Безопасность бизнеса

Механизм предотвращения потерь

Выписка из Концепции безопасности предприятия

  • Обеспечение кадровой безопасности.

Необходимо получить состояние защищенности предприятия от негативных воздействий на экономическую безопасность предприятия за счет снижения рисков и угроз, связанных с персоналом. Необходимо наладить своевременное и систематическое получение информации с целью реальной борьбы с негативными явлениями на предприятии и влияния на морально-психологический климат в коллективе.

 

  •  Соблюдение установленного порядка договорной работы.

Нужно регламентировать действия персонала при заключении хозяйственных договоров с деловыми партнерами. Необходимо ввести в работу приказ о договорной работе на предприятии. Этим приказом установить порядок подписания директором любого договора с контрагентами – только после резолюций юриста и службы безопасности. Юрист проверяет юридическую сторону документа и возможность реагирования в случае невыполнения контрагентом своих обязательств. Служба безопасности проверяет контрагента на благонадежность и готовит к договору с юридическим лицом гарантийное письмо установленной формы, которое при невыполнении контрагентом своих обязательств можно использовать для возбуждения уголовного производства в отношении директора контрагента. Такая мера воздействия вынудит контрагента юридическое лицо в кратчайшие сроки выполнить свои обязательства, а предприятию не тратить время и деньги на судебные издержки.

 

  •  Обеспечение контроля за работой материально-ответственных лиц.

Такой контроль обеспечивается путем введения «Алгоритма по контролю за работой материально-ответственных лиц», где должны быть прописаны механизмы взаимоотношений материально-ответственных лиц с другими подразделениями предприятия (руководство, отдел персонала, КРО, СБ) с момента их прихода в компанию и до увольнения. Должен быть четко регламентирован перечень документов, который подписывает должностное лицо при вступлении в должность. Должны быть четко регламентированы действия материально-ответственного лица и других подразделений предприятия при приеме материально-ответственным лицом под свою ответственность ТМЦ. Необходимо предусмотреть 2 вида контроля, которые позволят своевременно выявить недостачи и отреагировать на них. Необходимо установить порядок увольнения материально-ответственного лица «по статье», и возбуждения в отношении него уголовного производства.

 

  •  Обеспечение строгого учета денежных средств.

Такой учет обеспечивается путем выполнения требований, изложенных в следующих документах:

  1. «Регламент движения денежных средств»;
  2. «Положение о системе учета, контроля, и управления дебиторской и кредиторской задолженностью»;
  3. «Инструкции и Алгоритмы действий персонала»

 

  • Обеспечение учета, контроля, и управления дебиторской задолженностью.

Эти мероприятия обеспечиваются путем выполнения требований, изложенных в «Положении о системе учета, контроля, и управления дебиторской задолженностью», а также в «Алгоритме действий сотрудников по погашению  просроченной дебиторской задолженности».

 

  • Обеспечение контроля за перемещением автотранспорта компании и расходом топлива.

Используется GPS – контроль. Это эффективное решение безопасности и экономии денежных средств. Появляется возможность контроля в реальном времени за перемещением автотранспорта и расходом топлива.

 

  • Обеспечение сбора информации о партнерах и конкурентах.

Такие мероприятия называются бизнес-разведка (конкурентная разведка, деловая разведка, экономическая разведка). Это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных органов и спецслужб.  90% информации об  интересующем объекте находится в открытом доступе. Ее нужно только собрать, провести аналитику, и связать воедино. Львиная доля информации есть в Интернете и открытых базах данных.

 

  • Проведение служебных расследований по каждому факту причинения ущерба предприятию.

Цель  таких мероприятий следующая:
а) найти виновных;
б) выяснить причины происшедшего;
в) оценить ущерб и найти способы его минимизации;
г)  выработать предложения по предотвращению подобных случаев в будущем

 

  • Обеспечение охраны и режима.

Задачей охраны является обеспечение надежной охраны объектов от преступных посягательств, ликвидация и минимизация угроз, мешающих нормальному функционированию предприятия. Охрана должна обеспечить строгое соблюдение персоналом и посетителями пропускного и внутриобъектового режимов, надежную охрану ТМЦ.

 

  • Обеспечение технической безопасности.

К средствам технической защиты относятся: система видеонаблюдения, охранная сигнализация, тревожная сигнализация (кнопка, брелок), пожарная сигнализация, система контроля доступа, средства обнаружения и защиты от технического проникновения со стороны злоумышленников.

 

  •  Обеспечение сохранности материальных носителей информации.

Для реализации этой задачи необходимо требовать от персонала соблюдения Положения о защите коммерческой тайны и конфиденциальной информации. Проводить профилактические проверки состояния рабочих мест сотрудников. Ставить юридическую защиту по факту незаконных попыток со стороны правоохранительных органов изъять документы предприятия, содержащие конфиденциальную информацию и коммерческую тайну. Использовать в работе отдельное помещение для архивного хранения документов.

 

  • Обеспечение компьютерной безопасности.

Для реализации этой задачи необходимо провести мероприятия по защите сервера компании. Разграничить доступ к информации согласно профилю должностей. С помощью специальных программных продуктов исключить использование незарегистрированных в локальной сети носителей информации (флеш, диски, …). Периодически проводить проверки информации, содержащейся на служебных компьютерах персонала.

 

  • Обеспечение безопасности в кризисный период.

Для реализации этой задачи необходимо создать антикризисный штаб и разработать меры по противодействию угрозам. Переместить архив в безопасное место. Уничтожить документы и информацию, утечка которой может причинить ущерб интересам предприятия. Провести мероприятия по защите сервера компании, при необходимости — применить резервное копирование и уничтожить информацию на сервере. Ежедневно проводить контроль рабочих мест сотрудников и их компьютеров на предмет наличия документов и файлов, содержащих коммерческую тайну и конфиденциальную информацию. Регулярно инструктировать персонал об их действиях в той или иной ситуации. Вести мониторинг развития ситуации. Ужесточить пропускной и внутриобъектовый режимы, охрану объектов, денежных средств, ТМЦ. Принять меры по повышению уровня безопасности собственника бизнеса, директора и главного бухгалтера компании, топ-менеджеров.   По минованию кризисного периода — работа предприятия возвращается в обычный режим.