1 207 
Сохранить статью:
В чем проблема? Коммерческая безопасность — одно из основных условий существования организации, получающей прибыль от своей деятельности. Объектом угрозы моueт оказаться профессиональная тайна, логистика, интеллектуальная собственность.
Какое решение? Важно принимать превентивные меры по предотвращению внутренних и внешних коммерческих угроз. Организация работы службы безопасности является одним из главных этапов в этом направлении.
В этой статье:
- Что такое коммерческая безопасность
- Классификация коммерческих угроз предприятия
- 5 категорий угроз коммерческой безопасности
- Внутренние и внешние угрозы коммерческой безопасности
- Коммерческая тайна предприятия как объект обеспечения экономической безопасности
- 7 принципов обеспечения коммерческой безопасности предприятия
- Меры по обеспечению коммерческой безопасности на предприятии
- Служба безопасности на предприятии
- Часто задаваемые вопросы о коммерческой безопасности
Что такое коммерческая безопасность
Это трактуется как защита интересов предприятия, его владельцев и работников, основных (и оборотных) средств и материально-технических ценностей от совокупности внешних и внутренних угроз.
Приведем типичный список объектов компании, подлежащих обеспечению мерами противодействия возникающим рискам в условиях конкурентного рынка:
- банковские счета;
- материально-технические ценности;
- технологии;
- информационные ресурсы;
- интеллектуальная собственность;
- коммерческая тайна;
- реноме компании;
- структура бизнес-процессов;
- кадровый состав.
Понятие риска как одного из влияющих на коммерческую деятельность факторов определяется в нормативно-правовой базе.
В пункте 3 статьи 2 Гражданского кодекса РФ утверждается: «Гражданское законодательство регулирует отношения между лицами, осуществляющими предпринимательскую деятельность, или с их участием, исходя из того, что предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг».
Следовательно, любой бизнес сопряжен с возникающими в процессе деятельности рисками.
Дальновидный предприниматель практически всегда принимает к учету все возможные угрозы и выбирает варианты поведения, сводящие их влияние к минимуму. Будь это заключение договоров с клиентами и партнерами, проведение аудита, наем персонала, оптимизация технологического процесса или внедрение инноваций.Крупные компании создают профильные отделы, занимающиеся обеспечением коммерческой безопасности. Специалисты этих структурных подразделений разрабатывают, внедряют и контролируют эффективность комплексных мероприятий на всех уровнях.
К сожалению, малый и средний бизнес при осуществлении коммерческой деятельности проблеме экономической безопасности уделяют недостаточно внимания. И это несмотря на то, что объективная оценка угроз и принятие простых нейтрализующих их мер не требует каких-то сверхъестественно больших капиталовложений.
Цели, достижение которых преследуют при проведении комплекса мероприятий, направленных на обеспечение коммерческой безопасности предприятия:
- сохранение оборудования, зданий и материально-технических, интеллектуальных, информационных ценностей;
- обеспечение безопасности людей: работников, клиентов, партнеров и других лиц;
- снижение уровня текучести высококвалифицированных специалистов;
- защита от мошеннических действий и угрозы недобросовестной конкуренции;
- поддержание положительной репутации бренда.
Угрозы по степени своего влияния подразделяют на несколько типов. Некоторые могут негативно повлиять на отдельные процессы, а другие способны причинить ущерб, который приведет к банкротству и прекращению торговой деятельности.
Классификация коммерческих угроз предприятия
Систематизация угроз, влияющих на осуществление деловой деятельности, проводится с учетом нескольких ключевых параметров. Для получения объективной картины применяются удельные величины, то есть те, которые поддаются расчету и их значения в соответствующих единицах можно сравнить с контрольными.
В качестве таких коэффициентов часто выступают финансовые/материальные потери, упущенные выгоды и количество пострадавших работников, в том числе и при получении травм и других видов физического вреда.
Важным критерием оценки угроз является вероятность наступления со шкалой от 0 (крайне низкая возможность) до 100 (событие обязательно произойдет).
