“Learning is like rowing against the tide. As soon as you stop rowing, it carries you back. ” So said Benjamin Britten (1913 - 1976), a composer from the small English town of Oldborough, author of the operas Peter Grimes, Albert Herring, Turn of the Screw, A Midsummer Night's Dream, and works children and for children. One can hardly say more convincing and understandable than a children's composer.
Lifelong learning is an axiom that requires no proof. Because: “An ability that does not increase every day decreases every day” (Chinese proverb). Therefore: “One who stops learning is old. And it doesn’t matter how old he is - twenty or eighty ”(Henry Ford, Amer. Industrialist, automobile manufacturer, 1863-1947). Undoubtedly, obtaining knowledge will require serious financial expenses, but: “What is money? They are round and roll in different directions, but education remains ”(Heinrich Heine, a German poet and publicist, 1797 - 1856). From this it becomes clear that: “Investing in knowledge gives the greatest profit” (Benjamin Franklin, American writer and politician, 1706 - 1790). It is expressed by a simple formula: “Learning is light, not teaching - just light and to work!” (Author).
And, so, - continuing education, as one of the forms of additional adult education. The key word in this expression is QUALIFICATION. That is, we pre-lay the condition that we will train a person who has special knowledge in a particular field of activity, i.e. qualification. In our case, this is the area of business security.
Who is the head of the security service of an economic entity and what is included in its functional responsibilities?
Of course, this is the owner of security, which plays an important role in shaping the sustainable operation of an enterprise or firm by timely prevention of unlawful attacks and criminal and man-made events. His activity is characterized by a significant range of communication, trust, special knowledge and skills, and is significantly different from other security services.
From this it follows that in this place there should be a person who already has the skills, abilities, sufficient experience and talent of a specialist in human diplomacy. And this person must be provided with such a volume of knowledge that will enrich her in her professional activities. Unfortunately, existing training programs are not particularly sophisticated.
We will try to state our views on this problem through concrete proposals on the merits. You need to start with a conceptual set of corporate security fundamentals. It is important to realize that the totality of the conditions of existence of an economic entity that it has mastered (comprehended, learned, created) in the process of its self-realization, and which it is thus able to control, is the security of the subject, the safety of its activities. An important conclusion follows from this: security is not a state of protection of the interests of the subject, security is not at all any state. Security is the conditions of existence of an economic entity controlled by it.
To be safe means to be in safe conditions, that is, in those that the economic entity is able to control in the process of its activity, in the process of its self-realization.
If safety is the safety of an activity, then its classification depends on the classification of the latter.
Moving into the category of economic activity, we can talk about the most important conditions for the existence of a security subject, these are the resources required to satisfy the need for self-realization of the subject (in survival, existence and development), and other security subjects (i.e., for market conditions - competitors) . Given that resources are limited, and needs are growing in connection with the development and self-realization of an economic entity, the full satisfaction of these needs is impossible. The presence of another business entity that has its own vital interests and their corresponding needs, complicates the picture because of the desire of this entity to also use resources and control them. If there are external resources, the needs of two or more business entities intersect in the process of their economic activity, and a conflict arises regarding resources - competition.
Thus, the security of one business entity depends on the security of another entity.
If we consider the subjects of security not only in the form of equivalent categories, for example, company-company or state-state, but in the form of company-person, state-company, then we can clearly imagine that conflicts of interest also occur here, complicating the general picture of interactions.
Thus, it can be concluded that threats arise from conflicts of interest over the possession or control of resources.
That is, in order to ensure their own security, a clear understanding of competitors (in the broad sense) is necessary - the sources of threats, their interests, resource requirements, as well as the availability, quantity and quality of resources already controlled by a competitor or available on the market in one way or another form.
From this idea, the role of information as a tool for imparting such a character to direct and inverse relationships between business entities of the immediate and immediate environment in which the influence of one entity on another does not cause a dangerous change in its properties and (or) state in the latter follows from this idea.
Hence, the study, clarification and assessment of the situation at the guarded object and its surroundings becomes the unconditional rule of the head of the security service. It consists of the daily study, clarification and evaluation of their forces and means, forces and means of likely competitors, partners, raiders, criminal structures in the specific situation at the protected object and its surroundings, as well as elements of the environment in which contact is made with the listed entities .
At the same time, business (competitive) intelligence and business counterintelligence are essentially regarded as a tool and means of corporate security.
