Введение

Функции службы безопасности предприятия и ее структура

Заключение

Библиографический список используемой литературы

ВВЕДЕНИЕ

В условиях нестабильной экономической ситуации процесс успешного функционирования и экономического развития российских компаний во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности предприятия. На текущий момент не все руководители предприятий готовы в полной мере оценить необходимость создания надежной системы экономической безопасности. В Законе РФ «О безопасности» понятие «безопасность» определяется как состояние защищенности жизненно важных интересов. Однако в сознании большинства граждан все еще сильны стереотипы, согласно которым данная область относится многими к сфере компетенции государства и специальных органов. Хотя предпринимательская деятельность - это деятельность, осуществляемая на свой «страх» и «риск», т.е. в первую очередь владелец бизнеса должен взглянуть на свое предприятие и определить те жизненно важные интересы, которые необходимо защищать в первую очередь. И защищать эти интересы нужно компании самой, а не надеяться на помощь государства. Одним из инструментов по обеспечению защиты безопасности предприятия может стать создание на его базе собственной службы безопасности.

В своей работе я хотела бы остановиться на целях и структуре службы безопасности предприятия, а также на основных ее функциях.

ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ И ЕЕ СТРУКТУРА

Прежде чем, перейти к непосредственному изучению целей, структуры и функциям службы безопасности нужно определить перечень объектов, которые нуждаются в защите на предприятие.

Во-первых, к ним относятся:

Территория предприятия;

Расположенные на территории предприятия объекты (здания, сооружения);

Носители конфиденциальной информации (документы, изделия);

Материальные ценности (грузы).

Во-вторых, к особым объектам охраны относятся руководство предприятия, персонал, допущенный к конфиденциальной информации. Организация охраны руководства и персонала предприятия регулируются отдельным положением (инструкцией), которое утверждается руководителем предприятия, и, в необходимых случаях согласовывается с территориальными органами внутренних дел и органами безопасности.

Основные цели охраны руководства и персонала предприятия - обеспечение их личной безопасности в повседневных условиях и при возникновении чрезвычайных ситуаций, предотвращение возможных попыток завладения злоумышленниками защищаемой информацией путем физического и иного насильственного воздействия на этих лиц, выработка рекомендаций охраняемым лицам по особенностям поведения в различных ситуациях.

К другим важным целям относятся также:

Предотвращение попыток проникновения посторонних лиц (злоумышленников) на территорию (объекты) предприятия;

Своевременное обнаружение и задержание лиц, противоправно проникших (пытающихся проникнуть) на охраняемую территорию;

Обеспечение сохранности находящихся на охраняемой территории носителей конфиденциальной информации и материальных средств и исключение, таким образом, нанесения ущерба предприятию;

Предупреждение происшествий на охраняемом объекте и ликвидация их последствий. К основным задачам охраны перечисленных объектов относятся следующие:

Контроль объекта и охраняемой территории, в том числе территории с особым режимом пропуска, в целях обнаружения и предотвращения попыток несанкционированного проникновения на них посторонних лиц (злоумышленников);

Обеспечение конфиденциальности и сохранения в тайне фактов проведения закрытых мероприятий на предприятии (его объектах), обсуждаемых или рассматриваемых на них вопросов;

Сопровождение и охрана носителей конфиденциальной информации, в том числе служебных документов предприятия, материальных ценностей и грузов при их транспортировке и перевозке (доставке);

Защита объектов и территорий с особым режимом пропуска от насильственных действий и вооруженных нападений, которые могут нанести ущерб предприятию;

Выполнение в необходимых случаях специальных задач по обеспечению личной охраны руководства предприятия и персонала предприятия, допущенного к конфиденциальной информации;

Участие в обеспечении пропускного режима для посетителей, транспортных средств и грузов на охраняемой территории (объектах предприятия) в целях установления личности и учета посетителей, контроля за ввозом, вывозом носителей конфиденциальной информации, грузов, материальных ценностей, предотвращения их несанкционированного перемещения, а также фиксации следов скрытых и открытых попыток хищения иного имущества предприятия;

Систематический анализ эффективности системы охраны, принимаемых должностными лицами мер по охране объектов предприятия и обеспечению сохранности носителей конфиденциальной информации, материальных ценностей и грузов, и выработка предложений по совершенствованию системы охраны. Для реализации главных целей и основных задач охраны предприятия (его объектов) создается система охраны.

Она включает личный состав подразделений охраны (караулов); технические средства охраны; места размещения личного состава, выполняющего задачи охраны, и используемых технических средств; методы охраны объектов. В качестве мест размещения личного состава охраны может быть использован один из основных элементов системы организации пропускного режима - контрольно-пропускные пункты.

Используемые при охране предприятий технические средства охраны делятся на две группы:

Средства обнаружения (пожарная и охранная сигнализация, «тревожное» оповещение, охранное телевидение, охранное освещение, аппаратура проверки почтовой корреспонденции, радиосвязь, прямая внутренняя связь, прямая телефонная связь с милицией и др.);

Средства обнаружения и ликвидации (средства пожаротушения, средства индивидуальной защиты, газовые ловушки, автотранспорт, оружие, инженерно-технические средства и др.).

В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы самой компании с развитой штатной численностью.

