В процессе поступления товара

При приеме товара на склад кладовщик за определенный процент от стоимости товара может не принимать его на склад, а оставить его в машине поставщика. При этом спосо­бе мошенничества вынос товара с предприятия не происхо­дит, но на складе недостача. Для выявления такого мошенни­чества необходимо вести склад предприятия в компьютерной системе «день в день» без отставания, а кладовщик не должен иметь возможность исправлять единожды введенные доку­менты. Либо можно поступить иначе — дать возможность кла­довщику вносить изменения, но все эти изменения фиксиро­вать программно — тогда сразу становится видно, кто, что и когда меняет. Критические группы товаров, по которым не ведется методического списания, должны еженедельно ин­вентаризироваться, а перед осуществлением крупных сделок следует производить снятие остатков достаточно дорогих то­варов и фиксировать состав их отгрузки. Накладная на прием товара со склада должна подписываться материально ответ­ственными лицами непосредственно при передаче товара, а не «задним числом». В процессе хранения и отпуска товара со склада часто встречается искусственное создание излишков за счет обмана лиц, получающих товар, а также пересортица то­вара.

В процессе производства

При производстве товара имеется реальная возможность за счет несоблюдения технологических процессов, завышенных процентов отхода в калькуляционных картах или недовложе­ний (недолива) сэкномить на себестоимости товаров. Но для получения дополнительного дохода у работников производ­ства возникает необходимость выноса и реализации сэконом­ленных ингредиентов либо дополнительно выпущенной про­дукции. Поэтому особое внимание обращается на контроль за количеством произведенной продукции и недопущение ее вы­носа с участков производства.

В процессе реализации

Продажа разным мелким клиентам под видом одного боль­шого, получение под этот заказ хорошей скидки и получение от клиентов «отката»; продажа клиентам не своей продукции, а приобретенной у иной фирмы без участия компании; баналь­ный обман клиента. Поскольку для реализации излишка про­дукции необходим сговор того, кто производит, с тем, кто реа­лизует, или продавца и покупателя, то необходимо произво­дить периодическое сравнение данных об объемах реализации между разными менеджерами, а также соотношения реализа­ции различных групп товаров между различными сменами ме­неджеров. Периодически производить подснятие остатков до­рогостоящих групп продукции в местах реализации. Резкие колебания излишков и недостач одного и того же товара в пре­делах месяца свидетельствуют о возможной реализации (выно­се) излишков данного товара или продукции с кухни. По­скольку при реализации услуг практически не происходит рас­хода продукции, единственный способ контроля — использование компьютерных касс (терминалов) и визуальное сравнение объема оказываемых услуг с текущими данными в системе. Услуги, оказываемые на повременной основе, конт­ролируются при помощи специальных приборов или включе­нием услуги только после фиксирования ее в счете клиента на кассовом аппарате (терминале). Периодически производится сравнение кассовых отчетов с протоколом использования ус­луг. Возможна проверка оперативными методами: контроль­ная закупка, сверка с клиентом по конкретной сделке.

ВАРИАНТЫ ВОЗДЕЙСТВИЯ НА МОШЕННИКА

/. Использование законодательства. На основании резуль­татов инвентаризации и договора о полной материальной от­ветственности возбуждается уголовное дело либо материалы передаются на рассмотрение в суд.

Недостатки:

• необходимость наличия «белой» документации;

• риск в процессе расследования раскрыть лишнюю ин­формацию для сторонних организаций;

• возможность ухода от ответственности в связи с невме­няемостью;

• длительность процедуры.

• Плюсы:

• минимальные финансовые издержки;

• нет необходимости в привлечении дополнительных сил и средств;

• сильное психологическое воздействие на мошенника и на сотрудников;

• минимальная вероятность противодействия.

2. Использование возможностей силовиков. Создание види­мости проведения официального следствия и оказание по­ средством этого психологического воздействия на мошенника.

Недостатки:

• практическая невозможность «дожать» в случае, если мо­ шенник откажется признаваться;

• вероятность ухода информации на сторону. Плюсы:

• сильное психологическое воздействие как на мошенни­ка, так и на сотрудников;

• минимальная вероятность противодействия;

• средние финансовые издержки (~ 10— 15% от суммы долга).

3. Использование возможностей специализированной органи­зации. Передача решения вопроса сторонней организации, спе­циализирующейся на разрешении подобного типа проблем.

Недостатки:

• высокие издержки (20—50% от суммы долга);

• вероятность ухода информации на сторону.

Плюсы:

• участие по принципу «отдал и забыл» — минимум забот;

перекладывание риска противодействия со стороны си­ ловиков на эту организацию.

4. Использование бандитов. Передача решения вопроса криминальным структурам.

Недостатки:

• высокие издержки (25—75% от суммы долга);

• вероятность ухода информации на сторону;

• высокая вероятность шантажа в последующем.

Плюсы:

• высокая вероятность решения вопроса;

• минимум личного участия;

• перекладывание риска противодействия со стороны си­ловиков на эту структуру.

5. Собственными силами. Самостоятельное решение вопро­са. Здесь может быть несколько вариантов.

а) «Наскоком»

Физическое и психологическое воздействие с целью «сло­мать».

Недостатки:

• низкая вероятность успеха;

• высокая вероятность получить отпор;

• взятие на себя риска разбирательства с органами.

Плюсы:

• минимальные издержки;

• минимальное время на подготовку.

б) «С предварительной проработкой»

Предварительный сбор информации о мошеннике (кон­такты, места пребывания, телефонные переговоры) с последу­ющей реализацией в виде одновременного обследования всех мест возможного пребывания и психологического воздействия (шантаж, угрозы).

Недостатки:

• большие временные затраты;

• большие финансовые издержки;

• взятие на себя риска разбирательства с органами.

Плюсы:

• информация не уходит за пределы фирмы;

• накопление материала для использования в последую­щем, если постигло поражение в первом заходе;

• сильное психологическое воздействие на мошенника и на сотрудников.

В условиях рыночной экономики обязательным услови­ем успеха функционирования предприятия, получения при­были и сохранения в целостности созданной им организаци­онной структуры является обеспечение экономической без­опасности его деятельности. Результат экономической безопасности предприятия — стабильность (надежность) его функционирования, эффективность финансово-коммерчес­кой деятельности (прибыльность), личная безопасность пер­сонала.

Одна из главных составных частей экономической без­опасности — информационная безопасность, которая достига­ется за счет использования комплекса систем, методов и средств защиты информации предприятия от возможных зло­умышленных действий конкурентов с целью сохранения ее це­лостности и конфиденциальности.

Немногие современные руководители предприятий осоз­нают насущную необходимость в организации на предпри­ятии системы защиты коммерческой тайны для обеспечения его информационной безопасности. В числе тех, кто осоз­нает такую необходимость, есть те, которые не знают, что следует предпринять, чтобы сохранить те или иные сведения в тайне, с выгодой реализовать их, не понести убытки от их утечки или утраты. Многие идут только по пути оснащения предприятия техническими средствами защиты, полностью игнорируя организационно-правовые методы, в частности создание нормативно-правовой базы, принятие и строгое со­блюдение которой позволит предприятию не только сохра­нить и использовать с выгодой свои секреты, а в случае утеч­ки информации явится основанием для подачи искового за­явления в суд.

Известно, что только «комплексная система может гаран­тировать достижение максимальной эффективности защиты информации, так как системность обеспечивает необходимые составляющие защиты и устанавливает между ними логичес­кую и технологическую связь, а комплексность, требующая полноты этих составляющих, всеохватности защиты, обеспе­чивает ее надежность»'.

Цели системы защиты информации предприятия:

• предотвращение утечки, хищения, утраты, искажения, подделки информации;

• предотвращение угроз безопасности личности, предпри­ятия, общества, государства;

• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копирова­нию, блокированию информации;

• предотвращение других форм незакрнного вмешательст­ва в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;

• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

• сохранение конфиденциальности документированной информации в соответствии с законодательством.

