Тема 9. Забезпечення корпоративної безпеки в умовах глобалізації
світової економіки.
1. Пріоритети та
головні напрямки забезпечення корпоративної безпеки суб’єктів господарювання.
2. Міжнародний досвід забезпечення
корпоративної безпеки підприємства
3.
Формування організаційних стратегій забезпечення корпоративної безпеки
вітчизняних підприємств
1. Пріоритети та головні напрямки забезпечення
корпоративної безпеки суб’єктів господарювання.
Формування ринкової
економіки в Україні супроводжується трансформацією форм та методів державного
регулювання, децентралізацією та диверсифікацією виробництва, зміною умов
господарювання та зростанням конкурентної боротьби між підприємствами,
посиленням на діяльність суб’єктів господарювання впливу зовнішнього середовища,
основною рисою якого є невизначеність та нестабільність. Ці процеси спричинюють
втрату ринків збуту вітчизняними підприємствами, погіршання фінансового стану,
відтік професійних кадрів та науково-технічних розробок, іноді – банкрутства
підприємств.
За умов
адміністративно-командної економіки стабільність функціонування підприємств
забезпечувалась вертикально побудованими методами управління, які є
неприйнятними в умовах ринкової економіки. Сучасний діловий світ наповнений
складними протиріччями та конфліктними ситуаціями. Щоденно в Україні тисячі
підприємств зіштовхуються з проблемами повернення коштів, особистої безпеки
керівників та членів їх сімей, втрати вантажів, витоку комерційної інформації[1]. Це обумовлює
актуальність вивчення та забезпечення безпеки функціонування суб’єктів
господарювання.
Зміна умов
господарювання зумовила виникнення в діяльності підприємств зовсім нових проблем,
які вимагають теоретичного обґрунтування та розробки практичних рекомендацій
щодо їх вирішення. Це зумовлює необхідність якісно нового підходу до
розв’язання проблем корпоративної безпеки господарської діяльності підприємств
усіх форм власності та типів господарювання.
Теперішнє кризове
становище значної частини вітчизняних підприємств, половина з яких декларують
збитковість діяльності, в значній мірі зумовлене не лише соціально-економічним
становищем у країні та несформованістю ринкових відносин, але і недостатнім
рівнем розробки науково-методологічних основ забезпечення корпоративної безпеки
суб’єктів господарювання, несформованість понятійного апарату.
Перш ніж
характеризувати пріоритети забезпечення корпоративної безпеки, визначимо
об’єктивні передумови зростання вагомості безпечного функціонування
підприємництва, якими сьогодні є[2]:
1) посилення конкуренції на національних та
міжнародних ринках, що обумовлено надзвичайно високим рівнем концентрації та
інтернаціоналізації виробництва в рамках транснаціональних компаній та
транснаціональних альянсів, а також лібералізацію торгівлі між країнами в
системі ГАТТ/ВТО;
2) суттєвим зростанням для підприємства вагомості
зовнішніх факторів розвитку в порівнянні з внутрішніми. Якщо протягом ХХ
століття визначальними були внутрішні фактори розвитку, раціональне
використання внутрішніх ресурсів підприємства – раціоналістична концепція
управління, то вже в кінці ХХ на початку ХХІ століття на зміну приходить нова
неформальна концепція управління, яку ще називають маркетинговою, або
інформаційною. Неформальна концепція має за основу ситуаційний підхід до
управління. Підприємство розглядається як живий організм, як відкрита система і
головна передумова його успіху лежить поза ним. Успіх пов’язується з тим, наскільки
успішно підприємство вписується в зовнішнє середовище і пристосовується до
нього. Це означає, що вся внутрішня будова системи управління є відповіддю на
різні збурення зовнішнього середовища;
3) зростанням значення та імовірнісним характером
науково-технічного прогресу. Попри те, що загальний напрям розвитку науки і
техніки, особливо на найближчий період, може бути передбачений з певною
точністю, проте заздалегідь у всій повноті визначити конкретні наслідки тих чи
інших наукових відкриттів, технічних винаходів практично неможливо. Окрім того
конкурентний механізм ринкової економіки стимулює неабиякий інтерес до
науково-технічних розробок і секретів, які визначають рівень
конкурентоспроможності підприємств;
4) глобалізацією світової економіки і, як
наслідок, посиленням антагоністичних тенденцій між країнами та регіонами світу,
зіткнення суперечливих інтересів щодо доступу до ресурсів та ринків збуту;
5) спонтанністю природних процесів і явищ,
стихійними лихами, які все частіше і частіше є наслідком науково-технічного
прогресу людства, а саме глобального потепління на планеті та поступової зміни
клімату на різних континентах;
6) зростання кількості і масштабів військових
конфліктів, терористичних акцій, диверсій, зумовлених посиленням ідеологічних,
релігійних, національних політичних суперечностей.
Все це обумовлює
необхідність розробки теоретико-методологічних засад гарантування безпечного
розвитку суб’єктів господарювання.
Однак, перш ніж
визначатись з теоретико-методологічними та практичними аспектами механізму
забезпечення корпоративної безпеки підприємства, на наш погляд, слід чітко
з’ясувати пріоритети та головні напрямки забезпечення безпеки функціонування
суб’єктів підприємницької діяльності, виходячи з суті та декомпозиції
корпоративної безпеки підприємства.
Корпоративну безпеку
можна розглядати як стан захищеності життєвоважливих інтересів підприємства від
різноманітних внутрішніх та зовнішніх загроз, що гарантує найбільш ефективне
використання корпоративних ресурсів підприємства для забезпечення стабільного
функціонування та динамічного розвитку[3]. З позиції
ресурсно-функціонального підходу можна виділити шість складових корпоративної
безпеки підприємства, а саме фінансово-економічну, інтелектуально-кадрову,
інституційно-правову, техніко-технологічну, інформаційну та силову[4].