Если предприятие создает свои собственные штатные подразделения охраны, то они организационно могут быть объединены в службу охраны. Служба охраны включает посты охраны, группы (подразделения) сотрудников охраны (в том числе подразделение личной охраны руководства и персонала), группу охраны и сопровождения материальных ценностей и грузов, «тревожную» группу (группу быстрого реагирования), а также подразделения сторожевых собак (при необходимости). Однако наиболее часто подразделения охраны наряду с другими подразделениями, решающими задачи по различным направлениям защиты информации, объединяются в службу безопасности предприятия. Если предприятие создает свою собственную службу безопасности, то она как правила становиться самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности, как правило, заместителя руководителя предприятия по безопасности.

Совершенно очевидно, что если персонал службы безопасности по количеству большой, неизбежно встает вопрос о заместителях начальника службы безопасности. Их также должно быть не менее трех (по количеству подразделений службы безопасности), в крайнем случае, двух, если существует единая детективная служба.

Как правило, заместитель начальника службы безопасности является одновременно руководителем одного из подразделений и, в свою очередь, также имеет одного или нескольких заместителей. Не вызывает сомнений целесообразность создания таких подразделений, как канцелярия и бухгалтерия (в случае, если службу безопасности не обслуживает единая бухгалтерия предприятия-учредителя).

В крупных службах безопасности возможно введение должностей помощников (референтов) начальника.

Как уже ранее было отмечено, структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.

Организационно служба безопасности должна состоять из следующих структурных единиц:

Отдел режима и охраны, в составе сектора режима и сектора охраны;

Отдел защиты информации;

Инженерно-техническая группа;

Группа безопасности внешней деятельности.

Отдел режима и охраны

Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. В его задачи входит:

1) определение перечня сведений, составляющих государственную и коммерческую тайну, организация и осуществление мер по обеспечению их безопасности;

2) разработка системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну, и разработка соответствующих инструкций;

3) организация и поддержание пропускного режима, организация прохода сотрудников и посетителей в различные зоны доступа;

4) организация охраны аттестованных конфиденциальных помещений;

5) организация личной охраны руководителей и ведущих сотрудников, обеспечение безопасности транспортировки грузов и документов;

					УТВЕРЖДАЮ
(наименование предприятия, организации, учреждения)					(руководитель предприятия, организации, учреждения)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
00.00.0000		№ 00			(подпись)		(Ф.И.О.)
Структурное подразделение:	Служба безопасности
Должность:	Начальник службы безопасности
					00.00.0000

1. Общие положения
1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность начальника службы безопасности.
2. Начальник службы безопасности относится к категории руководителей.
3. Начальник службы безопасности назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия.
4. Взаимоотношения по должности:

1.4.1	Прямое подчинение	директору предприятия
1.4.2.	Дополнительное подчинение
1.4.3	Отдает распоряжения	работникам службы безопасности
1.4.4	Работника замещает	заместитель
1.4.5	Работник замещает

1. Квалификационные требования начальника службы безопасности:

2.1.	Образование	высшее профессиональное
	опыт работы	не менее 5 лет
	знания	Законы и иные нормативно-правовые акты Украины, регламентирующие охранную деятельность. Специфику и структуру организации. Принципы организации охраны объектов организации. Характеристики технических средств защиты объектов от несанкционированного доступа к ним. Тактику защиты охраняемых объектов от преступных посягательств. Стратегию и тактику ведения переговоров с преступниками. Современную отечественную и зарубежную технику (системы сигнализации, связи и т.п.), поддержание ее в эксплуатационном состоянии. Характеристику технических средств защиты информации от несанкционированного доступа. Назначение и виды связи. Правила вхождения в связь и правила поведения в эфире. Общие принципы оказания первой медицинской помощи; правила и нормы охраны труда, техники безопасности и противопожарной защиты. Правила приема, сопровождения и сдачи товарно-материальных ценностей. Правила сопровождения отдельных сотрудников организации.
2.4.	навыки	работы с сигнализацией и средствами связи, оружием; приемами рукопашного боя и самозащиты; оказания первой медицинской помощи
2.5.	дополнительные требования

1. Документы регламентирующие деятельность начальника службы безопасности

3.1 Внешние документы:

Законодательные и нормативные акты, касающиеся выполняемой работы.

3.2 Внутренние документы:

Устав предприятия, Приказы и распоряжения директора предприятия; Положение о службе безопасности, Должностная инструкция начальника службы безопасности, Правила внутреннего трудового распорядка.

1. Должностные обязанности начальника службы безопасности

Начальник службы безопасности:

4.1. Обеспечивает надежную защиту объектов организации от краж, хищений и других преступных посягательств, пожаров, аварий, актов вандализма, стихийных бедствий, общественных беспорядков и т.п.

4.2. Разрабатывает и осуществляет руководство мероприятиями по безопасности объектов.

4.3. Вырабатывает адекватные угрозе средства защиты и виды режимов охраны.

4.4. Пресекает попытки несанкционированного проникновения на охраняемый объект.

4.5. Отражает угрозу и способствует ликвидации вредных последствий непосредственного нападения на охраняемый объект.

4.6. Осуществляет проверку и оценку лояльности служащих охраняемого объекта.