Для грамотного построения и эксплуатации системы защи­ты необходимо соблюсти следующие принципы ее применения:

• простота защиты;

• приемлемость защиты для пользователей;

• подконтрольность системы защиты;

• постоянный контроль за наиболее важной информацией;

• дробление конфиденциальной информации на составля­ющие элементы, доступ к которым имеют разные поль­зователи;

• минимизация привилегий по доступу к информации;

• установка ловушек для провоцирования несанкциониро­ванных действий;

• независимость системы управления для пользователей;

• устойчивость защиты во времени и при неблагоприятных обстоятельствах;

• глубина защиты, дублирование и перекрытие защиты; особая личная ответственность лиц, обеспечивающих без­ опасность информации;

• минимизация общих механизмов защиты.

Алгоритм создания системы защиты конфиденциальной ин­формации:

• Определение объектов защиты.

• Выявление угроз и оценка их вероятности,

• Оценка возможного ущерба.

• Обзор применяемых мер защиты, определение их недо­статочности.

• Определение адекватных мер защиты.

• Организационное, финансовое, юридическое и пр. виды обеспечения мер защиты.

• Внедрение мер защиты.

• Контроль.

• Мониторинг и корректировка внедренных мер.

1. Начальник службы защиты информации приказом руко­водителя предприятия назначается во главе группы компе­тентных сотрудников, которые высказывают свои предложе­ния по объему, уровню и способам обеспечения сохранности конфиденциальной информации.

2. Руководитель группы, обладая соответствующей квали­фикацией в этой области, с привлечением отдельных специа­листов формирует предварительный список сведений, кото­рые в дальнейшем войдут в «Перечень сведений, составляю­щих конфиденциальную информацию предприятия».

3. Руководитель группы на основе этого списка определяет и представляет на согласование необходимые к защите объек­ты (оборудование для обработки и обращения информации, программное обеспечение, коммуникации для передачи кон­фиденциальных данных, носители информации, персонал, до­пущенный к работе с использованием коммерческой и иной тайны).

4. Анализируются существующие меры защиты соответ­ствующих объектов, определяется степень их недостаточнос­ти, неэффективности, физического и морального износа.

5. Изучаются зафиксированные случаи попыток несанкци­онированного доступа к охраняемым информационным ре­сурсам и разглашения информации.

На основе опыта предприятия, а также используя метод моделирования ситуаций, группа специалистов выявляет воз­можные пути несанкционированных действий по уничтоже­нию информации, ее копированию, модификации, искажению, использованию и т. п. Угрозы ранжируются по степени значимости и классифицируются по видам воздействия.

7. На основе собранных данных оценивается возможный ущерб предприятия от каждого вида угроз, который становит­ся определяющим фактором для отнесения сведений к той или иной категории «Перечня» по степени важности, например «для служебного пользования (ДСП)», «конфиденциально», «строго конфиденциально».

8. Определяются сферы обращения каждого вида конфи­денциальной информации: по носителям, по территории рас­пространения, по допущенным пользователям. Для решения этой задачи группа привлекает руководителей структурных подразделений и изучает их пожелания.

9. Группа подготавливает введение указанных мер защиты.

10. Для обеспечения работоспособности разработанной системы защиты информации необходимо создать специаль­ный отдел в составе организации, занимающийся данными во­просами, службу защиты информации (СлЗИ).

К задачам СлЗИ относятся:

1. Своевременное выявление угроз защищаемой информа­ции компании, причин и условий их возникновения и реали­зации.

2. Выявление и максимальное перекрытие потенциально возможных каналов и методов несанкционированного доступа к информации.

3. Отработка механизмов оперативного реагирования на угрозы, использование юридических, экономических, органи­зационных, социально-психологических, инженерно-техни­ческих средств и методов выявления и нейтрализации источ­ников угроз безопасности компании.

4. Организация специального делопроизводства, исключа­ющего несанкционированное получение конфиденциальной информации.

Структуру СлЗИ см. на рис. 1. Начальник СлЗИ является новой штатной единицей. На эту должность необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой пробле­мы, имеющего опыт руководства и координации работы по­добных служб. Требования — высшее профессиональное обра­зование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой обла­сти, принципов планирования зашиты.

Руководитель СлЗИ должен выполнять следующие функ­ции:

1. вырабатывать политику обеспечения защиты информа­ции и достигать ее реализации;

2. отвечать за функционирование СлЗИ и обеспечение за­щиты конфиденциальной информации;

3. осуществлять планирование и непосредственное руко­водство работой СлЗИ, нести персональную ответственность за выполнение службой возложенных на нее задач, за неукос­нительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка;

4. принимать личное участие в проведении наиболее слож­ных мероприятий по обеспечению защиты информации в ком­пании;

5. разрабатывать планы действий в чрезвычайных ситуаци­ях, проводить регулярную учебу с подчиненными;

6. руководить проведением служебных расследований;

7. организовывать взаимодействие СлЗИ с другими под­разделениями;

8. разрабатывать инструкции по работе с коммерческой тайной для персонала, допущенного к документам, ее содер­жащим;

9. организовывать разработку рекомендаций по совершен­ствованию функционирования СлЗИ;

10. осуществлять руководство отделом охраны;

11. кроме того, выполнять функции юриста: разработку, ведение и обновление основополагающих документов с целью.

закрепления в них требований обеспечения безопасности и за­щиты конфиденциальной информации.

Подразделение программно-аппаратной защиты информации

Целями защиты информации, обрабатываемой и храни­мой в ПЭВМ, являются:

1. предотвращение потери и утечки информации, перехвата и вмешательства злоумышленника на всех уровнях обработ­ки данных и для всех объектов;

2. обеспечение целостности данных на всех этапах их преоб­разования и сохранности средств программного обеспечения.

Задачи подразделения:

• предотвращение несанкционированного доступа (НСД) к информации,

• предотвращение утечки информации за счет ПЭМИН,

• защита информации от компьютерных вирусов,

• защита информации от сбоев в системе питания,

• защита от копирования,

• программная защита каналов передачи данных.

Подразделение инженерно-технической защиты информации

Инженерно-техническая защита информации предназна­чена для активно-пассивных противодействий средствам тех­нической разведки и формирования рубежей охраны террито­рии, зданий, помещений, оборудования с помощью комплек­сов технических средств и включает себя:

• сооружения физической (инженерной) защиты от про­никновения посторонних лиц на территорию, в здания и помещения;

• средства защиты технических каналов от утечки инфор­мации при работе ЭВМ, средств связи, других приборов и офисного оборудования, при проведении совещаний, в беседах с посетителями и сотрудниками;

• средства защиты помещений от визуальных способов технической разведки;

• средства обеспечения охраны территорий, зданий, поме­щений;

• средства противопожарной охраны;

• технические средства и мероприятия, предотвращающие вынос персоналом из помещений документов, дискет, дисков и других носителей информации.

Подразделение конфиденциального делопроизводства

Задачи:

• обработка и хранение конфиденциальных документов,

• контроль системы конфиденциального документооборота.

В небольших организациях целесообразно организовать служ­бу защиты информации в следующем составе:

1. руководитель СлЗИ;

1. сотрудник, занимающийся программно-аппаратной за­щитой;

2. сотрудник, занимающийся инженерно-технической за­щитой.

Функции конфиденциального делопроизводства возло­жить на уже имеющихся сотрудников, занимающихся в данное время созданием и обработкой документов, содержащих кон­фиденциальную информацию.

Для работы СлЗИ необходимо подготовить ряд нормативных документов:

1) положение о СлЗИ;

2. инструкцию по безопасности конфиденциальной ин­формации;

3. перечень сведений составляющих конфиденциальную информацию;

4. инструкцию по работе с конфиденциальной информа­цией;

5. должностные инструкции сотрудников СлЗИ;

6. инструкцию по обеспечению пропускного режима в компании;

7. памятку работнику (служащему) о сохранении конфи­денциальной информации.