З огляду на сутність та
складові корпоративної безпеки підприємства визначимо пріоритети та головні
напрямки забезпечення безпеки функціонування суб’єктів підприємницької
діяльності. Виходячи з цього, на нашу думку, найважливішими пріоритетами
забезпечення корпоративної безпеки підприємства незалежно від типу власності та
організаційно-правової форми господарювання є:
·
узагальнення
та реалізація інтересів підприємства;
·
діагностика
та нейтралізація загроз діяльності;
·
забезпечення
високої ефективності використання корпоративних ресурсів підприємства.
Досягнення визначених
пріоритетів обумовлює необхідність виділення головних напрямків забезпечення
корпоративної безпеки підприємства, якими на наш погляд, повинні бути[5]:
1. Побудова
інституційно-правової інфраструктури забезпечення корпоративної безпеки
суб’єкта господарювання, що може бути реалізована шляхом:
·
належного
правового оформлення можливості створення та повноцінного функціонування служби
корпоративної безпеки підприємства
шляхом внесення змін у статут, який би передбачав можливість створення
та функціонування служби безпеки, колективний договір, правила внутрішнього
трудового розпорядку; розробки положень про службу корпоративної безпеки, про
відділи та підрозділи служби безпеки, про комерційну таємницю та правила її
зберігання; розробки посадових інструкцій керівників та співробітників служби
корпоративної безпеки підприємства. Ці документи повинні бути узгодженні з
розробленою на підприємстві Концепцією корпоративної безпеки;
·
створення
на основі функціонального підходу організаційної інфраструктури забезпечення
корпоративної безпеки на підприємстві у відповідності до загальнодержавних та
внутрішньо фірмових нормативних документів;
·
формування
методологічних засад оцінки рівня корпоративної безпеки підприємства та аналізу
ефективності роботи служби безпеки;
·
прогнозування
та планування рівня корпоративної безпеки суб’єкта господарювання та розробка
поточних та стратегічних заходів по її забезпеченню;
·
налагодження
тісної взаємодії служби корпоративної безпеки підприємства з державними
правоохоронними службами та підрозділами безпеки інших підприємств.
2.
Забезпечення,
систематизація та реалізація головних та другорядних інтересів підприємства, що забезпечується шляхом:
·
конкретизації
сукупності інтересів підприємства на поточну та стратегічну перспективу;
·
узагальнення
та систематизація інтересів за рядом визначених критеріїв;
·
ранжування
інтересів та виділення з них головних, першочергових;
·
розробка
системи заходів по реалізації головних та другорядних інтересів підприємства.
3.
Виявлення,
узагальнення та нейтралізація загроз діяльності суб’єкта господарювання, що
передбачає:
·
характеристику
внутрішнього середовища підприємства та виявлення небезпечних чинників та
загроз діяльності;
·
моніторинг
зовнішнього оточення підприємства з метою визначення сторонніх загроз роботі
суб’єкту підприємницької діяльності;
·
з’ясування
джерел та причин виникнення внутрішніх та зовнішніх загроз діяльності
підприємству;
·
розробка
комплексу заходів службою безпеки по нейтралізації загроз чи мінімізації їх
впливу на діяльність підприємства.
4.
Забезпечення
високого рівня захисту функціональних
складових діяльності підприємства а саме:
·
Фінансово-економічної
підсистеми суб’єкта господарювання, що вимагає оптимізації структури капіталу, забезпечення фінансової
стійкості та платоспроможності; максимального виявлення та задоволення потреб
споживачів; найбільш ефективного використання економічних ресурсів підприємства
та досягнення високої прибуткової діяльності;
·
техніко-технологічної
складової діяльності підприємства, що потребує постійного оновлення виробничих
фондів, впровадження сучасних технологічних процесів, належного фінансування
власних НДДКР, впровадженні сучасних засобів телекомунікацій, сурового
дотримання технологічних норм та стандартів, належного забезпечення
протипожежної, екологічної та цивільної безпеки на підприємстві;
·
інформаційної
інфраструктури суб’єкта підприємницької діяльності, що вимагає створення
сучасної інформаційної системи на підприємстві; належного захисту комерційної
таємниці, конфіденційної інформації та інших інформаційних ресурсів
підприємства; швидкого пошуку та кваліфікованого аналітичного опрацювання всіх
видів інформації, що має відношення до підприємства; створення позитивного іміджу
продукції та суб’єкта господарювання загалом;
·
інтелектуально-кадрової
підсистеми підприємства, що зумовлює необхідність належної організації системи
підбору та найму працівників; формуванні сприятливого морально-психологічного
клімату в колективі; збережені та розвитку інтелектуального потенціалу
підприємства; забезпечення високого рівня соціального захисту персоналу та
членів їх сімей;
·
силової
складової діяльності суб’єкта господарювання, що потребує створення системи
належного фізичного та морального захисту керівництва та персоналу підприємства
загалом; гарантування збереження активів суб’єкта підприємницької діяльності;
·
інституційно-правової
підсистеми, що вимагає створення системи належного правового забезпечення
діяльності підприємства, чіткої регламентації організаційної структури,
дотримання норм та положень чинного законодавства.
5.
Забезпечення
високої ефективності використання корпоративних ресурсів підприємства,
насамперед ресурсів капіталу та праці, матеріальних та інформаційних ресурсів,
що дають змогу в повній мірі реалізувати пріоритетні інтереси підприємства та
досягнути належного рівня захисту складових діяльності підприємства.
Реалізація пріоритетів корпоративної безпеки суб’єктів
підприємницької діяльності можлива за умови комплексного підходу до реалізації
всіх п’яти розглянутих головних напрямків забезпечення корпоративної безпеки
підприємства.
2.
Міжнародний досвід забезпечення корпоративної безпеки підприємства
Важливість вивчення теоретичних засад та
розробка прикладних рекомендацій щодо підвищення рівня корпоративної безпеки
підприємства в країнах, які переходять до ринкових відносин, зумовлена, в першу
чергу, призупиненням темпів розвитку бізнесу в умовах виходу зі світової
фінансової кризи. Відповідно необхідні проведення системно-структурного аналізу
та імплементація позитивного світового досвіду забезпечення корпоративної
безпеки підприємства.