По стадии развития риски бывают зарождающиеся, разворачивающиеся, в состоянии плато и близкие к нейтрализации.
По временному параметру классифицируют непосредственную (уже проявившуюся), близкую (менее года) и отдаленную (более 12 месяцев) угрозы. В пространственном отображении опасности различают: на территории предприятия, в географическом регионе, стране и мирового масштаба.
При анализе используют привычные временные интервалы: сутки, декада, месяц, квартал и год.
Параметр напряженности оценивается по шкале: низкая, нормальная, повышенная, высокая и предельная. При этом процесс нарастания может быть динамичным.
По генезису угрозы подразделяются на две категории:
- объективные (естественные). К ним относят стихийные бедствия, катастрофы, извержения вулканов, наводнения, землетрясения, тайфуны, цунами и прочее;
- субъективные (антропогенные). Группа рисков, обусловленных действиями людей. В свою очередь искусственные угрозы могут быть умышленными и непреднамеренными.
5 категорий угроз коммерческой безопасности
Углубленная систематика таких опасностей включает в себя пять ключевых позиций. Перечислим эти риски:
- Финансовые
К категории таких угроз относят события, влекущие нарушение денежной стабильности компании и приводящие к убыткам. Это могут быть: прямые хищения, применение мошеннических схем, наложение штрафных санкций, компенсационные выплаты вследствие проигранных судебных дел и так далее.
- Экономические
Не связанные напрямую с денежным выражением угрозы, но имеющие коммерческую основу, выделяют в эту категорию. Например, демпинг, протекционизм, промышленный шпионаж, инфляция и прочие.
- Информационные
В современных условиях значимость таких рисков сопоставима с потерей финансовых ресурсов. Поэтому любая утечка ценных сведений может привести к существенным последствиям. К этой категории угроз относят: взлом компьютерных систем, разглашение конфиденциальных данных о партнерах, клиентах и сотрудниках фирмы, нарушение коммерческой тайны и тому подобное.
- Имиджевые
Положительное реноме компании — один из важнейших нематериальных активов. Риски, несущие урон репутации, могут существенно сократить целевую аудиторию и привести к падению продаж. К числу наиболее распространенных угроз можно отнести недобросовестные действия конкурентов, «черный» public relations, публикация недостоверных отзывов о качестве товара или услуги и прочие.
- Кадровые
Проблемы, связанные с высокой текучестью, низкой квалификацией и мотивацией сотрудников, уходом к конкурентам наиболее ценных специалистов, неэффективной системой управления персоналом, неблагоприятными условиями труда и так далее.
Внутренние и внешние угрозы коммерческой безопасности
Бизнес подвержен влиянию следующих негативных факторов:
Внешние угрозы
В эту группу включают:
- Изменение федеральной и региональной нормативно-правовой базы в части, касающейся регулирования коммерческих отношений, порядка заключения торговых сделок и проведения операций с валютами, уплаты таможенных сборов и других пошлин и прочее.
- Общее социально-экономическое состояние государства. Например, высокий уровень инфляции и кризисные явления могут значительно сократить спрос на продукцию.
- Усиление конкурентной борьбы, требующее вложение ресурсов для противодействия.
- Ненадежность партнеров по бизнесу.
- Влияние криминальных структур.
- Деятельность третьей стороны, сфокусированная на нанесение ущерба, в том числе и репутационного, по различным мотивам.
- DDoS-атаки и кражи информации.
Внутренние угрозы
В этой категории рисков находятся явления и процессы, происходящие на предприятии. Вызваны они, как правило, недостаточным уровнем ответственности исполнителей. Основные риски:
- невысокий уровень квалификации;
- несоблюдение положений правил внутреннего распорядка и нарушения трудовой дисциплины;
- халатность, возникающая вследствие низкой мотивации персонала и незаинтересованности в результатах труда;
- некомпетентность менеджмента, в том числе и высшего;
- неблагоприятная социально-психологическая атмосфера в коллективе.