Для обеспечения полноценной организационной и правовой за­щиты информации необходимо разработать пакет документов, включающий в себя:

• положение о конфиденциальной информации предпри­ятия;

• перечень документов предприятия, содержащих конфи­денциальную информацию;

• инструкцию по защите конфиденциальной информации в информационной системе предприятия;

• предложения по внесению изменений в устав предпри­ятия;

• предложения по внесению изменений в трудовой дого­вор, контракт с руководителем и коллективный договор;

• соглашение о неразглашении конфиденциальной ин­формации предприятия с сотрудником;

• обязательство сотрудника о неразглашении конфиден­циальной информации предприятия при увольнении;

• предложения о внесении изменений в правила внутрен­него распорядка предприятия (в части регламентации мер физической защиты информации и вопросов режима);

• предложения о внесении изменений в должностное (штатное) расписание предприятия (штат службы защи­ты информации);

• предложения о внесении дополнений в должностные ин­струкции всему персоналу;

• ведомость ознакомления сотрудников предприятия с по­ложением о конфиденциальной информации и инструк­цией по защите конфиденциальной информации в ИС предприятия;

• план проведения занятий с персоналом по сохранению и неразглашению конфиденциальной информации;

• предложения о внесении изменений в структуру интер­вью при приеме на работу (уточнение обязательств ин­формационного характера с последних мест работы);

• предложения о внесении дополнений в стандартные до­говоры с контрагентами.

Эти документы играют важную роль в обеспечении без­опасности предприятия.

Документационное обеспечение защиты должно начи­наться с внесения дополнений в устав предприятия: «Пред­приятие имеет право самостоятельно устанавливать объем све­дений, составляющих коммерческую и иную охраняемую за­коном тайну и порядок ее защиты. Общество имеет право в целях защиты экономического суверенитета требовать от пер­сонала, партнеров, контрагентов и иных физических и юриди­ческих лиц, учреждений и организаций обеспечения сохран­ности конфиденциальных сведений предприятия на основа­нии договоров, контрактов и других документов».

Для разработки всех документов, затрагивающих вопросы работы с конфиденциальной информацией, необходимо в первую очередь разработать «Положение о конфиденциальной информации». Формат всех документов, регулирующих защи­ту конфиденциальной информации, утверждается приказом руководителя. Положение же является основным документом предприятия, регламентирующим вопросы оборота конфи­денциальной информации. Все базовые моменты, связанные с этим процессом, закладываются именно здесь.

Положение содержит основные обязанности сотрудников по обеспечению сохранности конфиденциальной информа­ции. Для усиления этой составляющей системы защиты необ­ходимо обязанности персонала доводить также в форме вклю­чения в должностные инструкции и дополнительно выдавать специальные памятки. Все это должно происходить строго под роспись.

Неотъемлемым приложением к положению является пере­чень документов, содержащих конфиденциальную информа­цию. Его наличие на предприятии носит принципиальный ха­рактер, так как невозможно требовать от работников неразгла­шения абстрактной конфиденциальной информации, как иногда указывают в обязательственных документах: «сохра­нять ноу-хау, деловые секреты, служебные сведения». Защи­щается только документированная информация, следователь­но, необходимо как можно конкретнее описать все группы и виды конфиденциальной документации.

В качестве основы для установления контроля над досту­пом к информации компании берется классификация инфор­мации по уровню конфиденциальности в зависимости от со­держания и возможных последствий в случае утраты информа­ции или злоупотреблений.

По категориям конфиденциальности основные виды инфор­мации распределяются примерно следующим образом. Самый низкий гриф конфиденциальности «ДСП» ставится на теле­фонные справочники, в которых указываются отдельные дан­ные о кадровом составе или партнерах. Также этот гриф ставится на журналы регистрации, документы, регламентиру­ющие деятельность, служебную переписку (заявления, распо­ряжения, приказы, докладные и т. д.).

К категории документов с грифом «КОНФИДЕНЦИАЛЬ­НО» относится информация об отдельных аспектах деловых сделок за короткий промежуток времени; развернутые сведе­ния о персонале компании; текущие документы, отражающие финансовую деятельность; документы, содержащие данные о клиентах, не предоставляемые третьим лицам.

Гриф «СТРОГО КОНФИДЕНЦИАЛЬНО» присваивается документам, содержащим данные о деловых сделках с партне­рами или клиентами фирмы, об итогах деятельности за про­должительный период времени. Кроме этого подобный гриф присваивается документам, содержащим важнейшие аспекты коммерческой деятельности компании, стратегии деятельнос­ти, документам, содержащим детальную информацию о фи­нансовом положении.

Классификации по уровню конфиденциальности подле­жат все документы в соответствии с планом мероприятий по обеспечению безопасности компании. Вопрос о присвоении грифа решается разработчиком документа при участии руко­водителя СлЗИ. В случае, когда ценность информации по ка­ким-либо причинам снижается, снижается и гриф документа.

Отдельного упоминания заслуживает вопрос о сроках дей­ствия грифов конфиденциальности. Срок секретности опреде­ляется создателем документа, исполнителем, лицом, подписы­вающим или утверждающим документ по согласованию с ру­ководителем СлЗИ. Срок может указываться в виде периода грифа, в виде даты окончания грифа, наступления определен­ного события, на которое сориентирован документ, или над­писи «бессрочно». В иных случаях решение вопроса о снятии грифа остается за руководителем СлЗИ.

Следующий документ, входящий в состав документации вне­дрения, — соглашение с сотрудником (обязательство сотрудни­ка) о неразглашении конфиденциальной информации предпри­ятия, подписываемое сотрудником при приеме на работу. В нем должно содержаться следующее:

• обязательство о сохранении конфиденциальной инфор­мации;

• право сотрудника на служебное произведение;

• ответственность сотрудника за нарушение данного обя­зательства.

Перед подписанием обязательства целесообразно также предъявлять для ознакомления кандидатам на работу выдерж­ки из законодательства, кратко обосновывающие правовую за­щиту и описывающие санкции за неправомерное обращение с информацией, в том числе уголовно-правовые.

Продолжением обязанностей сотрудника по неразглаше­нию информации является документ, декларирующий под­тверждение сотрудником данных обязательств при увольне­нии, а именно «Заявление о подтверждении обязательств не­разглашения конфиденциальной информации предприятия при увольнении».

Документ не является бесспорным с юридической точки зре­ния, так как после увольнения трудовые отношения, в рамках которых действуют обязательства сотрудника, прекращаются. Однако целесообразно предлагать увольняющимся такое заявле­ние к подписанию, и по реакции бывшего сотрудника можно бу­дет оценить реальную значимость для конкретного человека данных им обещаний. В то же время, в случае нанесения ущерба предприятию разглашением конфиденциальных сведений уво­ленным, такое обязательство скорее всего будет принято судом как дополнительное доказательство его вины. Кроме того, об этом можно будет сообщить его новому работодателю.

Отношение контрагентов и партнеров к тайне организации необходимо устанавливать самой организации. Для этого необ­ходимо внести во все стандартные формы договорной доку­ментации следующие разделы конфиденциальности:

1. Каждая из сторон согласилась считать текст настоящего договора, а также весь объем информации, переданной и пере­даваемой сторонами друг другу в ходе исполнения обяза­тельств, возникающих из настоящего договора, конфиденци­альной информацией другой стороны.

2. Стороны принимают на себя обязательство никаким об­разом не разглашать (делать доступной любым третьим лицам, кроме случаев наличия у третьих лиц соответствующих полно­мочий в силу прямого указания федерального закона либо слу­чаев, когда другая сторона в письменной форме даст согласие на предоставление конфиденциальной информации, опреде­ляемой в соответствии с п. 1 настоящего договора, третьим ли­цам) конфиденциальную информацию другой стороны, к ко­торой она получила доступ при заключении настоящего дого­вора и в ходе исполнения обязательств, возникающих из него.

