fbpx

Об’єкти забезпечення безпеки:

– бізнес-процеси;

– керівництво та персонал;

– активи;

– фінансові засоби;

– матеріальні цінності;

– технології;

– інформаційні ресурси;

– репутація компанії;

– інші об’єкти.

Суб’єкти забезпечення безпеки:

1  варіант – забезпеченням безпеки займається керівництво компанії;

2 варіант – забезпеченням безпеки займається співробітник, який має інші посадові обов’язки (робота за сумісництвом);

3 варіант – забезпеченням безпеки займається співробітник, у якого ця робота входить до основних посадових обов’язків (окрема посада);

4 варіант – забезпеченням безпеки займається Рада з безпеки (дорадчий орган) та співробітник, у якого ця робота входить до основних посадових обов’язків;

5 варіант – забезпеченням безпеки займається зовнішня організація (аутсорсинг безпеки);

6 варіант – забезпеченням безпеки займається Служба безпеки;

7 варіант – змішаний варіант з перерахованих вище.

Види аутсорсингу безпеки:

– повний;

– частковий (за часом або за розв’язаними завданнями).

На аутсорсинг рекомендується віддати:

  • створення систем інженерно-технічної, технічної та ІТ безпеки;
  • проведення незалежного аудиту корпоративної безпеки чи окремих напрямів;
  • незалежне консультування з питань корпоративної безпеки;
  • проведення охоронних заходів;
  • здійснення детективної діяльності;
  • здійснення контрольно-пропускного та внутрішньооб’єктового режимів;
  • стратегічний напрямок бізнес-розвідки, що передбачає використання інформаційно-аналітичних систем;
  • правовий захист бізнесу (залучення адвокатів та юридичних організацій);
  • здійснення захисту від апаратури промислового шпигунства, проведення спецперевірок та спецдосліджень приміщень та технічних засобів обробки інформації;
  • послуги зі стягнення боргів (колекторські послуги).

Рекомендується покласти на службу безпеки:

– організацію робіт зі створення корпоративної безпеки;

– створення нормативно-правової бази підприємства, що регламентує безпеку підприємства та здійснення контролю за її виконанням;

–  координацію дій співробітників та підрозділів компанії з питань забезпечення безпеки;

– взаємодію з державними та правоохоронними органами з питань, що стосуються безпеки компанії;

– взаємодію з аутсорсинговими організаціями, що надають послуги з корпоративної безпеки;

– організацію захисту конфіденційної інформації;

– поточне обслуговування технічних засобів безпеки та охорони;

– інформаційно-аналітичну роботу із забезпечення безпеки компанії;

– аналіз фінансової діяльності компанії з метою запобігання та обчислення протиправних дій, що завдають шкоди інтересам компанії (злодійство, відкати, шахрайство, комерційний підкуп тощо);

– проведення заходів, спрямованих на забезпечення кадрової безпеки компанії;

– проведення внутрішніх перевірок за фактами вчинення протиправних дій з боку персоналу підприємства;

– консультування та надання рекомендацій керівництву та персоналу компанії з питань забезпечення безпеки.

Плюси аутсорсингу з безпеки:

– професійно;

– простіше для компанії;

– прив’язка до цивільно-правового договору;

– можливість нестандартних рішень виходячи з досвіду роботи;

– немає залежності від думки керівництва компанії;

– у деяких випадках дешевше;

– наслідки безпечні для компанії.

Мінуси аутсорсингу з безпеки:

– у деяких випадках дорожче;

– повільне занурення у тематику;

– уповільнене реагування на зміну ситуації (додаткові угоди до договору);

– допуск “зовнішніх” людей до компанії;

– конкуренція за кваліфікований персонал усередині аутсорсингової компанії, оскільки найбільш професійні співробітники обслуговують ключових клієнтів;

– різні інтереси (збільшити прибуток для аутсорсингової організації та знизити витрати для самої компанії).

Відповідно до загальної теорії безпеки виділяють п’ять груп базових загроз:

  • загрози, пов’язані з конкурентною боротьбою;
  • загрози, пов’язані із людським фактором;
  • загрози, пов’язані з діяльністю держави (корупція, недосконалість законодавства, адміністративний ресурс, політика тощо);
  • загрози, пов’язані зі злочинністю;
  • загрози, пов’язані з техногенними та природними факторами.

Типи внутрішніх загроз:

  • загрози з боку персоналу;
  • загрози, пов’язані з неефективним управлінням та організацією бізнес-процесів.