This is a constant process of collecting, accumulating, structuring, analyzing data on the internal and external environment of the company and issuing information to senior management that allows him to anticipate changes in this environment and make timely (proactive) optimal decisions on risk management, implementing changes to the security system and making appropriate measures aimed at satisfying future customer needs and maintaining the company's profitability.
This is a constant monitoring of the state of interests and the conditions of existence of the subjects of competition, partnership, raider companies and criminal groups.
This is the acquisition of voluntary, interested or dependent sources of information on the protected object and in its environment (local, internal, converted, doomed, returned sources).
This is the introduction of elements of intellectual protection, providing for professional cover that is invisible to the environment, the presence of special knowledge on the receipt (collection and production) of proactive information about threats to the object of protection and its immediate implementation according to a previously worked out scheme.
This is the application of the situational approach in security activities, providing for possible options for situations at the protected facility:
It is known THAT was abducted and WHO did it;
It is known THAT was stolen, but it is not known WHO committed this;
It is not known WHAT was stolen and WHO did it.
This is the use of elements of a systematic approach in security activities, which involves:
A system is a means of solving a problem situation.
This is the prevention of crimes at a protected object through the creation of an adequate environment, when the prevention of crimes, depending on the moment the intent is formed, is classified as prevention, warning and suppression.
The environment is a material and social environment with which people enter into some kind of relationship to implement their practical activities.
The methodology for creating an adequate environment includes:
This is the identification and assessment of risks in the organization of protection, which is carried out in stages:
1. Definition of protected objects.
2. Definition of criticality.
3. Definition of threats.
4. Determining the possibility of an attack.
5. Identification of types of attack.
6. Definition of danger of attack.
7. Determination of the vulnerability of the object.
8. Definition of financial constraints.
9. Definition of protection requirements.
This is the observance of the basics of personal security of personnel of a private security organization or security service.
At the same time, the concept of an extreme situation is formulated as a personally especially significant situation, as a result of which there is a forgetting or mismatch of previously acquired techniques and skills to ensure personal safety.
The personal security algorithm as applied to employees of private security organizations and security services is as follows:
This is a modeling of corporate security of an economic entity.
It is impossible for business in modern conditions to live in perfect calm, when everything goes well and argues. Market laws and competition will not allow this. So you have to be prepared for any surprises.
The corporate security model of any company is schematically expressed simply. Elements of risk factors (threats) are always manifested in two areas, and you can find them, as a rule, outside the company and within itself. Let's try to predict these possible threats. It happens, and often, that the interests of the company are opposed from the outside. But these situations are calculated and quite successfully. It is enough to decompose solitaire with these subjects: partners, competitors, authorities, law enforcement agencies, crime, and the level of corporate security is evident. Because corporate security is the conditions of existence of any business representative controlled by him. Hence, to be safe means to be in conditions that are controlled in the process of the company’s activity, in the process of its self-realization. The actions of the above subjects are unoriginal, have long been studied and predictable. And that means developing an antidote is a business. The risk in these cases is always manageable and predictable. But, at the same time, you need to remember the main thing - if you are attacked, then they have the correct orientation about the conditions of your security. Doing this “blindly” is stupid and not productive. It follows that in your team there are informational positions of attacking entities. We call these entities "well-wishers." These positions can be acquired by your "well-wishers" by engaging in information cooperation on a reimbursable basis, or based on the dependence of individual representatives of your staff. Information positions can be initiatively created by the company’s employees themselves and sold to the “well-wisher” as a service.
This means that the threat to corporate security still comes from within. This is a very important discovery for the owner. It does not happen otherwise.
The facts of theft, fraud, disclosure of trade secrets and other information, squabbles, gossip, fumes, hijacking and other deliberate actions of personnel cause significant damage to the interests of the business.
Brand dirty tricks and "naughty." What kind of inhabitants are these in the corporate communities of Russian reality? What is the basis and essence of the pranks and dirty tricks they do? Is there a real effective mechanism to counteract this infection and what is its content? Is it worth it to immediately sound the alarm and turn to law enforcement agencies or solve this problem somehow differently? For the first time questions are enough.
Try to answer the first one. Of course, these are your employees. The answer is not satisfied? Of course, not enough information! But, mind you, the information is one hundred percent accurate. Indeed, the number of employees includes: the owner himself, top managers, managers, maintenance staff, drivers, security guards, etc. Among them can be identified such partners in the situation as relatives, friends, co-founders, enemies, envious persons, offended and punished, previously prosecuted, potential violators of labor discipline, suffering from lack of money or unrequited love, who want to start their own business at your expense, etc. .