3. Настоящие обязательства исполняются сторонами в пределах срока действия договора и в течение одного года пос­ле прекращения действия договора, если не будет оговорено иное.

4. Каждая из сторон обязуется возместить другой стороне в полном объеме все убытки, причиненные последней разгла­шением ее конфиденциальной информации в нарушение п. 1—3 настоящего договора.

5. Клиент (поставщик и пр.) не вправе использовать свое положение как стороны по настоящему договору в целях и ин­тересах третьих лиц.

6. Стороны обязуются незамедлительно предупредить дру­гую сторону о возникновении неуправляемых факторов или процессов, могущих повлечь за собой нарушения конфиден­циальности сторон.

Служба защиты информации принимает меры по сохране­нию коммерческой тайны путем максимального ограничения круга лиц, физической сохранности документов, содержащих такие сведения, обработки информации с грифом конфиден­циальности на защищенных ЭВМ, внесения требований по конфиденциальности конкретной информации в договоры с внутренними и внешнеторговыми партнерами и других мер по решению руководства.

Все работы с документами, содержащими конфиденциаль­ную информацию, регламентируются положением о конфиденци­альном делопроизводстве. Защита и обработка конфиденциаль­ных документов предусматривает:

• порядок определения информации, содержащей ком­мерческую тайну, и сроков ее действия;

• систему допуска сотрудников, командированных и част­ных лиц к сведениям, составляющим коммерческую тай­ну;

• обеспечение сохранности документов на бумажных и ма­гнитных носителях с грифом конфиденциальности;

• обязанности лиц, допущенных к сведениям, составляю­щим коммерческую тайну;

• принципы организации и проведения контроля за обес­печением режима при работе со сведениями, составляю­щими коммерческую тайну;

• ответственность за разглашение сведений, утрату доку­ментов, содержащих коммерческую тайну.

Допуск сотрудников к сведениям, составляющим коммер­ческую тайну, осуществляется генеральным директором и ру­ководителем СлЗИ.

Руководитель СлЗИ ответственен за подбор лиц, допускае­мых к сведениям с грифом, обязан обеспечить контроль за тем, чтобы к этим сведениям получали доступ только те лица, кото­рым такие сведения необходимы для выполнения своих слу­жебных обязанностей.

НЕДРУЖЕСТВЕННОЕ ПОГЛОЩЕНИЕ И ЗАЩИТА ОТ НЕГО

ПОГЛОЩЕНИЕ

Чаще всего причиной захвата (поглощения) предприятия служит возможность получения выгоды от имущества пред­приятия-жертвы.

Получение выгоды от приобретения прав на новое имуще­ство возможно через:

• покупку этого самого имущества (после захвата) по зани­женной стоимости и использование по назначению или просто продажа этого имущества и снятие маржи;

• получение рыночных преимуществ, то есть устранение конкурента или увеличение рыночной доли захватчика вплоть до создания монополии.

Это и есть основные цели, которые захватчики преследу­ют, поглощая предприятия. Соответственно выделяются две основные категории сил, активно работающих на рынке по­глощений. К первой категории относятся искатели быстрой выгоды —- те, кто стремится получить чужое имущество с ми­нимальными затратами, а затем его банально продать оптом или частями — как будет выгоднее. Ко второй относятся те, кто через поглощения хотят получить конкурентные преиму­щества для своего предприятия. Преимущества на рынке ре­сурсов или на рынке готовых изделий посредством роста свое­го предприятия или уничтожения конкурентов — неважно, важно то, что цель — конкурентное преимущество.

Конкурентная борьба — это по сути война, и каждый сам выбирает методы ее ведения. Технологии поглощения бывают самые разнообразные, но все они сводятся к нескольким чет­ким направлениям:

• приобретение прав на предприятие;

• установление влияния на топ-менеджмент;

• принуждение к продаже.

Приобретение прав на предприятие — наиболее этичный способ (если только эти права приобретаются законными ме­тодами) и возможно через:

• прямую скупку акций;

• сбор доверенностей на управление акциями;

• скупку долгов и дальнейшее банкротство.

Акции скупают чаще через посредников или создавая не­кое юридическое лицо, которое никак нельзя аффилировать с захватчиком. Ни через сотрудников, ни через учредителей. Это необходимо для того, чтобы как можно дольше удерживать в тайне имя захватчика. Неизвестность не позволяет жертве ор­ганизовать полноценную оборону и, что более важно, не дает ей (жертве) возможность организовать контратаку. Те же пра­вила используются и при организации поглощения через сбор доверенностей на управление предприятием. Но в данном слу­чае юридическая связь должна быть обязательна и задача орга­низатора захвата состоит в том, чтобы эту связь как можно луч­ше замаскировать. Для этого используют цепочку взаимного учреждения нескольких фирм, расположенных в разных стра­нах. Чаще в оффшорных зонах. Для выявления очередного уч­редителя необходимо некоторое время. И чем больше этого времени надо на установку учредителей, тем лучше для захват­чика. Так же поступают и при скупке долгов.

Установление влияния на топ-менеджмент сложно ассо­циировать с этикой и моралью, но данный способ широко ис­пользуется как в российской, так и в западной практике. Дан­ное мероприятие возможно через:

• оказание давления (угрозы, шантаж);

• стимулирование (подкуп, премии, посулы и т. п.). Если удается перетянуть руководство предприятия-жертвы

на свою сторону, процесс захвата или поглощения становится несложным. Убедить людей действовать в интересах другого человека или организации непросто. Необходимо понять его мотивы и грамотно на них сыграть. Здесь моральные устои многих бизнесменов несколько расшатываются, особенно в момент выплаты обещанного вознаграждения. Спектр негативного воздействия колеблется от банального обмана до шан­тажа, психологического давления, угроз и расправ.

Существует и прямо противозаконный способ захвата. Суть его сводится к следующей последовательности действий.

Создаются поддельные документы о покупке контрольно­го пакета акций. Организуется силовой захват предприятия и выдворение с его территории всех, кто хоть как-то может по­мешать. Собственник обращается в правоохранительные орга­ны, в суд и куда угодно, но для их реакции необходимо время. За это время захватчик продает специально подготовленной компании активы предприятия, а эта компания продает их следующей (это минимум, но можно проделать и еще несколь­ко циклов вплоть до раздела имущества). Вся операция по за­хвату и продаже происходит в течение одного дня. Настоящий собственник с помощью правоохранительной системы возвра­щается на предприятие, но имущество уже ему не принадле­жит. Начинаются судебные тяжбы, на которые нужны время и деньги. А также разыгрывается основная юридическая комби­нация — второй покупатель имущества компании уже являет­ся добросовестным приобретателем, при условии, конечно, что предприятия в цепочке посредников юридически не аффи­лированы с захватчиком. Безусловно, такое мероприятие не­обходимо тщательно подготовить:

• заготовить документы;

• подобрать надежных людей для захвата;

• договориться с правоохранительной системой, чтобы процесс реакции на заявление потерпевшего был затянут.

Но все это мелочи по сравнению с той выгодой, которая получается на выходе. Это подтверждают многочисленные факты силового захвата в России, которые не прекращаются и по сей день.

Еще одним направлением захвата является принуждение к продаже без воздействия на людей, а через воздействие на предприятие как экономический субъект. Иначе говоря, через создание препятствий для нормальной работы предприятия. Принуждение к продаже осуществляется через;

• создание жертве рыночных преград;

• недопущение жертвы к сырьевому рынку (сырьевая мо­нополия);

• недопущение жертвы к рынку потребителей (потреби­тельская монополия);

• административные преграды — установление жесткой протекционистской политики со стороны органов влас­ти;

• коммуникационные преграды;

• создание проблем в использовании транспорта (автомо­бильного, железнодорожного, водного и т. д.);

• создание проблем в подаче ресурсов (электроэнергии, водо- и теплоснабжения и т. п.).