В економічно розвинених державах світу
більше приділяється увага питанням розробки теоретико-прикладних засад розвитку
підприємництва, формуванню сприятливого економіко-правового середовища для
ведення підприємницької діяльності. Такі фактори вважаються ключовими при
забезпеченні корпоративної безпеки підприємства як головні чинники її
підвищення. Натомість, питання, що стосуються забезпечення безпосередньо
корпоративної безпеки підприємства, актуальні в країнах, які докорінно змінюють
систему державного устрою (зокрема, перебувають на стадії ринкової трансформації
економіки) та/чи перебувають у кризовому стані (наприклад, у післявоєнний
період, період гострих соціальних конфліктів чи економічних криз)[6].
У розвинених країнах розробляються
цільові стратегічні планові документи щодо зміцнення корпоративної безпеки
підприємств, регіонів, галузей. У таких умовах суб’єкти підприємницької
діяльності, виконуючи свою вагому соціальну та економічну місії у суспільстві,
опиняються у ситуації належного рівня захищеності свого майна та інтересів від
впливу чинників зовнішнього середовища. Тому цей досвід становить значний
інтерес як для розвитку системи безпеки вітчизняних суб’єктів господарської
діяльності, так і для безпеки національної економіки.
Усвідомлюючи пряму залежність між
сприянням розвитку малого та середнього бізнесу та рівнем корпоративної безпеки
підприємства, в економічно розвинутих країнах протягом останніх 15 – 20-ти
років було знято більшість адміністративно- законодавчих обмежень, створено
сприятливі фінансово-економічні та податкові стимули розвитку підприємництва.
Внаслідок упровадження такого комплексу заходів країни Західної Європи та
Японія посідають на сучасному етапі розвитку світової економіки провідні
позиції за рівнем розвитку бізнесу та показниками корпоративної безпеки
підприємств та високі місця у міжнародних рейтингах за рівнем сприятливості
економіко-правового середовища для ведення бізнесу. У зв’язку з цим ці країни є
особливо інвестиційно привабливими[7].
Уряди багатьох розвинених країн (у тому
числі Японії, США) офіційно (у програмних документах органів державного
управління) визнають об’єктивне існування ризиків (навіть для
конкурентоспроможних підприємств), пов’язаних з посиленням агресивності
ринкового середовища та загостренням конкуренції у різних сферах діяльності на
внутрішньому і світовому ринках. Це вимагає спеціальних організаційних та
ресурсних заходів підтримки та забезпечення стійкості та безпеки підприємств,
зокрема, сектору малого і середнього бізнесу в цих екстремальних ситуаціях.
Уряд Японії визнає, що в умовах глобалізації економіки, швидких та масштабних
змін саме підприємства цього сектору економіки більшою мірою, ніж великі
потребують допомоги та державної підтримки.
У розвинених країнах світу позитивним є
те, що крім моніторингу рівня роз- витку підприємництва, розробки і реалізації
пропозицій щодо удосконалення державного регулювання його розвитку, до переліку
основних завдань органів державного управління входить[8]:
1) створення структурних підрозділів
ведення політики у сфері корпоративної безпеки підприємництва за
галузево-територіальною ознакою (досвід США, де крім Адміністрації малого
бізнесу питання забезпечення корпоративної безпеки підприємництва покладено на
регіональні відділення Міністерства внутрішньої безпеки серед малих
підприємств);
2) розробка документів стратегічного
планового характеру, а також операцій- них заходів щодо зміцнення корпоративної
безпеки підприємництва (досвід Японії, у якій серед офіційно закріплених
стратегічних планових документів, які систематично розробляє та реалізує Міністерство
економіки, торгівлі та промисловості, перед- бачено документ під назвою
«Підвищення стійкості підприємств сектору малого і середнього підприємництва та
розвиток систем корпоративної безпеки підприємництва». Крім того, урядова
стратегія посилення конкурентоспроможності Японської промисловості на світових
ринках передбачає сім основних стратегічних напрямів її реалізації, серед яких
п’ятий напрям стосується безпосередньо розвитку системи корпоративної безпеки
бізнесу. До основних операційних завдань стратегії внесено посилення фінансової
підтримки, поліпшення умов створення нових підприємств, розвиток
загальнонаціональної системи забезпечення корпоративної безпеки та ін.);
3) здійснення систематичного моніторингу
внутрішнього та зовнішнього ринків та розробка рекомендацій як для органів
державного управління, так і безпосередньо підприємств щодо заходів, метою
реалізації яких є посилення конкурентних позицій національних підприємств,
захисту їх економічних інтересів (досвід США, Японії, Німеччини, Великобританії
та Франції;
4) ведення роботи щодо зміцнення
інституційної бази захисту права власності. Зокрема, у цьому напрямі країнами
ЄС укладено спільну угоду з права інтелектуальної власності між органами влади,
академічними і промисловими структурами та науково-дослідними установами. Існує
угода про невиконання зобов’язань за таким договором, згідно з яким всі
учасники виконують умови договору доти, поки не реалізують мету створення
спільних науково-дослідних та конструкторських робіт. Надзвичайно популярною
серед інтелектуальної еліти Європейського Союзу є Сьома Рамкова Програма. Метою
цієї спеціальної програми є підтримка наукової діяльності, що проводиться в
рамках міжнаціонального співробітництва, від спільних проектів і створення
мереж до координації дослідницьких програм. Сюди ж входить співпраця між ЄС та
третіми країнами. Програма Співпраця також поділяється на тематичні
підпрограми, кожна з яких працюватиме наскільки це можливо автономно, але в той
же час знаходяться у тісному зв'язку, що дозволяє здійснювати міждисциплінарний
підхід до областей науки, що має спільні інтереси. Для програми Співпраця було
визначено десять тематичних областей: здоров'я; продукти харчування, сільське
господарство та біотехнології; інформаційні та комунікаційні технології;
нанонауки, нанотехнології, матеріали та нові технології виробництва; енергія;
навколишнє середовище (у тому числі зміна клімату); транспорт (включаючи
космонавтику); соціально-економічні та гуманітарні науки; безпека; космос.
