно прописанных полномочий.
Должностные инструкции для ключевых позиций, в том числе и для руководителя службы безопасности, составляются с помощью определенного алгоритма:
- Составление черновика инструкции.
- Его обсуждение с заместителями главы организации, юристом, начальником отдела кадров.
- Внесение нужных корректировок.
- Проставление подписей лицами, которые согласовывали текст инструкции.
- Визирование документа руководителем компании.
Для вступления документа в силу требуется его подписание самим сотрудником, что обычно происходит в процессе трудоустройства.
Внимание! Сотрудник имеет право на получение своей копии инструкции в отделе кадров. Она предоставляется ему в бумажной форме под роспись либо в виде скана, выложенного в локальной сети. Во втором варианте работник отдела кадров должен предварительно удалить из копии персональные данные.
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Начальника службы безопасности
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность начальника службы безопасности [Наименование организации в родительном падеже] (далее — Компания).
1.2. Начальник службы безопасности назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Начальник службы безопасности подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.4. Начальник службы безопасности относится к категории руководителей и имеет в подчинении [наименование должностей подчиненных в дательном падеже].
1.5. На должность начальника службы безопасности может быть назначено лицо, имеющее высшее профессиональное образование и стаж работы не менее 3 лет.
1.6. Начальник службы безопасности отвечает за:
- надлежащую организацию работы по обеспечению кадрами требуемой численности и квалификации в соответствии с потребностями Компании;
- сохранность документов (информации), содержащих сведения, составляющие коммерческую тайну Компании, иные конфиденциальные сведения, включая персональные данные сотрудников Компании;
- обеспечение безопасных условий труда, поддержание порядка, выполнение правил пожарной безопасности в помещениях службы безопасности.
1.7. Начальник службы безопасности должен знать:
- законы и иные нормативно-правовые акты Российской Федерации, регламентирующие охранную деятельность;
- специфику и структуру предприятия;
- принципы организации охраны объектов предприятия;
- характеристики технических средств защиты объектов от несанкционированного доступа к ним;
- тактику защиты охраняемых объектов от преступных посягательств;
- стратегию и тактику ведения переговоров с преступниками;
- современную отечественную и зарубежную технику (системы сигнализации, связи и т. п.), поддержание ее в эксплуатационном состоянии;
- характеристику технических средств защиты информации от несанкционированного доступа;
- назначение и виды связи;
- правила вхождения в связь и правила поведения в эфире;
- общие принципы оказания первой медицинской помощи;
- правила приема, сопровождения и сдачи товарно-материальных ценностей;
- правила сопровождения отдельных сотрудников предприятия;
- Правила и нормы охраны труда, техники безопасности и противопожарной защиты.
1.8. В практической деятельности начальник службы безопасности должен руководствоваться:
- законодательством, нормативно-правовыми актами, а также локальными актами и организационно-распорядительными документами Компании, регламентирующими деятельность службы безопасности;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями директора организации;
- настоящей должностной инструкцией.
1.9. В период временного отсутствия начальника службы безопасности (отпуск, болезнь), его обязанности возлагаются на [наименование должности заместителя].
2. Функции
На заместителя директора по безопасности возлагаются следующие функции:
2.1. Обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной.
2.2. Организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны.
2.3. Организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной.
2.4. Предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну.
2.5. Выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях.
2.6. Обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне.
2.7. Обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности.
2.8. Обеспечение личной безопасности руководства, ведущих сотрудников и специалистов.
2.9. Оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.
3. Должностные обязанности
Начальник службы безопасности выполняет следующие должностные обязанности:
3.1. Организует и обеспечивает пропускной и внутриобъектовый режим в зданиях и помещениях, порядок несения службы охраны, контролирует соблюдение требований режима сотрудниками, соседними организациями, партнерами и посетителями.
3.2. Руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны.
3.3. Участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих.
3.4. Разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной, при всех видах работ организует и контролирует выполнение требований инструкций и положений по защите коммерческой тайны».
3.5. Изучает все стороны коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров.
3.6. Организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия; разрабатывает, ведет, обновляет и пополняет перечень сведений, составляющих коммерческую тайну и другие локальные нормативные акты, регламентирующие порядок обеспечения безопасности и защиты информации.
3.7. Обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны.
3.8. Осуществляет руководство службами и подразделениями безопасности филиалов, подразделений, дочерних предприятий.
3.9. Организует и регулярно проводит обучение сотрудников предприятия по всем направлениям защиты коммерческой тайны.
3.10. Ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов.
3.11. Ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации.
3.12. Поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе.
В случае необходимости начальник службы безопасности может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению директора организации, в порядке, предусмотренном законодательством о труде.
4. Права
Начальник службы безопасности имеет право:
4.1. Представлять интересы предприятия во взаимоотношениях с иными организациями и органами государственной власти.
4.2. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.3. Вносить на рассмотрение руководства предложения по улучшению обеспечения сохранности коммерческой тайны.
