Текст книги "Бизнес в России: руководство по технике безопасности"
Автор книги: Алексей Гладкий
Жанр:
О бизнесе популярно
сообщить о нарушении
Текущая страница: 1 (всего у книги 18 страниц) [доступный отрывок для чтения: 7 страниц]
Алексей Анатольевич Гладкий
Школа руководителя, бизнесмена и менеджера.
Бизнес в России – руководство по технике безопасности
Введение
Что представляет собой безопасность вообще и политика безопасности бизнеса – в частности?
Каждый человек имеет собственное индивидуальное представление о том, что означает понятие «безопасность». В реальности же безопасность – понятие весьма абстрактное и во многом относительное. Однако при этом существует также чувство безопасности, которое все мы воспринимаем примерно одинаково.
Человек чувствует себя в безопасности, когда пребывает в знакомой и комфортной обстановке, вокруг все «свое и родное», когда рядом нет новых или неприятных людей с малопонятными психологическими и иными индивидуальными особенностями, когда нет беспокойных и вообще – неожиданных вестей (так или иначе касающихся этого человека), а также вовремя поступают те известия, которые мы ожидаем и от которых не ждем ничего плохого.
Иначе говоря, человек испытывает ощущение безопасности, когда целиком держит на контроле или хотя бы искренне полагает, что держит на контроле то, что происходит вокруг.
Помимо ощущения безопасности всем нам хорошо известно противоположное чувство – волнения, беспокойства и опасности, пусть даже на первый взгляд совершенно безосновательной. То, что мы не знаем о наличии каких-то обстоятельств или событий, еще вовсе не свидетельствует о том, что этих обстоятельств действительно нет. Поэтому подобное беспричинное ощущение опасности – это нередко сигнал имеющегося жизненного опыта, трансформировавшегося в интуицию, который напоминает нам о том, что все хорошее когда-нибудь если не заканчивается, то, по крайней мере – на время прерывается.
Ощущение беспокойства и опасности, если только оно не имеет навязчивого и постоянного характера, может принести ощутимую пользу, особенно если говорить о бизнес-безопасности. Здесь распространенное правило «Меньше знаешь – крепче спишь» совершенно неактуально. Человек не в состоянии быть в курсе всех событий и проверять абсолютно все. Что касается группы людей, в частности – акционеров или руководителей компании, то «держать руку на пульсе» еще труднее, даже если это строго структурированная общность (что, заметим, очень редко имеет место быть в бизнес-практике). В любом случае будут присутствовать некие обстоятельства, о которых либо вообще никто из коллектива не осведомлен, либо, даже зная о них – не уделил достаточно внимания или специально утаил их наличие от других людей. Поэтому ощущение опасности – это, по сути, проявление инстинкта самосохранения, которое напоминает нам о непременном наличии неучтенных обстоятельств и призывает нас еще раз все взвесить и произвести изменения, как в текущее функционирование бизнеса, так и в общий механизм организации его безопасности.
Планировать систему бизнес-безопасности – это вовсе не значит, что нужно «шарахаться от каждого куста» и подозревать всех и каждого. Любой коммерсант или бизнесмен скажет – для любой компании такой подход неприемлем в принципе: несмотря на то, что бизнес базируется во многом на знаниях и расчете, в нем также всегда имеется место нормальному доверию, или хотя бы – адекватному планированию рисков. Слишком твердая и всеобъемлющая система безопасности в компании может нанести ущерб бизнесу, поскольку парализует его динамику и рост сводя «на нет» всякое позитивное начало.
Даже если какие-то неблагоприятные обстоятельства существуют – это вовсе не говорит о том, что они содержат опасность. Однако на всякий случай рекомендуется помнить известный закон Мэрфи: «Если какая-нибудь неприятность теоретически может произойти – она обязательно произойдет».
Дело в том, что возможная опасность присутствует постоянно, и система бизнес-безопасности должна не только подозревать все и всех на предмет появления известных угроз, но еще и быть готовой адекватно воспринять и парировать любую угрозу.
Возможных неприятностей и опасностей для бизнеса существует очень много, поэтому как следует подготовиться к каждой из них нереально. Абсолютной безопасности не бывает, но примерно оценить возможность возникновения той или иной проблемы, а также вероятный от нее ущерб, относительно легко можно «прикинуть» в любой компании.