Чільне місце серед досліджень посідає напрям безпеки, в якому основну питому
вагу займає економічна безпека підприємства;
5) пошук та забезпечення джерел
фінансування ризикового капіталу, в тому числі в інтересах інноваційної
діяльності з метою підвищення рівня НДКР в довго- строковій перспективі (досвід
країн ЄС). Це, як правило, фінансування інвестицій як у новостворені
підприємства, так і високотехнологічні, а також у розвиток сектору динамічних
високотехнологічних дослідницьких малих і середніх підприємств. Для
забезпечення останнього ведеться робота у напрямі формування сприятливого
макроекономічного клімату, стабільності фінансових ринків, податкового режиму
та регулювання прав на інтелектуальну власність;
6) надання гарантій за інвестиціями в
акціонерний капітал та гарантій за пози- ками підприємств. У багатьох
розвинених державах світу вагомими елементами безпеки підприємництва є
функціонування страхових і гарантійних фондів, кредитної кооперації, яка
обслуговує клієнтів, традиційно не привабливих для комерційно- го банківського
кредитування (практично вся сфера малого підприємництва);
7) здійснення роботи з планування
життєвого циклу функціонування підприємств у різних галузях та сферах економіки
та надання консультацій з питань забезпечення високої життєздатності підприємств
відповідно до їх життєвих циклів, ведення конкурентної боротьби та сприяння
розвитку підприємництва у перспектив- них сферах (досвід Фінляндії);
8) підтримка підприємств, які
розпочинають діяльність створенням фондів та механізмів фінансування різних етапів
їх становлення (досвід практично всіх країн ЄС, Мексики).
Усвідомлюючи, що серед економічних
ризиків функціонування підприємств, зокрема малого і середнього бізнесу, вагоме
місце займають нелегітимні та/чи напівлегітимні дії з боку підприємств великого
бізнесу, монополістів тощо, у таких країнах як, Німеччина, Японія, США та інші
законодавчо закріплені права та механізми реалізації прав підприємств у разі
дискримінаційних дій щодо них. Така практика дозволяє удосконалити
характеристики конкурентного середовища, що особливо важливо для країн, які
перебувають на посттрансформаційному етапі розвитку економіки. Діяльність
органів державного управління у сфері забезпечення корпоративної безпеки
підприємств та підприємництва повинна носити системний характер та бути
спрямованою в основному на стимулювання малого та середнього бізнесу, зважаю-
чи на те, що в великому бізнесі більше можливостей захистити себе самостійно[9].
Важливу роль щодо забезпечення
корпоративної безпеки підприємства у розвинених країнах відіграє страхова
сфера, яка виступає головним ризикознижуючим чинником та бере участь у
забезпеченні доступу підприємств до фінансових ресурсів та конкурентних позицій
на зовнішніх ринках.
Основні потоки капіталу страхових
компаній спрямовуються у галузі з високими темпами зростання. У розвитку
страхової сфери є прихований резерв економічного сприяння підприємництву
(особливо малому та середньому, інноваційним проектам підприємств) та зміцненню
корпоративної безпеки суб’єктів підприємницької діяльності. У стратегічних
документах органів державного управління страхування розглядається як
інституціональний чинник забезпечення національної конкурентоспроможності,
стабільності і зміцнення корпоративної безпеки країни та сектору
підприємництва; передбачені заходи щодо відновлення позицій держави як суб’єкта
страхової діяльності та механізми сприяння входженню на ринок великих провідних
іноземних страхових компаній.
Одним з механізмів ефективного захисту
майнових інтересів суб’єктів підприємницької діяльності – страхувальників у
розвинених державах є створення страхових гарантійних фондів у формі
неприбуткових державних чи комунальних організацій. Одночасно ці інституції
відіграють роль додаткового елемента системи фінансово-кредитного сприяння
розвитку підприємств. Фінансові ресурси цих фондів формуються за рахунок
обов’язкових відрахувань від сум, які надходять до страхових компаній від того,
чи іншого виду страхування. Управління фондами та прийняття рішень щодо
переліку економічних ризиків суб’єктів підприємницької діяльності, які
підлягають відшкодуванню, а також рішень щодо виплат страхових сум здійснюються
страховою радою гарантійного фонду (сформованою представниками державних
органів управління та органів місцевого самоврядування). Витрати на
адміністрування діяльності гарантійних фондів покриваються за рахунок їх
інвестиційної діяльності. Вагомою є роль страхових гарантійних фондів у
зміцненні безпеки підприємницької діяльності (зокрема у секторі малого
підприємництва) покриттям таких ризиків, як втрата прибутку, збитки від
виробничих перерв, неплатежі контрагентів, неповернення кредиту чи позики,
ризики, пов’язані із зовнішньоекономічною діяльністю підприємств. Механізм
страхового гарантування використовується також для забезпечення корпоративної
безпеки експортно орієнтованих підприємств. Особливої актуальності набуває це
питання в умовах глобалізації світової економіки[10].
Впровадження позитивних аспектів
проаналізованого досвіду зміцнення корпоративної безпеки підприємств в Україні
приділяється недостатня увага.
Впровадження такого комплексу заходів на
макро- та мезорівні економіки призведе до: − забезпечення високої
фінансової ефективності роботи, фінансової стійкості та незалежності
підприємств; − забезпечення технологічної незалежності та досягнення високої
конкуренто- спроможності технічного потенціалу вітчизняних підприємств; −
досягнення високої ефективності менеджменту, оптимальної та ефективної
організаційної структури підприємств; − досягнення високого рівня
кваліфікації персоналу та його інтелектуального потенціалу підприємств; −
мінімізація руйнівного впливу наслідків виробничо-господарської діяльності на
стан навколишнього середовища; − якісна правова захищеність усіх аспектів
діяльності підприємств; − забезпечення захисту інформаційного поля, комерційної
таємниці і досягнення належного рівня інформаційного забезпечення роботи всіх
підрозділів та від ділів підприємства; − ефективна організація безпеки
персоналу, його капіталу та майна, а також комерційних інтересів підприємства[11].
