Технологии предотвращения противоправных действий в бизнесе - Контакты компаний и предприятий на Adresa.top

01.01.70

Профилактика внутренних хищений и мошенничества персоналом

Если не можешь победить врага, создай его и победи

Ежегодные потери в компаниях из-за воровства, злоупотреблений или иных мошеннических схем персонала могут достигать до 7% выручки. И эти показатели, к сожалению, для России не потолок, скорее «норма». Внутренние хищения и мошенничество персонала способно не только снизить конкурентоспособность компании, но и привести ее к краху — банкротству.

По мнению специалистов по безопасности хищение персоналом складывается из 2 компонентов:

желание украсть (побудительный мотив);
возможность хищения (безнаказанность, отсутствие должного учета).

Отмечу ещё одну важную составляющую — психологическое оправдание преступником совершенного хищения. «Не убудет», «все воруют» и т.п. – эти предлоги позволяют человеку заглушить совесть.

Выделяют и такое понятие как «компенсаторное воровство». Персонал, чувствуя, что его труд не оплачивается (не оценивается) в должной мере, позволяет компенсировать разницу хищениями или не выполнением в полном объеме должностных обязанностей. Применяются принципы «Как платят, так и работаю», «До чего дотянутся руки (что плохо лежит), то и беру».

Наиболее опасны топовые должности. Работник украдет гайку, а коммерческий директор сразу вагон гаек. Хотя не стоит забывать, что 5 000 работников по 1 гайке в кармане каждый день — вот тебе и вагон в месяц.

Предотвращение внутренних хищений — процесс сложный, комплексный, включающий в том числе работу с персоналом, направленную на профилактику преступлений. Крупные компании разрабатывают программы по борьбе с хищениями и мошенничеством – это комплекс мероприятий, который включает в себя отлаженную систему внутреннего контроля и аудита, прозрачные закупочные и тендерные процедуры, не позволяющие завышать стоимость услуг или оборудования, строгий контроль за расходованием средств, а также систему контроля, учета, проверок хозяйственной и финансовой деятельности. Эти меры направлены на борьбу с «откатами» и хищениями корпоративного имущества. В то же время программа – это комплекс мотивационных мероприятий, направленных на формирование нетерпимого отношения сотрудников к фактам хищений и мошенничества.

Главная задача компании добиться осознания персоналом того, что воровать стыдно, что обворовывая компанию, сотрудник обворовывает себя и своих коллег. Необходимо активно пропагандировать честный образ жизни.

Не помешает и внедрение системы общественного контроля, проведение регулярных проверок хозяйственной и финансовой деятельности. По итогам этих мероприятий рекомендуется принимать решения о наказании виновных, вплоть до уголовного преследования.

Должен действовать принцип «неотвратимости наказания», особенно уголовного – это действенная профилактическая мера для людей, занимающихся противоправной деятельностью.

Пойманный за хищение сотрудник должен быть уволен, а материал о правонарушении передан в милицию для возбуждения уголовного или административного дела. Нельзя прощать подобные нарушения и безнаказанно отпускать сотрудника! Руководству компании необходимо быть принципиальным ко всем внутренним «врагам».

Компания должна придерживаться твердой позиции «Воровство карается, и будет караться с особой жесткостью». Брать чужое — это преступление, и за это можно сесть в тюрьму, материалы проверок передаются в правоохранительные органы, администрация компании добивается возбуждения уголовных дел по фактам хищений и мошенничества, полной компенсации стоимости похищенного. Все руководители и менеджеры, пойманные на воровстве, без исключений, увольняются, о выявленных фактах становится известно общественности.

Сотрудники должны это ощутить это на конкретных действиях, а не на пустых декларациях руководства!

Необходимо создать такие условия работы в компании, чтобы каждый работник был озабочен делами своей компании. От того насколько хорошо в ней обстоят дела, зависит заработная плата каждого работника.

Хорошая профилактика воровства – это создание в компании такой модели поведения сотрудников, которая направлена на предупреждение противоправных действий собственными силами работников.

ВАРИАНТ ПРОФИЛАКТИКИ ХИЩЕНИЙ от EKB-SECURITY.RU

Суть метода можно вкратце описать выражением «Если не можешь победить врага, создай его и победи».

Как вариант, в коллектив можно специально «ввести своего человека», который отработав определенный период времени, совершит «контрольное» хищение. Конечно, такой работник будет успешно задержан. Задержание, изъятие похищенного рекомендуется проводить при коллективе с привлечением сотрудников милиции. Для усиления эффекта после выявления рекомендую довести до коллег, что работник уволен по статье, заведено уголовное дело. Подтвердить это можно копиями документов вывешенных на доске информации для персонала.

После такого эпизода у руководства совместно со службой безопасности появляется возможность ввести регламенты, ограничивающие «свободу» персонала (закрутить гайки). Коллективом такие меры воспримутся уже с пониманием, без противодействия.

Артем Павлов, «Агентство экономической безопасности- D.I.» (Екатеринбург) считает:

«Одним из основополагающих факторов совершения противоправных действий в отношении работодателя является «иллюзия безнаказанности». Нелояльный сотрудник считает, что при определенных условиях ему удастся избежать наказания. Вопрос в том, как исключить в понимании работника такую иллюзию. Здесь, на мой взгляд, два основных элемента. Во-первых, все разбирательства по фактам ЧП на предприятии должны доводиться до логического завершения с передачей (гласно или не гласно) результатов расследования работающим сотрудникам. И, во-вторых, необходимо использовать регулярные проверки на полиграфе (детекторе лжи) как контрмотивирующий инструмент предупреждения противоправных действий. Невозможность скрыть от специалиста-полиграфолога какую-либо информацию будет являться мощнейшим сдерживающим фактором для любого, даже потенциально нелояльного сотрудника.»

Принципы борьбы с хищениями

Комплексный подход. Осуществление мероприятий на постоянной основе по выявлению, предупреждению, пресечению и расследованию хищений, а также проведение работ по минимизации негативных последствий хищений, в т.ч. принятие мер по возмещению ущерба лицами, совершившими хищение.
Экономическая целесообразность. Необходимо помнить, что затраты на реализацию не должны превышать эффект от применения.
Согласованность действий. Деятельность по борьбе с хищениями должна осуществляться на основе четкого выстроенного взаимодействия между подразделениями компании.
Эффективное информирование персонала о деятельности по борьбе с хищениями.
Вовлечение в процесс борьбы с хищениями всего персонала, контрагентов, клиентов и партнеров.
Принципиальность в подходе к нарушителям. Ответственность за совершенные деяния должна быть одинакова для всех независимо от должности, заслуг и личных отношений.

Рекомендации по снижению хищений персоналом

Предварительный кадровый отсев лиц, уличенных в хищениях на прошлых местах работы.
Использование полиграфа (детектора лжи) при приеме новых сотрудников или проведении служебных расследований.
Работа с коллективом — пропаганда, поощрение честной работы в компании, создание в коллективе атмосферы честности и неприятия хищений.
Систематические проверки сохранности ТМЦ и денежных средств. Создание условий оперативного выявления хищения — учет, инвентаризация.
Персональная ответственность работников за вверенное имущество, ТМЦ.
гласности выявленных фактов хищения. Осуждение коллективом. Доска позора.
Принцип неизбежности самого
Особый контроль за группой риска коллектива, новыми сотрудниками.
Придание строгого наказания за хищения. Увольнение по статье, передача материала в милицию.
Организация в компании «Горячей линии» по борьбе с хищениями и мошенничеством (телефон, автоответчик, электронная почта, почтовый абонентский ящик и др.).
Внедрение разных видов специального контроля, направленных на снижение рисков хищений.
Оснащение объектов инженерно-техническими средствами охраны и средствами специального инструментального контроля.

http://secandsafe.ru/stati/ohrannaya_deyatelnost/profilaktika_vnutrennih_hischeniy_i_moshennichestva_personalom

Источник

Иллюстрация: Вера Ревина/Клерк.ру

На какие экономические, организационные и правовые аспекты стоит обратить внимание в первую очередь?

Риски и угрозы

Чаще всего собственники и топ-руководители компаний малого и среднего бизнеса недооценивают важность обеспечения экономической безопасности. В большинстве компаний не сформированы собственные службы по экономической безопасности, в штате отсутствуют юрист, налоговый консультант, аудитор и другие специалисты, которые могут внести вклад в решение данного вопроса.