Боротьба із загрозою проходить за такими етапами:

1 етап – визначення загрози;

2 етап – визначення варіанта реалізації загрози та формування моделі потенційного правопорушника;

3 етап – визначення ймовірності настання події;

4 етап – визначення можливої ​​шкоди від загрози;

5 етап – вибудовування системи захисту від загрози, включаючи превентивні заходи, заходи реагування при настанні загрози та заходи ліквідації наслідків.

При оцінці загроз безпеки застосовуються:

  • теорія надійності визначення загроз, створюваних технічними засобами ( відмови, помилки тощо);
  • математична статистика для опису природних загроз (природні явища, стихійні лиха тощо);
  • теорія ймовірності для опису загроз, створюваних людьми з недбалості;
  • експертні методи для опису умисних загроз.

Загрозу можна класифікувати з різних підстав і виміряти в кількісних параметрах. Наприклад, можливі збитки оцінюються кількістю загиблих людей, які втратили (погіршили) здоров’я, грошової суми економічних втрат тощо.

До загроз безпеки особистості відносяться:

  • викрадення та загрози викрадення керівництва, співробітників, членів їхніх сімей та близьких родичів;
  • вбивство чи насильство;
  • психологічний терор, погрози, залякування, шантаж, здирство;
  • напад з метою заволодіння грошима, цінностями чи документами.

До загроз щодо приміщень (у тому числі й житлових) відносяться:

  • вибухи;
  • обстріли з вогнепальної зброї;
  • мінування;
  • підпали;
  • напад, вторгнення, захоплення, пікетування, блокування;
  • пошкодження вхідних дверей, ґрат, огорож, вітрин, меблів, а також транспортних засобів;
  • технологічні аварії, пожежі.

До загроз фінансовим ресурсам відносяться (стосовно інвестиційних компаній або банків):

  • не повернення кредитів;
  • шахрайство з рахунками та вкладами клієнтів, а також із фінансовою або бухгалтерською звітністю;
  • підробка платіжних документів та пластикових карток;
  • розкрадання фінансових коштів із кас та інкасаторських машин.

До загроз інформаційним ресурсам належать:

  • розголошення конфіденційної інформації;
  • витік конфіденційної інформації через технічні засоби;
  • несанкціонований доступ до відомостей з боку конкурентних організацій і злочинних угруповань;
  • знищення або несанкціонована зміна інформації;
  • блокування або руйнування технічних засобів приймання, передачі, обробки та зберігання інформації.

Метою системи безпеки є своєчасне виявлення та запобігання небезпекам та загрозам, забезпечення захищеності діяльності компанії та досягнення їй цілей бізнесу.

corp

ПРОДОВЖУЄМО РЕЄСТРАЦІЮ на курс “CORPORATE LAWYER 4.0”!

Наш курс для корпоративного юриста допоможе стати захисником інтересів будь-якої компанії та спеціалістом, який готовий задати вектор розвитку бізнесу в рамках чинного законодавства.

На Вас чекає НАСИЧЕНА ПРОГРАМА, Ви будете навчатись у найсильніших юристів-практиків України, які розкриють найактуальніші питання у галузі корпоративного права.

⏰ СТАРТ КУРСУ: 15 лютого 2022 року

📆Лекції: вт/чт з 19.00 до 21.00

ЩО НА ВАС ЧЕКАЄ:
✅ Доступ до 9 модулів в онлайн-форматі та відеозаписи + ✅   доступ до додаткової лекції СУДДІВ ВЕЛИКОЇ ПАЛАТИ ВЕРХОВНОГО СУДУ в подарунок

✅ Цікаві відео з професійними спікерами

✅ Практичні завдання, тести, додаткові матеріалами для самоопрацювання

✅ Можливість ставити питання лектору під час онлайн-лекцій

✅ Особистий кабінет, де ви в будь-який час зможете переглянути записи лекцій та презентації

✅ Доступ до всіх супутніх безкоштовних вебінарів з даної тематики

✅ Закритий телеграм-чат, спільнота з учасниками для нетворкінгу та отримання зворотного зв’язку

✅ Електронний сертифікат, що підтверджує успішне проходження курсу

🎁 БОНУСИ, ЯКІ ОТРИМУЮТЬ ВСІ СЛУХАЧІ НАШОЇ АКАДЕМІЇ:

✔️Кешбек бали в розмірі 38$ на навчання

✔️Оплата в кредит або частинами, знижки для студентів

Реєструйтесь та чекаємо на курсі

Pin It on Pinterest