Создание подобных преград сопряжено со значительными затратами. Поэтому не всякий захватчик себе может такое по­зволить. Но и эффективность такого воздействия достаточно высока — предприятие теряет силы и не может оказать достой­ного сопротивления

ЗАЩИТА ОТ ПОГЛОЩЕНИЯ

Цель защиты

Учитывая, что цель предприятия-жертвы — не быть захва­ченным, задачу можно сформулировать следующим образом: сделать так, чтобы интервент не смог поглотить компанию или не захотел этого делать. Иначе говоря, сделать компанию ме­нее ценной и создать много препятствий на пути процесса по­глощения.

Одним из наиболее эффективных путей является сниже­ние стоимости компании. Ведь то, что привлекает захватчи­ка, — это выгода от продажи либо от использования. И если этой выгоды нет, то нет и смысла в захвате. Для этого нужно:

• увеличить число обязательств компании-жертвы (в том числе долги);

• снизить стоимость акций и активов компании (снижение котировки);

• уменьшить объем активов компании (распродажа).

Понятно, что все эти мероприятия связаны с определен­ными трудностями, с определенным негативом. Но когда вы­бор заключается в альтернативе: «БЫТЬ ИЛИ НЕ БЫТЬ», вопрос усилий, затрат, проблем отступает на второй план.

Еще один способ для создания проблемы интервенту — увеличение числа препятствий на пути поглощения:

• процедурно-правовые ловушки;

• мотивационные бомбы.

К процедурно-правовым ловушкам относится усложнение процедур, связанных с получением прав на распоряжение иму­ществом предприятия, связанных с принятием стратегических решений в управлении предприятием, с получением доступа к информации предприятия. Иначе говоря, усложнение и затя­гивание всех процедур и действий, необходимых захватчику для осуществления своего замысла. А мотивационными бом­бами называют правила, по которым в случае попытки погло­щения предприятия топ-менеджмент получает дополнитель­ную мотивацию работать на предприятие-жертву, а не на ин­тервента.

Система защиты от недружественного поглощения

Мало знать, как могут захватить предприятие. Для органи­зации эффективной защиты от недружественного поглощения необходимо предпринять определенные шаги. Защита от ин­тервенции включает:

• систему выявления интереса к компании;

• систему пассивной обороны;

• систему активной обороны.

Система выявления интереса к компании должна вести не­прерывное наблюдение за акциями компании и фиксировать проявление интереса к акциям предприятия. Отслеживать ко­тировки акций, объемы сделок с акциями, объявления о скуп­ке акций и т. п. При выявлении искомых факторов их нужно проверить и в случае действительной скупки информировать лицо, отвечающее за дальнейшие действия (например, риск-менеджера). Неплохо организовать собственного реестродер­жателя. В этом случае, во-первых, попытка скупки первой же акции будет мгновенно зафиксирована, во-вторых, сразу будут получены установочные данные на скупщика. Нужно также следить за объявлениями в СМИ по вопросам приобретения акций.

Система пассивной обороны состоит из:

• организационных;

• правовых;

• мотивационных блоков.

Организационный блок:

• формирование оборонительной команды (финансовая компания + юридическая компания + PR-компания);

• выработка четкого плана действий в случае попытки по­глощения;

• создание положительного образа компании в глазах об­щественности и власти (активный PR);

• создание своего лобби в органах власти;

• отслеживание данных об акционерах для быстрой связи с ними в случае необходимости;

• выпуск особых акций, действия с которыми возможны только с одобрения совета директоров;

• резервирование части акций за советом директоров без их продажи в случае кризиса;

• выпуск привилегированных (без права голоса) акций для миноритариев, простых (с одним голосом) акций для «своих» и золотых (с большим количеством голосов) ак­ций для себя;

• регистрация предприятия в стране с наиболее сильным противозахватническим законодательством.

Правовой блок:

• усложненная процедура внесения изменений в устав (не менее 2/3 голосов);

• подготовка в уставе возможности дополнительной эмис­сии акций среди ограниченного круга лиц в случае при­обретения внешним лицом более 20% акций либо пред­ложения от внешнего лица на приобретение более 30% акций;

• подготовка возможности выпуска обязательств (вексель, облигация) с коротким сроком погашения и условием погашения — поглощение предприятия;

• разрешение на созыв совета директоров либо руководи­телем, либо при наличии не менее 20% акций;

• многоступенчатые выборы в совет директоров:

• часть совета выбирается прямым голосованием;

• часть назначается генеральным директором;

• часть входит в совет в связи с занимаемой должностью;

• возможность избрать 1/3 совета директоров сроком на 3 года каждый год без возможности досрочного прекраще­ния полномочий, т. е. в течение года можно поменять не более 1/3 совета;

внесение в устав положения «о справедливой цене» в случае массовой скупки акций интервент обязан выплачивать цену, которая рассчитывается по определен­ным правилам (например, от прибыли предприятия или доходности отрасли...);

• ограничение права созыва внеочередного собрания ак­ционеров (например, не менее 10% голосов).

Мотивационный блок:

• особые премии для тех акционеров, которые не продава­ли свои акции 3—5— 10— 15 лет;

• особые премии для тех акционеров, которые не продава­ли свои акции при поглощении предприятия;

• особые условия контрактов ключевых менеджеров на случай их увольнения после поглощения (выплата пре­мии в размере S годового дохода) и запрет на их увольне­ние в течение некоторого периода в случае поглощения.

Система активной обороны включает:

• обратный выкуп акций у интервента с премией и подпи­сание соглашения о бездействии, то есть обязательство более не покупать им акции данного предприятия в тече­ние определенного времени;

• «белый рыцарь» — поглощение компании, подвергшейся атаке дружественной компании;

• изменение структуры капитала — взятие компанией большого числа обязательств, что снижает ее ценность;

• продажа активов компании-цели иной фирме (своей);

• «Пэк-Мэн» — предложение о покупке интервента;

• создание дублированной системы коммуникаций или четкая договоренность о дублировании (железнодорож­ные пути, автодороги и т. п.);

• создание дублированной системы ресурсоснабжения или четкая договоренность о дублировании (электро-, водо-, газо-, теплоснабжение);

• создание своего лобби во властных структурах местного и федерального уровня;

• дублирование источников сырья и покупателей.

Безусловно, все элементы обороны необходимо тщательно согласовать с законодательством, иначе в обороне будут по­тенциальные бреши, которыми и воспользуется захватчик.

ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ

КОММЕРЧЕСКИХ ПРЕДПРИЯТИЙ

И ДЕЛОВАЯ РАЗВЕДКА

(эффективность во взаимодействии)

Появившиеся в России в начале 1990-х годов службы без­опасности компаний и частные охранные и детективные структуры, успешно участвуя в управлении безопасностью коммерческих предприятий, все больше и больше начали не только заниматься поставкой информации и данных, требующихся менеджменту предприятий, но и принимать на себя функции структур деловой, или конкурентной, разведки этих предприятий, непосредственно участвуя в подготовке страте­гических управленческих решений и управлении рисками. Од­новременно, создавая в своих рамках или выделяя в специаль­ные подразделения структуры, обеспечивающие функции де­ловой разведки, службы безопасности все больше и больше стали применять в своей повседневной деятельности результа­ты и технологии, присущие разведывательным структурам, что резко повысило эффективность их работы по управлению без­опасностью обслуживаемого ими бизнеса.

БЕЗОПАСНОСТЬ КАК ФИЛОСОФСКАЯ И ЭКОНОМИЧЕСКАЯ КАТЕГОРИЯ

Понятие «безопасность» в имеющейся отечественной ли­тературе поражает своей многозначностью. Единого подхода к определению этой категории в общем смысле еще не вырабо­тано. В практическом ключе эта ситуация приводит к тому, что, рассуждая о безопасности, специалисты чаще всего гово­рят о конкретных прикладных понятиях, будь то государствен­ная, экономическая безопасность или безопасность информа­ционных систем. При этом, как отмечает С. Васильев: «Поня­тия «личной безопасности», «национальной безопасности», «международной безопасности» и «глобальной безопасности» имеют дело с совершенно различным набором проблем и ис­ходят из различных исторических и философских контекстов». Делались попытки определить понятие «безопасность» с точки зрения лингвистической или даже этнолингвистической. Интересный экскурс в историю вопроса был дан в статье Р. В. Четвертакова «Развитие представлений о безопасности России», в которой автор говорит о зарождении понятия без­опасности как состоянии защищенности после XV века (так называемое ордынское нашествие). В это время в России, как указывает Четвертаков, «развеялись представления об опасно­сти как о преходящей угрозе: опасность теперь могла воспри­ниматься как постоянная угроза, которой если и нет, то она может быть». Это понимание безопасности, естественно, от­разилось в языке.