Нередка ситуация, когда собственник уверен в том, что все хорошо и его бизнес процветает, он регулярно получает прибыль и дивиденды, покупает недвижимость для бизнеса, квартиры, коттеджи. Но он не занимается стратегией защиты бизнеса и активов, совершенно не беспокоясь о том, что его бизнес находится в зоне риска. Цена подобной неосмотрительности в случае нежелательного развития событий может оказаться очень высокой.

Существуют различные риски для бизнеса. Они могут быть связаны как с внешними угрозами, так и с внутренними. Любые из них могут полностью дестабилизировать работу компании, заблокировать множество ежедневных операционных задач, поэтому вопросу защиты бизнеса и активов важно уделять особое внимание.

Внешние угрозы бизнесу могут вызвать:

проверки государственных органов и доначисление крупных сумм налогов и штрафов;
действия недобросовестных конкурентов;
шпионаж;
информационный слив базы данных;
мошеннические действия по захвату имущества;
взыскания денежных средств с расчетных счетов по исполнительным листам, про которые ранее не было известно;
взыскание спорной суммы долга и неустойки или подача заявления на банкротство.

Внутренние угрозы возникают из-за действий сотрудников, которые противоречат коммерческой цели бизнеса и нарушают его концепцию. Например, незаконное использование информации, относящейся к коммерческой тайне, продажа базы данных поставщиков и клиентов, отгрузка товара недобросовестным покупателям, хищение имущества компании, массовые трудовые споры и другое.

Также внутренние угрозы влекут споры с бизнес-партнерами и раздел имущества, развод собственника, возникновение других претензий со стороны членов его семьи, решение вопросов по наследству.

Как мы видим, в бизнесе могут возникнуть совершенно разные незапланированные ситуации. Урегулирование проблемы иногда требует длительного времени, судебные разбирательства длятся годами. Но, чтобы ни происходило, очень важно сохранить активы и эффективность всех бизнес-процессов, чтобы компания продолжала работать в своем обычном формате.

Пять советов собственнику

Необходимо отметить, что формирование стратегии защиты бизнеса включает в себя множество задач. Защита активов компании – это всегда комплекс мер, направленных на формирование безопасных условий для собственника и его бизнеса.

Ниже я приведу пять актуальных советов, которым собственник можно последовать уже сегодня.

Совет № 1. Аудит договоров

Для начала рекомендую провести аудит договоров, проанализировать насколько все ваши договоры с поставщиками и покупателями являются инструментом вашей защиты. Очень часто в бизнесе встречаются ситуации, когда договор был подписан директором, но проверили его только по ключевым условиям, или же вовсе прочитали только по диагонали и никто не удосужился досконально изучить все его 30 листов, напечатанных мелким шрифтом.

Как правило, так происходит, когда в штате компании нет опытного юриста. В этом случае все спорные вопросы остаются до поры до времени неизвестными и однажды могут стать неприятным сюрпризом для собственника.

Напомню, что в договоре важно каждое слово, каждый нюанс имеет огромное значение. Недопустимо составлять и подписывать договор, применяя формальный подход.

Споры могут возникнуть даже с самыми надежными партнерами, и тогда глава компании хватается за голову и сожалеет, что не изучил со всей серьезностью договор до его подписания.

Совет № 2. Уникальные доверенности сотрудникам

Очень важно уделить особое внимание доверенностям, выданным на имя сотрудников, оценить объем полномочий, которым наделены эти сотрудники, проанализировать их реальный функционал и актуальность такой доверенности в настоящее время.

Часто образец доверенности скачивается из сети интернет на максимальный объем полномочий и выдается в таком виде всем сотрудникам по принципу «лучше больше, чем меньше». В итоге любой сотрудник компании получает лично от директора карт-бланш.

Выдаваемая доверенность должна содержать полномочия только для тех действий, которые именно этот сотрудник будет производить. Ничего лишнего не должно быть указано.

Также важно оценить необходимость оформления доверенности с правом передоверия. Понять, насколько это нужно вашей компании в текущих условиях.

Совет № 3. Анализ кадровых документов

Следует тщательно анализировать трудовые отношения, кадровое производство, положения об оплате труда, должностные инструкции сотрудников, договор о полной и частичной материальной ответственности, положение о коммерческой тайне.

Если компанией управляет наемный руководитель, то, возможно, вам стоит пересмотреть положения устава, ограничить объем его прав и привести документ в соответствие с реальным функционалом наемного менеджера.

Ведь очень часто никто не обращает внимание на устав, который был утвержден еще при создании общества. Придерживайтесь правила, что все вышеперечисленные документы должны вас защищать и каждое слово в них на вес золота.

Совет № 4. Налоговый аудит

Имеет смысл провести налоговый аудит, выявить слабые места, оценить риски по доначислению налогов и сборов. Выбирая внешнего эксперта, помните, что заключать договор нужно с проверенными аудиторами, которые специализируются на проведении именно налоговых аудитов, так как именно эта форма экспертизы является аналогом выездной налоговой проверки.

Таким образом вы заранее узнаете все риски и возможные суммы налогов и сборов, которые могут быть вам доначислены при реальном налоговом контроле.

Становится понятно, насколько грамотно ваш главный бухгалтер ведет учет. По результатам проверки, вы можете совместно с аудитором составить дальнейший план действий по исправлению обнаруженных ошибок.

Совет № 5. Доступы к расчетному счету и интернет-банку

Следует дополнительно пересмотреть какие виды доступов (право подписи, право просмотра) оформлены к вашим расчетным счетам в банках. Далее – исправить заверенные карточки подписей. Привести в четкое соответствие количество подписей в карточке.

Также желательно ограничить виды доступа в интернет-банке согласно функционалу сотрудников.

И помним: ЭЦП, выпущенная на ваше имя, не может быть передана другому лицу.

Конечно, приведенный список советов не является исчерпывающим. В каждом конкретном случае для каждой конкретной компании разрабатывается индивидуальный комплекс мер, направленных на формирование стратегии защиты безопасности активов и бизнеса в целом.

Если выбрать верную стратегию защиты бизнеса и грамотно реализовать все ее положения, то бизнес и его активы окажутся недоступны для угроз недоброжелателей, риски будут минимизированы, а процессы – контролируемыми.

Что же касается собственника, то он получит возможность направить весь свой потенциал и ресурс на развитие и масштабирование бизнеса и покорение новых высот.

Источник

Одним из ключевых элементов, направленных на обеспечение безопасности и минимизации рисков любой компании, является эффективно действующая система превентивных мер в отношении событий, влекущих негативные последствия.

• На онлайн-семинаре «Репутационные риски» рассказываем, как прогнозировать и предотвращать риски потери репутации.

Практика работы экспертов Научно-исследовательского центра корпоративной безопасности по консультированию коммерческих компаний показывает, что в большинстве случаев причиной упомянутых событий является человеческий фактор.

По нашему мнению основным методом работы, направленным на профилактику рисков, связанных с поведением сотрудников, является создание комплекса превентивных мер включающих: выстраивание документооборота, построение строгих корпоративных принципов внутри компании, повышение лояльности персонала, обучение сотрудников компании, в том числе их правильную мотивацию и др.

В целом эти меры способствуют привитию такого элементарного качества человека как порядочность, отсутствие которого является причиной возникновения большинства кризисных ситуаций в компании.

В ходе консультаций и последовавших за ними корпоративных расследований, проводимых нашими экспертами, мы неоднократно сталкивались с ситуациями, когда сотрудники, совершая противоправные действия против своей компании, не испытывают ни угрызений совести, ни чувства вины.

«Я не украл, а взял свое!», «А почему остальным можно, а мне нельзя?» — и множество других самооправдательных факторов демонстрируют то, что мы и относим в рамках данной статьи к отсутствию порядочности и устойчивым убеждениям, что «Взять чужое можно, если…».

Наши исследования в этой области позволяют выделить элементы, составляющие комплекс превентивных мер, способствующих в том числе и становлению корпоративных принципов. Ведь их отсутствие пагубно воздействует на компанию, что подтверждается не только современными исследованиями, но и проводимыми еще в конце прошлого века социологическими экспериментами, например, теорией разбитых окон.

