Меню

Консалтинг в экономической безопасности

Инструкция об организации экономической безопасности

от 6 июня 2016 года N 181

ОБ УТВЕРЖДЕНИИ ПРИМЕРНОГО СТАНДАРТА ДЕЯТЕЛЬНОСТИ СЛУЖБ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ И ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ СВОЮ ДЕЯТЕЛЬНОСТЬ НА ТЕРРИТОРИИ РЕСПУБЛИКИ ТАТАРСТАН

Во исполнение пункта 3 протокола совещания с руководителями служб экономической безопасности предприятий Республики Татарстан от 26.08.2015, а также во исполнение поручения Первого заместителя Премьер-министра Республики Татарстан от 21.05.2016 N вн-2200 приказываю:

2. Отделу развития отраслей экономики и социальной сферы (З.И.Мухамедьярова) направить утвержденный Стандарт отраслевым исполнительным органам государственной власти Республики Татарстан для дальнейшей рассылки предприятиям и организациям Республики Татарстан в соответствии с перечнем крупных, экономически и социально значимых (системообразующих) предприятий и организаций Республики Татарстан, предприятий с государственной долей Республики Татарстан, осуществляющих свою деятельность на территории Республики Татарстан, утверждаемым ежегодно согласно распоряжению Кабинета Министров Республики Татарстан от 29.05.2012 N 882-р.

3. Контроль за исполнением настоящего Приказа возложить на заместителя министра О.В.Пелевина.

Утвержден
Приказом
Министерства экономики
Республики Татарстан
от 6 июня 2016 года N 181

ПРИМЕРНЫЙ СТАНДАРТ ДЕЯТЕЛЬНОСТИ СЛУЖБ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ И ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ СВОЮ ДЕЯТЕЛЬНОСТЬ НА ТЕРРИТОРИИ РЕСПУБЛИКИ ТАТАРСТАН

1. Общие положения

Примерный стандарт деятельности служб экономической безопасности предприятий и организаций, осуществляющих свою деятельность на территории Республики Татарстан (далее — организация, Стандарт), разработан с учетом требований Федерального закона от 29 июля 2004 года N 98-ФЗ «О коммерческой тайне», Федерального закона от 28 декабря 2010 года N 390-ФЗ «О безопасности», Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Целями Стандарта являются:

обеспечение условий для устойчивого, эффективного функционирования организаций Республики Татарстан;

методическая помощь предприятиям и организациям в процессе создания, функционирования и интеграции в общую систему менеджмента организации системы обеспечения экономической безопасности.

2. Основные принципы обеспечения экономической безопасности

Организация и функционирование комплексной системы обеспечения экономической безопасности организации основываются на следующих принципах:

принцип законности, который предполагает, что вся деятельность организации, в том числе ее служба экономической безопасности, должна носить законный характер;

принцип экономической целесообразности, согласно которому следует организовывать защиту только тех объектов, затраты на защиту которых меньше, чем потери от реализации угроз этим объектам с учетом финансовых возможностей организации по функционированию системы экономической безопасности;

принцип сочетания превентивных и реактивных мер. Превентивные меры — это меры предупредительного характера, которые не позволяют допустить возникновение или реализацию угроз экономической безопасности. Реактивные меры — это меры, которые предпринимаются в случае возникновения реальных угроз или необходимости минимизации их негативных последствий;

принцип непрерывности, который предполагает, что функционирование комплексной системы обеспечения экономической безопасности должно осуществляться постоянно;

принцип дифференцированности, который предполагает, что выбор мер по преодолению возникших угроз происходит в зависимости от характера угрозы и степени тяжести последствий ее реализации;

принцип координации, который предполагает, что для достижения поставленных задач необходимо постоянное согласование деятельности службы экономической безопасности с другими подразделениями самой организации и сочетание организационных, экономико-правовых, технических и прочих способов защиты;

принцип полной подконтрольности системы обеспечения экономической безопасности руководству организации, реализация которого необходима для того, чтобы система экономической безопасности не стала замкнутым образованием, ориентированным на решение узких задач, без учета интересов организации в целом, а также для оценки эффективности деятельности системы и ее возможного совершенствования.