В зависимости от вида деятельности и специфики нынешней ситуации субъекты хозяйствования могут подвергаться типовым угрозам. В частности, фирма, работающее в сфере IT-технологий – это возможная жертва хищения интеллектуальной собственности, а компания, располагающая и не достаточно эффективно эксплуатирующая дорогостоящие и ликвидные активы – это вероятная жертва недружественного поглощения.
Адекватно оценивая вероятного противника, проще организовывать систему безопасности. Но его чрезвычайно опасно недооценивать, а уж тем более недопустима недооценка простых случайностей, поэтому политика безопасности – это не только политика постоянного отслеживания ситуации и определения невидимых угроз, а еще и политика постоянной готовности к трезвым и разумным действиям в возникшей проблемной ситуации.
ВНИМАНИЕ
При изучении данной книги следует учитывать, что все встречающиеся в ней совпадения, если таковые будут, являются случайными, а приведенные примеры носят условный характер.
Итак, что же представляет собой современная бизнес-безопасность? Об этом, а также о многом другом мы поговорим в первой главе книги.
Глава 1. Понятие бизнес-безопасности
Обеспечение собственной безопасности актуально для всех без исключения субъектов хозяйствования – независимо от вида деятельности, форм собственности и иных факторов. Разница может наблюдаться лишь в том, какие приемы и методы использует предприятие, дабы обезопасить себя от неприятностей.
Что представляет собой безопасность предприятия?
В общем случае под безопасностью субъекта хозяйствования подразумевается его защищенность от угрозы нанесения ущерба, а также от негативного влияния тех либо иных факторов. Для достижения безопасности используются меры организационного, правового, экономического, психологического, социального и технического характера.
Бытует мнение, что безопасность – это в первую очередь физическая защищенность предприятия. Однако это является распространенной ошибкой: прошло то время, когда предприниматели и бизнесмены чувствовали себя в безопасности, укрывшись в бронированном автомобиле или спрятавшись за спины могучих охранников. В настоящее время для достижения безопасности необходимо осуществлять всесторонний анализ потенциальных угроз, а иногда даже проводить математические вычисления с целью разработки эффективных средств защиты и минимизации возможных рисков. Угрозами для бизнеса является не только явления, имеющие физическую природу (рэкет, насилие, грабеж, порча или уничтожение имущества, и т. д.), но и целый ряд факторов некриминального характера: некомпетентность собственного персонала, мошенничество и воровство на предприятии, «наезды» налоговых и правоохранительных органов, непорядочность бизнес-партнеров, и т. д. и т. п.
Основная цель создания системы бизнес-безопасности – это обеспечение для предприятия возможности успешно осуществлять свою деятельность в условиях нестабильности (как внутренней, так и внешней), своевременно распознавать и предотвращать все потенциальные угрозы, защищать всеми законными способами свои интересы, охранять здоровье и жизнь работников предприятия. Также налаженная система безопасности позволяет пресекать различного рода злоупотребления (например, хищение денежных средств либо товарно-материальных ценностей, и др.), предотвращать порчу либо уничтожение активов субъекта хозяйствования, утечку конфиденциальной информации, а также попытки нанесения вреда либо получения секретных сведений с помощью IT-технологий.
Задачи системы бизнес-безопасности
Для достижения главной цели бизнес-безопасности, которая была сформулирована в предыдущем разделе, система бизнес-безопасности должна обеспечить решение перечисленных ниже задач.
♦ Своевременное выявление возможных угроз и оперативная разработка эффективных мер противодействия.
♦ Обеспечение защиты производственно-технологических процессов.
♦ Комплексная разработка и внедрение мероприятий, направленных на защиту конфиденциальной информации (коммерческой тайны, деловых секретов, и т. п.).
♦ Максимально подробное изучение деловых партнеров (как имеющихся, так и потенциальных) и оперативное выявление фактов, которые должны вызвать озабоченность (налоговая проверка у делового партнера, смена формы собственности, и т. д.).
♦ Эффективное противодействие всем современным видам шпионажа (экономическая разведка, научный и промышленный шпионаж, и т. п.), а также своевременное распознавание мероприятий, направленных на дезориентацию предприятия и на распространение дезинформации, с выработкой соответствующих ответных мер.