4.7. Обеспечивает неприкосновенность перевозимых материальных ценностей, отражая попытки несанкционированного доступа к ним.

4.8. Осуществляет на охраняемом объекте связь с базовым органом службы охраны объекта, а в пути следования - с транспортными и территориальными органами внутренних дел.

4.9. В совершенстве владеет приемами рукопашного боя и самозащиты.

4.10. Владеет средствами индивидуальной защиты, холодным и огнестрельным оружием.

4.11. Пользуется различными видами связи на охраняемом объекте.

4.12. Обнаруживает и устраняет несложные технические неисправности в системах сигнализации и связи охраняемого объекта.

4.13. Обеспечивает соблюдение строгого контрольно-пропускного режима при осуществлении профилактических, ремонтных и других работ.

4.14. Осуществляет всемерную помощь правоохранительным и другим государственным органам в расследовании случаев преступных посягательств на охраняемые объекты.

4.15. Оказывает неотложную медицинскую помощь при ранениях, травмах и т.д.

1. Права начальника службы безопасности

Начальник службы безопасности имеет право:

5.1. Знакомиться с проектами решений руководства предприятия, касающимися деятельности службы безопасности.

5.2. Вносить на рассмотрение руководства предприятия предложения по улучшению деятельности службы безопасности.

5.3. Осуществлять взаимодействие с руководителями всех (отдельных) структурных подразделений предприятия.

5.4. Запрашивать от руководителей подразделений предприятия и специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

5.5. Подписывать и визировать документы в пределах своей компетенции.

5.6. Вносить на рассмотрение руководства предприятия представления о назначении, перемещении и увольнении сотрудников службы безопасности; предложения об их поощрении или о наложении на них взысканий.

5.7. Требовать от руководства предприятия оказания содействия в исполнении своих должностных обязанностей и прав.

1. Ответственность начальника службы безопасности

Начальник службы безопасности несет ответственность:

6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Украины.

6.2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.

6.3. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Украины.

1. Условия работы начальника службы безопасности

7.1. Режим работы начальника службы безопасности определяется в соответствии с
Правилами внутреннего трудового распорядка, установленными в предприятии.

7.2. Для решения оперативных вопросов начальника службы безопасности может выделяться служебный автотранспорт.

1. Условия оплаты труда

Условия оплаты труда начальника службы безопасности определяются в соответствии с Положением об оплате труда персонала.

1. Заключительные положения
1. Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.
2. Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.

Руководитель структурного подразделения
		(подпись)	(фамилия, инициалы)
СОГЛАСОВАНО:
Начальник юридического отдела
(подпись)	(фамилия, инициалы)
00.00.0000
С инструкцией ознакомлен:
		(подпись)	(фамилия, инициалы)

Положение о службе экономической безопасности
(на примере финансовой компании)

УТВЕРЖДАЮ

Председатель правления акционерного общества закрытого типа “Фининвест”

И.П. Иванов

“____” ___________ 200_г.

П О ЛО Ж Е Н И Е
о службе экономической безопасности
акционерного общества “Фининвест”

I. ОБЩИЕ ПОЛОЖЕНИЯ

Служба экономической безопасности является самостоятельным подразделением АО.

В своей деятельности подразделение руководствуется положениями Конституции российской Федерации, требованиями законов Российской Федерации “О частной детективной и охранной деятельности”, “Об оружии”, Уставом службы безопасности. “Положением о коммерческой тайне”, другими соответствующими актами Российской Федерации, а также распоряжениями Председателя правления, его заместителей не противоречащими названным законодательным актам.

Структура и штаты службы безопасности утверждаются Председателем правления.

II. ЗАДАЧИ И ФУНКЦИИ СЛУЖБЫ

1. Основными задачами службы являются:

разработка и осуществление профилактических мероприятий по защите финансовых и других операций АО;

сбор, обработка, хранение и анализ официальной и конфиденциальной информации в отношении контрагентов и деловых интересов АО с целью предупреждения сделок с недобросовестными контрагентами;

организация и проведение мероприятий по обеспечению безопасности персонала АО, основных фондов и финансовых активов в различных условиях повседневной деятельности и в экстремальных ситуациях;

проведение работ по защите информации;

внедрение нормативных актов по организации охраны помещений АО, взаимодействию с охранной фирмой “Пикет”, Управлением внутренних дел;

проведение единой технической политики в вопросах охраны;

контроль, выполнение требований подразделениями АО по вопросам, входящим в компетенцию службы;

проведение инструктажа и обучения работников АО правилам работы с конфиденциальной информацией.

III. ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ

1. В вопросах экономической безопасности:

организация и осуществление совместно с отделами АО мероприятий по защите конфиденциальной информации о финансовой, кадровой и иных сторонах деятельности;

проверка сведений, а также данных о попытках шантажа, провокаций и иных неблаговидных акций в отношении персонала, преследующих цель получения конфиденциальной информации о деятельности АО;

взаимодействие с правоохранительными органами, проведение мероприятий по выявлению и предупреждению различного рода финансовых злоупотреблений;

организация сбора, накопления, анализа и автоматизированного учета информации по вопросам безопасности АО;

проведение проверок в подразделениях АО и оказание им практической помощи по вопросам безопасности их деятельности;

взаимодействие с другими подразделениями при осуществлении ими деятельности, связанной с иностранными специалистами;

внедрение положения о коммерческой тайне

обучение работников банка практическим навыкам по обеспечению экономической, информационной и физической безопасности;

оказание содействия отделу кадров по работе с персоналом в вопросах подбора, расстановки, передвижения и обучения персонала;

сбор, обработка, хранение, анализ информации о клиентах АО с целью предотвращения сделок с недобросовестными
партнерами;

выполнение поручений руководства АО, входящих в компетенцию службы.