Суть ее сводится к одному — незначительных нарушений не бывает. Все правонарушения всегда вырастают на почве безнаказанности в мелочах. Стены компании могут быть увешаны плакатами и лозунгами, «принципами работы», «этическими кодексами» и «миссиями», но до тех пор, пока сотрудники не ознакомятся с этими руководящими документами официально, под роспись, они будут пытаться совершать нарушения или по крайней мере держать такую мысль в своей голове.

Мы неоднократно сталкивались с ситуациями, когда незадолго до большой кражи денежных средств в компании происходили хищения на мелкие суммы. Это некая «проба пера», проверка «а что будет и как ситуация повернется».

Поэтому, даже по мелким нарушениям непременно следует проводить расследования или разъяснительные работы, чтобы сотрудники видели, что безнаказанности в вашей компании не место.

В следующих статьях этого цикла мы рассмотрим конкретные меры превентивного характера, необходимые для построения корпоративных принципов, направленных на обеспечение безопасности бизнеса.

Если Вам необходима услуга по данному направлению, позвоните нам по телефонам +74993509055 или +79264014250

Источник

Читайте еще:

Урок первый. Как работает человек.

Оперируя идеями и языком, мы постоянно переключаемся от общего к частному. Это указывает на существование как непрерывного пространства (рис. 8.1), так и иерархии (рис. 8.2). В иерархическом устройстве любой организации нам не всегда удастся обнаружить отчетливую черту, отделяющую тех, кто…

222; 223; 224; 225; 228; 229; 230; 231;

О другом сновидении Фриц заметил, что оно было приятным
однако он мог лишь вспомнить, что там был офицер, у которого был
большой воротник на пальто, и что он тоже надел такое же пальто
с большим воротником. Они вместе вышли откуда-то. Было темно
и он упал. [После интерпретации того, что это…

Мужик мог прийти просто по делу

Женщины начинают физически тянуться к мужчине с секс-харизмой, лезут целоваться, поглаживают свои и
его руки. Впрочем, наша культура не поощряет активного поведения женщин. Поэтому многие из них умудряются сдерживать себя. Те, кто не может сдержаться, даже в
ситуации, не подразумевающей флирта и…

ЕВРЕЙСКИЕ МУДРЕЦЫ

По-настоящему радоваться мы сможем, только увидев через материю Творца. А для этого надо уйти не от материального мира, а от материалистического подхода к миру, надо использовать материальный мир как суку, как временное жилище, надо учиться понимать, что на самом деле постоянно только духовное….

КНИГА ВТОРАЯ. БЕЗМОЛВИЕ

Не так давно в нашем городке в аварии погиб молодой человек. Ни он, ни его родные не были верующими. Один из организаторов похорон пригласил пастора из нашей церкви провести церемонию. За день до назначенного срока тот зашел к родителям юноши обсудить последние детали. Перед самым уходом он…

Глава третья. Гипноз — могущественная и добрая сила

Когда девочке было десять лет, мать застала её за занятием мастурбацией, но суровым наказанием с надлежащей нотацией не ограничилась, а повела дочь на консультацию. Здесь я должен сделать одно не слишком приятное для себя признание: не все представители моей профессии отличаются мудростью…

Раскрытие харизмы!

Женщины любят харизматичных мужчин, их эмоции. Но если ты еще не обладает сильной харизмой, получается что твои «скучные» эмоции никому не интересны? Необходимо будет играть?

Первые двое («новичок А» и «новичок В») были полными скептиками в отношении интуиции

Позтому Я собираюсь просить вас сделать то же, о чем я просила их. Если вы не верите, что можете
ответить на эти вопросы, то вспомните о том, что вы умели еще в детстве. Я попрошу вас притвориться.

Эрнест Росси – ГИПНОЗ XXI ВЕКА

Например, такие упражнения. Опишите три следующие ситуации. Первая – работник просит у своего патрона прибавку к жалованию. Подросток просит у своих родителей разрешения вернуться домой поздно. Ученик, записываясь на семинар по гипнозу, просит о скидке в оплате. Нужно придумать…

Из выступлений, докладов и т.д.

В дальнейшем телесный недостаток вызывает совершенно особую социальную установку, чем у нормального человека. Нарушение в «соотносительной деятельности», по выражению В. М. Бехтерева, человека в мире оказывается на деле тяжким нарушением всей системы социальных соотношений. Все связи с людьми…

Глава 9. Проблема солдатского досуга

Итак, солдаты должны, с точки зрения ХОРОШЕГО офицера, заботящегося о солдатах, постоянно и непрерывно ПАХАТЬ. Реально во всех воинских частях РФ рабочий день солдата составляет 14–16 ч ЕЖЕДНЕВНО. Это необходимость — и отнюдь не только потому, что в частях катастрофически не хватает техники….

Оправдание типа «Он просто пока ие нашел себя»

ему деньги на прилавке? Или вы
он выполняет работу mo oy?
ный мешок, может, ваєєто є
— точно
оли вам ce

Источник

Скачать материал

Сейчас обучается 48 человек из 26 регионов

Сейчас обучается 31 человек из 16 регионов

Сейчас обучается 73 человека из 28 регионов

Описание презентации по отдельным слайдам:

1 слайд

Профайлинг как технология предотвращения противоправных действий
Подготовил
учитель физики МОУ «Амвросиевская школа №6» Амвросиевского района ДНР
Кириленко И.Д.
2 слайд

Содержание
Введение
Технология профайлинга: история развития, понятие и виды
Психотипы личности в контексте исследования профайлинга
Заключение
3 слайд

Введение
В настоящее время для выявления преступников используется метод составления их так называемого психологического профиля. В то же время следует отметить, что научное осмысление этого феномена в мире только еще начинается.
Проблемы профайлинга в современной науке и практике связаны с отсутствием интегративной и научно обоснованной базы профилирования. Вместе с тем перспективы профайлинга довольно значительны, особенно если эта практика востребует научные знания и подходы, в том числе в контексте собственных исследований.
4 слайд

1. Технология профайлинга: история развития, понятие и виды
совокупность психологических методов
оценки и прогнозирования поведения человека
на основе анализа его наиболее информативных
частных признаков, характеристик внешности,
вербального и невербального поведения
это методика «чтения людей»
Профайлинг
(от англ. «profile» – профиль)
5 слайд

Технология профайлинга начала применяться в конце 70-х гu. ХХ века израильской авиакомпанией El Al(«Эль-Аль»)
Технология была ориенти-рована на снижение вероятности появления возможных рисков, кото-рые были связаны с авиаперевозками пассажи-ров, и применялась во время предполетного досмотра.

Профайлеры пользовалась небольшим набором базовых психологических паттернов (стереотипов поведения).
6 слайд

История профайлинга
Позднее, в 1984 году данная методика была «смоделирована» в англоязычном варианте компанией ICTS и стала использоваться службами авиационной безопасности в большинстве европейских стран и США.
Компания «Пол Экман Групп» разработала ряд компьютерных программ, позволяющих считывать эмоциональные состояния человека.
7 слайд

Пол Экман (Paul Ekman, род. 15.02.1934 г.) — выдающийся американский психолог, профессор Калифорнийского университета, крупнейший специалист в области психологии эмоций, межличностного общения, психологии и распознавания лжи. Основатель компании «Paul Ekman Group», которая занималась изучением эмоциональных экспрессий (яркое проявление чувств)
Специальные програм-мы, созданные П. Экма-ном, стали активно применять не только в аэропортах США, но и в других структурах, занимающихся обеспе-чением безопасности государства.
8 слайд

История профайлинга
В России на технологию «профайлинг» особое внимание было обращено после террористических актов 2004 года. Распоряжением начальника Федеральной службы по надзору в сфере транспорта было рекомендовано ввести группы профайлинга в службы авиационной безопасности.