Коммерческая тайна предприятия как объект обеспечения экономической безопасности
В условиях рынка предприниматели вынуждены постоянно искать новые решения и инструменты для получения конкурентных преимуществ. В результате этих усилий формируется система управления производством, возникают инновационные технологии, методики оценки эффективности, логистические схемы и прочее. Все это в совокупности составляет коммерческую тайну, информацию о которой и должна обеспечить служба безопасности.
Структура и объем защищаемых сведений напрямую зависит от масштаба и специфики реализуемых бизнес-процессов. Огласка этих данных может привести к потере ноу-хау и снижению прибыли.
Руководство фирмы самостоятельно присваивает информации тот или иной гриф секретности, но в строгом соответствии с действующим законодательством. Например, топ-менеджмент не имеет права утаивать достоверные данные об аффилированных лицах и размере уставного капитала.
Засекреченная информация является объектом усиленного внимания со стороны злоумышленников и недобросовестных конкурентов, поэтому предпринимаются попытки ею завладеть. А в интересах бизнесмена — создать все условия для обеспечения коммерческой безопасности.
Причем угроза секретной информации исходит не только извне. Сотрудники, имеющие к ней служебный доступ, могут в корыстных целях выкрасть и продать её заинтересованным лицам, за счет чего фирма может потерпеть колоссальные убытки.
Положение усугубляется тем, что специалисты, обеспечивающие коммерческую безопасность, не могут создать идеальные условия хранения информации, составляющей профессиональную тайну, так как она используется в процессе деятельности и к ней всегда имеет доступ определенный круг лиц, в том числе из сторонних организаций, например, разработчики ПО. При этом утечка может произойти как по причине халатности, так и в результате преднамеренных действий.
Существуют и легальные способы получения конфиденциальной информации: анализ переговоров с провайдерами, изучение образцов продукции для повторения технологии, отслеживание перемещений топ-менеджмента и так далее. Все эти методы вполне законны и создают определенные трудности при организации коммерческой безопасности. Особенно, если она поручена стороннему агентству.
Поэтому для защиты секретной информации от возможной утечки необходим комплексный подход. Для чего предварительно следует провести аналитическую работу по нахождению и формулированию всех потенциальных рисков и найти методы противодействия каждому из них.
В разрабатываемую систему должны входить административные, организационные и технические методы защиты и эффективного контроля. Для надежного хранения информации в цифровом виде существует много специализированных приложений.
7 принципов обеспечения коммерческой безопасности предприятия
Для этого при проектировании системы экономической защиты компании следует произвести оценку потенциальных угроз и руководствоваться следующими принципами.
- Предупреждение возможных рисков
Отрицательных последствий многих событий возможно избежать при реализации эффективных превентивных мер. Например, инсталляция программ комплексной защиты данных снизит вероятность утечки секретной информации.
- Соблюдение норм правовой базы
Любые защитные мероприятия должны проводится в рамках действующего законодательства. Нелегальные способы воздействия, например, превышение полномочий при задержании злоумышленников недопустимы. И вместо пользы могут нанести компании серьезный ущерб и возникновение проблем с правоохранительными органами.
- Экономическая целесообразность
Сумма всех издержек на обеспечение коммерческой безопасности, даже если она осуществляется ЧОП (частным охранным предприятием) не должна превышать эффекта от результатов защиты.
- Компетентность
Каждым направлением безопасности должны заниматься профессионалы, имеющие опыт работы в данной сфере. Правовой защитой обычно занимаются квалифицированные юристы, информационной — IT-инженеры, финансовой — экономисты и так далее.
- Коллективный труд
Эффективность обеспечения коммерческой безопасности возрастает, если каждый работник осознает важность проводимых мероприятий и всячески (в пределах своей компетенции) содействует их реализации.