3. Формування організаційних
стратегій забезпечення корпоративної безпеки вітчизняних підприємств
Рішення
про формування служби корпоративної безпеки підприємства доцільно приймати
задовго до того моменту, коли на підприємстві виникнуть проблеми, пов’язані з
дією внутрішніх та зовнішніх проблем. Більш того вплив ряду загроз може бути
непомітним для підприємства протягом тривалого проміжку часу, достатнього для
того, щоб його наслідки на момент з’ясування виявились катастрофічними.
Тому,
на наш погляд, забезпечення безпеки підприємницької діяльності слід планувати
та починати реалізовувати на етапі складання бізнес-плану. Цей процес повинен
починатись з розробки Концепції безпеки підприємства, в якій викладаються
головна мета, завдання та принципи організації і функціонування системи,
визначаються суб’єкти та об’єкти захисту, узагальнюються загальні інтереси та
загрози діяльності підприємства, а також визначаються ресурси та методи захисту
інтересів суб’єкта підприємницької діяльності[12].
Практична
реалізація концепції безпеки здійснюється шляхом створення служби корпоративної
безпеки підприємства. Організаційна структура служби безпеки підприємства
повинна залежати від специфіки підприємства, його масштабів, форм власності
тощо.
Насамперед
зупинимось на суб’єктах та об’єктах захисту від потенційних загроз діяльності
підприємства. Безпосереднім суб’єктом на підприємстві, що забезпечує комплексну
безпеку діяльності є служба корпоративної безпеки. Однак слід усвідомлювати, що
безпека діяльності підприємства не може бути забезпечена ізольованою
(відокремленою) роботою спеціалізованого підрозділу. Співробітники інших
відділів, підрозділів, цехів виконуючи свої функціональні обов’язки в тій чи
іншій мірі повинні сприяти забезпеченню безпеки підприємства. Тому, по-суті,
всі працівники підприємств хто в більшій, хто в меншій мірі, є суб’єктами
забезпечення корпоративної безпеки фірми.
Потенційні
об’єкти негативних впливів на підприємстві можна об’єднати в такі групи[13]:
персонал підприємства, насамперед керівники та провідні
спеціалісти, які мають доступ до комерційної таємниці та конфіденційної
інформації, знання та вміння яких визначають ефективність роботи підприємства;
матеріальні ресурси, що можуть бути об’єктами злочинних
посягань, до них можна віднести будівлі, споруди, транспортні засоби,
обладнання та устаткування, незавершене будівництво і готову продукцію
підприємства;
фінансові інструменти, зокрема грошові кошти у національній
та іноземній валюті, дорогоцінне каміння, фінансові документи, цінні папери
тощо;
інформація, розголошення якої може нанести збитки чи шкоди
підприємству, тобто інформація, що є комерційною таємницею, конфіденційною
інформацією чи інтелектуальною власністю підприємства;
гудвіл, або репутація підприємства та його продукції на
ринку. Хоча фахівцями в сфері безпеки гудвіл не розглядається як об’єкт
потенційних загроз та протиправних посягань, проте ми переконанні, що на
сучасному етапі розвитку продуктивних сил нівелювання важливості захисту
репутації підприємства може призвести до значних збитків.
Основною
метою діяльності служби корпоративної безпеки є практична реалізація Концепції
безпеки підприємства, тобто захист матеріальних, фінансових, людських,
інформаційних ресурсів від потенційних загроз і протиправних посягань, та
сприяння реалізації життєво важливих інтересів підприємства.
Реалізація
визначеної мети потребує деталізації та конкретизації поточних та стратегічних
завдань, які необхідно вирішувати службі корпоративної безпеки підприємства. До
них ми віднесли:
забезпечення фізичного та морального захисту працівників
підприємства;
організацію роботи щодо організаційного та
інженерно-технічного захисту приміщень та споруд, обладнання та устаткування,
незавершеного виробництва й готової продукції підприємства;
створення необхідних організаційно-правових та
інженерно-технічних умов для належного зберігання комерційної таємниці й
конфіденційної інформації підприємства;
збір та аналітичне опрацювання внутрішньої та зовнішньої
інформації для завчасного виявлення та швидкої локалізації потенційних загроз
та небезпек;
виявлення та захист репутації підприємства та продукції, що
випускається;
аналіз фінансово-економічного становища підприємства та
розробка заходів спрямованих на підвищення ефективності використання
економічних ресурсів;
участь у підборі, ротації та заміщенні працівників на
підприємстві;
моніторинг морально-психологічного клімату в колективі та
розробка заходів з метою його покращення;
контроль наявності та справності засобів протипожежного
захисту, участь у розробці організаційно-технічних процедур захисту персоналу
та майна підприємства на випадок пожежної ситуації;
гарантування економічної та цивільної безпеки персоналу
підприємства на випадок технічної аварії;
участь у підборі, встановленні та експлуатації систем
зв’язку з метою недопущення витоку конфіденційної інформації;
забезпечення впровадження та дотримання безпеки праці на
підприємстві;
створення умов для належного правового захисту всіх
аспектів діяльності підприємства;
взаємодія та обмін інформацією з державними правоохоронними
органами та службами безпеки інших підприємств.
Зрозуміло,
що перелік конкретних завдань, що постають перед службою корпоративної безпеки,
залежить від специфіки її діяльності та може бути дещо більшим чи навіть
менших, але в будь-якому разі він завжди має бути обґрунтованим та достатнім.
Створення
служби корпоративної безпеки вимагає ретельного врахування всіх індивідуальних
особливостей підприємства, а саме його організаційної структури,
виробничо-господарського профілю діяльності, обсягів операцій, використовуваних
технологій, чисельності та структури персоналу, регіональних та ринкових
особливостей зовнішнього середовища. Важливо також розуміти, що безпека
діяльності підприємства не може бути забезпечена відокремленою роботою лише
служби корпоративної безпеки. Всі працівники підприємства при виконанні власних
функціональних обов’язків повинні розуміти необхідність та вживати заходи із
забезпечення корпоративної безпеки підприємства.