В настоящее время профайлинг уже имеет опыт применения на территории РФ и в некоторых странах СНГ на международных рейсах в таких аэропортах как Пулково, Шереметьево, Домодедово и др.
9 слайд

Искусство и технология
Профайлер – специалист в области оценки и прогнозирования поведения человека, анализирующий его действия, мимику, жесты и то, как он говорит.
10 слайд

Виды профайлинга
1) Бизнес-профайлинг – это сопровождение профайлером деловых переговоров.
2) Банковский профайлинг – наблюдение во время беседы с будущим заёмщиком банка.
3) Аудит-профайлинг – это эффективное дополнение к традиционной проверке бухгалтерских документов.
4) Страховой профайлинг – помогает страховым компаниям выявлять мошеннические схемы при оформлении страховки.
5) Профайлинг на транспорте выявляет пассажиров, способных учинить дебош, скрывающих у себя под одеждой оружие и т.д.
6) Гостиничный профайлинг – как и транспортный направлен на профилактику преступлений, но уже в отелях.
7) Кадровый профайлинг – помогает рекрутёру распознать обман со стороны кандидата на должность.
Коммерческий профайлинг – это психологическое направление, занимающееся изучением и расшифровкой невербальных компонентов делового межличностного общения.
9) Семейный профайлинг – неискренность будущего супруга, тайная жизнь сына-подростка и т.д.
11 слайд

2. Психотипы личности в контексте исследования профайлинга
Исследования знаменитого американского психолога П.Экмана в области психологии эмоций, межличностного общения и распознания лжи показали, что за столом переговоров и в общественной жизни мы получаем
вербально 10% информации,
90% передаются невербальным путем с помощью мимики, жестов и положения тела.
Технология «Профайлинг» помогает определить психотип человека. Мы с вами рассмотрим 7 психотипов, изучаемые Международной академией лжи, разработала критерии, соответствующие тому или иному психотипу: как говорит, каким языком, какие жесты, мимика и т.д.
12 слайд

Психологический тип – что это?
Отличительные черты поведения человека, его отношение к жизни, событиям, реакция на раздражители формируют конкретный тип личности. Безусловно, все люди разные, но их мировосприятие и взаимодействие с окружающими определяется свойственным каждому психотипом.

Психотипы не формируются воспитанием или образованностью. Это различие заложено в человеке с самого начала и остаётся постоянным всю жизнь.
Умение определять психотипы личности поможет максимально использовать потенциал человека, предусмотрительно избегая острых противоречий.
13 слайд

Виды психотипов

Истероидный (главное в жизни это – «Я»!)

2. Эпилептоидный (в мире все должно быть параллельно и перпендикулярно…)

3. Паранойяльный (главное – цель!)

4. Шизоидный психотип (я – одиночка)

5. Гипертимный психотип (я – жизнь и энергия)

6. Эмотивный психотип (главное – это счастье окружающих!)

7. Депресcивно-печальный
14 слайд

Внутренние условия:
Нервная система: подвижная, быстрая, но слабая инкорпорация (поглощение)
Базовая эмоция: сенсорная радость (удовольствие)

Истероидный психотип
15 слайд

Пантомимика: изменчивая, динамичность; эпатирование (вызвать шок проявлением), кокетливость;
Психолингвистика: истероид говорит всегда о себе «Я», речь неструктурированна
16 слайд

Эпилептоидный психотип
Нервная система: малоподвижная (застревающая), энергетически ослабленная
Базовая эмоция: гнев
Психолингвистика:
разговор о действии,
краткость;
Пантомимика: иронично-
агрессивная, безразличная,
резкость, внушает страх,
провокационность, угловатость

Внутренние условия
17 слайд

Внутренние условия
Нервная система: сильная, но малоподвижная (вязкая, застревающая)
Базовая эмоция: презрение, отвращение
Психолингвистика: обобщенный язык, говорит о системах тенденциях; критериальность в речи;
Пантомимика: стабильная, устойчивая; ригидная, повторяющаяся, решительная, рубяще-колющая, подчеркивающая

Паранойяльный психотип
18 слайд

Внутренние условия
Шизоидность – это мышление!
Базовая эмоция: интерес, познание, исследование
Шизоидный психотип
19 слайд

Психолингвистика: скатывание на вторичный признак. Отрицание – объяснить по иному.
Пантомимика: мимика шизоидов — это оркестр, в котором каждый музыкант исполняет свою собственную мелодию. На их лицах зачастую возникают странные гримасы, никак не связанные, на взгляд
стороннего наблюдателя,
с характером происходящего,
с актуальной ситуацией
20 слайд

Внутренние условия
Нервная система: сильная, подвижная, с преобладанием процессов возбуждения
Базовая эмоция: удивление
Базовое поведение: движение
Психолингвистика: всегда радость и во всем находим позитив. «Все отлично! Все клево!»
Пантомимика: подвижная, яркая, позитивно-ориентированная, выраженная, быстро меняющаяся, живая.

Гипертимный психотип
21 слайд

Внутренние условия:
Нервная система: слабая и особое функционирование коры головного мозга
Базовая эмоция: радость
Психолингвистика: речь плавная,
негромкая, мелодичная; часто
применяют извиняющиеся слова:
«Простите, пожалуйста», «Не были бы вы столь любезны»; больше слушают, чем говорят
Пантомимика: грусть, печаль, искренность, естественность, мягкость, доброта, честность, плавность, тактичность

Эмотивный психотип
22 слайд

Внутренние условия
Нервная система: слабая и застревающая
Базовая эмоция: печаль, грусть
Базовое поведение: призыв о помощи
Депрессивно-печальный психотип
23 слайд

Заключение
Итак, профайлинг — технология предотвращения противоправных действий посредством выявления потенциально опасных лиц и ситуаций с использованием методов прикладной психологии.
В узком смысле можно рассматривать профайлинг как систему установления вероятностной причастности того или иного субъекта к планируемому (возможному) противоправному действию.
В широком смысле слова профайлинг — это комплекс социально-психологических методик по диагностике личностных особенностей, скрываемых мотивов и оценке сообщаемой информации, основанных на оценке невербального поведения объекта.

Краткое описание документа:

Профайлинг — технология предотвращения противоправных действий посредством выявления потенциально опасных лиц и ситуаций с использованием методов прикладной психологии. В узком смысле можно рассматривать профайлинг как систему установления вероятностной причастности того или иного субъекта к планируемому (возможному) противоправному действию.
В широком смысле слова профайлинг — это комплекс социально-психологических методик по диагностике личностных особенностей, скрываемых мотивов и оценке сообщаемой информации, основанных на оценке невербального поведения объекта.

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 175 997 материалов в базе

Выберите категорию:
Выберите учебник и тему

Выберите класс:
Тип материала:
- Все материалы
- Статьи
- Научные работы
- Видеоуроки
- Презентации
- Конспекты
- Тесты
- Рабочие программы
- Другие методич. материалы

Найти материалы

Другие материалы

28.10.2020
395
17

28.10.2020
268
2

28.10.2020
99
0

28.10.2020
152
0

28.10.2020
181
2

28.10.2020
150
0

28.10.2020
153
0

28.10.2020
106
0

Вам будут интересны эти курсы:

Курс повышения квалификации «Организация проектно-исследовательской деятельности учащихся в рамках реализации ФГОС»
Курс повышения квалификации «Сетевые и дистанционные (электронные) формы обучения в условиях реализации ФГОС по ТОП-50»
Курс повышения квалификации «Средства педагогического оценивания и мониторинга в работе учителя в условиях реализации ФГОС»
Курс повышения квалификации «Скрайбинг и веб-квест как инновационные образовательные технологии в условиях реализации ФГОС СПО»
Курс профессиональной переподготовки «Тьюторское сопровождение обучающихся в системе инклюзивного образования»
Курс повышения квалификации «Современный переговорный процесс в практике образовательной организации»
Курс повышения квалификации «Целеполагание как основа современного образования в условиях реализации ФГОС»
Курс повышения квалификации «Организация и проведение культурно-досуговых мероприятий в соответствии с ФГОС НОО»
Курс повышения квалификации «Применение современных педагогических технологий в образовательном процессе в условиях реализации ФГОС»
Курс повышения квалификации «Экзаменационный стресс как частая проблема педагогов и учащихся и пути ее решения»
Курс повышения квалификации «Методы интерактивного обучения»
Курс повышения квалификации «Инструменты и методы воспитания российской гражданской идентичности согласно ФГОС»

Источник

Что это? Безопасность бизнеса – это комплекс мер, обеспечивающих нормальное функционирование всех процессов компании за счет отслеживания и ликвидации внешних и внутренних угроз.

Как организовать? Перед созданием системы безопасности, необходимо проанализировать текущее состояние дел в компании: работу отделов, связи с контрагентами и т. д., далее – планомерно отрабатывать риски и закрывать слабые места.