The second question requires a concise answer. This is self-interest, envy, revenge, sloppiness, debts, excitement, drunkenness, drug addiction and other vices, the presence of which ultimately damages the interests of the company.
The answer to the third question requires discussion. The real effective mechanism for counteracting such an infection is not simple, as it might seem at first glance. It requires daily monitoring of the situation at the business and its surroundings.
If the company has full-time employees of corporate security, then the issues of monitoring the situation at the business object and its surroundings, staff training in skills and methods of protection against negative manifestations of "well-wishers" and their consequences are systematically implemented. All this is reflected in a real document on access control, intra-object modes and information security in the company. This is an axiom in matters of ensuring corporate security and is not negotiable among normal owners.
Failure to comply with the provisions of this document leads to typical types of abuses and offenses by the staff of the company:
The writing and approval of this document is preceded by painstaking work on the study, understanding and evaluation of the forces and means of corporate security of the company; the study, understanding and evaluation of the forces and means of "well-wishers"; the study, understanding and assessment of the state of the external environment for these partners.
The provisions of the throughput, intraobjective regimes and protection regimes are mandatory for strict execution by ALL members of the company’s team, including the owner and top managers. Otherwise, this document will be practically null and void. The principle of "Do as I do!" in matters of corporate security - the holy rule. The owner in corporate security is the “Chief Pied Piper”. If he does not catch, then no one will catch, only there will be the appearance of corporate protection. But this is also not enough.
The fact that in a company or company it is necessary to conduct a balanced and fair personnel and social policy so as not to produce “well-wishers” is clear to any normal manager. The principle of "divide and conquer" is loved only by adventurers on their own head.
The latter contributes to the fact that the staff discusses emerging problems of personnel and social order in the so-called "problem areas". “Problem spots” in your company’s office are places where staff most often gather or can retire. These include: places for smoking and near a coffee machine, a dining room, a landing, a corridor corner, a room for psychological relief, a gym, a toilet, etc.
Knowing these kind of interactions is necessary not to organize any auditory monitoring of these places, which is absolutely stupid, as it can misinform, but in order to understand the pros and cons for corporate security.
The advantages of “problem areas” are obvious. These are: stress relief (people speak out, can talk about painful things, give each other advice, the opportunity to talk about everyday problems); an additional resource in solving work problems (in the open space of an office it is not always possible to show your incompetence, open your “cards”, and in a cozy and comfortable place you can sincerely ask about what you don’t know); an additional source of career information (you can learn something new about the leadership and its personnel plans, other employees, informal rules of conduct); the opportunity to become an informal leader (most often in such places you can gain influence due to your personal qualities).
Knowledge of the disadvantages of “problem areas” is no less significant. There arise: intrigue; Conflicts accidental contacts of “loyal” employees with “disgraced” and “unreliable” personalities and automatic blacklisting of the former; time is wasted in empty, useless conversations; the spread of gossip, rumors, slander is very likely; recruiting situations for talkers, dissatisfied, unsatisfied.
All corporate personnel should be responsible for corporate security. In addition, each cricket must know its own hearth, i.e. responsible for their own, which is prescribed in the job description. Otherwise, assigning responsibility for the protection of property and information only to specialists of the corporate security service is irresponsible and useless. The security service must coordinate, train and guide. I could handle it.
Hence, each employee of the company must know and understand his maneuver in the protection of corporate interests. Without special knowledge, this is difficult to do.
The systematic training of personnel by security specialists will always bear fruit if this training is not formal. Knowing the signs and mechanisms within corporate and external threats to the interests of the company is a real means of obtaining proactive information that allows the owner and management to make the best management decision to prevent, prevent and suppress negative consequences.
Speech of the Chairman of the Board of Trustees of the Association of Russian Detectives NP Professor Valery Kolnikovich Znikin at the 18th International Security Conference “How to Protect Yourself and Your Business” May 31 to June 6, 2010 London, UK.
https://www.detective-alliance.com/conte ... 0% BB% D1% 8C
Lifelong learning is an axiom that requires no proof. Because: “An ability that does not increase every day decreases every day” (Chinese proverb). Therefore: “One who stops learning is old. And it doesn’t matter how old he is - twenty or eighty ”(Henry Ford, Amer. Industrialist, automobile manufacturer, 1863-1947). Undoubtedly, obtaining knowledge will require serious financial expenses, but: “What is money? They are round and roll in different directions, but education remains ”(Heinrich Heine, a German poet and publicist, 1797 - 1856). From this it becomes clear that: “Investing in knowledge gives the greatest profit” (Benjamin Franklin, American writer and politician, 1706 - 1790). It is expressed by a simple formula: “Learning is light, not teaching - just light and to work!” (Author).