3. Термины и определения

Система экономической безопасности организации представляет собой интеграцию соответствующих функциональных подсистем, которые, находясь во взаимосвязанном и взаимообусловленном состоянии, обеспечивают экономическую безопасность функционирования организации по соответствующим направлениям деятельности в условиях нестабильности внешней и внутренней среды, а также текущих угроз и рисков экономической устойчивости организации.

Служба экономической безопасности организации — функциональное подразделение, специально созданное для минимизации внешних и внутренних угроз экономическому состоянию организации, в том числе ее финансовым, материальным, информационным, кадровым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера.

Экономическая безопасность организации — это состояние организации, определяемое наиболее эффективным использованием ее ресурсов, которое позволяет осуществлять устойчивое развитие, добиваться поставленных целей в условиях негативного воздействия совокупности факторов внутренних и внешних угроз.

Угроза экономической безопасности — это такое развитие событий, действий (бездействия), в результате которых появляется возможность либо повышается вероятность нарушения нормального функционирования организации и недостижения организацией своих целей, в частности, нанесение ей любого вида ущерба.

Техногенная безопасность — состояние защищенности населения, объектов экономики, технических систем и окружающей среды, производственного персонала от техногенных аварий и катастроф, обуславливающих возникновение чрезвычайных ситуаций техногенного характера.

Экологическая безопасность — это состояние защищенности жизненно важных интересов персонала организации и ее имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.

Информационная безопасность — это состояние защищенности информационной среды.

Психологическая безопасность — это состояние защищенности от негативных психологических воздействий персонала организации и других лиц, вовлеченных в ее деятельность.

Научно-техническая безопасность — это способность персонала организации обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.

Пожарная безопасность — это состояние объектов организации, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.

Имущественная безопасность — это совокупность правовых, организационных, информационных, технических, специальных и других мер, обеспечивающих защиту имущества организации от противоправных посягательств.

Читайте также:  Пульт ДУ для кондиционера Sago ACRCU 002

Кадровая безопасность — это способность организации обеспечить защиту от угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

4. Система безопасности организации

Система безопасности организации включает в себя ряд следующих подсистем, в том числе:

Источник

Консалтинг в экономической безопасности

Академия информационных систем оказывает услуги в области Консалтинга в экономической безопасности.

Команда экспертов АИС, под руководством Крупенкова Виктора Владимировича (Преподавателя и консультанта в области экономической безопасности и управления организаций), выполнит поставленные задачи в кратчайшие сроки и с наилучшим качеством.

Построение бизнес-процессов в рамках экономической безопасности

Безопасная договорная работа

2020-08-27_13-51-44.png

Организация договорной работы: перечень документов, представляемых контрагентами для заключения договоров, порядок рассмотрения и согласования договоров (типовых и не типовых, в обычном и срочном порядке), контроль над исполнением договора, прием исполненных обязательств по договору.

2020-08-27_13-51-44.png

Разработка положений и регламентов по проверке контрагентов: использование информационно-аналитических систем, оценку стратегических рисков организации, конкурентный анализ, анализ договорных отношений, поиск информации о контрагенте в интернет, сбор информации на основании личного посещения организации, получение информации «оперативными методами» и анализ иной информации влияющей на надежность организации.

2020-08-27_13-51-44.png

Разработка или актуализация скоринговой системы: разработка факторов рисков\надежности организации, установление весов.

2020-08-27_13-51-44.png

Формирование методики проверки контрагентов в рамках должной осмотрительности: оценка легитимности деятельности, проверка реальности осуществляемой деятельности, анализ надежности организации, формирование мотивированного суждения.

2020-08-27_13-51-44.png

Минимизация рисков работы с дебиторской задолженностью: требования к контрагентам, порядок расчета лимитов на контрагентов, обеспечение исполнения договора, формирование наценки за риск и пользование финансовыми ресурсами, контроль за дебиторской задолженностью организации.