В статье рассказывается:

Цель разработки системы безопасности бизнеса
Компоненты корпоративной безопасности бизнеса
Политика безопасности бизнеса
Основные принципы и правила построения системы безопасности бизнеса
Риски информационной безопасности бизнеса
Обеспечение информационной безопасности бизнеса
Меры обеспечения экономической безопасности бизнеса
Обеспечение физической, правовой, кадровой безопасности бизнеса
Пошаговая инструкция создания службы безопасности

Цель разработки системы безопасности бизнеса

Любой бизнес всегда окружают потенциальные угрозы в виде конкурентов, ненадежных партнеров, плохих руководителей, безответственных сотрудников. Добавьте сюда еще недоброжелательно настроенных третьих лиц, способных на совершение противоправных действий, а также налоговые проверки, которые могут заканчиваться внушительными штрафами. В связи с этим обязательно необходимо подумать об обеспечении организационной, экономической, технической, правовой и социальной безопасности бизнеса.

Под безопасностью бизнеса понимают защиту от тех, кто может как-то ему навредить, испортить имидж или причинить материальный вред. Для обеспечения такой безопасности разрабатываются и внедряются специальные всесторонние системы защитных мер.

Главные цели тут – не позволить нарушать интересы компании, гарантировать безопасность жизни и здоровья сотрудников, уберечь ресурсы от порчи и хищения, обеспечить сохранность служебной информации и т. п. Для этого необходимо своевременно обнаруживать потенциальные угрозы, следить за действиями партнеров, заботиться о безопасности интеллектуальной собственности, проводить специальную подготовку персонала, работающего с конфиденциальными данными и т. д. и т. п.

Плохо, когда владелец начинает заниматься всеми этими вопросами лишь после получения некоего урона. Гораздо проще и эффективнее предупреждать проблемы, чем потом бороться с их последствиями.

Лучше всего начинать формировать систему безопасности бизнеса сразу же в момент его создания. Хорошо бы даже отобразить схематически выявленные угрозы и нуждающиеся в защите аспекты. Это поможет учесть буквально всё до мелочей.

Помните еще и о том, что как только вносите какие-то изменения в бизнес-процесс, тут же необходимо пересматривать и систему защиты. Возможно, эти изменения (пусть и не напрямую) повлекут за собой, например, недовольство партнеров или персонала. В результате у кого-то возникнет желание (и возможность, что немаловажно) отомстить, навредить. Всё это нужно предвидеть и предупредить.

Компоненты корпоративной безопасности бизнеса

Часто владельцы малого и среднего бизнеса представляют себе безопасность в виде строгих охранников на входах-выходах, которые следят за тем, чтобы с объекта не воровали продукцию. Плюс еще подбирают начальника службы безопасности, имеющего «полезные» связи в полиции и прокуратуре, да еще и угрожающего вида, чтобы остальные работники боялись одного только его пронизывающего взгляда.

Однако действительно надежная защита представляет собой нечто более сложное. В целом это десять-двадцать различных мер, которые позволяют с минимальными расходами предотвращать хищения и растраты, или экономить существенные суммы там, где, казалось бы, деятельность вообще никак не зависит от организации системы безопасности бизнеса.

Вот несколько основных составляющих системы защиты:

Информационная безопасность бизнеса. Это то, что обязательно необходимо любой современной компании. Тут риски повсюду: возможны, например, вирусы в электронных письмах, проблемы с использованием облачных технологий или иных внешних сервисов, умышленное нанесение вреда кем-то из работников и многое другое.
Правовая безопасность бизнеса. Имеется в виду недопущение в работе компании нарушений действующего законодательства, а именно мошенничества, подделки документов, выплаты откатов и т. п. В чем отличие правовой безопасности от экономической?

Первые нарушения в большинстве своем совершаются не с целью финансового обогащения, а для «маскировки» каких-то неправомерных шагов (заплатил за маршрутный лист, чтобы вывести лишнюю продукцию; подделал документы на расход большей суммы денег; провел утерянное оборудование по сфабрикованному акту списания и т. п.). Правовая безопасность как раз и нацелена на предотвращение подобных действий.
Экономическая безопасность бизнеса. Тут ставится задача предотвратить утечку денежных средств либо их недополучение. Речь идет о корректном ведении бухгалтерских и иных документов, отслеживании налоговых выплат, маркетинговых расходов и т. д. и т. п. Именно данная составляющая безопасности, к слову говоря, очень сильно зависит от честности и добросовестности сотрудников.
Безопасность персонала (личная и физическая). Это меры по защите территории предприятия от проникновения третьих лиц, которые могут представлять угрозу для сотрудников. Конечно, чем выше статус компании, тем серьезнее предполагается степень такой защиты. Но КПП, охрана, камеры наблюдения, система пропусков (или другие способы аутентификации) непременно должны быть в любой фирме.
Безопасность управления бизнес-процессами с учетом рисков. Данной составляющей не стоит пренебрегать, хоть она и кажется малозначимой. А между тем руководители компании непременно должны оценивать риски перед запуском любого (инвестиционного или какого-то иного) проекта. Это и покупка оборудования, и венчурные вложения, и взаимодействие с поставщиками, и многое другое.

Физическая защита оборудования, сетей, программного обеспечения (по сути – техническая безопасность бизнеса). Здесь ставится задача организовать внешний и внутренний контуры, предотвращающие доступ к перечисленным выше элементам инфраструктуры для лиц, которые не должны всё это использовать в рамках своих обязанностей. Впрочем, бывают, конечно, и случайные нарушения, совершенные без злого умысла (пролитый на дорогой компьютер кофе или что-то вроде этого).
HR-безопасность, то есть защита от утечки кадров. Если компания довольно известна на рынке, то конкуренты непременно будут предпринимать попытки переманить у вас ценных сотрудников. Цель кадровой безопасности – предотвратить подобные выходки. Плюс обучить персонал грамотному, безопасному общению с конкурентами и с любыми представителями внешних структур (к примеру, на семинарах, конференциях, митапах, в ходе интервью и т. п.).
Защита деловой репутации и имиджа бизнеса. Современный мир – это вселенная высокоскоростных информационных технологий, и тут любая неудачная публикация (статья, реклама, жалоба, чьё-то выступление) может резко сбросить компанию с небес на землю. Добавьте сюда плохо подобранный контент, утечку данных, выход на неподходящую целевую аудиторию – всё это непременно наносит удар по репутации и приводит к денежным потерям.

Политика безопасности бизнеса

При организации системы безопасности (СБ) бизнеса цели могут быть следующие:

улучшать дисциплину на рабочих местах, повышать производительность труда;
не допускать нарушения интересов и прав компании;
обеспечивать условия для создания технологий и товаров мирового уровня качества;
выполнять запланированные программы производства;
сотрудничать с госструктурами в рамках интересов компании;
отсеивать случайных и недобросовестных партнеров, чтобы собственный бизнес никак не зависел от них.

Начать следует с экспертизы информационных процессов, чтобы понять, какие именно данные важно защитить. В итоге должен получиться их список с указанием мест, где они фигурируют в ходе вашей деятельности и лиц, имеющих к ним доступ. Также следует прописать, какие проблемы может повлечь за собой утечка либо искажение ценной информации.

Это наглядно покажет вам, что именно защищать и как. На практике чаще всего именно персонал (умышленно или нечаянно) выступает в роли нарушителя, и с этим ничего не поделать. Как просчитать бизнес-угрозы и всё-таки обеспечить безопасность? Любое событие, потенциально представляющее проблему, может исполниться с той или иной вероятностью. Далее умножаете ее процент на предполагаемый ущерб (от этого события) и получаете риск угрозы экономической безопасности бизнеса. Когда проблемы известны — остается продумать и внедрить систему их предупреждения.

Следующий шаг – подготовка «Политики безопасности компании», которая утверждается руководством и является основным документом, защищающим компанию от возможных угроз. Вот какие разделы могут в неё входить:

Описание положения дел в организации с точки зрения безопасности:
- изучение работы конкурентов;
- оценка хозяйственной деятельности предприятия, запаса ресурсов, надежности охраны (там, где это нужно) и т. п.;
- выявление угроз и рисков (реальных и потенциальных) с указанием степени их опасности, возможного времени наступления и предполагаемого экономического урона от них;
- определение условий и причин, способных вызвать такие проблемы;
- составления прогнозов потенциального ущерба (в том числе экономического) и иных последствий возможных угроз;
- описание существующей проблемы.
Задание целей в рамках обеспечения защиты бизнеса:
- разработка политики безопасности;
- составление списка целей;
- выбор стратегии и способов её реализации (для достижения намеченных ориентиров).
Формирование системы безопасности бизнеса:
- обозначение функций и основных принципов СБ;
- определение степени защиты выявленных объектов безопасности;
- формирование списка субъектов, которые будут обеспечивать защиту от угроз;
- подготовка мероприятий по обеспечению и поддержанию защиты;
- создание структуры управления безопасностью бизнеса.

