Угрозы безопасности предпринимательства – это потенциальные или реальные действия физических или юридических лиц, нарушающие состояние защищенности субъекта предпринимательской деятельности и способные привести к прекращению его деятельности, либо к экономическим и другим потерям.
Надо иметь в виду, что угрозой безопасности предпринимательства может быть не всякое действие, имеющее негативные последствия. Так, не следует считать угрозой безопасности предпринимательства деятельность руководства фирмы по вложению средств в ценные бумаги, внедрение новых организационных форм, организацию производства совершенно нового товара. Все эти управленческие решения являются рискованными и могут иметь негативные экономические последствия вследствие того, что может резко измениться конъюнктура на рынке ценных бумаг, потребности населения, либо новые организационные формы не оправдают себя. Но нужно иметь в виду, что в конечном счете все это направлено на достижение основной цели фирмы, на ее дальнейшее развитие. Такого рода решения составляют неотъемлемую часть самой предпринимательской деятельности, которая осуществляется на свой риск и предполагает определенные потери.
Действия же, определяемые как угрозы, сознательно направлены на получение какой-либо выгоды от экономической дестабилизации предприятия, от посягательств на ее безопасность.
Деятельность руководства предприятия, несмотря на рискованный характер, в общем и целом соответствует действующему законодательству. Угрозы, как правило, предполагают нарушение законодательных норм (той или иной отрасли права – гражданского, административного, уголовного) и предполагают определенную ответственность лиц, их осуществляющих.
Таким образом, можно отметить три признака, характерных для угроз безопасности предпринимательской деятельности:
– сознательный и корыстный характер;
направленность действий на нанесение ущерба субъекту предпринимательства;
– противоправный характер.
При определении угроз необходимо руководствоваться рядом параметров:
– реальностью угрозы;
– сутью противоречий, породивших угрозу;
– остротой этих противоречий;
– срочностью их разрешения;
– определением сил и средств, которыми может располагать и воспользоваться оппонент;
– разработкой и выявлением признаков возможной угрозы.
К тому же необходимо разработать систему признаков и этапов подготовки и осуществления угрозы, выработки прогнозов и рекомендаций по локализации опасности.
По источнику возникновения все угрозы можно разделить на внешние и внутренние. К внешним могут относиться такие, например, как хищение материальных средств и ценностей лицами, не работающими в данной фирме, промышленный шпионаж, незаконные действия конкурентов, вымогательство со стороны криминальных структур. Внутренние – разглашение собственными сотрудниками конфиденциальной информации, низкая квалификация специалистов, разрабатывающих документы, неэффективная работа службы безопасности и лиц отвечающих за проверку контрагентов. Наибольшую опасность, как правило, представляют внешние угрозы, поскольку внутренние угрозы зачастую – это реализация внешних "заказов".
По степени тяжести последствий: угрозы с высокой, значительной, средней и низкой тяжестью последствий.
Высокая тяжесть означает, что эти угрозы могут привести к резкому ухудшению всех финансово-экономических показателей деятельности субъекта предпринимательства, что вызывает немедленное прекращение его деятельности либо наносят такой непоправимый вред, который приведет к этим же последствиям позднее. В этом случае происходит ликвидация фирмы. Значительная степень тяжести последствий реализации угроз предполагает возможность нанесения фирме таких финансовых потерь, которые окажут негативное воздействие на основные финансово-экономические показатели фирмы, на ее деятельность в будущем и преодолеваются в течение длительных сроков времени.
Средняя степень тяжести означает, что преодоление последствий осуществления этих угроз требует затрат (наносит потери), сопоставимые с текущими затратами фирмы и не требует значительного времени.
Последствия реализации угроз с низкой степенью последствий не оказывают какого-либо существенного воздействия ни на стратегические позиции фирмы, ни даже на ее текущую деятельность.
По степени вероятности угрозы могут быть маловероятными и реальными.