В «Толковом словаре живого великорусского языка» В. И. Даля безопасность определяется как «отсутствие опасно­сти, сохранность, надежность». В словаре С. И. Ожегова без­опасность трактуется как «состояние, при котором не угрожа­ет опасность, есть защита от опасности». Эта трактовка без­опасности сохранилась и до сих пор, войдя в словари и учебники по спецдисциплинам учебных заведений спецслужб. На основе этих представлений формировалась как доктрина национальной безопасности, так и методологическая основа общественной безопасности. Эти же представления во многом сформировали и методологическую основу деятельности ком­мерческих служб безопасности. Однако с конца 1990-х годов начал развиваться новый подход к определению сущности ка­тегории, так называемый деятельностный подход (в отличие от подхода «стационарного»: безопасность есть состояние). Этот подход, описанный екатеринбургским ученым-социологом Г. В. Иващенко в работе «О понятии «безопасность», представ­ляется наиболее последовательным и позволяющим сформу­лировать такое понятие безопасности, которое бы рациональ­ным и непротиворечивым образом объясняло все случаи его употребления: и как безопасность личности, и как безопас­ность мореплавания, и как безопасность производственных процессов, и все иные, выделенные в науке, виды безопаснос­ти: политическую, военную, радиационную, экологическую и т. д. С другой стороны, использование этого подхода позво­ляет практикам разрабатывать общие доктрины и политики, а также частные методики по управлению безопасностью дея­тельности коммерческих объектов со знанием принципов и взаимосвязей между субъектами этой деятельности. Аналогич­ный подход, напоминающий неокантианские идеи XIX века, к безопасности как к «экономической ценности» разработан А. Ю. Сапроновым. То есть как ценность безопасность не является материальной, но она является значащей. «У ценностей просто иной способ бытия, нежели у материальных предметов. Ценности значат, имеют значение, то есть в их аспекте нечто рассматривается, с учетом ценности происходит действие. Своим бытием ценности влияют на действия, речи, на весь по­рядок. С ними надо согласовывать действия, на них надо ори­ентироваться или просто иметь в виду» (Д. Г. Гусев).

В работе Иващенко кратко описывается этот новый под­ход: «задача субъекта — самореализация, самовоспроизвод­ство, желательно — расширенное. Необходимость такого са­мовоспроизводства субъекта, осознаваемая как цель, есть воз­можность. Превращение возможности в действительность происходит только при наличии определенных условий.

Строго говоря,система деятельности есть система взаимо­действия субъекта и условий, которых он существует, самореализуется. Если наличные условия (в том числе и созданные самим субъектом) позволяют превратиться самореализации субъекта из возможности в действительность, это значит, что такая совокупность условий была для нее в целом благоприят­ной.

Сам субъект, по определению, выступает в этом процессе как активная сторона. Он стремится овладеть в той или иной форме условиями своей самореализации...

Совокупность условий существования субъекта, которыми он овладел (постиг, усвоил, создал) в процессе его самореализаций и которые он, таким образом, в состоянии контролировать, есть безопасность субъекта, безопасность его деятельности.

Отсюда следует важный вывод: безопасность не есть состо­яние защищенности интересов субъекта, безопасность вообще не есть чье бы то ни было состояние. Безопасность есть усло­вия существования субъекта, контролируемые им.

Безопасность в общем виде есть специфическая совокуп­ность условий деятельности. Именно поэтому говорят о «без­опасных условиях деятельности», о нахождении кого-либо или чего-либо «в безопасных условиях» и т. д.

Находиться в безопасности, значит находиться в безопас­ных условиях, то есть в таких, которые субъект в состоянии контролировать в процессе своей деятельности, в процессе своей самореализации.

Необходимо, далее, отличать объективную безопасность (то есть объективно безопасные, благоприятные условия) от субъективного представления субъекта о совокупности усло­вий как безопасных (контролируемых им), а в действительно­сти могущих такими и не являться.

Обеспечение безопасности, в свою очередь, есть процесс

создания благоприятных условий деятельности, процесс овладения субъектом необходимыми условиями собственного сушествования. Обеспечение безопасности субъекта есть создание условий, при которых реализовывались бы его интересы. осуществлялись бы поставленные им цели, в основании кото­рых лежат его ценности. Это, в свою очередь, значит, что без- опасность есть такие условия, в которых субъекты сохраняют и воспроизводят свои ценности.

Обеспечение безопасности как процесс овладения условиями существования есть в то же время процесс реализации свободы субъекта как способности контролировать условия собственного существования. Свобода и безопасность — тесно взаимосвязанные явления, образующие фундаментальные ас­пекты социального бытия, важнейшие характеристики соци­альных субъектов.

Поскольку для каждого субъекта количество условий, в ко­торых он самореализуется, является практически бесконеч­ным, а его возможности всегда ограничены и поэтому конеч­ны, постольку речь может идти только о том или ином уровне безопасности (равно как и о том или ином уровне свободы), и, значит, так или иначе, об относительной безопасности субъекта в силу того, что субъект принципиально не в состоянии контролировать все условия собственного существования.

Если, далее, безопасность — это безопасность деятельнос­ти, то ее классификация зависит от классификации последней. В философско-социологической литературе уже изложены ре­зультаты работы ученых по научной типологизации деятельно­сти по различным основаниям, вполне достаточные для того, чтобы классификация видов безопасности не могла представ­лять собой сложную методологическую проблему для исследо­вателей в области теории безопасности».

Важнейшие условия существования субъекта безопасности в процессе его экономической деятельности — ресурсы, требу­ющиеся для удовлетворения потребности в самореализации субъекта (в выживании, существовании и развитии), и другие субъекты безопасности (то есть для рыночных условий — конкуренты). Учитывая то, что ресурсы являются ограниченными, а потребности растут в связи с развитием и самореализацией/экономического субъекта, полное удовлетворение этих по-/требностей оказывается невозможным. Наличие другого субъ­екта, имеющего свои собственные жизненно важные интере­сы и соответствующие им свои потребности, усложняет кар­тину из-за стремления этого субъекта также воспользоваться ресурсами и их контролировать. При наличии сторонних ре­сурсов потребности двух и более субъектов пересекаются в процессе их экономической деятельности, и возникает кон­фликт в отношении ресурсов — конкуренция. Таким образом, безопасность одного субъекта зависит от безопасности друго­го субъекта.

Если рассматривать субъекты безопасности не только в ви­де равнозначных по категориям, например, компания-компа­ния или государство-государство, а в виде компания-лич­ность, государство-компания, то можно вполне ясно предста­вить себе, что конфликты интересов имеют место и здесь, усложняя общую картину взаимодействий. Угрозы возникают из-за конфликта интересов по поводу обладания или контроля над ресурсами. Для того чтобы обеспечить собственную безonacнocть, необходимо ясное понимание конкурентов (в широком смысле) — источников угроз, их интересов, потребностей в ресурсах, а также наличия, количества и качества ресурсов, уже контролируемых конкурентом или имеющихся на рынке в том или ином виде.