Подготовка способов оценки созданной системы:
- подбор критериев и показателей, с опорой на которые будет квалифицироваться уровень защиты;
- выбор оценочных методик;
- разработка системных подходов к анализу возможных бизнес-рисков.
Подсчет необходимых для обеспечения охраны ресурсов:
- определение объёмов материально-технических и охранных ресурсов, требуемых для защиты объектов, подвергающихся потенциальной опасности;
- вычисление количества необходимого персонала и затрат на его мотивацию, содержание;
- подсчет денежных расходов на обеспечение безопасности бизнеса;
- сопоставление предстоящих затрат с размером потенциальных потерь от рисков и угроз.
Подготовка мероприятий по внедрению СБ:
- создание подходящих условий;
- поиск источников ресурсов;
- выделение необходимого количества средств;
- формирование специализированного отдела и системы управления безопасностью бизнеса;
- монтаж необходимых технических средств защиты;
- обеспечение выполнения положений концепции безопасности;
- постоянное развитие созданной системы защиты, оперативное внесение необходимых изменений в используемые стратегии.

Всё это должно быть грамотно задокументировано с точки зрения существующих технических и организационно-правовых норм. Стратегии безопасности бизнеса следует подбирать при этом рациональные, разумные и адекватные.

Например, в политике может быть прописано, что для посетителей вход на территорию предприятия с мобильниками запрещен, их необходимо оставлять на пункте охраны. Реально есть компании, где действует такое правило, но за его исполнением невозможно уследить! И на имидже фирмы оно отразится не лучшим образом.

А вот запрет на использование сотрудниками мобильных телефонов на рабочих местах – вполне адекватен (при условии, что стационарных аппаратов достаточно для нормального обеспечения связи между отделами). Суть принципа разумной достаточности сводится к тому, чтобы затраты на безопасность информационных систем бизнеса были не больше потерь от возможных утечек данных.

Основные принципы и правила построения системы безопасности бизнеса

Выстраивать управление безопасностью бизнеса следует с учетом ряда правил, перечисленных ниже:

Действовать по нормам права. То есть все применяемые методы и стратегии не должны идти вразрез с действующим законодательством.
Все ресурсы задействовать в комплексе. Это значит привлекать каждого сотрудника, все имеющиеся в компании силы и средства.
Обеспечивать полное внутреннее и внешнее взаимодействие между департаментами компании. Плюс задействовать сторонние структуры, способные оказать помощь в повышении безопасности бизнеса.
Заниматься выявлением и профилактикой потенциальных угроз путем анализа деятельности компании и на основе собранных данных подбирать меры обеспечения защиты.
Применять и секретность, и гласность. Первую – для конфиденциальной информации, а вторую – для прочих сведений о деятельности фирмы, которыми можно делиться с партнерами, коллегами, со СМИ.
Придерживаться принципа компетентности. То есть привлекать к обеспечению защиты бизнеса специалистов с достаточным уровнем подготовленности.
Соблюдать экономическую целесообразность. Расходы на систему защиты бизнеса должны быть ниже (причем значительно) приносимой этим бизнесом прибыли. Нельзя допускать, чтобы большая часть дохода уходила на обеспечение безопасности.
Учитывать и использовать все факторы и ресурсы в комплексе. Тут необходимо продумать подбор персонала (и охранников, и всех прочих сотрудников), монтаж камер слежения, системы сигнализации, применение современных технологий, обеспечение эффективного управления системой защиты бизнеса с гарантией максимальной безопасности.
Планирование. Оно должно осуществляться буквально для каждого сотрудника и отдела компании, а выполнение запроектированного непременно следует контролировать.

И ещё: для любого бизнеса в деле обеспечения безопасности гигантское значение имеет человеческий фактор. Поэтому с сотрудниками необходимо проводить большую и серьезную работу по данному направлению, пояснять важность использования паролей, сохранения в тайне конфиденциальной информации и т. д. и т. п.

Кейс: VT-metall

Узнай как мы снизили стоимость привлечения заявки в 13 раз для металлообрабатывающей компании в Москве

Узнать как

Риски информационной безопасности бизнеса

В сфере IT-технологий и информационной безопасности нет-нет да и мелькают сообщения о том, что к каким-либо секретным данным получили доступ третьи лица.

Кто же становится виновником подобных происшествий? – Это может быть:

Инсайдер, завладевший ценными данными случайно. К примеру, сотрудник уже не работает в компании, но до увольнения он в рамках служебных обязанностей имел доступ к секретной информации. И человек мог скачать некие конфиденциальные сведения на свой компьютер просто в спешке, по невнимательности. В принципе сама по себе такая утечка не опасна для бизнеса, ведь никто не планировал сливать на сторону полученные данные с целью наживы, из мести или по иным причинам.

Однако нужно позаботиться о том, чтобы ничего подобного происходить не могло даже по неосторожности. Вирусная активность сейчас достигает таких размахов, что злоумышленники при желании найдут способ добраться до информации, вышедшей за пределы компании.
Инсайдер, запланировавший злой умысел. Речь тут чаще идет о сотрудниках, которые покидали компанию, затаив обиду. Такой человек может намеренно задумать информационную диверсию, чтобы навредить репутации фирмы, нанести ей финансовый урон. Сведения он добывает, воспользовавшись личным уровнем доступа или через дружественно настроенных коллег. А полученные данные можно потом использовать, например, как инструмент шантажа (пообещать поделиться ими с конкурирующими фирмами или предать гласности и т. п.).
Сторонний злоумышленник. То есть некто, никак не связанный с компанией, но планирующий завладеть её конфиденциальной информацией. К примеру, хакер (с целью наживы), либо ушлый подросток (пробующий свои силы в IT, взламывая чужие базы данных) и др.

Если в информационных системах компании есть достаточно серьезные уязвимости, то вероятность утечки корпоративных данных, разумеется, возрастает.

Причиной могут стать, к примеру, недостаточно надежные программные и программно-аппаратные базы, слабые коды, которые нарушители легко преодолевают (и получают доступ к секретным сведениям). Конечно, защитные обновления и патчи выходят довольно часто, производители за этим следят, заботясь о безопасности бизнеса своих клиентов. И всё же случается, что хакеры успевают узнать об уязвимости раньше разработчиков ПО и быстренько сделать соответствующий эксплойт.

Основные причины утечек информации

Слишком много прав доступа у инсайдеров. Когда большое число людей имеет допуск к конфиденциальным данным, риск утечек возрастает. Как уже упоминалось выше, зачастую именно через инсайдеров (из-за их невнимательности либо злонамеренности) информация уходит налево.
Вирусы в ПО. Вредоносные программы, внедренные в корпоративную инфраструктуру, открывают пути для утечки, повреждения, воровства данных, могут вообще вывести из строя IT-систему. В связи с этим для компании возрастает риск получения значительного финансового и имиджевого ущерба.
Спланированные атаки. Злоумышленники не обязательно ставят перед собой цель взломать базу данных конкретной компании. Они могут просто рандомно искать слабые места в защите той или иной инфраструктуры. Но бывают и целенаправленные «набеги», с применением хитрых особых методов вроде писем с электронных адресов сотрудников этой же фирмы, дипфейков с участием первых лиц компании и т. п.
Фишинг, спуфинг. О чем тут речь? Фишингом обычно называют отправку писем с почты людей, которым получатель доверяет (например, это может быть начальник отдела). Хакеры таким образом подталкивают человека скачать, например, вложение с вирусом, открыть вредоносную ссылку, переслать какие-то важные данные и т. п. То есть адресат заглатывает наживку в виде такого письма и потом своими действиями помогает злоумышленникам.
Доступ к учетным записям работников компании. Сотрудник, попавшийся на крючок в результате фишинга, сам того не зная может теперь открыть для злоумышленников свою рабочую учетную запись. Хакерам достаточно переслать ему письмо, отправленное как бы с корпоративной почты и содержащее в себе ссылку (тоже типа на корпоративный сайт). Кликнув по ней, получатель оказывается на странице авторизации, где требуется введение логина и пароля, которые мгновенно оказываются в распоряжении злоумышленников.
Ненадежные пароли, повторное их применение. Простыми шифрами легче пользоваться, поэтому часто сотрудники задействуют именно их. Но базы паролей могут сливаться, например, через форумы или через старую взломанную почту и т. п. А дальше подобрать credentials и войти в вашу учетную запись – для злоумышленников задача более чем простая.