К маловероятным угрозам относится, например, посещение лицом без определенного места жительства помещений фирмы с требованием о выдаче ему денег с использованием нецензурной брани. Факторы малой вероятности данной угрозы:
– угрожает один человек (а не организованная группа);
отсутствуют реальные возможности приведения угрозы в исполнение;
существуют достаточно простые способы защиты (путем физического выдворения данного лица, либо сдача его правоохранительным органам).
К реальным угрозам относятся, например, те, которые:
– сопровождаются физическим насилием, повреждением имущества фирмы, похищением работников (руководителей);
– осуществляются организованной группой, выдвигающей конкретные требования и определенные суммы;
– осуществляются с участием "квалифицированных" криминальных "специалистов".
Угрозы могут различаться по воздействию на стадии предпринимательской деятельности. Наиболее вероятны и опасны угрозы на стадии создания фирмы и на стадии ее функционирования.
В первом случае это могут быть незаконные действия со стороны должностных лиц, препятствующие организации фирмы, либо вымогательство со стороны преступных группировок. На стадии функционирования угрозы могут возникать на подготовительном этапе (воспрепятствование нормальному снабжению сырьем, материалами, оборудованием), собственно производственном этапе (уничтожение или повреждение имущества, оборудования, кража "ноу-хау"), на этапе заключительном (воспрепятствование сбыту, ограничение конкуренции, незаконное ограничение рекламы).
Угрозы могут различаться по объекту посягательств. Объектом посягательств выступают прежде всего ресурсы: трудовые (персонал), материальные, финансовые, информационные. Угрозы персоналу – шантаж с целью получения конфиденциальной информации, похищение сотрудников, вымогательство и пр. Угрозы материальным ресурсам – повреждение зданий, помещений, систем связи, кража оборудования. Угрозы финансовым ресурсам – мошенничество, фальсификация финансовых документов, валюты, кража денежных средств. Угрозы информационным ресурсам – несанкционированное подключение к информационной сети фирмы, изъятие конфиденциальных документов и пр.
По субъектам угроз:
– угрозы со стороны криминальных структур;
– угрозы со стороны недобросовестных конкурентов;
– угрозы со стороны контрагентов;
– угрозы со стороны собственных сотрудников.
По виду ущерба – угрозы, реализация которых несет прямой ущерб и угрозы, реализация которых приведет к упущенной выгоде.
Весьма своеобразная классификация угроз может быть предложена по характеру ответственности субъектов, деятельность которых может квалифицироваться как посягательство на безопасность предпринимательской деятельности.
В этом случае ответственность, наступающая в результате последствий деятельности, определяемой как посягательство на безопасность предпринимательства может носить как гражданско-правовой, так и уголовно-правовой характер.
По характеру ответственности лица (юридического или физического), несущего (или реализующего) угрозу безопасности предпринимательства можно выделить:
угрозы, в результате реализации которых к лицам их осуществляющим могут быть применены нормы гражданско-правовой ответственности;
– угрозы, в результате попытки или реализации которых к лицам их осуществляющим могут быть применены меры уголовно-правовой ответственности.
Теперь рассмотрим внешние и внутренние угрозы более подробно. К внешним угрозам можно отнести следующие:
– рост промышленного шпионажа с использованием агентурного и технического проникновения в коммерческие, технологические и производственные тайны предприятия;
– безналичная форма расчетов с использованием компьютерных систем;
– несанкционированное проникновение в банки данных;
– отсутствие единой действенной стратегии обеспечения безопасности бизнеса и механизма ее реализации;
– недобросовестная конкуренция, часто носящая криминальные формы;
– кризисные явления в экономике;
– непредсказуемые изменения коньюнктуры рынка;
– социальная напряженность;
– чрезвычайные происшествия;
– административные гонения на рынок;
– неблагоприятная для частного бизнеса экономическая политика государства;
– манипулирование учетной ставкой, валютным курсом, таможенными пошлинами, налогами;
– угрозы, исходящие от несогласованности нормативных актов, издаваемых законодательными и исполнительным органами государства, а также различными министерствами и ведомствами, которые иногда противоречат законам и друг другу, однако все равно подлежат исполнению.