- Координация деятельности
Грамотно выстроенная система управления и контроля с установлением связей между структурными подразделениями предприятия способствует достижению общей цели в сфере обеспечения коммерческой безопасности. Координационную функцию выполняет специально созданная служба. Если же фирма небольшая, то куратором назначается один из топ-менеджеров, либо борьба с угрозами делегируется на аутсорсинг.
- Системность
Организация защиты от влияния негативных внешних и внутренних факторов должна базироваться на планомерном подходе. Регулярность и своевременность проведения мероприятий значительно повысит эффективность функционирования предприятия, а профилактика и превентивные меры снизят суммарные расходы на обеспечение коммерческой безопасности.
- Планирование
Составленная по результатам аналитической работы программа способствует координации и слаженности действий всех профильных структурных подразделений. Наличие подробного плана действий с назначением на каждое направление ответственных лиц повышает результативность выстроенной системы безопасности.
Меры по обеспечению коммерческой безопасности на предприятии
Такая деятельность может носить превентивный характер. А если негативные факторы уже начали оказывать влияние, то скоординированные точечные воздействия способны купировать проблемы без серьезных последствий.
Финансовая безопасность достигается:
- аудитом экономической деятельности фирмы;
- своевременным взысканием дебиторской задолженности;
- информационно-аналитической работой (бизнес-разведкой);
- обеспечением и сопровождением всех коммерческих процессов компании;
- выстраиванием эффективных барьеров, препятствующих незаконным действиям внешних и внутренних сил;
- координацией действий с правоохранительными органами.
Кадровая безопасность обеспечивается:
- тщательной проверкой новых претендентов на вакантные должности;
- комплексом мероприятий, направленных на нейтрализацию противоправных (как умышленных, так и непреднамеренных) действий сотрудников;
- организацией внутренних проверок и ревизий;
- контроль за процедурой увольнения сотрудников по инициативе работодателя;
- внедрением программ, нацеленных на повышение уровня мотивации кадров;
- своевременным и регулярным обучением персонала, в том числе и на курсах повышения квалификации.
Производственная безопасность включает в себя:
- разработку и проведение противопожарных учений;
- монтаж систем видеонаблюдения;
- организацию системы контроля за доступом на территорию компании (КПП);
- обеспечение системы сигнализации.
Безопасность в IT-сфере достигается путем:
- установки комплексного ПО для защиты всех каналов от утечки;
- усиления контроля за цифровым документооборотом;
- защиты автономной информации.
Правовая безопасность обеспечивается:
- неукоснительным соблюдением регулирующих нормативов;
- мониторингом изменений формулировок федеральных и региональных законов;
- своевременным получением лицензий и иных разрешительных документов;
- обеспечением профессиональной защиты при судебном разбирательстве;
- юридическим анализом всех совершаемых сделок;
- предварительным анализом текстов договоров;
- проверкой благонадежности партнеров и клиентов.
Успешность любого начинания имеет непосредственную зависимость от компетенции исполнителей, их аналитических способностей и умения принимать верные решения в непростых ситуациях с прогнозом последствий, к которым приведут предпринимаемые действия.
Чтобы оценить эффективность мероприятий, направленных на обеспечение коммерческой безопасности, нужно проанализировать потенциальные угрозы и расставить приоритеты при их нейтрализации. Для этого необходимо разработать релевантные методики противодействия рискам и произвести тщательное планирование всех шагов.
Примерный перечень вопросов, на которые надо найти исчерпывающий ответ на первом этапе организации системы безопасности компании:
- Какие активы (материально-технические ценности, финансы, персонал, информация) имеют определяющую для нормального функционирования предприятия?
- Каковы потенциальные источники угроз — криминальные структуры, государственные органы, работники?
- В чем именно может выражаться опасность — кража, вербовка топ-менеджеров, взлом компьютерных сетей?
- Есть ли соответствие предполагаемых издержек на систему коммерческой безопасности прогнозируемым результатам от ее внедрения?