Обеспечение информационной безопасности бизнеса

Проблемы безопасности бизнеса чаще всего (более чем в половине случаев) связаны именно с недостаточно надежной системой информационной защиты. Это факт, подтвержденный статистикой. Допускаются утечки, секретные данные теряются, попадают в руки к конкурентам, злоумышленникам. Задача IT-специалистов – принять достаточные защитные меры для снижения рисков, способных нанести урон бизнесу.

В первую очередь важно защитить финансовую информацию, далее – не допустить утечки данных, и третье – предотвратить DDoS-атаки. Первые две задачи давно уже занимают лидирующие позиции, а вот третья – это, так сказать, новинка в списке подобных проблем. Атаки все чаще и чаще предпринимаются в направлении именно малого и среднего предпринимательства.

Если говорить о российских компаниях, то в рамках повышения безопасности бизнеса самые распространенные меры такие: управление приложениями, обновлениями, сетевой структурой, контроль вирусного ПО, отслеживание использования внешних сервисов и мобильников. Плюс следует уделять внимание защищенности денежных переводов и т. д. и т. п.

Далее перечислены основные методы обеспечения информационной безопасности бизнеса.

Предотвращение вторжений

Осуществляется с помощью специального программного и аппаратного обеспечения для мониторинга поступающего трафика. Как только фиксируется нападение, доступ тут же блокируется системой, а к ответственному сотруднику приходит сообщение об опасности.

Обеспечить защиту от вторжений можно двумя способами:

С помощью IPS. Данная система блокирует любую подозрительную активность и тщательно просеивает трафик, отметая всё лишнее. Система хороша тем, что и обнаруживает, и предотвращает угрозы. Из минусов – IPS часто срабатывает не по делу. Администратору приходится на это отвлекаться, запускать проверку, останавливать на время работу сети.
С помощью IDS. Система замечает подозрительную активность и оповещает ответственного сотрудника. Из плюсов данного способа – вторжения отслеживаются весьма эффективно, а дальнейшие решения по ним принимает уже администратор. Отрицательный момент состоит в том, что если этот специалист не сработает достаточно оперативно, система может быть серьезно повреждена.

Предотвращение утечек

Имеются в виду меры по сохранению конфиденциальности корпоративных данных. Есть два пути попадания ценной информации в руки посторонних:

целенаправленная кража (шпионская, со стороны инсайдеров, рейдеров);
невнимательность своих же сотрудников (отправка пароля в электронном письме, открытие вирусных ссылок, утеря носителя с ценными данными, отсутствие контроля прав доступа и т. п.).

Предотвращать злонамеренные кражи можно путем введения строгой пропускной системы (для входа на территорию организации, в какое-либо подразделение), установки оборудования слежения. Кроме того, применяется техника для уничтожения информации, данные зашифровывают, хранят на серверах других стран и т. п.

С невнимательностью персонала обычно борются так: сокращают до возможного минимума права доступа к корпоративным данным, налагают на сотрудника индивидуальную ответственность, строго регламентируют работу с важной документацией и носителями информации (которыми пользуются работники), передачу ценных сведений осуществляют только по защищенным каналам.

Также информационной безопасности бизнеса поспособствует запись телефонных переговоров, внедрение RMS и DLP, использование зашифрованных USB-карт, отслеживание трафика, наблюдение за персоналом в ходе работы за ПК и т. п.

Защита файлов с ценной информацией

Речь идет об информации, хранящейся на принадлежащих компании компьютерах и серверах. Способы для защиты файлов есть следующие:

шифрование данных (с помощью EFS, Qnap, CryptoPro и т.п.);
шифрование используемых персоналом гаджетов: мобильных телефонов, ноутбуков, любых носителей (с помощью специальных программ вроде Kasperskiy, SecretDisk, Endpoint Encryption или модулей шифрования, выпускаемых компаниями Sony, Asus и иными);
шифрование данных от сисадмина (применяется TrueCrypt);
обязательная регистрация мобильных телефонов через трекеры систем мониторинга (задействуется ПО Касперского или Prey);
полное или частичное закрытие доступа к определенным файлам (в качестве инструмента здесь хорошо себя зарекомендовал Active Directory Rights Management Services);
применение единой аутентификации. Тут на выбор можно привязать аппаратуру к структуре домена (доменная авторизация) и использовать электронный ключ (E-token), либо применять систему СМС-оповещений.

Защита 1С и оптимизация работы с данным ПО

Меры здесь применяются такие:

для базы 1С: использование специальных защитных систем шифрования дисков, систем для обмена файлами и ценными сведениями, минимизация прав доступа к ним;
для СУБД базы 1С: применение шифрования, запрет или минимизация прав доступа к серверам (как электронного, так и физического), уменьшение объемов административных прав (для персонала) и т. п.
защита секретной корпоративной информации.

Кроме того, вот еще несколько мер, способствующих информационной безопасности бизнеса:

защита корпоративных каналов взаимодействия;
оперативное удаление данных с сервера;
мониторинг работы персонала;
организация бесперебойного функционирования бизнес-процессов, обеспечение их высокой отказоустойчивости.

Меры обеспечения экономической безопасности бизнеса

Далее перечислены меры, позволяющие обеспечивать экономическую безопасность бизнеса:

Контроль деятельности компании-контрагента

Обязанность проверять будущего партнера не закреплена в РФ на законодательном уровне. Однако бдительность в данном вопросе никогда не бывает лишней, ни одна компания не заинтересована в совершении сомнительных сделок. Иначе можно оказаться перед лицом таких проблем, как:

невыполненные обязательства (со стороны контрагента);
разочарование и недоверие инвесторов;
снижение активности деятельности компании;
возможность денежных потерь;
нарушения, которыми могут заинтересоваться правоохранительные органы.

Вот что необходимо проверить, прежде чем вступать в деловые отношения с контрагентом:

номер регистрации предприятия или ИП в налоговой инспекции (ИНН);
точное название будущего контрагента;
какая информация о нём есть в ЕГРЮЛ;
фамилия, имя, отчество генерального директора;
насколько устойчиво положение компании на рынке;
действительно ли она зарегистрирована по заявленному адресу;
ведется ли ею бухгалтерская документация, сдает ли она отчетность.

Оптимизация налоговых выплат

Затраты на такие выплаты следует свести к минимуму, и все дела вести так, чтобы со стороны налоговых органов вопросов не возникало. Лучшее, что тут можно сделать – воспользоваться аутсорсингом. Вот что это дает:

использование современных, оптимально соответствующих именно вашей компании подходов к планированию налогов;
приглашенные опытные специалисты найдут возможности существенно экономить деньги;
будут выявлены просчеты в деятельности организации;
компания начнет работать эффективнее, качественнее, в целом повысится надежность и экономическая безопасность бизнеса;
всё внимание можно будет уделять собственно хозяйственной деятельности и не отвлекаться излишне на вопросы расчетов с бюджетом и фондами.

Оптимизация налогов выполняется в три шага: сначала анализируется работа организации, затем вырабатывается схема предстоящих действий и, наконец, этот план реализуется.

Обеспечение защиты компьютера, на котором стоит программа «Клиент–Банк»

Практика последних лет показывает, что многие экономические преступления были совершены как раз по причине недооценки значимости этого пункта. Часто мошеннические операции проводятся именно через этот компьютер после получения доступа к нему.

Далее – о защитных мерах для компьютера с системой «Клиент–Банк»:

не следует использовать данный компьютер для других целей (только для работы с «Клиент–Банк»);
максимально ограничить доступ к этой машине;
регулярно обновлять антивирус и ОС;
поставить сетевой экран (обязательное условие) и заблокировать трафик, не связанный с банковскими операциями;
меры безопасности следует соблюдать постоянно, а не вспоминать о них от случая к случаю;
нельзя оставлять в компьютере (или рядом) носители, на которых могут быть записаны пароли, права доступа;
данный ПК должен быть установлен в отдельном кабинете с видеокамерами и СКУД.