Процес
створення служби корпоративної безпеки на підприємстві, на наш погляд, повинен
відповідати таким принципам:
· системність у вирішенні різноманітних
проблем безпеки функціонування підприємства, тобто організаційна структура та
склад її підрозділів повинен бути спроможним охопити всі аспекти роботи
суб’єкта господарювання;
· функціональна спрямованість
організаційної структури, тобто побудова служби безпеки повинна здійснюватись
не за об’єктним чи територіальним принципом, а в контексті виконуваних функцій
даним підрозділом;
· економічна доцільність створення служби
корпоративної безпеки, тобто затрати на створення цього підрозділу повинні
компенсуватись отриманими вигодами в результаті його роботи.
Як
засвідчує світовий досвід в промислово розвинених країнах на утримання служби
безпеки корпорації виділяють до 20% чистого прибутку в рік. Практика діяльності
окремих фірм свідчить, що на утримання фізичної охорони витрачається до 50%
коштів, на технічне оснащення – до 30% та на інші потреби – до 20% коштів [14].
В
будь-якому разі керівник повинен усвідомлювати, що забезпечення комплексної безпеки
підприємства потребує певних коштів. Тому на етапі проектування служби слід
зважити наявні вигоди, потенційні витрати та визначити найбільш економічно
доцільну стратегію гарантування безпеки розвитку підприємства.
На
наш погляд, з огляду на величину та виробничу потужність підприємства,
наявність матеріальних, людських й фінансових ресурсів, масштаби та специфіку
вирішуваних проблем пропонується використання трьох стратегій забезпечення
корпоративної безпеки підприємства: договірної, матричної, комплексної.
Безпеку
функціонування суб’єктів малого підприємництва найдоцільніше забезпечувати
шляхом укладання договорів зі спеціалізованими підприємствами та організаціями,
які надають охоронні, консалтингові, інформаційні та інші послуги. Стратегія
забезпечення корпоративної безпеки такого суб’єкта господарювання зводиться до:
·
призначення
відповідального працівника на підприємстві, який буде опікуватись питаннями
безпеки;
·
аналізу
ринку спеціалізованих послуг в сфері безпеки;
·
підбору
виконавців для забезпечення окремих напрямків корпоративної безпеки
підприємства;
·
чіткого
правового визначення обов’язків та відповідальності договірних сторін;
·
контролю
дотримання договірних зобов’язань;
·
аналізу
рівня корпоративної безпеки підприємства та ефективності вжитих заходів.
Договірна
стратегія забезпечення корпоративної безпеки підприємства є найменш витратною,
однак в той же час найбільш вузькоспеціалізованою.
Для
підприємств середніх розмірів найбільш ефективною є матрична стратегія
забезпечення корпоративної безпеки підприємства. Суть її полягає у тому щоб при
мінімальних витратах на створення спеціалізованих підрозділів з питань безпеки
в максимальній мірі делегувати окремі функції в сфері безпеки існуючим
структурним підрозділам підприємства.
Схематично
матричну стратегію забезпечення корпоративної безпеки підприємства можна
зобразити у вигляді табл. 1[15].
Керівництво
процесом забезпечення корпоративної безпеки підприємства здійснює заступник
директора з питань безпеки. Ця стратегія передбачає створення лише
спеціалізованого підрозділу охорони і режиму підприємства. Інші функції безпеки
делегуються існуючими підрозділами і службами шляхом внесення змін і доповнень
в положення про відділи та посадові інструкції спеціалістів підприємства. Ця
стратегія дає змогу за умови обмеженого бюджету все ж таки комплексно підходити
до процесу забезпечення безпеки розвитку суб’єкта господарювання.
Для
великих підприємств з масовим типом виробництва, складною організаційною і
виробничою структурами найдоцільніше створення відокремленого підрозділу –
служби корпоративної безпеки підприємства з чисельністю персоналу від декількох
десятків до декількох сотень чоловік. Керівництво процесом забезпечення
корпоративної безпеки підприємства повинен здійснювати заступник директора з
питань безпеки, якому підпорядковується служба безпеки з відділами, що
забезпечують окремі функціональні напрямки в сфері безпеки.
Таблиця 1
Матрична стратегія забезпечення корпоративної безпеки
підприємства
|
№ |
Структурні підрозділи, що виконують
окремі функції в сфері безпеки Функціональні напрямки забезпечення
КБП |
Служба охорони і режиму підприємства |
Відділ маркетингу |
Бухгалтерія |
Відділ економічного аналізу та аудиторської перевірки |
Планово-економічний відділ |
Фінансово-економічний відділ |
Відділ кадрів |
Відділ перепідготовки та підвищення кваліфікації |
Відділ головного технолога |
Відділ головного конструктора |
Юридичний відділ |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
|
1 |
Охорона майна та
безпека персоналу |
|
|
|
|
|
|
|
|
|
|
|
|
2 |
Забезпечення
інформаційної безпеки підприємства |
|
|
|
|
|
|
|
|
|
|
|
|
3 |
Фінансово-економічні
заходи в сфері безпеки |
|
|
|
|
|
|
|
|
|
|
|
|
4 |
Забезпечення
інтелектуально-кадрової безпеки |
|
|
|
|
|
|
|
|
|
|
|
|
5 |
Забезпечення
техніко-технологічної безпеки |
|
|
|
|
|
|
|
|
|
|
|
|
6 |
Інституційно–правове
забезпечення діяльності підприємства |
|
|
|
|
|
|
|
|
|
|
|
Окрім
цього на підприємстві існує потреба у створені колегіального органу у сфері
безпеки – ради підприємства з питань безпеки. Члени ради призначаються
директором підприємства з поміж провідних спеціалістів, які мають досвід роботи
та зацікавлені у забезпеченні безпеки розвитку суб’єкта господарювання. Рада
виконуватиме консультативні функції, а її рішення носитимуть лише
рекомендаційний характер.
Основними
завданнями ради безпеки повинні бути[16]:
· розробка стратегічних
напрямків із забезпечення корпоративної безпеки підприємства;
· розробка перспективних
програм щодо вдосконалення системи безпеки на підприємстві;
· розробка проектів про
склад та напрями діяльності, вдосконалення та реорганізацію служби
корпоративної безпеки підприємства;
· розробка заходів по
підприємству, з метою забезпечення безпеки розвитку суб’єкта господарювання;
· оцінка діяльності та
розгляд звітів служби корпоративної безпеки підприємства.