Антикоррупционная деятельность

2020-08-27_13-51-44.png

Внедрение антикоррупционной политики в рамках нормативных требований: актуализация системы управления рисками и внутреннего контроля в области предупреждения и противодействия коррупции для акционерных обществ с государственным участием в рамках Приказа Росимущества от 02.03.2016 N 80, разработка мер по профилактики и противодействию коррупции в организациях в рамках «Методических рекомендаций Минтруда», организация работы подразделения ответственного за предупреждение коррупции в организации.

2020-08-27_13-51-44.png

Формирование карты коррупционных рисков организации: предварительное ранжирование направлений деятельности, описание бизнес-процессов, идентификация коррупционных рисков, анализ коррупционных рисков, ранжирование коррупционных рисков, разработка мер по минимизации выявленных коррупционных рисков.

2020-08-27_13-51-44.png

Выявление и урегулирование конфликта интересов: разработка положения о конфликте интересов, выявление круга лиц, попадающих под конфликт интересов, формирование перечня типовых ситуаций конфликтов интересов и возможных мер урегулирования, помощь и выявлении ситуаций конфликтов интересов и их урегулировании, разработка формы декларации конфликта интересов.

Управление рисками

2020-08-27_13-51-44.png

Выявление и минимизация рисков: выявление стратегических рисков (STEEPLED — анализ, SWOT-анализ, 5 сил Майкла Портера), выявление рисков на основании движении денежных средств, выявление рисков бизнес-процессов экспертными методами, построение карты рисков, анализ рисков по методике галстук-бабочка, разработка и помощь в реализации мероприятий по управлению рисками.

2020-08-27_13-51-44.png

Внедрение системы риск-менеджмента: разработка внутренних инструкций и положений (положение по управлению рисками, положение о комитете по управлению рисками, положение об отделе по управлению рисками, положения по управлению конкретными рисками), формирование внутренней и внешней отчетности по управлению рисками, помощь в формировании корпоративной культуры управления рисками.

2020-08-27_13-51-44.png

Управление рисками качества выпускаемых товаров/услуг: реализация требований ГОСТ Р ИСО 9001-2015 (системы менеджмента качества) в области действия в отношении рисков и возможностей, а также формирования риск-ориентированного мышления.

Кадровая безопасность

2020-08-27_13-51-44.png

Анализ и проверка соискателей: внедрение механизмов оценки профессиональной пригодности кандидата выполнять должностные обязанности, внедрение алгоритмов проверки соответствия данных кандидата, сообщенных им в резюме, выявление негативных качеств характера соискателей, проверка сотрудника во время работы.

2020-08-27_13-51-44.pngПолитика кадровой безопасности: выявление кадровых рисков организации, внедрение механизмов формирования лояльности сотрудников, формирование кодекс этики и служебного поведения, внедрение принципа персональной ответственности, противодействие разглашению информации, внедрение технических средства контроля за работниками, разработка системы проверочных мероприятий.

s1200.jpg

Большой город-большие возможности, воплощай их вместе с Академией Информационных Систем!

Источник



Обеспечение безопасности организации

Редакция сайта klerk.ru «Клерк» — крупнейший сайт для бухгалтеров. Мы не берем денег за статьи, новости или скачивание документов. Мы делаем все, чтобы сделать работу бухгалтеров проще.«Клерк» Рубрика Свой бизнес

В общественном сознании все еще очень сильны стереотипы восприятия понятия «обеспечение безопасности» как чего-то, связанного с государст­венными интересами, осуществляемыми специальными государственными органами. Между тем законодательство под безопасностью понимает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» (закон от 05.03.1992 г. № 2446-1 «О безопасности»). Таким образом, на первое место законодатель ставит интересы личности. Одним из таких интересов является предпринимательская деятельность, осуществляемая индивидуально или путем совместного участия в создании юридического лица. В настоящей статье мы попытаемся дать несколько советов по обеспечению безопасности фирмы.