4.4. Подписывать и визировать документы в пределах своей компетенции, издавать за своей подписью распоряжения по предприятию в пределах своей компетенции.
4.5. Вести переписку с организациями по вопросам, входящим в его компетенцию.
4.6. Осуществлять взаимодействие с руководителями структурных служб предприятия, получать информацию и документы, необходимые для выполнения своих должностных обязанностей.
4.7. Контролировать деятельность подчиненных ему структурных подразделений предприятия.
4.8. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.
5. Ответственность и оценка деятельности
5.1. Начальник службы безопасности несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
5.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
5.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
5.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
5.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
5.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
5.1.6. Не обеспечение соблюдения трудовой дисциплины.
5.2. Оценка работы начальника службы безопасности осуществляется:
5.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.
5.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.
5.3. Основным критерием оценки работы начальника службы безопасности является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.
6. Условия работы
6.1. Режим работы начальника службы безопасности определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
6.2. В связи с производственной необходимостью начальник службы безопасности обязан выезжать в служебные командировки (в том числе местного значения).
6.3. В связи с производственной необходимостью начальнику службы безопасности для выполнения его трудовых функций может быть предоставлен служебный автотранспорт.
7. Право подписи
7.1. Начальнику службы безопасности для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, входящим в его функциональные обязанности.
С инструкцией ознакомлен ___________/____________/ «__» _______ 20__ г.
(подпись)
В среднем и крупном бизнесе вопрос внешних и внутренних угроз быстро становится насущным. Проблемы у высшего менеджмента могут начаться из-за активности конкурентов, ошибок некомпетентных сотрудников, мошенничества работников, имеющих доступ к ресурсам бизнеса, и даже от излишнего внимания государственных проверяющих органов.
Чем занимается директор по безопасности
Для минимизации рисков в компании создается специальная структура — служба безопасности. Именно ей и руководит директор по безопасности. В зависимости от структуры бизнеса, этот человек может занимать пост заместителя генерального директора — руководителя службы безопасности. Или быть отдельной топ-единицей. Суть от этого не меняется: специалист должен уметь защищать компанию от угроз.
Вот обязанности, с которыми сталкивается директор по безопасности предприятия любого уровня и вида:
- Разработка концепции комплексной системы безопасности.
- Выявление, защита и анализ внешних и внутренних угроз.
- Применение методов деловой разведки и контрразведки для обеспечения безопасности компании.
- Выявление признаков корпоративного мошенничества.
- Минимизация уголовно-правовых рисков.
- Проведение следственных действий по факту нарушений правил компании.
Это универсальный список обязанностей, которым можно объяснить принцип работы директора по безопасности.
Должностная инструкция — универсальный пример и образец
Чтобы подробнее разобраться в функциях руководителя службы безопасности, мы проанализировали несколько должностных инструкций таких специалистов — как тех, что лежат в открытом доступе, так и тех, которые используются в крупных компаниях.
Обратите внимание — должностные обязанности и степень ответственности будут меняться в зависимости от уровня компании и положения на рынке. Если в среднем бизнесе «безопасник» отвечает скорее за проверку соискателей и отлов мошенников на складах и в отделе продаж, то в корпорациях он уже занимается разработкой комплекса мер, которые помогут выявить корпоративное мошенничество на уровне топ-менеджеров, а также отслеживает возможные рейдерские захваты и прочие правовые риски.
Создание системы обеспечения безопасности предприятия
Работа начинается с анализа предприятия, выявления рисков, опасностей и угроз. Закончив комплексное исследование, директор по безопасности составляют общую классификацию угроз, прописывает принципы и схемы выявления рисков и опасных ситуаций. Разрабатывается алгоритм проведения проверок — как регулярных, так и внеплановых.
Система защиты компании должна быть эффективной и быстрой, но при этом полностью законной, поэтому в функции руководителя СБ входит проверка всех алгоритмов на противоречие нормативным актам. Соответственно, либо директор по безопасности сам полноценно разбирается в законодательстве, либо выстраивает систему взаимодействия с юридическим отделом.
Эксперт в сфере безопасности, преподаватель Русской Школы Управления Сергей Барбашев напоминает, что комплекс системы обеспечения безопасности предприятия должен создаваться по принципу «золотого сечения». Так, выделяют три приоритета — скорость, безопасность и цена. Директор по безопасности должен понимать, что использовать можно только два: например, система может быть быстрой и эффективной, но тогда дешевой ее сделать не выйдет.
Чтобы разобраться во всех тонкостях стратегии построения защиты компании, читайте наш материал про 21 принцип корпоративной безопасности.
Защита компании от корпоративного мошенничества
Для начала нужно разобраться во всех возможных видах корпоративного мошенничества. Затем прописать наиболее типичные сценарии обмана, которые проявляются в сфере деятельности конкретного бизнеса. И создать методики для выявления таких действий.
В службе безопасности есть документ, в котором прописаны косвенные и прямые признаки мошенничества, как среди линейных сотрудников, так и среди руководителей. Он дополняется директором по безопасности на основе анализа работы компании и анализа отношений с деловыми партнерами.