IV. ОРГАНИЗАЦИЯ РАБОТЫ СЛУЖБЫ

1. Службу возглавляет руководитель, назначаемый и освобождаемый от должности приказом председателя правления АО.
2. Служба имеет право:

получать от подразделений АО информацию, необходимую для выполнения возложенных на нее основных задач;

давать разъяснения по правильному применению ведомственных актов по вопросам компетенции службы;

проверять соблюдение экономической безопасности в подразделениях;

требовать от сотрудников АО представления письменных объяснений по фактам нарушения экономической безопасности.

Руководитель службы безопасности А.И. Петров

ВВЕДЕНИЕ.

В условиях формирования общего экономического пространства перед предприятиями особо остро встает задача сохранения коммерческой тайны. Можно сказать определенно: в период становления рынка недобросовестная конкуренция представляет собой серьезную угрозу этому процессу. Стало почти массовым процессом беззастенчивое заимствование интеллектуальной и промышленной собственности (методик, программ, знания и технологии) сотрудниками предприятий, работающими одновременно в кооперативах, малый предприятиях и других коммерческих структурах. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента, чтобы завладеть секретами их коммерческой и производственной деятельности. Современный промышленный шпионаж предполагает использование новейших достижений электроники, непосредственное тайное наблюдение, кражи со взломом, подкуп и шантаж. Речь идет о настоящей «тайной войне». Вот один из показательных примеров, приведенных в статье «Космический товар по минимальным ценам». Американское космическое ведомство весьма заинтересовано в приобретении у России целого ряда образцов космической техники и технологии по ее созданию, которые «в настоящее время предлагаются русскими по минимальным ценам». «Еще несколько лет назад мы намеревались выкрасть кое-что из этого», - заявило одно, пожелавшее остаться неизвестным, должностное лицо администрации США. Урон американскому бизнесу от краж торговых секретов превышает по их оценкам 4 млрд. долларов ежегодно. То, что в мировой практике именуется промышленным шпионажем, мы даже не можем юридически классифицировать. С переходом на рыночные отношения и условия самостоятельности предприятий перед нами встали серьезные проблемы по обеспечению сохранности своих коммерческих секретов и безопасности предприятия. Отечественный и зарубежный опыт свидетельствует, что основную роль в обеспечении сохранности коммерческой тайны играют сами предприятия, а не государственные органы. Для защиты коммерческих секретов предприятия создают собственные службы безопасности. Важной предпосылкой создания службы безопасности предприятия является разработка ее структуры, состава, положений о подразделениях, и должностных инструкций для руководящего состава и сотрудников. Настоящее издание содержит справочный материал для специалистов, занятых разработкой защитных мероприятий, созданием систем безопасности, и для руководителей предприятий, поставивших перед собой задачу обеспечения безопасности производства и коммерческих секретов.

1. Положение о структуре службы безопасности предприятия.

Многогранность сферы обеспечения безопасности и защиты информации требует создания специальной службы, осуществляющей реализацию специальных защитных мероприятий. Структура, численность и состав службы безопасности предприятия (фирмы, компании и т.д.) за рубежом определяются реальными потребностями предприятия и степенью конфиденциальности ее информации. В зависимости от масштабов и мощности организации деятельность по обеспечению безопасности предприятия и защиты информации может быть реализована от абонентного обслуживания силами специальных центров безопасности до полномасштабной службы компании с развитой штатной численностью. В зарубежных источниках, например, рассматривается следующая структура службы безопасности фирмы (рис. 1). Она возглавляется начальником службы безопасности, которому подчинены служба охраны, инспектор безопасности, консультант по безопасности и служба противопожарной охраны. С учетом накопленного зарубежного и отечественного опыта и особенностей рыночной экономики предлагается рабочий вариант службы безопасности предприятия среднего масштаба производства, ее структура и должностные инструкции (рис. 2).

1.1. Общие положения.

Основными задачами службы безопасности предприятия являются обеспечение безопасности предприятия, производства, продукции и защита коммерческой, промышленной, финансовой, деловой и другой информации, независимо от ее назначения и форм при всем многообразии возможных каналов ее утечки и различных злонамеренных действий со стороны конкурентов.

1.2. Правовые основы деятельности службы безопасности.

Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия. В основу деятельности службы безопасности положены:

Закон Российской Федерации «О безопасности";

Законы и регламенты России, обеспечивающие безопасность деятельности и сохранность коммерческой тайны;

Закон о предприятиях и предпринимательской деятельности;

Кодекс законов о труде (КЗОТ);

Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего трудового распорядка сотрудников, должностные обязанности руководителей, специалистов, рабочих и служащих.

1.3. Основные задачи службы безопасности.