Обеспечение физической, правовой, кадровой безопасности бизнеса

После того, как вы обеспечили информационную и экономическую безопасность своего бизнеса, стоит уделить внимание другим видам защиты. Это не менее важно, поскольку обеспечивает стабильную работу всех систем.

Меры по обеспечению физической защиты

Каждая компания непременно заботится о том, чтобы предотвратить доступ посторонних на свою территорию и в помещения, гарантировать безопасность персоналу, принять необходимые противопожарные меры. Всё это – задачи первостепенной важности.

Вот что можно сделать для их исполнения:

Внутри зданий и по периметру поставить видеокамеры, по которым руководителю и службе охраны должно быть видно всё происходящее. Визуальный контроль будет надежнее, если добавить распознаватель номеров, систему автоматического анализа картинки и прочие подобные опции.
Внедрить схему контроля доступа, чтобы уменьшить шанс проникновения на объект посторонних.
Установить в здании сирену, включающуюся по сигналу системы оповещения об опасности. Обычно достаточно звукового сигнала, но можно добавить и речевой.
Поставить домофон на входе и контролировать всех, кто приходит, не контактируя с ними. Впрочем, для крупных компаний это неподходящий вариант из-за большого числа посетителей.
Установить пожарную сигнализацию с функцией оповещения персонала и возможностью локализовать источники возгорания.

Обеспечение правовой безопасности бизнеса

Это защита имиджа и денег компании путем предотвращения серьезных юридических нарушений, чреватых внушительными потерями. В целом под правовой безопасностью бизнеса понимают комплекс мер по разрешению вопросов юридического характера, оперативное оказание консультационной и правовой помощи. Эту работу могут выполнять приглашенные специалисты либо кто-то из штата компании.

Вот что поможет поддержать правовую безопасность бизнеса:

грамотное составление всей документации и проведение её экспертиз;
выступление в судах юриста – представителя компании;
полное ведение сделки с компетентным решением всех возникающих правовых вопросов;
экспертная оценка предстоящих сделок, любых проектов, касающихся инвестиционной или коммерческой деятельности;
оперативное решение вопросов с теми или иными государственными структурами;
подготовка к аудиторским проверкам;
защита интересов компании в случаях, если правоохранительные органы попытаются изымать любую документацию, не имея на то оснований;
грамотное составление жалоб, исков в адрес контролирующих либо правоохранительных органов (если их действия неправомерны либо они бездействуют там, где по закону обязаны принимать какие-то меры).

Организационно-кадровая работа по обеспечению безопасности бизнес-процессов

Мероприятиями по организационно-кадровой безопасности занимается руководитель компании. Именно его забота – работа с кадрами и предупреждение любых попыток злоумышленных действий персонала.

Далее – о мерах организационно-кадровой безопасности бизнеса. Это:

тщательный сбор и изучение информации о сотрудниках, которые будут допущены к работе с секретными данными;
анализ прошлой деятельности человека с целью выявления связанных с нею возможных угроз (возможно, была связь с криминалом, работа на конкурентов, или не внушает доверия морально-нравственные качества сотрудника и т. п.);
сбор и анализ информации о соискателе еще до его приема на работу;
наблюдение за психологической обстановкой в коллективе с тем, чтобы в случае появления проблем обнаружить их как можно раньше;
подготовка персонала к работе с конфиденциальной информацией с соблюдением существующих правил безопасности;
каждый случай нанесения сотрудником финансового или имиджевого ущерба компании должен быть тщательно расследован;
инициация трудовых споров в случаях несоблюдения правил безопасности или отклонений от выполнения прописанных в трудовом договоре обязательств;
внимательное отслеживание изменений в любых организационных моментах, представляющих потенциальную угрозу для безопасности компании.

Скачайте полезный документ по теме:

Чек-лист: Как добиваться своих целей в переговорах с клиентами

Пошаговая инструкция создания службы безопасности

Разумеется, мелкие компании не могут позволить себе иметь собственный отдел безопасности. И часто руководители недооценивают важность такой структуры, не понимая, что любой бизнес нуждается в серьезной защите.

В целом процесс формирования службы безопасности можно представить в виде пяти последовательных шагов:

Постановка цели

Определитесь, для чего вам необходима служба безопасности и контроля (СБК). Каких именно угроз вы опасаетесь? Может, это – придирки представителей налоговых и правоохранительных структур? Или угрозы, связанные с некомпетентностью персонала, либо вы боитесь хищений, или нечестных контрагентов?
Список задач

Выявив возможные риски, спрогнозируйте последствия. Главной задачей СБК должно стать устранение обнаруженных угроз, а все прочие функции сводятся к минимуму.

Выбор приоритетов осуществляйте вместе с тем, кто непосредственно будет обеспечивать безопасность организации.

Для ювелирной компании, например, главные угрозы – это хищения со стороны сотрудников и налёты извне. Значит, тут понадобится служба охраны.

В IT-сфере важно обеспечить защиту интеллектуальной собственности и данных от утечки, предотвращать шпионаж. То есть тут потребуется еще и следить за действиями конкурентов.
Образование службы безопасности (СБ)

В больших компаниях такой отдел работает по многим направлениям, обеспечивает правовую, кадровую безопасность бизнеса и проч. В некрупных организациях всё обстоит по-другому. Небольшой отдел не справится с кучей задач, а явные угрозы могут остаться незамеченными.

Для мелкого бизнеса оптимальный вариант – СБ из трех человек: руководитель (хорошо бы с опытом оперативной работы), его заместитель (к примеру, следователь, аналитик) и еще один сотрудник (раньше работавший в аудите, например).
Подбор профессиональных сотрудников

Обязательно ознакомьтесь с послужным списком претендента на место начальника охраны. В круг его должностных обязанностей будет входить выполнение поставленных задач по обеспечению безопасности бизнеса.

Идеальный кандидат в руководители СБ – человек, работавший раньше в ФСО или во вневедомственной охране МВД. Хорошо подойдут бывшие оперативники МВД, ФСБ, ФСКН, они смогут грамотно подойти к вопросу принятия мер против краж, к обеспечению защиты коммерческой тайны компании. Лучше всего справятся с подобными задачами бывшие начальники отделов или групп (то есть руководители среднего звена). К примеру, между бывшим сотрудником уголовного розыска и ОБЭП второй будет предпочтительнее.
Выделение бюджета

Понятно, что прямого дохода от СБ нет, её задача – не допустить убытков (причем потенциальных; не факт, что они действительно появятся). И все же есть три позиции, на которых точно не следует экономить при создании отдела безопасности. Это:
- Зарплаты сотрудникам. Они должны получать примерно столько же, сколько и остальные работники. В разных регионах суммы отличаются, но ориентироваться нужно на зарплаты в силовых структурах: для руководящего состава – от 200 тыс. рублей, и 50–120 тысяч — для всех остальных. У работников СБ зарплаты не должны быть меньше.
- Организация доступа к информационным системам. Для анализа контрагентов необходимо специальное оборудование (вроде «Кронус», «Спарк» и т. п.), эксплуатация которого обходится в 100–300 тыс. за год. Плюс добавьте сюда около 100 тысяч рублей на текущие расходы отдела ежегодно.
- Переподготовка персонала. Организовывать посещение специальных курсов обязательно нужно. Там сотрудники узнаю́т больше о новых видах угроз, налаживают связи с коллегами. Данная статья расхода составит в год примерно еще 100 тыс. руб.
Таким образом около 3 млн. рублей будет уходить ежегодно на собственный отдел безопасности. Кто-то решит, что дешевле обратиться к аутсорсингу, но каковы гарантии надежности сторонней компании? Не исключены, кстати, попытки раздутия штата (с целью больше заработать).

Организация безопасности бизнеса – задача достаточно сложная. Охрана от угроз требуется документации, персоналу, бизнес-процессам, финансам и еще по очень многим направлениям. Причем речь идет и о юридической, и о физической защите компании и её сотрудников.

Система безопасности бизнеса должна обеспечивать предотвращение возможных угроз, выявление уже существующих опасностей и устранение их последствий.