Мы уже рассказывали о том, как распознать корпоративное мошенничество с помощью модели Бениша — это математическое исследование факторов, которые прямо и косвенно могут привести к обману. Есть и другие способы системно подойти к защите бизнеса — учитывая психологические особенности сотрудников в процессах компании. Подробно об этом рассказываем в рамках курса для директоров по безопасности.
Корпоративное мошенничество: хищение активов
Конкурентная разведка
Третье направление в работе службы безопасности — проверка контрагентов, партнеров, конкурентов и других физических и юридических лиц, которые оказывают влияние на деятельность организации. О принципах конкурентной разведки и этапах ее проведения читайте в наших статьях.
Информацию можно получать из официальных источников, например, государственных органов и регистрационных организаций. В задачи СБ входит создание системы поступления данных и их анализа. Для этого используют специальные программные комплексы — СПАРК, Интегрум и другие.
Не стоит пренебрегать и неофициальной информацией. Профессиональные руководители СБ лояльно отзываются о «серых» базах данных, но предупреждают, что в них может находиться и неверная информация — придется проверять факты и делать это комплексно.
Для разведки хороши методы социальной инженерии — массу информации можно добыть легально в чатах, блогах, социальных сетях и других сервисах, где люди сами рассказывают о себе.
Чтобы вам было проще стартовать, мы собрали в отдельной статье 17 сервисов для проверки контрагентов.Проверка контрагента
Работа с соискателями
Директору по безопасности необходимо наладить систему проверки новых кадров в компании. Проработать инструкции и методички для HR-отдела — что можно говорить, что нет, как распознать подозрительных соискателей, которые потенциально могут нести угрозу компании.
Самих соискателей тоже придется проверять — узнать, не находится ли человек в розыске, не подделал ли он свой диплом, нет ли за ним долгов, не является ли он учредителем компаний.
Информацию можно собирать с помощью интернет-сервисов — мы собрали 10 таких ресурсов для бесплатной проверки соискателей. Не забудьте взять у соискателя разрешение на обработку персональных данных.
Построение системы физической защиты
К превентивным мерам безопасности стоит относить не только проверки людей и компаний, но и банальную защиту от взлома и нападения. Если речь идет о крупном офисе или предприятии, просто заключения договора с охранным агентством может быть недостаточно.
Нужно разобраться в видах защиты, построении «рубежей», ознакомиться с принципами работы «тревожной кнопки», обучить сотрудников использовать ее. Если на предприятии внедряется пропускной режим, необходимо разработать системы для сотрудников, посетителей, автомобилей, грузов.
Противостояние возможному уголовному или иному преследованию
Специалист по защите компании должен быть готов и к решительным мерам при обострении ситуации с госорганами или конкурентами. Например, внедрить журнал действий для снижения рисков компании при проведении проверок.
Сюда же входит введение режима «Коммерческой тайны» на предприятии, создание инструкций для сотрудников, обучение работников использованию электронных носителей в удаленном доступе, защите ключевых сотрудников с помощью специальных адвокатских программ.
Вместе с PR-отделом директор по безопасности организует работу журналистов и съемочной группы на предприятии — это может быть как отдельное мероприятие для маркетинга, так и внеплановое, при активном противодействии незаконным действиям сотрудников госорганов.
Психологическая подготовка директора по безопасности
Кроме очевидной стрессоустойчивости, от современного директора по безопасности требуют осознанности, системности в действиях, наличия стратегического мышления. Придется постоянно развиваться сразу в нескольких отраслях:
- ИТ-защите — повсеместная компьютеризация накладывает отпечаток на деятельность СБ, приходится заниматься защитой как от технических действий хакеров, так и от социальной инженерии.
- Юриспруденции — нужно настроить постоянный мониторинг изменений в законодательных актах, которые связаны с деятельностью СБ.
- Психологии — выявлять мошенничества, проверять соискателей и контрагентов, создавать благоприятную атмосферу в коллективе — все это требует не только технических знаний, но и эмпатии, умения распознать характер человека и просчитать его действия наперед.
В работе директора по безопасности много тонкостей, которые лучше узнать заранее, а не на собственном болезненном опыте. Помогут специальные курсы — отбирайте только те, что разработаны практиками.
Приглашаем на курс повышения квалификации
«Директор по безопасности»
Авторский курс преподавателей-практиков Русской Школы Управления для тех, кто защищает свой или чужой бизнес. Вы узнаете об
11 неочевидных мерах по защите бизнеса от проверок и научитесь:
- Разрабатывать концепцию комплексной системы безопасности.
- Эффективно защищаться от внешних и внутренних угроз.
- Применять методы деловой разведки и контрразведки и другие практические инструменты.
- Выявлять признаки корпоративного мошенничества.
- Минимизировать уголовно-правовые риски бизнеса.
Узнать подробности и получить бесплатную консультацию
Любое использование материалов медиапортала РШУ возможно только с разрешения
редакции.