♦ Подготовка и внедрение на предприятии локальных правовых актов, направленных на реализацию мер безопасности, а также обеспечение соблюдения требований этих документов.
♦ Предотвращение возникновения чрезвычайных ситуаций, обеспечение минимизации потерь в случае, если такая ситуация имела место быть.
♦ Подготовка и реализация мер, направленных на борьбу с недобросовестной конкуренцией.
♦ Своевременное распознавание нежелательных и настораживающих тенденций в среде сотрудников предприятия, разработка мероприятий и рекомендаций по их предотвращению, доведение до сведения руководства предприятия факта наличия подобных тенденций.
♦ Оперативное доведение до сведения руководства компании информации о нарушении действующего законодательства со стороны предприятий, организаций и учреждений, которые в той или иной степени затрагивают коммерческие интересы предприятия. Таковыми могут являться, например, фирмы-конкуренты, налоговые и правоохранительные органы, и др.
♦ Гарантийная и надежная защита всех ресурсов компании, включая интеллектуальную собственность, деловую репутацию, и др.
♦ Эффективное противодействие переманиваю на другие предприятия сотрудников компании. В первую очередь речь идет о сотрудниках, имеющих большой опыт работы, занимающих ключевые посты в компании либо выполняющих особо ответственные участки работы, а также обладающие конфиденциальной информацией.
♦ Обеспечение взаимодействия компании с правоохранительными и иными государственными органами с целью предотвращения противозаконных действий, в той или иной степени угрожающих интересам предприятия.
♦ Своевременное распознавание и ликвидация угроз физической безопасности сотрудникам предприятия, а также его имуществу.
♦ Обеспечение возмещения материального и иного ущерба, который был нанесен предприятию юридическими или физическими лицами, либо собственными сотрудниками.
Если на вашем предприятии обеспечено выполнение перечисленных задач – можно полагать, что система безопасности у вас поставлена на высоком уровне. Однако отметим, что помимо перечисленных задач, перед системой безопасности могут стоять и другие задачи, наличие которых обусловлено спецификой конкретного предприятия.
Когда следует подумать о безопасности?
Руководители многих современных предприятий начинают думать о безопасности только после того, когда, как говорится, «жареный петух клюнул». Кого-то врасплох застала налоговая проверка, кто-то оказался не готов к действиям конкурентов, у кого-то один из самых надежных и проверенных работников оказался «засланным казачком» (т. е. шпионом, работающим на конкурента и «сливающим» ему всю конфиденциальную информацию), и т. п. Перечень возможных опасностей можно приводить бесконечно, но суть остается неизменной: если заранее не подумать о собственной безопасности, последствия могут быть плачевными, если не катастрофическими.
Еще одной ошибкой является то, что многие руководители начинают думать о безопасности уже после того, как поставлены все основные процессы на новом предприятии и более-менее налажена его работа (определены цели и задачи, сформирован коллектив, запущен производственный процесс, и т. п.). Конечно, это лучшее, чем вообще не думать либо спохватываться, когда «гром грянул», однако и такой подход неверен: заниматься постановкой процессов и запускать работу предприятия следует после разработки и внедрения системы безопасности, которая должна органично вписаться и занять свое место среди прочих систем и процессов компании.
«Когда же думать о безопасности? Неужели сразу после регистрации фирмы, когда нет еще ни персонала, ни достаточных помещений, ни оборотных средств?» – спросит читатель. И опять окажется не прав, потому что думать о безопасности необходимо не после регистрации предприятия, ни после запуска основных его процессов, и уж тем более – не после того, как «гром грянул», а в тот самый момент, как только вы задумали открыть предприятие и начать свое дело. Иначе говоря, безопасность будущего бизнеса – это первое, о чем следует хорошенько задуматься сразу после того, как вы определились с видом деятельности и иными стратегическими вопросами. Учтите: заранее разработать и внедрить систему безопасности намного проще, чем впоследствии внедрять ее на уже действующее предприятие и ломать его устоявшийся и работающий механизм.