Бороться с этими актами и инструкциями теоретически можно только с помощью судебных органов, однако на практике это, как правило, себе дороже. Поэтому вероятность негативных последствий для предприятий от этой группы угроз может быть уменьшена только путем повышения качества юридического и бухгалтерского оформления проводимой деятельности.
Эту вероятность может повысить или понизить характер взаимоотношений с конкретными представителями контролирующих организаций.
С учетом того, что эти угрозы объективно являются серьезными, данные вопросы должны быть постоянно в поле зрения руководства предприятия. Как правило, это достигается путем подбора квалифицированных кадров, как непосредственно юристов и бухгалтеров, так и людей их контролирующих или обеспечивающих соответствующие направления деятельности предприятия.
К этой группе угроз следует отнести и не спровоцированные претензии со стороны различных контролирующих организаций (пожарные, санэпидемические и др.).
Следующая по значимости группа угроз вытекает из невыполнения партнерами, заказчиками, поставщиками, клиентами и другими своих обязательств по оплате контрактов, поставке товаров и т.п.
В этом случае ущерб возникает из-за неправильного прогноза всех возможных последствий того или иного мероприятия, что, в свою очередь, обусловлено следующими обстоятельствами:
– неосведомленностью наличия у партнера долгов перед другими предприятиями или физическими лицами или недооценкой таких факторов;
– неосведомленностью о контактах партнера с криминальными структурами и о характере их взаимоотношений, в результате чего деньги или товары предприятия, попавшие к партнеру, могут бесследно исчезнуть в этих структурах. В этом случае возместить ущерб практически невозможно из-за специфики многообразных не писанных правил, действующих в данной сфере;
– при длительном успешном сотрудничестве с партнером, как правило, притупляется бдительность, что, как показывает практика, совершенно не обосновано. Как бы ни складывались взаимоотношения в любой момент может возникнуть угроза невыполнения партнером своих обязательств. Это может произойти как в силу субъективных намерений партнера обмануть Ваше предприятие, так и в силу независящих от него обстоятельств, в частности, обусловленных предыдущими обстоятельствами, но уже в отношении его фирмы.
Поэтому, как бы хорошо ни складывались отношения с партнером каждую сделку следует рассматривать и проверять как первую: заманчивость отдельных предложений часто мешает руководству предприятия объективно оценивать их реальность с точки зрения реальных экономической, юридической, финансовой и криминальной сторон предлагаемого договора, особенно если партнер ранее зарекомендовал себя надежным исполнителем обязательств.
Как правило, при тщательной объективной оценке указанных сторон проекта возникают сомнения, заставляющие обоснованно от него отказаться, не подвергая себя угрозам или минимизировать их при реализации проекта.
Получая какие-либо коммерческие предложения от незнакомого партнера, не следует торопиться с проверкой этого партнера, а попытаться подыскать партнера ранее хорошо себя зарекомендовавшего или имеющего солидные рекомендации (в том числе со стороны службы безопасности), реально способного осуществить аналогичную операцию.
Это объясняется тем, что для специалистов, работающих в рассматриваемых сферах безопасности, как правило, легче подыскать через свои каналы подходящего надежного партнера, чем с достаточной степенью надежности проверить неизвестную фирму. Возможны не спровоцированные попытки нанесения ущерба предприятию со стороны других юридических и физических лиц.
Выявление и предупреждение данной группы угроз лежит в сфере функциональных обязанностей службы безопасности.
В сфере бизнеса постоянно существуют потенциальные и реальные угрозы со стороны субъектов противоправных действий. К таким субъектам относятся:
Криминальные элементы: К криминальным элементам относятся:
– организованная преступность;
– случайные (временные) преступные группы;
– преступники-одиночки.
