Представление о корпоративной безопасности за последние годы претерпело ряд изменений. В начале девяностых акцент делался на защиту (охрану) предпринимателями своей собственности и жизни. Это определялось высокой криминализацией бизнеса. Ведущим фактором угрозы был криминал. От него можно было защититься, используя инженерно-технические средства и физическую охрану. В этот момент появляется большое число частных охранных предприятий (ЧОП) и возникает институт телохранителей. Это дало ожидаемый результат. Число нападений на объекты и хищений материальных ценностей существенно сократилось.

 

Постепенно, по мере развития рыночных отношений и усиления мер правового регулирования рынка, акцент стал переноситься в сферу экономики. Тяжелый налоговый пресс не давал бизнесменам возможности быстро развиваться в рамках правового поля. В этот период не было практически ни одного предприятия, которое работало бы без нарушений действующего налогового законодательства. Вследствие этого появляется масса схем законной и незаконной минимизации налогов. Естественно, что при таком положении дел серьезным «фактором угрозы» для бизнеса стали контролирующие и правоохранительные органы. Формально использование таких схем можно отнести к системе мер обеспечения экономической безопасности. Как и операции по возврату долгов. Эти мероприятия проводились преимущественно силовыми методами. Часто в их реализации активное участие принимали и сотрудники правоохранительных органов. Для решения данного круга задач на предприятиях и фирмах создавались службы безопасности, на которые были возложены обязанности по обеспечению, прежде всего, экономической и информационной безопасности.

 

В это же время произошли серьезные кадровые изменения в силовых структурах. Часть сотрудников уволилась, часть перешла в налоговую полицию и другие вновь образованные структуры. Предложение породило спрос. Большинство уволенных нашли применение своему опыту и знаниям в ЧОПах и коммерческих структурах в качестве руководителей служб безопасности. Следует отметить, что основным критерием отбора служило количество связей в силовых структурах, оставшихся у кандидата на должность. Таким методом «старых связей» удавалось находить нужные контакты в правоохранительных и контролирующих органах.

 

Вторым эффективным методом избежать санкций стали откупы. Приход в коммерческие структуры бывших сотрудников силовых структур привел к тому, что службы безопасности стали по своей структуре напоминать мини-копии ФСБ или МВД. Данное обстоятельство не могло не отразиться и на методах работы.  Основное внимание при обеспечении безопасности стало уделяться построению системы охраны, защите информации и экономики. Многие бизнесмены считают, что, создав у себя службу безопасности и поставив во главе ее бывшего сотрудника ФСБ или МВД, они могут спать спокойно. В какой-то степени они правы. При том уровне развития рынка защита от обороны была наиболее эффективной.

 

С каждым годом методы защиты все более совершенствовались и к настоящему времени достигли высокого уровня развития. Сегодня наиболее типичной является система безопасности, состоящая из служб охраны, экономической, информационной, инженерно-технической безопасности. Каждое из перечисленных направлений имеет свою идеологию и своих идеологов. Это приводит к тому, что приверженцы каждого из них стараются доказать, что именно их направление является наиболее важным в обеспечении корпоративной безопасности, формально признавая при этом необходимость комплексного подхода.

Декларируемый авторами комплекс мер по обеспечению безопасности не является системой в реальности, так как не соответствует требованиям, предъявляемым к структурам подобного типа.

 

Новая концепция безопасности
По мере развития рынка и совершенствования законодательства меняются и методы управления бизнес-структурами. Соответственно, должны меняться и подходы к обеспечению безопасности. Появилась объективная потребность в разработке новой концепции корпоративной безопасности. Основой новой концепции должен стать именно системный подход. Но прежде чем говорить о самой концепции, было бы целесообразно рассмотреть некоторые базовые понятия. К ним в первую очередь относится сам термин «безопасность».

 

Любую фирму или организацию можно рассматривать как частный случай открытой системы. Действительно, для того, чтобы производить какой-либо продукт или услугу, организация должна взаимодействовать со средой и другими участниками рынка. Во внешней среде существуют две группы факторов: позитивные, то есть способствующие развитию бизнеса, и негативные – затрудняющие его развитие. Последние принято называть факторами угрозы из-за содержащейся в них опасности.

