- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
Безпека внутрішньоофісної роботи комерційного підприємства Питання:
-
Проблеми ризику внутрішньоофісної роботи.
-
Психологічна загроза внутрішньоофісній безпеці.
-
Потенційні загрози.
-
Засоби контролю і попередження.
-
Виявлення шахрайства.
1. Проблеми ризику внутрішньоофісноїроботи
Небезпека для бізнесу існує не тільки ззовні, але й зсередини комерційної структури, тому розглянемо деякі вразливі місця в організації внутрішньоофісної роботи. Діяльність персоналу в офісі відноситься до основ організації бізнесу, його серцевини і рушійної сили, тому в цю лекцію ми включаємо широкий спектр питань, від правильного вирішення яких залежить виживання фірми і у першу чергу те, що стосується бухгалтерії та фінансів, організаційної структури фірми та інформаційного забезпечення роботи.
Під час розгляду питань безпеки потрібно починати з аналізу ризику. Що в моїй організації може наражатися на ризик? Які будуть наслідки, якщо загроза ризику матеріалізується?
Тільки давши відповідь хоча б на ці питання, можна розробити відповідні заходи, обравши їх з урахуванням витрат, пропорційних ймовірності настання тієї чи іншої небажаної події.
У нашій країні бізнес збентежений масштабами махінацій, афер і корупцією, з якими доводиться зустрічатися менеджерам комерційних структур. Неодноразово вже відмічалось, що крім кризи довіри, існує протилежність - легковажна довірливість, і ми можемо підтвердити, що в громадській думці ці антиподи мирно співіснують. Дуже часто люди не задають найнеобхідніших питань, пояснюючи це тим, що така "цікавість" може здатися неввічливістю з їх боку.
Як свідчить практика, більше двох третин фінансових директорів провідних компаній вважають, що їх організація несе великі втрати від шахрайства власних співробітників, на робочих місцях відсутня взаємодовіра, а менеджери, використовуючи внутрішню інформацію про організацію на фірмі системи безпеки, набивають свої кишені. Є відомості і про співробітників більш високого рівня, що фальсифікують бухгалтерські документи, показуючи, що відділи, якими вони керують, в повній мірі виконують поставлені перед ними завдання, але фактично цього не відбувається.
Що ж може наражатися в офісі на ризик? Найпершим пунктом у більшості компаній є бухгалтерські процедури всіх операцій, враховуючи купівлю і продаж, виплачування зарплат і сплачування за одержаними рахунками, операції з готівкою, банківські операції тощо. Це все пов'язано з відповідним ризиком, особливо, якщо прийняти до уваги, що основне завдання шахрая - трансформувати свої кримінальні дії в гроші чи в товар. Останнім часом ідеальною загрозою стає посібництво шахрайству, часто пов'язане зі провокаціями та хабарами. Особливо це стосується тих компаній, конкурентоспроможність яких залежить від конфіденційної інформації, в яку входять власні наукові розроблення, дослідження ринку, унікальні виробничі формули і процеси, відомості про своїх замовників та постачальників, аналіз розвитку бізнесу, плани капітальних інвестицій і оцінки величини фінансових потоків. Втрата цієї інформації в переносному, чи в буквальному розумінні цього слова, наприклад, від пожежі, або (якщо мати на увазі унікальність інформації) коли вона стає відома конкуренту, майже завжди викликає погіршення ситуації для компанії, в деяких випадках може призвести до різкого зниження її фінансових показників. Якщо до інформації тільки відносно недавно почали «відноситися як до цінного активу, то проблеми розтрат та привласнення чужого майна мають давню історію.
Отже, хто, або що становить загрозу для комерційної структури?
Під час розгляду цієї проблеми завжди виникає можливість здобути славу параноїка, тому що перелік потенційних загроз може бути дуже довгим. Деякі з його складових очевидні, чого не можна сказати про ряд інших причин, можливість яких спричинити шкоду вашій фірмі не лежить на поверхні.
У випадках вчинення шахрайства, успіх протидії йому багато в чому залежить від того, наскільки довгостроковими є відносини між працедавцем і службовцем-шахраєм (тобто сильним є фактор, який ставить в привілейоване становище злочинця). Працівники, інспектори, менеджери, що працюють у відділах бухгалтерії, закупок, продажу, маркетингу, мають доступ до грошей чи до товарів і тому є первинними джерелами ризику, але це не виключає, що інші працівники, які не мають прямої можливості для незаконних дій, не займаються шахрайством або крадіжками.
На жаль, список шахраїв далеко не обмежується постійними співробітниками, останнім часом все частіше стосовно цього виявляє себе інша група - робітники за контрактом. Останнім часом відбувається впровадження різних структурних схем, спрямованих на скорочення кількості персоналу. У результаті цього скорочується кількість постійних службовців. Замість них приходять тимчасові співробітники, кількість і кваліфікація яких залежить від завдань, що мають вирішуватися в найближчий час. Такий підхід залучення зовнішніх трудових ресурсів використовується вже давно, але до останнього часу обмежувався "тимчасовими" машиністками чи клерками, що наймалися на період відпустки чи хвороби постійних співробітників, сьогодні ж подібна практика почала поширюватися і на інші професії, і роботодавці все частіше запрошують на тимчасову роботу сторонніх осіб, якщо є потреба у спеціалістах виняткової технічної кваліфікації, менеджерах з реалізації приватних проектів, експертів у різних галузях знань.