Основными задачами службы безопасности предприятия являются:

обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;

организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;

обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;

обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.

Экономическое развитие нашего государства напрямую зависит от стабильного функционирования предприятий, увеличения их экономического потенциала в условиях рыночных отношений. Опыт свидетельствует, что организация современной предпринимательской деятельности нуждается в создании надежной службы безопасности (СБ) предприятия в условиях существования рисков.

Наиболее распространенными рисками в наше время являются:

угроза потери имущества;

неудовлетворительное состояние экономической безопасности предприятия (наличие фактов недостачи, возможность свободного несанкционированного доступа посторонних лиц к документам, материальным ценностям и т. п.);

угрозы работникам физической расправой.

Кроме того, создание СБ может быть обусловлено:

необходимостью постоянного или временного физического сопровождения или охраны отдельных лиц предприятия;

желанием создать условия тотального контроля деятельности работников.

При наличии таких предпосылок руководитель предприятия определяет основные направления обеспечения безопасности предприятия и результат, которого необходимо достичь, т. е. определяет политику безопасности.

Политика безопасности предприятия - это общие направления действий и принятия решений, обеспечивающих достижение целей безопасности предприятия. Этими целями могут быть:

укрепление дисциплины труда и повышение его производительности;

защита законных прав и интересов предприятия и персонала;

укрепление интеллектуального потенциала предприятия;

сохранение и увеличение собственности;

повышение конкурентоспособности произведенной продукции;

максимально полное обеспечение руководства предприятия достоверной оперативной информацией о деятельности структурных подразделений (дочерних предприятий, филиалов);

недопущение зависимости от случайных и неустойчивых деловых партнеров;

осуществление проверок отдельных видов деятельности предприятия и т. п.

В зависимости от целей обеспечения безопасности могут создаваться различные варианты структуры службы безопасности. Рассмотрим структуру СБ, состоящую из отделов финансовой разведки, физического сопровождения и охраны, расследований и мониторинга, финансового аудита (рис .).

Образец структуры СБ

Отдел финансовой разведки

Цель деятельности: своевременное выявление и представление руководству предприятия закрытой информации о реальных и потенциальных внешних угрозах его функционированию.

Осуществляет:

выявление и представление руководству информации, игнорирование которой станет потенциальной угрозой потери активов, с целью предупреждения правонарушений, затрагивающих экономические интересы предприятия;

изучение отрицательных и криминальных аспектов теневой экономики и рынка, мониторинг законодательства по финансовым вопросам;

определение надежности деловых партнеров, проверку их кредитоспособности, выявление и документирование фактов нарушений прав владельцев товарного знака.

Отдел физического сопровождения и охраны

Цель деятельности: предупреждение и противодействие преступным посягательствам.

Осуществляет:

комплекс мероприятий, направленных на предупреждение и непосредственную защиту определенных лиц от противоправных посягательств (причинение ущерба им, членам их семей и их имуществу);

охрану объектов предприятия, сопровождение грузов;

взаимодействие с правоохранительными органами и негосударственными охранительными структурами.

Целесообразно использовать для подготовки должностных инструкций работников основные положения Инструкции об организации служебной деятельности специальных подразделений милиции охраны «Титан», утвержденной приказом Министерства внутренних дел Украины от 25 ноября 2003 года № 1432.

Отдел расследований и мониторинга

Цель деятельности: выявление и документирование обстоятельств совершения действий, представляющих потенциальную опасность для предприятия, мониторинг отдельных направлений его деятельности.

Осуществляет:

расследование фактов разглашения коммерческой тайны предприятия, документирование обстоятельств совершения краж, растрат и т. п.;

надзор за четкой формулировкой прав, обязанностей и ответственности каждого работника; систематическую оценку работы каждого работника в необходимом объеме;

организацию работы в критических точках (стратегических сферах, видах деятельности);

защиту научно-технической информации и принимает меры по выявлению лиц, занимающихся экономическим шпионажем;

разработку перечня сведений, представляющих коммерческую тайну, и перечня сведений, не подлежащих разглашению посторонним лицам с целью личной безопасности работников и предприятия;

разработку инструкции по охране коммерческой тайны, содержащей основные требования по ее защите, и памяток работникам по ее сохранению;

разработку правил ведения секретного делопроизводства и правил приема посетителей на предприятии.

Коммерческая тайна предприятия - сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, не являющиеся государственной тайной, разглашение (передача, утечка) которых может причинить ущерб его интересам. Состав и объем сведений, представляющих коммерческую тайну, порядок их защиты определяются руководителем предприятия. Сведения, не представляющие коммерческой тайны, определены постановлением Кабинета Министров Украины от 9 августа 1993 года № 611. Ответственность за разглашение сведений, представляющих коммерческую тайну предприятия, и порядок охраны таких сведений устанавливаются законодательными актами Украины. Определяется перечнем сведений, представляющих коммерческую тайну предприятия, который утверждается руководством предприятия и доводится до ведома работников под роспись.

Отдел финансового аудита

Цель деятельности:

организация и проведение контрольных мероприятий;

выявление упущений и недостатков организационного, нормативно-правового и финансового характера, которые могут стать причиной ухудшения имущественного состояния предприятия;

разработка предложений по устранению отрицательных последствий.