Причем мысли о безопасности должны присутствовать постоянно и сопровождать каждый ваш шаг или задумку. Вы планируете, в каком месте расположить склад? Сразу подумайте о том, как вы обеспечите охрану товарно-материальных ценностей, причем не только от злоумышленников и воров, что само собой, но и от возможных непредвиденных обстоятельств (затопление, пожар, порча грызунами, и др.). Вы задумались о расположении и планировке офисных помещений? Не забудьте предусмотреть отдельное неприметное помещение для «черной» бухгалтерии, желательно – где-нибудь поодаль от остальных комнат и кабинетов, причем с возможностью запасного выхода (чтобы сотрудник, который ведет «черную» бухгалтерию, смог незаметно и беспрепятственно для внезапно появившихся контролеров уйти, прихватив компрометирующие бумаги и «черный нал»).
ПРИМЕЧАНИЕ
Если вы являетесь идеалистом и полагаете, что «черная» бухгалтерия вам не нужна (мол, я честный человек) – сбросьте розовые очки как можно раньше: в современной России невозможно ведение полноценного бизнеса без «черного нала» и иных неучтенных активов. Это вам подтвердит (неофициально, конечно), любой более-менее опытный руководитель любого предприятия. Кстати, с этим неофициально согласны и многие представители налоговых и правоохранительных органов (что не мешает им, однако, вести ожесточенную борьбу с «черной бухгалтерией»).
Вопросы безопасности необходимо учитывать и в процессе функционирования предприятия, особенно – если вы планируете осуществить те либо иные перемены. Вот характерный пример: вы решили автоматизировать ведение учетных и управленческих процессов на предприятии, и с этой целью приобрели соответствующее программное обеспечение (кстати, на российском рынке представлено великое множество программных разработок, предназначенных для автоматизации учета и управления на современном предприятии). Хорошенько все просчитав, вы пришли к выводу, что внедрение понравившейся программы позволит вам сократить численность работников бухгалтерии с 7-ми до 4-х. Из трех высвобожденных бухгалтеров одного вы переводите в планово-экономический отдел, а двух других – увольняете в связи с сокращением штатов. В такой ситуации следует учитывать вероятность того, что кто из сокращенных работников с целью мести «наведет» на предприятие налоговую проверку. Учитывая тот факт, что на любом предприятии можно найти нарушения (таковы особенности современного российского законодательства), приятной такую перспективу назвать никак нельзя. Причем даже если у вас все «в шоколаде» и проверяющие ничего не обнаружат (во что верится с трудом), проверка будет стоить вам прилично времени и, что гораздо важнее – нервов.
Вот еще один характерный пример. Предположим, вы предполагаете использовать в производственном процессе новую технологию переработки сырья, которая позволит выпускать продукцию по цене намного ниже, нежели у конкурентов. В данном случае с уверенностью можно сказать, что конкурирующие предприятия сделают все от них зависящее, дабы не допустить появления на рынке вашей дешевой продукции. В ход могут пойти самые грязные приемы: экономический шпионаж, нанесение материального ущерба (например, поджог), попытки запугивания, наведение налоговой инспекции или иных фискальных органов для серьезной проверки, и т. д. Стоит ли говорить, что подобные действия необходимо встретить во всеоружии, дабы успешно отбиться от нападок, а при возможности – и отомстить должным образом?
Заранее подумайте о таких вещах, как противопожарная безопасность всех помещений (офисных, складских, производственных, вспомогательных, и др.), а также об охране имущества предприятия. Рекомендуется всеми доступными средствами навести справки о налоговом органе, к которому будет относиться ваше предприятие, и о работающих в нем сотрудниках. В частности, рекомендуется получить ответы на следующие вопросы: насколько рьяно действуют работники налогового органа при проведении проверок? Склонны ли они решать возникающие вопросы «по взаимной договоренности сторон», и если да – каков «прейскурант» их услуг? С какой примерно периодичностью проводятся плановые проверки предприятий работниками данного налогового органа?
Подводя итог вышесказанному, делаем вывод: о безопасности своего бизнеса необходимо позаботиться заранее, и регистрировать предприятие следует только после того, как наряду с другими концептуальными вопросами вы полностью продумали систему безопасности предприятия.
Основные правила системы безопасности предприятия
При построении на предприятии системы безопасности следует придерживаться определенных правил, о которых мы и расскажем в данном разделе.
