1. ГЛАВНАЯ
  2. АРХИВ НОМЕРОВ ЖУРНАЛА "СЕКРЕТАРСКОЕ ДЕЛО"
  3. ЖУРНАЛ "СЕКРЕТАРСКОЕ ДЕЛО" N03 2011 ГОД
  4. Безопасность в бизнесе: это касается каждого

Безопасность в бизнесе: это касается каждого

Источник: Секретарское дело

Дмитрий Кристофор

Любой бизнес содержит в себе источник риска. Причем факторы риска могут носить как вероятностный характер, так и случайный, то есть появляться совершенно неожиданно. Вероятностные факторы риска выражаются в том, что может упасть рубль, обанкротиться партнер и т. д.

Случайные или ситуационные факторы могут обнаружить себя в результате возникновения некоторой нестандартной ситуации. Наиболее распространенный случай – это утечка информации, представляющей собой особую корпоративную тайну, и, как следствие, использование ее с целью дискредитации компании со стороны лиц, которым данная информация попадет в руки.

Пресечь влияние вероятностного типа факторов, как это ни странно, сложнее, так как в любом случае достижения нулевой вероятности срабатывания факторов достичь проблематично. Можно лишь максимально диверсифицировать свою деятельность от данного вида риска. Найти универсальный механизм оценки такого типа факторов невозможно.

В свою очередь, возникновение случайных факторов как раз таки вполне можно минимизировать до крайнего логического предела и тем самым защитить свой бизнес от тех или иных уязвимостей. Для этого необходимо правильно ориентироваться в процессах, от которых зависит возникновение такой ситуации, когда фактор может сработать.

Таким образом, первая наша задача состоит в том, чтобы рассмотреть наиболее универсальные варианты случайных или ситуационных факторов риска, которые носят в целом общий характер для любого вида предпринимательской или управленческой деятельности. Эти факторы лежат в нескольких проекциях:

1. Организационная база предприятия.

Уязвимости возникают в тех случаях, когда в структуре предприятия прослеживаются явные недоработки в области организации следующих функций:

  • документооборот (отсутствует должный уровень контроля над верификацией и проверкой соответствующих документов; риски – ошибки в документах, подделка или фальсификация);
  • кадровое обеспечение (нет отработанного механизма проверки новых сотрудников на предмет склонности к деструктивным действиям: риски – коррупция, низкая производительность труда, возможность диверсии);
  • правовое обеспечение (некомпетентность или безответственность юристов или их отсутствие в штате как таковых; риск – незащищенность предприятия от различного рода действий со стороны тех или иных субъектов);
  • административный контроль (широкая группа функций, которая может быть представлена, например, в виде работы службы безопасности, в формах принятия тех или иных управленческих решений; следовательно, риски могут быть самыми разнообразными).

2. Материально­техническая база предприятия.

Возникновение рисков в данной проекции связано с недостаточной надежностью тех или иных материальных и технических ресурсов, которые могут быть использованы на предприятии:

  • информационно­технологический ресурс (отсутствие необходимых программных и аппаратных компонентов защиты от заражения вирусами и вредоносными программами; риски – утечка данных, потеря контроля доступа к банковским счетам, внесение несанкционированных изменений в документооборот и т. д.);
  • технические условия труда (неприемлемый уровень климатической обстановки внутри зданий, ненадежность систем коммунального и энергетического снабжения; риски – падение производительности труда, выход из строя оборудования).

Мы определились, каковы основные источники возникновения рисков, определяемых случайными или ситуационными факторами. Следующая наша задача – определить способы избегания этой самой «случайности», при которой происходит срабатывание фактора, и предприятие становится остро уязвимым. Нам необходимо определить меры профилактики и реагирования для каждой из потенциально уязвимых функций предприятия, которые мы определили выше.

Первая отмеченная нами уязвимость связана с некачественным документооборотом на предприятии. Рассмотрим пример.

Фирма «Движение БЕТА» заключила договор с компанией «Белый диск» на поставку большой партии компьютеров для своих сотрудников. Представители компании­поставщика предложили использовать собственную форму договора. Менеджер «Движение БЕТА» согласился. «Фишка» была в том, что недобросовестные сотрудники компании «Белый диск» не указали в договоре сроков поставки. В договоре была прописана материальная ответственность сторон в случае неоплаты заказа, причем формулировки были не в пользу заказчика. «Движение БЕТА» был вынужден заплатить и долго ждать поставки заказанных компьютеров.

Причины, по которым произошел казус: во­первых, на предприятии «Движение БЕТА» поленились использовать собственную форму договора. Во­вторых, менеджер по закупкам не уделил должного внимания пунктам об ответственности сторон.

Разумеется, в чистом виде такие прецеденты встречаются достаточно редко. Тем не менее данный пример демонстрирует явную уязвимость процедур документооборота. Следует иметь в виду, что подобные «фокусы» могут быть осуществлены не только на предмете договора о поставке товара, а также в иных разновидностях договорных отношений, в том числе и между объектами внутри самого предприятия. Общие рекомендации здесь могут быть таковы. Во­первых, у предприятия должна быть четкая база форм документов всех допустимых разновидностей. Наличия одних лишь обязательных по законам форм первичной документации недостаточно. Во­вторых, контроль над прохождением документами процедур подписания должен быть обеспечен в виде алгоритма, который получал бы официальное закрепление на уровне распоряжения топ­менеджера.

Вторая отмеченная нами группа факторов уязвимости характеризуется тем, что в случае отсутствия эффективного механизма контроля над подбором кадров, у компании могут возникнуть неприятности.

«Движение БЕТА» приняла на работу нового главного бухгалтера. Он оказался «тайным агентом» конкурирующей фирмы.

Казалось бы, кадровая служба компании выполнила свою работу на отлично: найден человек с десятилетним опытом работы в данной конкретной сфере.
И работает человек замечательно, и никаких проблем с бухгалтерией нет. Только у фирмы день ото дня начинают исчезать клиенты. Все потому, что продвинутые менеджеры фирмы «Универсум АЛЬФА» с использованием правды и неправды вышли на клиентов своих товарищей по тем сведениям, которые любезно предоставил менеджерам их агент­бухгалтер.

В первый же день работы новый сотрудник банковской группы «Заливы Персии» выдал кредит своему другу, который перечислил два миллиона долларов на офшорный счет. Затем сотрудник уволился…

Новый секретарь генерального директора ОАО «Комсомольские реактивы» Маша через год добросовестной работы передала сведения о переписке своего босса конкурентам…

Подобных микроисторий можно насочинять в многотысячном количестве. В зависимости от масштаба предприятий, его специализации, сферы деятельности необходимо выстраивать специфические механизмы контроля над подбором персонала компании. Однако основные причины, общие для всех случаев, заключаются в следующем.

Во­первых, на многих предприятиях отсутствует или присутствует номинально практика рекомендательных писем. Рекомендательное письмо, по сути дела, – единственный в своем роде и не имеющий аналогов документ, позволяющий судить о надежности того или иного кандидата. Во­вторых, на предприятиях зачастую игнорируется применение механизмов официального закрепления ответ­ственности. Со стороны сотрудников отдела кадров необходимо содействовать разработке и внедрению серьезных нормативных документов, где прописан строгий механизм ответственности за те или иные действия. «Агент» дважды подумает, прежде чем подписывать грамотно составленный документ подобного рода.

Полный текст читайте в печатной версии журнала Секретарское дело

Вернуться в раздел