Тобто
рада підприємства з питань безпеки повинна бути аналітичним центром при
керівництві, націленим на розробку стратегії у сфері безпеки. Діяльність ради
направлена на вироблення рекомендації виконавчому органу – службі корпоративної
безпеки підприємства.
Служба
корпоративної безпеки підприємства – самостійний структурний підрозділ, який
безпосередньо вирішуватиме завдання забезпечення безпеки функціонування та
розвитку суб’єкта господарювання, захисту життєво важливих інтересів
підприємства та нівелювання внутрішніх та зовнішніх загроз діяльності.
На
наш погляд, побудову організаційної структури служби безпеки підприємства
необхідно здійснювати за функціональним принципом. З огляду на виділенні
функціональні напрямки діяльності цього підрозділу вважаємо за доцільне
формування шести відокремлених відділів в структурі служби корпоративної
безпеки підприємства (див. рис. 1), а саме:
§ відділу охорони та режиму підприємства, який забезпечуватиме
охорону приміщень, споруд, транспортних засобів, незавершеного виробництва та
готової продукції, організацію пропускного та внутрішньовиробничого режиму
роботи, безпеку керівництва та інших працівників підприємства;
§ відділу інформаційної безпеки, який забезпечуватиме безпеку
документообігу, збір та аналітичне опрацювання внутрішньої та зовнішньої
інформації, науково-технічну безпеку, а також моніторинг іміджу підприємства і
його продукції та вживати заходи щодо його підвищення;
§ відділу інженерно-технічної безпеки, який забезпечуватиме
належний рівень цивільної, екологічної, протипожежної безпеки підприємства,
відповідність розвитку техніко-технологічної бази виробництва та рівня
використовуваних технологій;
§ відділу фінансово-корпоративної безпеки, який опікуватиметься
питаннями підвищення економічної ефективності використання ресурсів
підприємства, забезпечення його фінансової стійкості та платоспроможності,
збільшення ринкової частки підприємства;
§ відділу інтелектуально-кадрової безпеки, який прийматиме участь
у підборі, ротації та розстановці персоналу, забезпечуватиме атестацію
відповідності рівня підготовки працівників рівню складності виконуваних робіт,
визначатиме ефективність матеріально-психологічної винагороди працівникам,
оцінюватиме морально-психологічний клімат в колективі та вживатиме заходи щодо
його покращення;
§ відділу інституційно-правової безпеки, який слідкуватиме за
рівнем дотриманням чинного законодавства на підприємстві, наявністю у
договірних зобов’язаннях спеціальних пунктів присвячених питанням безпеки,
забезпечуватиме проведення службових розслідувань на підприємстві та взаємодію
з правоохоронними органами та службами безпеки інших підприємств.
Виходячи
із сутності та структури корпоративної безпеки[17] діяльність з забезпечення безпеки
функціонування суб’єкта господарювання, на наш погляд, включає шість основних
напрямків:
забезпечення охорони майна та безпеки персоналу;
інформаційно-аналітична діяльність;
фінансово-економічні заходи безпеки;
соціально-кадрова робота;
забезпечення техніко-технологічної безпеки;
інституційно-правове забезпечення діяльності підприємства.
Визначимо
зміст роботи служби корпоративної
безпеки підприємства за кожним з цих напрямків:
1.
Охорона майна та безпека персоналу, що зводиться до:
організації системи охорони підприємства, що передбачає
оптимальне розміщення постів, використання технічних засобів захисту;
забезпечення пропускного і внутрішньооб’єктового режиму в
будівлях та приміщеннях, контроль дотримання вимог режиму працівниками,
партнерами, відвідувачами;
попередження та виявлення випадків розкрадання
матеріально-технічних засобів, знищення майна та цінностей;
забезпечення персональної охорони керівництва та провідних
спеціалістів підприємства, членів їх сімей та особистого майна;
контролю за проведенням на підприємстві ремонтних,
профілактичних робіт сторонніми організаціями, після їх здійснення – проведення
спеціального огляду приміщень, транспортних засобів, обчислювальної техніки;
забезпечення персоналу засобами технічного захисту;
підбір та облаштування приміщень для зберігання матеріальних та
грошових цінностей;
аналізу кількості і стану матеріальних та фінансових цінностей,
ефективності організації охорони та пропускного режиму та ін.
2.
Інформаційно-аналітична діяльність, яка полягає в:
організації збору інформації про зовнішнє
середовище підприємства;
визначенні переліку інформації, що повинна бути
віднесена до комерційної таємниці та конфіденційної інформації;
встановленні правил і процедур надання
відповідного грифу документам, що містять комерційну таємницю чи конфіденційну
інформацію;
організації спеціального діловодства, яке
унеможливлює несанкціоноване одержання відомостей, віднесених до комерційної
таємниці чи конфіденційної інформації;
розробці комплексу заходів із захисту
комерційної таємниці;
визначенні порядку допуску співробітників до
відомостей, що становлять комерційну таємницю та процедури обліку таких дій;
організації аналітичної обробки інформації зі
створенням і використанням для цієї мети технічних, програмних та методичних
засобів;
оцінці іміджу підприємства та його продукції та
вжиті заходів щодо його підвищення;
встановленні належного порядку використання
різноманітних носіїв інформації в процесі їх створення, обліку, використання,
зберігання, копіювання, знищення;
розробці та здійсненні заходів безпеки в
процесі використання комп’ютерних мереж, технічних засобів передачі інформації,
засобів зв’язку, а також створення системи протидії технічним засобам
промислового шпіонажу;
аналізі надійності вжитих заходів щодо захисту
комерційної таємниці і розробці пропозицій з підвищення їх ефективності.
3.