В медицине есть такое известное изречение: «болезнь легче предупредить, чем излечить». Если его перефразировать и применить к области бизнес-безопасности, оно будет звучать следующим образом: «угрозу легче предупредить, чем ликвидировать ее последствия». Иначе говоря, одним из главных правил бизнес-безопасности является профилактика возможных угроз. Необходимо заблаговременно выявлять потенциальные угрозы, а также анализировать причины возникновения и последствия уже случившихся.
Следует помнить, что все меры, направленные на реализацию бизнес-безопасности, должны разрабатываться на основе действующего законодательства и реализовываться в рамках действующих нормативно-правовых документов.
ВНИМАНИЕ
Локальные нормативно-правовые документы, принятые на предприятии, не должны противоречить действующему законодательству.
Иначе говоря, законность является одним из незыблемых принципов бизнес-безопасности.
Важным правилом бизнес-безопасности является комплексный и всеобъемлющий подход к использованию имеющихся сил и средств. Принимать участие в обеспечении бизнес-безопасности должен каждый сотрудник предприятия, в рамках своей компетенции. В качестве организационной формы комплексного и всеобъемлющего использования сил и средств обычно выступает программа обеспечения безопасности предприятия.
Координация и согласованное взаимодействие внутри и вне предприятия является одним из ключевых правил обеспечения бизнес-безопасности. Суть его заключается в том, что мероприятия, направленные на противодействие и ликвидацию угроз, реализуются на основе координированных совместных действий всех структурных подразделений предприятия. Причем в случае необходимости налаживаются внешние контакты со сторонними предприятиями и организациями, которые могут оказать необходимую помощь в обеспечении безопасности компании.
ПРИМЕЧАНИЕ
Отметим, что организовать координацию как внутри предприятия, так и за его пределами, а также поставить систему бизнес-безопасности на должном уровне может служба безопасности предприятия. При отсутствии службы безопасности эти вопросы обычно курирует руководитель предприятия.
На территории России первопроходцами в части организации на предприятии службы безопасности стали банки и иные финансово-кредитные учреждения. В немалой степени это обусловлено тем фактом, что они предоставляют кредитные ресурсы юридическим и физическим лицам. Одной из главных задач службы безопасности любого банка является проверка кредитоспособности и благонадежности потенциального кредитополучателя.
Еще одним важным правилом построения системы бизнес-безопасности является органичное и разумное сочетание конфиденциальности и гласности. Не стоит забывать, что распространение информации в допустимых пределах как внутри, так и за пределами предприятия является одним из условий предотвращения потенциальных и реальных угроз.
Компетентность сотрудников – условие, при отсутствии которого в принципе невозможна полноценная постановка системы бизнес-безопасности на любом предприятии. Каждый сотрудник компании должен заниматься вопросами бизнес-безопасности не только в рамках своей компетенции, но и на должном профессиональном уровне. В определенных случаях сотрудники могут специализироваться по отдельным направлениям.
При построении системы бизнес-безопасности следует обязательно учитывать экономическую составляющую данного вопроса. Иначе говоря, все предпринимаемые действия и мероприятия должны быть экономически целесообразны. Стоимость затрат, которые несет предприятия для обеспечения своей безопасности, не должна быть выше определенного заранее экономически обоснованного уровня.
Реализация механизмов бизнес-безопасности возможна только при соблюдении принципа плановости, т. е. данные процессы должны реализовываться не хаотично, а на плановой основе. На предприятии должна быть разработана и внедрена комплексная программа обеспечения безопасности компании, включающая в себя подпрограммы обеспечения безопасности по основным видам: технологическая безопасность, научная безопасность, экономическая безопасность, экологическая безопасность, и др. Подпрограммы могут разрабатываться как для отдельных структурных подразделений предприятия, так и для отдельных работников. Например, для бухгалтерии предприятия может быть разработана подпрограмма налоговой безопасности, для финансового отдела – подпрограмма финансовой безопасности, для отдела разработок и внедрения – подпрограмма научно-технической безопасности, и т. д.
Также важным правилом реализации бизнес-безопасности является системный подход. Сущность его заключается в том, что должны учитываться все без исключения факторы, в той или иной степени оказывающие влияние на безопасность предприятия, а в деятельности по обеспечению безопасности компании должны участвовать все сотрудники.