Может произойти такая ситуация, при которой специальные меры защиты будут не нужны вашей компании. Хотя практика показывает, что фактически любая фирма располагает активами, представляющими интерес для злоумышленников, конкурентов и даже собственных работников. Представим, что вы являетесь владельцем торгового бизнеса. Главная ценность в этом случае — товар. Основные риски — порча и кража, которые возможны на всех этапах — от доставки и хранения до выкладки в торговом зале.
Среди нематериальных ценностей может быть положительное реноме у партнеров и клиентов, уникальный маркетинг, оригинальное оформление торговых площадок и тому подобное. Они обеспечивают ваши конкурентные преимущества. Следовательно, могут найтись недоброжелатели, стремящиеся навредить вам в попытке улучшить свои позиции на рынке.
Другим объектом для защиты является квалифицированный персонал. Конкуренты постараются переманить наиболее ценных и опытных работников. Значит, повышение уровня лояльности кадров является важной мерой обеспечения коммерческой безопасности.
Прежде чем выстраивать систему защиты ценностей компании, необходимо четко сформулировать главную основополагающую цель предполагаемых мероприятий. И только после этого приступать к анализу угроз и составлению подробного комплексного поэтапного плана действий.
Очень важно также определить источники рисков.
У бизнесмена, занятого торговлей, угрозы могут быть:
- Для товара — вороватые покупатели, работники в зале, проявляющие халатность, сотрудники склада, грузчики, водители. По их вине товар может потерять свои потребительские свойства или быть похищен. Во время доставки вероятны различные происшествия: ДТП, ограбление, неблагоприятное влияние природных катаклизмов.
- Для технологии продаж — конкуренты или подкупленные ими сотрудники фирмы.
- Для кадров — вербовка представителями других компаний в этой нише рынка для получения ценных сведений, переманивание специалистов и прочее.
Наконец, следует задаться вопросом, какими средствами обеспечить коммерческую безопасность. То есть нужно определить наиболее оптимальные методики противодействия угрозам, которые подойдут именно для вашего бизнеса.
Результаты аналитической работы будут фундаментом плана проведения комплексных мероприятий, призванных повысить безопасность компании и свести влияние всех потенциальных рисков к минимуму.
Работа должна быть системной, объемной и с возможностью своевременного внесения корректировок в связи с динамически изменяющимися условиями. Также необходимо произвести расчет всех необходимых издержек и оценить экономическую эффективность. Если нет опыта, то рекомендуется привлечь квалифицированных специалистов в сфере защиты бизнес-процессов.
Служба безопасности на предприятии
В таком эффективном подразделении нуждается любая бизнес-структура вне зависимости от размера.
Причем чем развитее и сложнее технологический процесс, тем больше объектов необходимо защищать. Следовательно, при возрастающем количестве разных угроз требуется более разветвленная, а значит, и более дорогостоящая система коммерческой безопасности.
Защита небольшой фирмы может быть обеспечена трудом одного назначенного специалиста, который будет осуществлять мониторинг возникающих угроз и своевременно на них реагировать. Эти обязанности обычно возлагаются на заместителя директора или одного из начальников отделов. В крупных компаниях организуются специализированные структурные подразделения, занимающиеся исключительно обеспечением коммерческой безопасности.
Вложения финансовых ресурсов в защиту объектов компании являются своеобразными инвестициями в бизнес. Так как эффективный труд квалифицированных профессионалов в этой сфере способствует сохранению коммерческой тайны, обеспечивает конкурентное преимущество и повышает финансовую устойчивость компании.
В современных рыночных условиях невозможно найти успешную фирму, которая бы не относилась со всей серьёзностью к обеспечению своей коммерческой безопасности. Поэтому в составе организации в том или ином виде организованы отделы, специализирующиеся в этой области.