Основной целью обеспечения безопасности организации является ограждение ее собственности и работников от внутренних и внешних угроз, выявление и, по возможности, устранение причин их возникновения.

Каких угроз стоит бояться?

К сожалению, обеспечение безопасности организации достаточно часто недооценивается ее участниками (акционерами) и руководителем организации. Нередко это приводит к очень серьезным последствиям, начиная с краж имущества и заканчивая захватами юридического лица целиком. Тогда как ряд достаточно простых, но проводимых в комплексе мероприятий может серьезно снизить данные риски. Прежде чем определять список этих мероприятий, необходимо оценить реальные угрозы. Их принято разделять на два вида:

  1. Внешние угрозы. К ним относятся:
    • деятельность недобросовестных конкурентов, направленная на подрыв деловой репутации организации, хищения ­принадлежащих ей ноу-хау, коммерческой тайны;
    • действия рейдерских компаний или отдельных лиц, направленные на перехват управления организации или на захват ее имущества;
    • гринмейл (greenmail, производное от green – «деньги» и blackmail – «шантаж»), то есть корпоративный шантаж ­в отношении организации;
    • действия физических лиц из личной неприязни к юридическому лицу, его руководителям или сотрудникам, направленные на причинение ущерба материальным ценностям общества или его деловой репутации;
    • неправомерные действия работников государственных ­силовых органов и т.д.
  2. К внутренним угрозам относятся:
    • нарушения работниками трудовой дисциплины;
    • правонарушения работников, направленные на причинение материального ущерба организации или подрыв ее деловой репутации;
    • «некачественный» подбор персонала и др.
Читайте также:  Как посадить дерево Пошаговая инструкция

Что стоит защищать?

Принято считать, что обеспечение безопасности организации направлено на защиту двух основных интересов общества. Первый – сохранение и приумножение его имущества, второй – обеспечение и защита деловой репутации. Если с первым интересом все ясно, то второй часто вызывает вопросы. Прежде всего – в виду сложности определения правовой природы самого явления и выбора способов защиты.

Под деловой репутацией принято понимать качественную оценку участниками гражданского оборота деятельности организации, а также действий ее реальных владельцев, аффилированных лиц, дочерних и зависимых организаций (см., например, письмо ЦБ РФ от 30.06.2005 г. № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах»). Она может быть оценена, а ущерб, ей нанесенный, измерен в денежном эквиваленте. Поэтому можно считать, что практически все действия, направленные на обеспечение безопасности организации, защищают ее имущественные интересы. В том числе и такие, на первый взгляд далекие от имущественной оценки, как контроль над подбором персонала или организация в СМИ публикаций с позитивными оценками деятельности организации или ее руководителей.

Как построить систему безопасности?

Система безопасности организации строится на целом ряде принципов. Они отражают основные требования к формированию стратегии и тактики действий по защите жизненно важных интересов организации. Основными принципами являются:

  • своевременность и непрерывность. Предсказать покушения на интересы общества практически невозможно, поэтому при построении системы защиты необходимо действовать на опережение и не снижать уровень готовности к отражению внешних и внутренних угроз;
  • комплексность. Защита должна строиться, исходя из готовности отражать посягательства одновременно по нескольким направлениям;
  • активность. Система безопасности не может базироваться только на мерах пассивной защиты, но и должна исходить из готовности противодействия посягательствам всеми возможными способами, включая нестандартные меры защиты;
  • законность. Система безопасности организации должна быть четко разработанной и действовать на основе и в рамках правил, ­разрешенных действующим законодательством;
  • централизация управления. Высокотехничная и эффективная система обеспечения безопасности требует управления, основанного на четкой координации действий всех входящих в нее элементов. Такая ­координация предполагает наличие единого управленческого центра;
  • взаимодействие и координация. Безопасность в функционировании организации достигается через четкое взаимодействие подразделений, непосредственно занимающихся обеспечением безопасности, и остальными подразделениями организации.