Организованная преступность: Организованная преступность представлена в виде:
– сообществ "воров в законе", не имеющих аналогов в мировой криминальной практике;
– банд;
– группировок;
– организованных групп.
Отличительными признаками организованных преступных группировок являются:
– наличие материальной и финансовой базы;
– коллегиальный орган управления – "совет";
– устав организации в форме неформальных норм поведения, традиций, законов, санкций за их нарушение;
– функционально-иерархическая система построения организации;
– наличие информационных баз коррумпированных чиновников, положения дел в органах власти и управления, особенно в правоохранительной системе, банках, фирмах и других предпринимательских структурах, товародвижении, конъюнктуре рынка, ценах на наркотики и т.д.;
наличие своих людей в органах власти, судебной и правоохранительной системах;
– специфическая языково-понятийная система, которая включает жаргон, особенности письменной речи.
Случайные (временные) преступные группы
Такие группы возникают, как правило, спонтанно или для совершения одного преступления. Они отличаются неустойчивостью во времени и отсутствием строго регламентированных систем взаимодействия и подчиненности.
Преступники-одиночки
Эта категория криминальных элементов как правило, действует индивидуально, а если имеют сообщников, то используют их либо в темную, либо не информируя в полном объеме о своих преступных намерениях. Преступниками-одиночками могут быть как лица с криминальным прошлым, так и пошедшие на совершения преступления под влиянием неблагоприятных обстоятельств.
Российские фирмы, занимающиеся промышленным шпионажем
На рынке услуг появилось большое число фирм, предоставляющих клиентам такие услуги, как несанкционированное проникновение в чужие базы данных, прослушивание телефонных переговоров, установка подслушивающей аппаратуры во время переговоров, хищение документов, содержащих коммерческую тайну и т.п.
Конкуренты
Конкуренты это – фирмы, компании и другие организации, которые:
– занимаются аналогичной деятельностью;
– претендуют на использование тех же помещений, оборудования, офисов и производства;
– используют одни и те же коммуникации;
– испытывают нужду в специалистах, работающих в банке, фирме. Конкуренция обычно выражается в таких формах, как:
– соперничество,
– противоборство.
Соперничество предполагает цивилизованную борьбу между компаниями или группами компаний за потребителя, поставщика, выгодные условия кредитования, голоса избирателей. При соперничестве конкуренты действуют в рамках закона или на грани его нарушения.
При противоборстве, предпочтение отдается таким формам недобросовестной конкуренции, которые позволяют уничтожить конкурента или нанести ему серьезный ущерб.
Торговые предприятия и фирмы конкурируют за счет контрабандного ввоза продукции из-за рубежа, беспошлинного ввоза за счет фирм, освобожденных от таможенных сборов. Ярким примером является компания «Евросеть» практиковавшая ввоз сотовых телефонов по черным и серым схемам.
К недобросовестной конкуренции относятся также:
– нарушение прав конкурентов (незаконное использование марки товаров конкурента, воспроизводство его продукции худшего качества, раскрытие его секретов производства и торговли, промышленный шпионаж);
– подрыв репутации конкурента: распространение ложных сведений, дискредитация предприятия, его продукции, торговой деятельности, ложная реклама;
дезорганизация производства конкурентов: сманивание специалистов, демпинг;
конкуренции дополняют протекционистские барьеры на государственном уровне, монополистическое давление.
В конкурентной борьбе широко используются:
– получение налоговых и иных льгот;
– коррупция;
– использование запрещенных методов добывания информации;
– дезинформация;
– использование криминальных методов борьбы;
– работа через подставные фирмы, пользующиеся льготами.
Наиболее популярными приемами и методами являются:
– дискредитация конкурента и его продукции в глазах потребителей, партнеров, кредитных организаций;
– вредительство;
– диверсии (поджоги, взрывы);
– захват заложников;
– шантаж;
– убийство предпринимателей и т.д.
Как правило, для проведения подобных акций конкуренты прибегают к услугам криминальных структур или фирм, занимающихся промышленным шпионажем.