Задачи, которые должна решать служба коммерческой безопасности:
- обеспечение прозрачности финансовой деятельности и нейтрализация угроз, могущих нарушить стабильность бизнес-процессов;
- содействие честной конкурентной борьбе на нишевом рынке;
- проверка добросовестности партнеров и клиентов;
- введение и поддержка режима коммерческой тайны;
- сотрудничество с HR-отделом. Проверка соискателей на вакансии, повышение уровня мотивации и лояльности сотрудников, проведение профилактических мероприятий, направленных на предотвращение противоправных действий персонала;
- обеспечение IT-безопасности;
- скоординированное взаимодействие с представителями правоохранительных органов;
- содействие организации безопасного перемещения и хранения материально-технических и финансовых ресурсов;
- обеспечение безопасности работников, партнеров и клиентов.
Стадии разворачивания механизма противодействию возникающим угрозам.
Этап 1: Фиксация риска
Например, IT-инженер оповещает службу безопасности при обнаружении вирусной атаки. Для сведения угрозы к минимуму нужно установить соответствующее защитное ПО и следить за его функционированием и своевременным обновлением.
Очень важно наладить эффективную координацию действий различных структурных подразделений для предотвращения ложных тревог и паники. Реагировать нужно только на действительно опасные сигналы.
Этап 2: Анализ угрозы
На этой стадии специалистами производится изучение и оценка опасности. После получения объективной оценки аналитики разрабатывают (или адаптируют уже разработанные) методики для купирования угрозы.
Если риск нетривиальный, может потребоваться значительная работа, требующая специальных знаний, поэтому иногда в таких случаях привлекают стороннего профессионального эксперта.
Этап 3: Нейтрализация
Это ключевая часть при противостоянии угрозам. На предприятии должны быть разработаны инструкции и процедуры, регулирующие действия по предотвращению влияния опасностей каждого вида.
Этап 4: Регламентация
Вся документация, включающая планы действий и инструкции, должна периодически подвергаться пересмотру и утверждаться топ-менеджментом компании.
Каждый ответственный сотрудник должен быть ознакомлен под роспись с содержанием всех регламентов и в случае возникновения нештатной ситуации действовать в строгом соответствии с их положениями.
Нарушители инструкций в зависимости от тяжести причиненного ущерба могут привлекаться к административной и уголовной ответственности в соответствии с действующим законодательством.
Не стоит возлагать дополнительные обязанности по обеспечению коммерческой безопасности на лиц, занятых в иных бизнес-процессах. Лучше всего сформировать специальный отдел, в котором профильные специалисты будут эффективно противодействовать всем возникающим угрозам.
Часто задаваемые вопросы о коммерческой безопасности
- Какие внешние угрозы могут возникнуть со стороны государства?
Нормативно-правовая база государства — это не статичный сборник актов. С развитием государства происходит и ревизия содержания законов, регулирующих коммерческие взаимоотношения. Поэтому всегда следите, чтобы ваша деятельность протекала в пределах правового поля. К сожалению, в России еще не искоренены коррупционные явления, поэтому бизнесмен должен учитывать этот фактор и уметь противостоять недобросовестным чиновникам из контролирующих организаций.
Ясное представление о проблемах, связанных с внешними и внутренними рисками, а также эффективная работа по их нейтрализации в соответствии со стратегией развития компании, разработанными планами и регламентами помогут защитить бизнес-процессы и имущество компании и добиться главной цели — извлечь максимальную прибыль.
- Когда стоит задуматься о коммерческой безопасности организации?
Защиту компании не надо откладывать в долгий ящик. Разрабатывать мероприятия по безопасности надо еще на стадии разработки бизнес-плана. Если вдумчиво определить все потенциальные угрозы, то впоследствии можно избежать множества проблем и получить значительную экономию средств.
- Какая правовая база регулирует вопросы коммерческой безопасности предприятия?
Экономические интересы организаций защищены соответствующими федеральными и региональными законами. Например, УК РФ, Гражданский кодекс Российской Федерации, Налоговый кодекс РФ, ФЗ «Об оперативно-розыскной деятельности», «О частной детективной и охранной деятельности в РФ» и так далее. Бизнесмены имеют право отстаивать свои интересы в судах.