Фінансово-економічні заходи безпеки зводяться до:
оцінки маркетингових ситуацій та неправомірних дій конкурентів
та замовників;
аналізу фінансової стійкості та платоспроможності, ефективності
використання економічних ресурсів підприємства та розробки заходів з покращення
фінансово-економічного стану фірми;
збору інформації з метою оцінки надійності та платоспроможності
партнерів та посередників підприємства;
аналізу економічної доцільності впровадження різноманітних
заходів та бізнес-проектів на підприємстві;
вивчення та аналізу стану системи забезпечення
фінансово-корпоративної безпеки підприємства, розробки пропозицій,
техніко-економічних обґрунтувань щодо підвищення її рівня.
4.
Соціально-кадрова робота полягає в:
участі, спільно з відділом кадрів, в процесі підбору, перевірки,
розстановки працівників підприємства;
проведенні інструктажів персоналу підприємства з питань
використання та зберігання відомостей, що становлять комерційну таємницю та
конфіденційну інформацію, охорони та збереження майна підприємства;
оцінці морально-психологічного клімату в колективі та вжитті
заходів щодо його покращення;
проведенні періодичної атестації працівників підприємства на
предмет відповідності рівня кваліфікації ступенню складності виконуваних робіт;
підготовці працівників до дій в екстремальних умовах, а також
тренування мінімальних навичок самозахисту;
розробці систем матеріальної та моральної мотивації працівників
з метою формування у них потреби в забезпеченні корпоративної безпеки
підприємства;
вивченні ефективності мотиваційних механізмів у працівників та
внесенні пропозицій, щодо їх вдосконалення;
аналізі ефективності використання кадрового потенціалу та
забезпечення інтелектуально-кадрової безпеки підприємства.
5.
Забезпечення техніко-технологічної безпеки зводиться до:
аналізу стану науково-технічних розробок та новітніх
технологічних процесів щодо виробництва продукції, аналогічної профілю
підприємства;
контролю дотримання графіку профілактичних оглядів та
планово-ремонтних робіт техніко-технологічної бази підприємства;
аналізу, спільно з відділом головного технолога, власних
технологічних процесів і пошуку внутрішніх ресурсів покращення застосовуваних
технологій, що використовуються;
оцінки ефективності технологічної стратегії розвитку
підприємства, що застосовується;
контролю екологічних параметрів виготовленої продукції;
пошуку шляхів оптимізації фінансових витрат підприємства, таким
чином, щоб при мінімальних витратах на дотримання екологічних норм щодо
технологічних процесів на підприємстві і продукції, що випускається ним,
мінімізувати втрати від адміністративних санкцій за забруднення навколишнього
середовища;
забезпечення організаційно-технічних можливостей для гарантування
цивільної безпеки персоналу підприємства на випадок аварійних ситуацій;
контролю рівня дотримання протипожежної безпеки на підприємстві;
здійснення аналізу ефективності вжитих організаційно-технічних
заходів та забезпечення техніко-технологічної безпеки підприємства загалом.
6.
Інституційно-правове забезпечення діяльності підприємства полягає у:
контролі чіткого дотримання підприємством і його співробітниками
всіх аспектів діючого законодавства;
вироблені практичних форм взаємодії служби корпоративної безпеки
підприємства з правоохоронними органами та службами безпеки інших підприємств;
проведенні службових розслідувань за фактами розголошення
комерційної таємниці чи конфіденційної інформації, порушення правил охорони чи
режиму;
наданні методичної допомоги керівництву та працівникам щодо
забезпечення корпоративної безпеки підприємства;
розробці необхідних інструкцій, що регламентують взаємовідносини
з державними контролюючими організаціями для запобігання можливих злочинних
посягань під виглядом цих організацій;
вивченні та внесенні змін у договірні документи з метою
дотримання у них вимог безпеки розвитку суб’єкта господарювання;
забезпеченні за допомогою організаційно-правових засобів
належної організації безпеки праці на підприємстві;
аналізі ефективності організаційно-правових заходів та рівня
забезпечення інституційно-правової безпеки підприємства загалом.
Звісно,
перелік функцій за кожним з напрямків забезпечення корпоративної безпеки
підприємства може бути доповнений з огляду на специфіку того чи іншого
підприємства, однак в будь-якому випадку він повинен системно охоплювати всі
аспекти діяльності підприємства[18].
Тобто,
кожен структурний підрозділ служби корпоративної безпеки підприємства
відповідатиме за один з шести напрямків процесу забезпечення безпеки розвитку
суб’єкта господарювання, елементи яких будуть функціональними обов’язками
створених відділів.
Запропоновані
відділи можуть укомплектовуватись як постійними працівниками так і
спеціалістами з інших підрозділів підприємства, які можуть працювати у відділах
служби корпоративної безпеки на умовах внутрішнього сумісництва.
Після
організаційного проектування служби корпоративної безпеки підприємства необхідно
провести нормативне регламентування діяльності цього підрозділу. Перш за все
можливість створення служби безпеки повинна бути передбачена в статуті
підприємства, окрім цього в колективний договір, правила внутрішнього трудового розпорядку
повинні бути внесені спеціальні пункти, які сприятимуть забезпеченню
корпоративної безпеки підприємства. Далі необхідно розробити положення про раду
підприємства з питань безпеки, про службу корпоративної безпеки, про
функціональні відділи, в якому визначають загальні положення, завдання, права,
взаємовідносини з іншими відділами, відповідальність, умови реорганізації та
ліквідації цих підрозділів. На завершення слід чітко регламентувати посадові
обв’язки спеціалістів служби безпеки підприємства, шляхом розробки відповідних
посадових інструкцій.
Забезпечення
високого рівня безпеки розвитку підприємства можливе на основі комплексного
підходу до процесу організаційно-правового проектування служби корпоративної
безпеки. На наш погляд, запропоновані стратегії та організаційні структури
дадуть змогу забезпечити високу ефективність роботи служби безпеки підприємств.
Слід зауважити, що для кожного підприємства доцільно використовувати стратегію
та організаційну структуру, що адекватно відповідають як його внутрішньому, так
і зовнішньому середовищу. Проте,
ефективною може бути лише комплексна система захисту, організована у
відповідності до діючого законодавства.