Осуществляет:

контрольные мероприятия (ревизию, проверку, оценку, расследование и изучение финансово-хозяйственной деятельности предприятия или отдельных ее аспектов);

надзор за надежностью системы контроля на предприятии;

надзор за доступом к ресурсам и их учетом;

сверку учетных данных с фактическими, организует и проводит инвентаризацию имущества и обязательств предприятия;

оценку общих результатов деятельности;

оценку отдельных операций, процессов и видов деятельности;

распределение и закрепление функций и задач за структурными подразделениями;

внедрение порядка отчетности работников о проделанной работе; определение объектов, объемов и сроков отчетности;

учетную политику, внедрение форм бухгалтерского учета, порядка и способа регистрации и обобщения информации;

разработку правил документооборота и технологий обработки учетной информации, дополнительной системы счетов и регистров аналитического учета.

Общие вопросы деятельности СБ предприятия

Структура СБ предприятия и положение об этой службе утверждаются приказом руководителя предприятия (образец Положения см. в приложении ). Кроме того, нормативными документами предприятия целесообразно утвердить:

распределение и закрепление функций и задач за структурными подразделениями СБ;

должностные инструкции работников с четким определением их подчиненности и подотчетности;

порядок отчетности работников о проделанной работе; объекты, объемы и сроки отчетности;

учетную политику, формы бухгалтерского учета, порядок и способы регистрации и обобщения информации;

правила документооборота и технологии обработки учетной информации, дополнительные системы счетов и регистров аналитического учета.

Необходимо подчеркнуть, что структура СБ зависит от имеющихся или предвиденных рисков для предприятия, поэтому может изменяться или реформироваться. Внедрение системы мониторинга и оценки рисков даст возможность сосредоточиться на решении основных задач СБ и сэкономить человеческие и материальные ресурсы предприятия.

Основные задачи СБ

Определение (идентификация) рисков предусматривает установление всех видов рисков, способных повлиять на деятельность предприятия в целом или отдельные ее аспекты, с целью определения наиболее рисковых сфер деятельности и установления ответственности за управление рисками в соответствующей сфере.

Идентификация рисков должна быть постоянным процессом с обязательным учетом изменений в сфере деятельности предприятия и правовой среде.

В ходе осуществления идентификации рисков необходимо информировать руководство предприятия о рисковых сферах, относительно которых должны проводиться мероприятия с целью их предотвращения или ограничения, а также определения их приоритетности.

Идентификация всех рисков предусматривает их классификацию по уровню отрицательных последствий, например по шкале: «высокий», «средний», «низкий», «допустимый».

Если в структуру СБ входит отдел финансового аудита, функционирование которого предусматривает осуществление внутреннего финансового контроля на предприятии, нужно определиться с контрольными функциями других структурных подразделений предприятия. При этом целесообразно избегать сосредоточения в одном структурном подразделении функций по получению, распределению и списанию ресурсов на нужды производства.

Такими контрольными функциями могут быть:

распределение обязанностей и полномочий;

контроль доступа к информации и ресурсам и их учету;

контроль достоверности проведенных операций;

сопоставление учетных данных с фактическими;

оценка общих результатов деятельности предприятия;

оценка отдельных операций, процессов и видов деятельности;

мониторинг выполнения работниками предприятия своих должностных обязанностей.

Авторизация и подтверждение - определение правил осуществления операций и требований к ним; осуществление всех операций только по разрешению (согласованию) руководителя предприятия (заместителя, руководителя определенного структурного подразделения) на всех уровнях управления; возможность четкого определения лиц, причастных к осуществлению операций; документирование и учет всех операций, контрольных процедур, обязанностей, полномочий и задач; сохранение документации.

Распределение обязанностей и полномочий - обязанности, полномочия и ответственность за осуществление всех операций должны распределяться между работниками. Каждый работник получает утвержденные должностные инструкции с четким определением прав, обязанностей и ответственности.

На одного работника не должны возлагаться обязанности и полномочия по осуществлению всех ключевых операций (указанное ограничение можно распространить и на лиц, состоящих в родстве).

Обязанности относительно полномочий на осуществление операций, непосредственное их проведение, учет и контроль должны, по возможности, распределяться между разными работниками. Кроме того, с учетом специфики деятельности предприятия целесообразно изменять обязанности и полномочия работников (ротация, замена в связи с отпуском, больничным, на время обучения и т. п.).

Нужно учесть, что сговор работников может привести к потерям или ограничению результативности указанной функции.

Небольшая численность работников предприятия может являться ограничением для применения соответствующих процедур контроля, которые должны компенсироваться установлением других приемлемых процедур контроля.

Контроль за доступом к информации и ресурсам и их учету. Доступ должен быть ограниченным (возможным исключительно для определенных работников, ответственных за сохранение и использование информации и ресурсов).

Объем ограничения зависит от уровня риска потери каждого отдельного вида ресурсов. При определении уровня риска должна учитываться ценность ресурса (стоимость, ликвидность и т. п.).

Ограничение доступа к ресурсам и их учету, а также закрепление ответственности за сохранение и использование ресурсов должны периодически проверяться и оцениваться.

Контроль за достоверностью проведенных операций должен осуществляться путем анализа имеющейся информации до и после проведения таких операций.