С другой стороны, как пишет эксперт в вопросах безопасности В.Д.Провоторов «Это самая важная идея безопаснос­ти—с кем бы мы ни взаимодействовали, даже на бесконтакт­ном уровне, опосредовано, не посылая сигналов агрессии, не нарушая правила технической безопасности, дисциплину или внутренний порядок и т. п., воздействия обратной связи к нам всегда будут «модулированы» возмущающими воздействиями на взаимодействующий объект других объектов вне нашего влияния. Попытки расширять собственное влияние или огра­ничивать влияние других объектов на взаимодействующие всегда имеют ограничения (из-за противодействия или ограниченности ресурсов), особенно если принять во внимание конъюнктивность нашего мира. Из этой идеи и вытекает роль информации как инструмента придания такого характера пря­мым и обратным связям между объектами непосредственного и ближнего окружения, при котором влияние одного объекта на другой не вызывает в последнем опасного изменения его свойств и (или) состояния».

ДЕЛОВАЯ РАЗВЕДКА И ЕЕ РОЛЬ В СОВРЕМЕННОМ МЕНЕДЖМЕНТЕ

Деловая разведка (конкурентная разведка, competitive intelligence, business intelligence) — постоянный процесс сбора, накопления, структурирования, анализа данных о внутренней и внешней среде компании и выдачи высшему менеджменту компании информации, позволяющей ему предвидеть измене­ния в этой среде и принимать своевременные оптимальные ре­шения по управлению рисками, внедрению изменений в ком­пании и соответствующие меры, направленные на удовлетво­рение будущих запросов потребителей и поддержание прибыльности.

Как отмечают исследователи, возникла и бурно развивает­ся новая парадигма управления — менеджмент, основанный на знаниях. Современная обстановка на рынках характеризу­ется усложнением коммерческих схем и условий сделок, использованием комплексных продуктов, усилением конкурен­ции между компаниями. Сами российские компании из небольших бутиковых предприятий становятся акционерными предприятиями со сложной хозяйственной инфраструктурой и управленческими связями. Финансовые потоки, движение ка­питала, управление ресурсами и персоналом становятся все. более сложной задачей, связанной с ростом объемов отчетнос­ти и документооборота, увеличением сечения и скорости ин­формационных потоков, которые с использованием современ­ных корпоративных информационных систем достигают выс­шего уровня управления компанией. Однако здесь и кроется основная проблема современного управления. Если раньше основной задачей информационной подсистемы управления компанией была задача донесения максимально возможно без искажений и изменений практически любых входящих дан­ных, связанных с компанией и рынком, до руководителя, ко­торый и производил фильтрацию и обработку данных, выде­лял из них необходимые знания, то теперь все изменилось. Руководителю просто не хватит времени не только на фильтра­цию данных и обработку информации, но и просто на то, что­бы ознакомиться с этим потоком информации. Тем более что, являясь специалистами по управлению производством, руко­водители зачастую не обладают умениями, связанными с тех­нологией обработки информации и превращения ее в знания. И это только с той информацией, которая поступает как стан­дартная текущая отчетность, не говоря об информации, кото­рая может поступить от специально организованной системы сбора данных об обстановке. В связи с этим потоки информа­ции, идущие в высший эшелон управления, стали сокращать и делить, увеличивая количество промежуточных звеньев, мар­шрутизируя потоки с помощью референтов-секретарей и по­мощников, делегируя принятие решения на низовые звенья управления. Руководители оставляют себе задачу стратегичес­кого планирования и управления, что, в свою очередь, требует не только и не столько отчетной информации, которая формирует знания о настоящей ситуации в обстановке или даже о си­туации, которая была на момент сбора исходных данных, а так называемой прогностической информации, которая позволяет оценить с точки зрения вероятности реализации и успеха предлагаемые планы и сценарии, а также оценить тенденции изменений обстановки. Подготовка стратегических решений с учетом таких знаний позволяет резко увеличить эффектив­ность принимаемых решений. С другой стороны, использова­ние технологий разведки позволяет успешно осуществлять прогноз кризисных явлений в бизнесе, то есть реализовать функцию раннего предупреждения о кризисах. А это, в свою очередь, делает возможным предпринять предупредительные меры и снизить напряженность вероятного кризиса, произвес­ти его локализацию или снижение возможного ущерба. Еще одной опцией является возможность использования этого зна­ния о кризисе в своих интересах, повернув его для упрочения своего положения или ослабления конкурента.

Сегодняшняя тенденция такова, что роль эффективно ор­ганизованной деловой, или конкурентной, разведки только усиливается. Кроме того, приходится не только собирать от­рывочные и важные данные, но и, что самое трудное, знако­миться с огромными потоками разнородных и противоречи­вых данных, чтобы получить правильное осознание обстанов­ки не только снаружи, но и внутри компании. Не секрет, что достаточно часто, а особенно это проявляется в российских ус­ловиях, менеджеры среднего звена сознательно или неосоз­нанно, желая показать свою деятельность в лучшем свете перед высшим руководством или владельцами предприятия или при­крывая свои неблаговидные поступки и промахи, приукраши­вают или даже фальсифицируют данные, поступающие в выс­ший эшелон управления. Это приводит к принятию таких ре­шений, которые не являются оптимальными или даже наносят ущерб бизнесу. Задача деловой разведки — проверка такой ин­формации и исключение ситуаций с дезинформацией высше­го руководства.

Специалисты, работающие в области безопасности, могут сказать, что задачи, приписываемые деловой разведке, частич­но и раньше решались информационно-аналитическими службами структур экономической безопасности предпри­ятий. Это так, и службы деловой разведки чаще всего органи­зуются на основе таких структур.

Отличие информационно-аналитической работы служб безопасности от работы подразделений деловой разведки мож­но сравнить с отличием информации и коммуникации. То есть информация чаще всего единична и однонаправлена, а комму­никация постоянна (регулярна) и взаимонаправлена. При коммуникации источник и корреспондент постоянно меняют­ся местами, информационные потоки регулируются с помо­щью обратной связи. Информационно-аналитическая дея­тельность чаще всего заканчивается передачей информации конечному пользователю. Разведка как коммуникация резуль­татом имеет действие. На сбор и обработку данных непосред­ственно влияют изменения, являющиеся результатом этого действия на саму систему и окружающую ситуацию, постоян­но происходит уточнение задачи (рис. 1). Поэтому эффектив­ность коммуникации гораздо выше.

Цели создания службы корпоративной разведки (по С. Кузне­цову):

• управление рисками бизнеса;

• раннее выявление угроз, уязвимостей, возможностей и иных факторов влияния на успех бизнеса;

• обеспечение конкурентных преимуществ за счет свое­временного принятия нестандартных оптимальных уп­равляющих решений.

Задачи службы корпоративной разведки:

• сбор важной для корпорации информации на регулярной основе;

• автоматический предварительный анализ потока собира­емых сведений (классифицирование);

• своевременное информирование руководителей и персо­нала корпорации о критически важных событиях, обес­печение подготовки возможных вариантов решений, а также оценка сценариев развития событий;

• управление отношениями с клиентами;

• оперативный анализ неструктурированной и структури­рованной информации (извлечение новых знаний);

• синтез новых знаний для менеджмента корпорации.

ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ И ДЕЛОВАЯ РАЗВЕДКА - МОЖНО ЛИ СОВМЕСТИТЬ?

Итак, как уже говорилось в разделе о безопасности, если обеспечение экономической безопасности есть деятельность по овладению важнейшими условиями самореализации эко­номического субъекта, то идентификация этих условий, отсле­живание изменений в обстановке, изучение и прогнозирова­ние активности других субъектов, стремящихся овладеть эти­ми условиями, как раз то, что является сущностью деловой разведки, помогает эффективно управлять такой деятельнос­тью и повышает уровень безопасности.