Иностранные компании и фирмы, прежде всего транснациональные компании.
В мире насчитывается не менее 55 тысяч компаний, весьма активно занимающихся промышленным шпионажем, в том числе и в России. В их деятельности по добыванию конфиденциальной информации прослеживается закономерность: чем выше рост инфляции и социальной напряженности, тем активнее ведется добывание сведений о конкурентах, по экономическим, научно-техническим, политическим и иным аспектам.
Транснациональные компании создают свои подразделения разведки и контрразведки, филиалы за рубежом, группы лоббирования своих интересов, вербуют осведомителей. В необходимых случаях транснациональные компании используют и свои государственные специальные службы.
Американские, германские и другие западные исследовательские структуры в виде фондов, университетов, ассоциаций и т.д., осуществляют легальную разведку по экономическим, научно-техническим, политическим и военным вопросам. В последнее время они проявляют интерес и к информации о предпринимательских структурах.
К источникам внутренних угроз безопасности относятся:
– руководители фирмы, компании, организации;
– менеджеры среднего звена;
– сотрудники фирмы;
– персонал службы безопасности.
Угроза безопасности фирмы, компании, организации со стороны этой группы субъектов может носить:
– целенаправленный характер;
– произвольный характер;
– случайный характер.
Угроза безопасности с их стороны выражается в:
– принятии ошибочных решений, реализация которых может иметь негативные последствия для экономического, политического или иного положения фирмы;
умышленных или ошибочных действиях, приводящих к выходу из строя оборудования, сложной оргтехники и т.п.;
– умышленном нанесении ущерба за счет разглашения сведений, содержащих коммерческую тайну;
– нарушениях требований должностных инструкций и правил внутреннего распорядка;
– распространении слухов, подстрекательстве к групповому отказу от деятельности;
– инспирировании конфликтных ситуаций;
непроизвольном разглашении третьим лицам информации, содержащей коммерческую тайну.
К внутренним угрозам относятся и внутренние конфликты между руководителями предприятия, управленческая некомпетентность, отсутствие глубокого профессионализма в работе, а также кражи и различные нарушения со стороны собственного персонала предприятия. Рассмотрим данные положения подробней.
Конфликты на предприятии
Разногласия в коллективе могут возникать по разным причинам. Наиболее часто разногласия между руководителями возникают из-за борьбы за руководящую должность, при распределении «грязных» доходов фирмы, при психологической несовместимости отдельных сотрудников. Руководителю предприятия необходимо просчитывать рост своих сотрудников на несколько лет вперед. Ибо два-три сотрудника, претендующие в будущем на какую-то руководящую должность, ведут между собой конкурентную борьбу за получение этой должности. При достижении одним из них своей цели другие окажутся обиженными и из лояльных сотрудников фирмы могут стать ее врагами. Подобный вариант конкуренции может сложиться и между генеральным директором и его заместителем, что неизбежно приведет к серьезному осложнению отношений между ними. Стрессовые ситуации в коллективе создают люди психически неуравновешенные, амбициозные, преувеличивающие свое возможности, завистливые, конфликтные, жадные и нечестные.
Некомпетентность руководства
Некомпетентность и низкий профессиональный уровень руководства в конечном счете приводит к экономическому и финансовому краху предприятия. Подобную картину можно наблюдать в ряде акционерных обществ и в финансовых структурах. Особенно сложное положение складывается в фирмах, где руководящие должности распределяются между родственниками и лично преданными людьми, не являющимися профессионалами. Поэтому, при подборе руководящих кадров, значительное внимание должно уделяться их профессиональной компетентности, степени лояльности, анализу и учету личных устремлений, надежности, психологической грамотности в общении с партнерами, изучению поведения в экстремальных ситуациях, стремлению к лидерству.
Персонал предприятия
Наибольший ущерб собственный персонал приносит в банковском деле и торговле. В области финансов и экономики 95% хищений финансовых средств совершается персоналом банков.