Фиксация норм в локальных актах

Высокий уровень взаимодействия между подразделениями возможен лишь при наличии общего регламента их действий, четко закрепленного в системе локальных нормативных актов организации. Основными ­документами, входящими в эту систему, являются:

  • Положение о системе безопасности (концепция собственной безопасности);
  • Положение о контрольно-пропускном режиме;
  • Положение о коммерческой тайне;
  • Положение о проведении служебных расследований.

Кроме того, отдельные положения, регламентирующие действия по обеспечению безопасности, содержатся практически во всех локальных нормативных актах организации, в частности, правилах внутреннего трудового распорядка, положениях о структурных подразделениях и многих других.

Основные направления работы

Можно выделить следующие направления деятельности по обеспечению безопасности организации:

  • работа с контрагентами. В данную область входит проверка будущих контрагентов, в зависимости от глубины планируемого сотрудничества устанавливаются: финансовое и имущественное состояние контрагента, наличие у лица, которое будет заключать сделку, прав на ее совершение, наличие и действительность лицензии (если его деятельность лицензируемая), отсутствие в отношении приобретаемого имущества спора или прав на него третьих лиц, определение аффилированных с контрагентом лиц, определение «истинных» владельцев бизнеса. Сюда же относятся поиски скрывающихся должников, осуществление комплекса мероприятий по взысканию просроченных долгов, реализация мер по розыску похищенного имущества;
  • работа с правоохранительными органами по вопросам расследования преступлений и правонарушений, причинивших ущерб организации;
  • информационно-аналитическое обеспечение (отслеживание ­материалов в прессе, содержащих упоминания об организации);
  • информационно-пропагандистское обеспечение (создание ­в общественном сознании положительного имиджа организации);
  • информационная защита (создание в организации системы защиты коммерческой тайны и обеспечение ее функционирования, в том числе через работу с персоналом, создание максимально защищенных от взлома компьютерных сетей, соблюдение режима работы с данной категорией информации (ст. 10, 11 закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»);
  • правовая и психологическая работа с сотрудниками, нарушающими дисциплину труда и правила внутреннего распорядка организации. При этом под правовой работой понимается проведение служебных расследований, подготовка и составление всех необходимых документов для привлечения сотрудников к дисциплинарной ответственности;
  • охрана объектов, принадлежащих организации, в том числе ­от проникновения третьих лиц;
  • обеспечение личной безопасности руководителя и первых лиц ­организации, охрана жизни и здоровья работников.

Кроме вышеперечисленных, в условиях российской действительности можно выделить также такое специфическое направление, как установление контакта с представителями муниципальной власти по месту расположения организации и представителями органов федеральной власти. В свете сложившейся в нашей стране практики данный вид превентивных мер по обеспечению безопасности может сыграть очень важную роль. Возможность прямого контакта с представителями властных и правоохранительных органов зачастую оказывается решающим фактором во многих ситуациях и просто необходима в случае попытки корпоративного захвата организации.

Читайте также:  Зеркало с гладильной доской особенности правила выбора и установки

Кто должен отвечать за безопасность организации?

Исходя из приоритетности этих направлений, для организации строится и система внутренних органов, которая решает определенные задачи и отвечает на вызовы окружающей среды. В крупных организациях обычно создаются следующие структурные подразделения:

  • Подразделение охраны. Оно осуществляет непосредственные меро­приятия по защите имущества и физической защите сотрудников организации;
  • Оперативное подразделение. Занимается проведением служебных расследований, а также оперативно-розыскными мероприятиями. При этом необходимо помнить, что любые действия по сбору информации о физических или юридических лицах должны производиться в соответствии с действующим законодательством;
  • Подразделение технической поддержки. Данный отдел занимается работой с высокотехнологическими приборами, без которых в настоящее время невозможно представить ни одну систему безопасности. Прежде всего речь идет о системах сигнализации и видеонаблюдения;
  • Аналитический отдел. Данное подразделение, как правило, самое небольшое по численности, но выполняющее наиболее значимые функции в системе безопасности, такие, как разработка основных мероприятий по защите имущества, охрана коммерческой тайны общества и координация работы остальных подразделений системы безопасности.