Сопоставление учетных данных с фактическими. Учетные записи должны постоянно сверяться с соответствующими документами при осуществлении операций. Учетные данные о наличии активов сравниваются с фактически имеющимися.

Оценка общих результатов деятельности осуществляется на их соответствие поставленным задачам, а также условиям результативности и эффективности использования имеющихся возможностей. Если при осуществлении оценки устанавливается несоответствие этим показателям, определенные процессы и операции должны пересматриваться с целью их усовершенствования.

Оценка отдельных операций, процессов и видов деятельности. Операции, процессы и отдельные виды деятельности должны периодически пересматриваться для обеспечения уверенности в том, что они отвечают правилам, процедурам и другим требованиям.

Мониторинг выполнения работниками предприятия своих должностных обязанностей предусматривает четкое формулирование прав, обязанностей и ответственности каждого работника предприятия; надлежащую организацию работы на рисковых направлениях деятельности; мониторинг функций, осуществляемых работниками предприятия во время выполнения возложенных на них обязанностей с целью предотвращения неэкономичных, неэффективных расходов; оперативное реагирование на смену законодательного поля.

Конечно, решение тех или иных задач, на выполнение которых будет ориентирована деятельность СБ, потребует соответствующих умений и навыков работников СБ и создаст новый риск: накопления в указанном подразделении важной информации. Потеря ее в результате увольнения работников СБ или ненадлежащего выполнения ими своих служебных обязанностей может привести к необратимым последствиям. Таким образом, выражение «кадры решают все» в этом случае более чем актуально.

Создав надлежащие условия работы для наемных работников, необходимо определить основные принципы кадровой политики на предприятии, ведь риск принятия на работу работника, потенциально способного вследствие действий или бездеятельности руководства причинить ущерб, довольно значителен.

Кадровая политика должна предусматривать:

определение правил принятия работников на работу и их освобождения, вопросы карьерного роста, оценку их деятельности, мотивации;

установление и соблюдение системы конкурсного отбора на замещение вакантных должностей;

своевременное ознакомление работников с возложенными на них обязанностями, существующими правилами и порядком, изменениями в соответствующей сфере деятельности и законодательстве;

определение для каждого уровня должностей требований относительно уровня образования, опыта и квалификации работников; обеспечение их соблюдения и периодического повышения.

Нужно отметить, что между результатом, которого необходимо достигнуть, и укомплектованием подразделения СБ работниками с соответствующими навыками и опытом существует определенная зависимость.

Так, если СБ необходимо сосредоточиться только на финансовой безопасности, персонал должен обладать аналитическими способностями, иметь опыт работы ревизора, аудитора или бухгалтера (табл. 1 ).

Таблица 1. Зависимость результата от квалификации персонала

Результат	Квалификация работника (опыт работы)	Должен знать
Обеспечение самого эффективного использования всех видов ресурсов с целью предотвращения рисков и обеспечения стабильного функционирования предприятия в условиях рыночной экономики	Высшее образование финансово-экономического направления по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (на должностях аудитора, ревизора, бухгалтера) - не менее 3 лет	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и осуществления финансового контроля, а также развитие соответствующих сфер (областей) экономики; основы управления, экономики, права, управления персоналом и рынка труда; основные принципы работы на компьютере и соответствующие программные средства
Защита информационных ресурсов и потоков от угроз несанкционированного доступа	Высшее образование по направлениям эксплуатации и обслуживания средств вычислительной техники по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (специалист в области информационных технологий) - не менее 2 лет	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы организации и ведения хозяйственной деятельности в сфере информационных технологий; нормативные, инструктивные и методические документы по статистическому учету; порядок автоматизированной обработки информации и формирования необходимых информационных баз данных; условия эксплуатации компьютерной техники, применения программных и других технических средств обработки информации; технологии разработки программных средств; практику применения действующего законодательства в этой области; формы и методы работы со средствами массовой информации; правила и нормы охраны труда и противопожарной защиты
Защита научно-технической информации (продукции)	Стаж работы по специальности - не менее 3 лет	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы защиты научно-технической продукции, нормативные, инструктивные и методические документы по вопросам регистрации прав интеллектуальной собственности
Физическое сопровождение и охрана	Высшее образование юридического направления по образовательно-квалификационному уровню магистра, специалиста. Стаж работы по специальности (в правоохранительных органах, частных охранительных структурах) - не менее 5 лет. Соответствующая физическая подготовка	Основные положения нормативно-правовых актов, инструктивные и методические документы, регулирующие вопросы физической защиты и охраны собственности и граждан

Вместе с тем необходимо учесть основные факторы, существенно влияющие на функционирование СБ (табл. 2 ).