К объектам защиты относятся от потенциальных и реальных угроз относятся:
материальные ценности, включая:
– здания, сооружения, территории, принадлежащие фирме, компании, корпорации, организации;
– технологическое оборудование, оргтехнику, мебель и предметы интерьера;
деньги и ценные бумаги;
– автотранспорт и т.п.;
информация и информационные потоки, такие как:
– компьютерные базы данных;
– документооборот по каналам локальных внутренних сетей и каналам обмена информацией с внешними адресатами в отношении наличия в них сведений, содержащих коммерческую тайну;
– различного рода документы, выполненные на бумажных, аудио-, видео– и иных, носителях и содержащие сведения, составляющие коммерческую тайну;
– сведения, передаваемые во время переговоров, совещаний в ходе телефонного общения, затрагивающие жизненно важные для фирмы, компании, организации вопросы;
руководители и персонал.
Угрозы помещениям, оборудованию и материальным ценностям выражаются в:
– их повреждении или уничтожении;
– захватах;
– поджогах;
– минировании;
– обстрелах;
– взрывах.
Угрозы информации проистекают из промышленного шпионажа.
Структуры, занимающиеся промышленным шпионажем в отношении своих конкурентов-банков, фирм и других коммерческих организаций, интересуются прежде всего следующими вопросами:
– стратегией и планами развития;
– финансовыми прогнозами, отчетами и положением;
– маркетингом;
– условиями оказания услуг;
– характеристиками производимой и перспективной продукции;
– сведениями о партнерах, клиентах и содержанием договоров с ними;
– организационной структурой;
– системой безопасности, прежде всего по защите конфиденциальной информации и т.д.
В процессе ведения промышленного шпионажа применяются следующие способы:
использование агентов, внедренных в фирму, компанию, организацию;
– привлечение к сотрудничеству служащих банков, фирм;
– сманивание сотрудников, обладающих ценной, конфиденциальной информацией;
– выведывание;
– подкуп ведущих специалистов и иных сотрудников;
– ложное приглашение сотрудников на работу с проведением с ними бесед для получения конфиденциальных сведений;
– ведение наблюдения за объектом и его сотрудниками;
– подслушивание переговоров с помощью технических средств;
– похищение необходимых документов;
– негласное фотографирование объекта, его сотрудников и документов;
– добывание информации через партнеров, клиентов, особенно пострадавших по вине конкурента;
– получение информации через коррумпированных сотрудников государственных структур;
– копирование документов;
– подделка документов и печатей и т.д.
Угрозы персоналу фирм, компаний, организаций заключаются в:
– нападениях;
– шантаже;
– вымогательствах;
– похищениях руководителей, сотрудников, членов их семей.
Система предупредительных мер включает деятельность по изучению контрагентов, анализ условий договоров, соблюдение правил работы с конфиденциальной информацией, защита компьютерных систем и т.д. Эта деятельность осуществляется регулярно и непрерывно. Она обеспечивает безопасность предпринимательской деятельности на основе постоянно действующей системы организационных мероприятий.
Однако даже самая лучшая система предупредительных мер не может предвидеть, а тем более преодолеть внезапно возникающие нестандартные угрозы, которые могу причинить значительный ущерб фирме, например мошеннического характера. Для противодействия этим угрозам необходимо применять специфический механизм. Американские специалисты в области выявления, расследования и предупреждения мошенничества, предлагают, например, использовать активную модель реагирования при обнаружении мошенничества. Отличительной особенностью этой оригинальной модели является во-первых, то, что она предусматривает обязательное реагирование на каждый случай на каждый случай мошеннических угроз, и, во-вторых, включает такие блоки, которые повышают эффективность работы службы безопасности.
В то же самое время, какую бы модель обеспечения безопасности ни выбрал предприниматель (руководитель фирмы), следует учитывать тот факт, что организация эффективной системы профилактических, предупредительных мер обойдется гораздо дешевле, чем борьба с последствиями уже случившихся правонарушений, реализованных угроз.