Задача сбора и обработки информации на регулярной ос­нове требует наличия регулярно обновляемых информацион­ных ресурсов. Современные аналитические технологии, так называемые Deep mining и Business Intelligence, требуют хране­ния данных в электронной форме. Отсюда необходимость в современной технической базе и наличии программного обес­печения, которое не только позволит собирать данные из раз­ных источников, хранить их в структурированных и неструкту­рированных базах данных, но и вести поиск по информацион­ному полю, используя те или иные критерии, обрабатывать эти данные с использованием различных алгоритмов, а также ав­томатизирован но формировать отчеты и визуализировать ана­литические результаты. Кроме инструментария задача требует наличия источников данных — это и Интернет, и он-лайновые ресурсы, средства массовой информации в электронной фор­ме, обновляемые базы данных и электронные архивы, корпо­ративные информационные массивы и архивы электронной почты. Кроме этого необходимы люди — источники информа­ции — как вне компании, так и внутри нее, а самое главное, как показывает практика, остро необходимы люди, которые могут взаимодействовать с сотрудниками компании на любом уровне, умеют осуществлять целеполагание для добывающего данные коллектива и сотрудников, занимающихся их обработ­кой. Необходимы аналитики и поисковики, знающие правила работы с информацией и умеющие их применять на практике. Это тем более важно сейчас, когда речь идет уже не о массивах информации, а о захлестывающих менеджмент компании по­токах информации, работа с которыми все больше и больше требует внимания к фактору времени. Сокращение расстоя­ний за счет современных средств транспорта и передачи ин­формации привело к тому, что изменения в бизнесе и на рын­ке происходят очень быстро в некоторых отраслях (например, связанных с биржевыми продуктами), поэтому своевремен­ность в выдаче информации, требующейся менеджменту для принятия решения, значительно сократилась. Если раньше сроки подготовки информации службами экономической без­опасности составляли недели, то сейчас они сократились до суток и часов, а в некоторых случаях, например при выдаче по­требительского кредита, срок решения составляет десятки минут или минуты. Как говорит вице-президент одного из банков, занимающихся потребительским кредитованием кли­ентов в торговле ТНП, срок автоматической проверки заем­щика — физического лица, — для того чтобы занять преиму­щественное конкурентное положение на этом рынке, должен быть около 30 секунд. Без современных технологий обработки информации и разведки такое невозможно.

Важнейшим моментом в деятельности служб экономичес­кой безопасности становится прогнозирование. Объективная ограниченность сил и средств, выделяемых владельцами и ме­неджментом из бюджета предприятия на решение задач эконо­мической безопасности, вынуждает перевести основное вни­мание служб безопасности с поиска сбежавших задолжников и недобросовестных контрагентов, возврата уже похищенных средств и ценностей предприятия, что становится сегодня все менее и менее эффективным, в плоскость профилактики, предотвращения таких случаев. И основную роль в этом начи­нает играть аналитическая работа и разведка — мониторинг обстановки. Службами экономической безопасности и дело­вой разведки идентифицируются риски, разрабатываются мо­дели угроз и сценарии кризисов, определяются факторы, дей­ствующие на их развитие, и признаки их приближения. Эти признаки выявляются в окружающей обстановке с целью предугадать момент и место наступления кризиса и оценить вероятность его наступления, чтобы вовремя сконцентриро­вать в нужном месте необходимые силы и средства, провести необходимые организационные изменения и принять превен­тивные меры, чтобы не допустить негативного развития кри­зиса. Так действуют сейчас службы экономической безопасно­сти крупнейших российских и зарубежных компаний и хол­дингов.

Аналогично решается задача противодействия недобросо­вестной конкуренции. Изучение конкурентов — часть деятель­ности деловой разведки (так называемая конкурентная развед­ка) — помогает оценивать и прогнозировать действия конку­рентов, направленные на дестабилизацию деятельности защищаемой компании и самого ее центра — управляющей подсистемы, нарушение информационных связей внутри ком­пании. Результатом такого прогноза и исследования являются действия по принятию превентивных мер, защите центра уп­равления компании, ее целостности, связей, репутации на рынке.

Отдельным случаем этой задачи является противодействие недружественным слияниям и поглощениям. То, как происхо­дит это сегодня, показывает, что менеджмент предприятий и службы экономической безопасности захватываемых пред приятии спохватываются только тогда, когда блокирующий пакет акций предприятия уже оказывается в руках конкурента и он начинает активные действия по вытеснению действующе­го менеджмента, приступает к инициированию банкротства предприятия. А ведь вполне по силам службе, вооруженной методами бизнес-разведки и отслеживающей информацию, по крайней мере связанную с движением акционерного капитала компании, заранее увидеть и предугадать первые шаги, при­знаки начала такого недружественного поглощения, принять необходимые меры, которые могут оказаться гораздо менее до­рогостоящими, чем применяемые тогда, когда этот процесс уже запущен и пошел в полную силу.

Современные средства и технологии обработки разведыва­тельной информации позволяют также решать задачи внутрен­ней безопасности корпорации; оценивать динамику лояльнос­ти персонала, выявлять центры напряженности. Анализ ин­формации от внутренних источников и клиентов помогает службам безопасности выявлять факты утечки конфиденци­альной информации, инсайд-трейдинга, иной деятельности персонала против компании.

Применение технологий деловой разведки для решения задачи управления безопасностью

Учитывая то, что деятельность по управлению экономиче­ской безопасностью входит неотъемлемой частью в систему управления общими рисками бизнес-деятельности, все подхо­ды базовой процедуры управления рисками справедливы и применяются и здесь. При этом подходы деловой разведки применяются на всех стадиях базовой процедуры (рис. 2).

Определение организационного контекста:

• цели, стратегии и задачи организации;

• основные заинтересованные стороны;

• взаимосвязи с окружением;

• определение критериев оценки рисков.

Задачи деловой разведки — изучение обстановки и бизнес-процессов, выявление ключевых тематик и взаимосвязей. Вза­имодействие с топ-менеджментом компании, получение от него однозначного понимания об имеющемся «вкусе к рис­ку» — граничных условиях для последующей оценки. Монито­ринг изменений в бизнес-процессах и «вкусе к риску».

Иденпщфцкация рисков:

составление перечня факторов, которые могут повлиять на деятельность организации.

Задачи деловой разведки — выделение из исторического контекста и результатов коммуникации с топ-менеджментом компании влияющих факторов. Мониторинг появления новых факторов и исчезновения старых.

Оценка рисков:

- определение величины возможных результатов (позитивных или негативных) воздействия неопределенных факторов и вероятность (правдоподобность) их наступления.

Задачи деловой разведки — оценка вероятности проявле­ния тех или иных факторов риска и подверженность компании тому или иному риску. Мониторинг тенденций изменения вероятности их проявления.

Установление приоритетов рисков:

- упорядочивание факторов риска с целью отбора наибо­лее значимых с позиций влияния на деятельность организации.

Задачи деловой разведки — классификация рисков с точки зрения их значимости, объединение рисков, имеющих срод­ство, в группы по видам. Мониторинг тенденций изменения значимости групп рисков.

Выбор способа обращения с рисками:

• выбирается способ обращения с выделенными видам рисков и разрабатываются сценарные планы, предписывающие действия в случае наступления неблагоприятных событий;

• ПРОИЗВОДИТСЯ интеграция частных методов управления отдельными рисками в целостный план, что позволяет ско­ординировать действия на уровне организации в целом.

Задачи деловой разведки — разработка совместно с други­ми службами компании возможных альтернативных сценари­ев управления отдельными группами рисков. Прогноз их эф­фективности, представление менеджменту рекомендаций для выбора наиболее эффективного плана управления рисками на уровне компании. Мониторинг и оценка отклонений реаль­ных результатов от запланированных и выработка предложе­ний по их коррекции.

Наблюдение за факторами риска:

• отслеживаются факторы, входящие в модель деятельности, и в случае появления тенденции их выхода за опреде­ленные границы выполняется корректировка деятельно­сти организации по сценарию, составленному на этапе планирования. В случае необходимости вносят измене­ния в содержание процедуры управления рисками, кри­териев и алгоритмов их оценки.

ИСТОЧНИКИ ДАННЫХ, СИЛЫ И СОВРЕМЕННЫЕ ТЕХНОЛОГИЧЕСКИЕ СРЕДСТВА ДЕЛОВОЙ РАЗВЕДКИ