 

Специфика факторов угрозы состоит в том, что, будучи объективно обусловленными, они не поддаются управлению со стороны служб безопасности. Таким образом, у бизнес-структур возникает необходимость в разработке эффективной системы мер противодействия факторам угрозы в случае их актуализации.
Наиболее активными факторами угрозы в настоящее время по оценкам большого числа опрошенных нами бизнесменов в более чем 50 субъектах Федерации являются:
– конкуренты;
– коррумпированные элементы госструктур;
– криминал;
– техногенные катастрофы и природные катаклизмы.
Каждый из факторов угрозы ориентирован преимущественно на определенные объекты защиты (рис. 1).

 

 

Большинство бизнесменов из всех факторов угрозы на первое место ставят конкурентов. Следует отметить, что конкуренция – естественный и даже необходимый процесс в условиях рыночных отношений. Однако конкурентную борьбу в зависимости от используемых методов можно условно подразделить на белую, серую и черную.
«Белая» – добросовестная конкуренция; реализуется в форме соревнования в рамках действующего правового поля.
«Серая» – соперничество, первая форма недобросовестной конкуренции; реализуется с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или предоставляемых им услуг.
«Черная» – противоборство; ориентирована на уничтожение конкурента и осуществляется с использованием приемов и методов, противоречащих действующему законодательству.
В свою очередь, недобросовестная конкуренция порождает два новых фактора угрозы:
– промышленный шпионаж;
– рейд (недружественные поглощения).
Сами по себе эти факторы пассивны и активизируются в момент получения заказа на их услуги. На проведении акций промышленного шпионажа, как правило, специализируются частные детективные агентства. На рейде – специально ориентированные на эту деятельность фирмы и компании.

 

Существенное негативное влияние на развитие, прежде всего, субъектов малого и среднего бизнеса оказывают коррумпированные сотрудники многочисленных проверяющих и контролирующих органов, готовые за определенное вознаграждение закрыть глаза на выявленные в ходе проверок недостатки. В случаях недобросовестной конкуренции представители этого фактора угрозы могут стать пособниками одной из сторон, используя административный ресурс.
Что касается криминала, то бизнесмены разных уровней считают в настоящее время этот фактор угрозы менее значимым и наиболее предсказуемым.

 

Статистика последних лет свидетельствует о недостаточном внимании со стороны бизнесменов к такому фактору угрозы, как техногенные катастрофы.

В рамках данной статьи мы воздержимся от детального описания форм и методов воздействия отдельных факторов угрозы на объекты защиты – они нашли свое отражение в многочисленных публикациях по вопросам обеспечения корпоративной безопасности. Отметим только, что для эффективного противодействия им необходима соответствующая система корпоративной безопасности.
 
Прежде всего, договоримся, что под корпоративной безопасностью мы будем понимать такое состояние системы (фирмы, организации, корпорации), при котором вероятность актуализации опасности, содержащейся в факторах угрозы, минимизирована. Данное обстоятельство означает, что в каждый конкретный момент времени корпоративная безопасность определяется некоторой численной величиной, находящейся в интервале 0÷1. В свою очередь, эта величина производна от текущего состояния поля угроз и эффективности функционирования системы корпоративной безопасности.

 

Суммарная угроза, дифференцированно воздействуя на объекты защиты, может представлять реальную опасность для уровня экономической, информационной или социальной безопасности. Соответствующие подсистемы корпоративной безопасности должны эффективно противодействовать тем составляющим суммарной угрозы, на борьбу с которыми они ориентированы. В результате совместной деятельности этих подструктур достигается интегральная корпоративная безопасность как некоторое системное качество. Интегральный эффект достигается за счет того, что отдельные подсистемы при решении своих специфических задач помогают друг другу. Действительно, при решении задач обеспечения экономической безопасности нельзя игнорировать ее информационную и социальную составляющую. В решении вопросов социальной безопасности существенная роль принадлежит вопросам защиты экономики и информации.

 

Обращаем внимание на два существенных момента. Каждая подсистема имеет обратную связь, которая позволяет корректировать ее эффективность за счет использования внутренних ресурсов в случаях, когда реальный уровень безопасности оказывается ниже заданного.

В свою очередь, каждая из подсистем представляет собой мини-систему, состоящую из большого числа элементов.
Принято считать, что вопросы обеспечения экономической безопасности являются прерогативой службы безопасности, однако кроме нее в этом процессе задействован и ряд других участников, в том числе:
– топ-менеджмент;
– служба внутреннего аудита;
– информационно-аналитическая служба;
– служба персонала;
– юридическая служба.
Аналогичная ситуация складывается в отношении информационной и социальной безопасности. Данное обстоятельство диктует необходимость пересмотра подходов как к построению самой системы безопасности, так и к принципам управления ею.