Таблица 2. Факторы влияния на функционирование СБ

Фактор	Влияние руководителя предприятия	Риск
Экономическая целесообразность	Финансовый Стоимость финансовых расходов на обеспечение СБ не должна превышать оптимального уровня, поскольку теряется экономический эффект от ее функционирования	Создание службы, функционирование которой будет сведено только к «проеданию бюджета»
Законность	Правовой В ходе функционирования СБ возможны случаи представления недостоверной информации о деятельности отдельных лиц	Потеря квалифицированных работников (их переход к конкурентам). Рассмотрение споров в судебном порядке
Компетентность	Кадровый Работники СБ должны выполнять поставленные перед ними задачи на профессиональном уровне, а при необходимости - специализироваться по основным направлениям функционирования предприятия	Принятие на работу работников с низким профессиональным опытом или уволенных с предыдущего места работы за нарушение действующего законодательства
Эффективность	Кадровый Создание условий, в соответствии с которыми работники СБ в случае увольнения не могли бы использовать информацию с целью причинения ущерба предприятию. Работа СБ направлена на минимизацию рисков	Получение конкурентами информации, представляющей коммерческую тайну предприятия. Неэффективная деятельность СБ может стать причиной как потери ресурсов, так и изменения ее кадрового состава
Дублирование функций	Организационный Возможны случаи, когда функции СБ идентичны функциям служб внутреннего аудита	Конфликт между указанными подразделениями, неэффективное использование бюджета на содержание этих структур

Очень важно установить четкие правила для всех сотрудников СБ. Так, например, руководитель СБ, его заместители, руководители структурных подразделений должны:

осуществлять отбор работников с учетом их моральных, профессиональных и деловых качеств;

ие законодательству. При этом учитываются уровень знаний, опыт и профессиональные навыки подчиненных;

принципиально реагировать на факты ненадлежащего поведения подчиненных, в том числе по сообщениям (обращениям) работников предприятия;

предотвращать возникновение конфликта интересов у подчиненных, а в случае возникновения - оказывать содействие его оперативному разрешению;

объективно оценивать работу подчиненных, морально и материально их поощрять, налагать взыскания и применять другие меры воздействия согласно законодательству.

ПОЛОЖЕННЯ
про службу безпеки

1. Загальні положення

1.1. Служба безпеки (СБ) є структурним підрозділом підприємства і підпорядковується безпосередньо керівникові підприємства.

1.2. СБ у своїй діяльності керується Конституцією, законами України, нормативно-правовими актами, інструктивними та методичними документами, що регулюють питання організації та здійснення фінансового контролю, та цим Положенням.

1.3. Діяльність СБ здійснюється на підставі плану роботи та відповідних доручень керівництва.

1.4. Чисельність працівників СБ визначається штатним розписом.

2. Основні завдання

Основні завдання СБ:

2.1. Забезпечення функціонування та сталого розвитку підприємства.

2.2. Організація взаємодії (у разі необхідності) з підрозділами служб безпеки інших підприємств.

2.3. Проведення моніторингу загроз і ризиків, виявлення їх факторів та джерел, здійснення превентивного впливу на них відповідно до чинного законодавства України.

2.4. Вироблення механізму мінімізації загроз і ризиків, здійснення комплексу заходів, що забезпечують безпеку підприємства.

3. Функції

СБ відповідно до своєї компетенції та покладених на неї завдань виконує такі функції:

3.1. Створює умови безпечного функціонування підприємства, протидіє незаконній діяльності корумпованих осіб та організованій злочинності.

3.2. Організовує розслідування фактів втрати документів, що становлять комерційну таємницю, та іншої інформації, розголошення якої може завдати шкоди інтересам підприємства.

3.3. Організовує взаємодію та координацію роботи з державними правоохоронними органами та недержавними охоронними структурами щодо захисту інтересів підприємства від посягань злочинних елементів, сприяє попередженню, викриттю та припиненню злочинних дій у фінансовій сфері.

3.4. У разі необхідності захисту працівників підприємства при виконанні ними службових обов’язків, організовує взаємодію з відповідними підрозділами Міністерства внутрішніх справ України для практичного вирішення цих питань згідно з чинним законодавством.

3.5. Інформує керівника підприємства про факти зловживань, інші правопорушення з боку працівників підприємства та організовує проведення службових розслідувань.

3.6. Забезпечує конфіденційність та збереження інформації про діяльність підприємства.

4. Права

СБ відповідно до покладених на неї завдань має право:

4.1. Одержувати в установленому порядку від посадових осіб підприємства та його структурних підрозділів документи, довідки, розрахунки, інші документи та матеріали, необхідні для виконання покладених на неї завдань.

4.2. Створювати інформаційно-аналітичні бази даних.

4.3. Залучати за згодою керівника підприємства відповідних спеціалістів для розроблення і здійснення заходів, спрямованих на посилення безпеки.

4.4. Інформувати керівництво підприємства про випадки, коли відповідні підрозділи або посадові особи не надають документи, інші матеріали, необхідні для вирішення порушених питань.

5. Керівництво

5.1. СБ очолює начальник, який призначається на посаду та звільняється з неї наказом керівника підприємства в порядку, передбаченому чинним законодавством.

5.2. Начальник СБ, у межах своєї компетенції, здійснює організаційно-розпорядчі та консультативно-дорадчі функції, зокрема:

5.2.1. Здійснює керівництво діяльністю СБ, організовує та координує його роботу і несе відповідальність за виконання завдань, покладених на СБ.

5.2.2. Визначає ступінь відповідальності працівників СБ за неналежне виконання ними посадових обов’язків.

5.2.3. Здійснює раціональний та ефективний розподіл функціональних обов’язків між працівниками СБ, складання та дотримання графіків їх відпусток.