В некоторых случаях под контроль служб безопасности передают и отдел по связям с общественностью. Это особо актуально при проведении агрессивной брэндинговой политики, направленной на завоевание новых рынков сбыта. Во время подобных мероприятий организация становится особо уязвимой для так называемого «черного пиара» и, соответственно, должна максимально быстро реагировать на любые его проявления всеми доступными для нее средствами.

Делать самим или привлечь специалистов?

Практически все организации строят систему защиты на условиях объединения внутренних и внешних ресурсов. Данная политика, безусловно, оправдана. Привлечение сторонних организаций, специализирующихся на подобной деятельности, позволяет получить максимальный результат с минимальными затратами по сравнению с созданием системы ­безопасности с нуля.

Наиболее часто по договору (аутсорсинг) специализированным агентствам передаются функции общей охраны объектов и физической защиты первых лиц организации. При этом необходимо учитывать, что в соответствии с законом от 11.03.1992 г. № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации» данный вид предпринимательской деятельности является лицензируемым. Соответственно, прежде чем заключить договор с ЧОПом, следует проверить наличие у него необходимой документации. Также часто внешним профессионалам передается создание и поддержание работоспособности системы технических средств охраны и наблюдения. Разумным можно счесть привлечение со стороны высококлассных специалистов в области юриспруденции для разработки методов и мер корпоративной защиты организации.

А вот полная передача аналитических функций сторонней организации не только не рациональна, она может оказаться просто опасной. Слишком много нитей контроля оказывается в руках, не подконтрольных руководству организации. Соответственно, чтобы решиться на такую передачу, необходимо быть уверенным не только в высоком уровне профессионализма специалистов, но и в высокой степени их лояльности.

Создание единой системы безопасности – довольно сложный процесс, требующий серьезных финансовых вложений. Подобные вложения достаточно часто не представляются руководителям организации оправданными. К сожалению, нередко они меняют свою точку зрения только после того, как понесут серьезные убытки.

Автор — корпоративный консультант адвокатской компании «Адвокат Калинин В.М.»

Источник

Курсы и семинары по безопасности

Не можете определиться?

Пройдите тест и мы поможем вам выбрать

Безопасность

Курсы РШУ по безопасности не имеют отраслевой специализации, поэтому представленные программы будут интересны широкому кругу профессионалов в этой сфере.

Безопасность компании включает в себя множество составляющих, в том числе защиту коммерческой тайны, внутреннюю работу с сотрудниками и контрразведку, служебные расследования, обеспечение экономической безопасности, а также техническую и физическую защиту.

Каждая организация выбирает свои приоритеты. Все зависит от вида угроз, которые характерны для рода деятельности и масштаба компании. И, конечно, по ходу развития бизнеса эти приоритеты могут корректироваться.

Все подразделения в структуре обеспечения безопасности имеют свою специфику, а значит, используют в работе разные инструменты и регламенты. При этом любой профессионал в этой области должен обладать знаниями по психологии, экономики и праву. И все необходимые для успешной работы компетенции вы можете получить на курсах РШУ.

В линейке курсов по безопасности вы найдете семинары по ключевым функциональным направлениям: управление безопасностью (курсы для директоров по безопасности), информационная безопасность, HR–безопасность, информационно-аналитическая работа и корпоративное мошенничество.

На семинарах РШУ вы сможете не просто наработать прочную теоретическую базу, но и закрепить все полученные знания на практических занятиях. Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных кейсах покажут, как бороться с самыми распространенными проблемами.

Стоимость обучения на курсах и семинарах по безопасности составляет от 19 465 руб. до 55 500 руб. Вы всегда можете выбрать формат обучения, наиболее всего устраивающий вас по стоимости.

Будем рады встрече с вами в аудиториях РШУ!

Курсы по направлению «Безопасность» в других регионах

Источник