Така практика викликає багато нових питань. Наскільки ретельною повинна бути перевірка тимчасових робітників? У якій мірі треба чекати від них "вірності" організації, яка їх наймає, і в чому виявляється різниця у цьому відношенні зі службовцями, що працюють тут постійно? Яку форму контролю потрібно застосувати до таких робітників? Яка ймовірність, що такі люди будуть виконувати правила роботи з конфіденційною інформацією після того, як строк їх роботи скінчиться і вони перейдуть на роботу в іншу компанію? І що робити, якщо компанія, в яку вони перейшли, є вашим безпосереднім конкурентом? Як ви бачите, новий організаційний підхід різко поширює і змінює сферу ризиків.
До поняття "контрактник" слід віднести і тих людей, що з'являються у наших приміщеннях час від часу у своїх професійних справах: будівельники, ремонтники, обслуговуючий персонал і т. ін.
Всі разом вони становлять дуже серйозну загрозу, яку іронічно можна виразити так: "Контрактник - це людина, основним призначенням в житті якої є спалити чи знищити іншим способом вашу власність". Окрім загрози фізичній безпеці, яку вони несуть із собою, такі люди, крім того, спілкуються і з вашим постійним персоналом, деякі з них мають право користуватися послугами та товарами вашої фірми за заниженими цінами. Також з'являються умови для зговору з метою здійснення злочину, одержання хабара, протекціонізму чи переваги вибору не на ринковій основі.
Загрозою бізнесу є і конкуренти, особливо що стосується корпоративної інформації. Багато відомостей про компанію можна одержати з таких документів: річні звіти, заяви, що робить служба зв'язків із громадськістю, дані про реєстрацію патентів чи ліцензій, об'яви про найм робітників (їх кількість і кваліфікацію), маркетингові дослідження та ін. джерела.
У деяких випадках слід чекати "шпигунської" діяльності конкурентів, яка може проявлятися в різних формах: підкупі та переманюванні співробітників, впровадженні свого спеціаліста і т.ін. Іноді необережні балачки співробітників в громадських місцях (особливо під час переїздів, а також в готелях, ресторанах, барах) можуть призвести до втрати конфіденційної інформації, знаючи це, будь-який конкурент буде намагатися вивідати, в які заклади громадського харчування найчастіше заходить директор (який відповідає, наприклад, за роботу менеджерів).
Замовники і постачальники. Представники цих груп можуть увійти у змову з вашими постійними співробітниками і разом спланувати операцію проти вас. Взагалі, тоді застосовують такі прийоми, як підкуп клерка (який веде облік), чи інспектора (щоб списав заборгованість компанії-партнера, за що одержить свої "законні" комісійні), або якщо говорити про придбання, давання хабара співробітнику (який відповідає за закупівлю), щоб той "науково" вибрав товари потрібної фірми.
Журналісти-репортери. Ці люди можуть стати серйозною загрозою, особливо, коли вони "працюють" над репортажем. Вони г можуть розголосити про наявність великого замовлення, що може ," бути небажаним, бо передбачувана угода може бути з країною, яку громадська думка вважає "поганою", з якою "порядним людям" не треба мати нічого спільного. Інші проблеми, за якими полюють ґ журналісти і які компанії не люблять випускати в світ, - це екологічні забруднення, серйозні аварії на виробництві, фінансова скрута, розмір заробітної плати директору, можливість злиття з іншими структурами, можливе скорочення персоналу, судові розгляди чи розлад серед членів керівництва компанії. Зрозуміло, що подібна інформація, якщо вона подана певним чином, може негативно відобразитися на бізнесі.
Треба обачно спілкуватися і з торговими та технічними представниками, які люблять вести сторонні розмови і запитувати про те, що не має відношення до їх діяльності. Підтримуючи таку розмову, можна легко виказати конфіденційну інформацію, що може зашкодити компанії. Такі люди люблять похизуватися своєю обізнаністю і понесуть ваші відомості як естафетну паличку, і діло закінчиться тим, що ваші таємні відомості стануть секретом полішинеля. Особливо "приємно", коли такий представник одразу ж після вас відправляється до вашого конкурента. Схожу загрозу можуть нести і консультанти, хоч природа стосунків між консультантом і клієнтом зовсім інша, в разі, якщо клієнт хоче дійсно одержати допомогу, він повинен повністю довіряти і бути переконаним у збереженні конфіденційності.
Останніми в переліку загроз, носіями яких виступають люди, стоять злочинці, хоч це й не означає, що ступінь їх загрози найменший у порівнянні з тими, хто був названий раніше. Ця категорія може виступати в різноманітних ролях: як хулігани, як шахраї, як злодії, і навіть як підпалювачі. Але в усіх випадках дії цих людей можуть призвести до суттєвих фінансових збитків компанії і порушення процесу її нормальної роботи, в деяких випадках їх дії можуть бути дуже болючими і досить відчутними протягом тривалого проміжку часу.
У цілому ми розглянули весь спектр загроз, пов'язаних з діяльністю офісу. Тепер необхідно дослідити кожну окрему небезпеку більш детально, бо тільки добре розуміючи сутність, можливо підготувати відповідні заходи ефективної протидії їм.