And, so, - continuing education, as one of the forms of additional adult education. The key word in this expression is QUALIFICATION. That is, we pre-lay the condition that we will train a person who has special knowledge in a particular field of activity, i.e. qualification. In our case, this is the area of business security.
Who is the head of the security service of an economic entity and what is included in its functional responsibilities?
Of course, this is the owner of security, which plays an important role in shaping the sustainable operation of an enterprise or firm by timely prevention of unlawful attacks and criminal and man-made events. His activity is characterized by a significant range of communication, trust, special knowledge and skills, and is significantly different from other security services.
From this it follows that in this place there should be a person who already has the skills, abilities, sufficient experience and talent of a specialist in human diplomacy. And this person must be provided with such a volume of knowledge that will enrich her in her professional activities. Unfortunately, existing training programs are not particularly sophisticated.
We will try to state our views on this problem through concrete proposals on the merits. You need to start with a conceptual set of corporate security fundamentals. It is important to realize that the totality of the conditions of existence of an economic entity that it has mastered (comprehended, learned, created) in the process of its self-realization, and which it is thus able to control, is the security of the subject, the safety of its activities. An important conclusion follows from this: security is not a state of protection of the interests of the subject, security is not at all any state. Security is the conditions of existence of an economic entity controlled by it.
To be safe means to be in safe conditions, that is, in those that the economic entity is able to control in the process of its activity, in the process of its self-realization.
If safety is the safety of an activity, then its classification depends on the classification of the latter.
Moving into the category of economic activity, we can talk about the most important conditions for the existence of a security subject, these are the resources required to satisfy the need for self-realization of the subject (in survival, existence and development), and other security subjects (i.e., for market conditions - competitors) . Given that resources are limited, and needs are growing in connection with the development and self-realization of an economic entity, the full satisfaction of these needs is impossible. The presence of another business entity that has its own vital interests and their corresponding needs, complicates the picture because of the desire of this entity to also use resources and control them. If there are external resources, the needs of two or more business entities intersect in the process of their economic activity, and a conflict arises regarding resources - competition.
Thus, the security of one business entity depends on the security of another entity.
If we consider the subjects of security not only in the form of equivalent categories, for example, company-company or state-state, but in the form of company-person, state-company, then we can clearly imagine that conflicts of interest also occur here, complicating the general picture of interactions.
Thus, it can be concluded that threats arise from conflicts of interest over the possession or control of resources.
That is, in order to ensure their own security, a clear understanding of competitors (in the broad sense) is necessary - the sources of threats, their interests, resource requirements, as well as the availability, quantity and quality of resources already controlled by a competitor or available on the market in one way or another form.
From this idea, the role of information as a tool for imparting such a character to direct and inverse relationships between business entities of the immediate and immediate environment in which the influence of one entity on another does not cause a dangerous change in its properties and (or) state in the latter follows from this idea.
Hence, the study, clarification and assessment of the situation at the guarded object and its surroundings becomes the unconditional rule of the head of the security service. It consists of the daily study, clarification and evaluation of their forces and means, forces and means of likely competitors, partners, raiders, criminal structures in the specific situation at the protected object and its surroundings, as well as elements of the environment in which contact is made with the listed entities .
At the same time, business (competitive) intelligence and business counterintelligence are essentially regarded as a tool and means of corporate security.
This is a constant process of collecting, accumulating, structuring, analyzing data on the internal and external environment of the company and issuing information to senior management that allows him to anticipate changes in this environment and make timely (proactive) optimal decisions on risk management, implementing changes to the security system and making appropriate measures aimed at satisfying future customer needs and maintaining the company's profitability.
This is a constant monitoring of the state of interests and the conditions of existence of the subjects of competition, partnership, raider companies and criminal groups.
This is the acquisition of voluntary, interested or dependent sources of information on the protected object and in its environment (local, internal, converted, doomed, returned sources).
This is the introduction of elements of intellectual protection, providing for professional cover that is invisible to the environment, the presence of special knowledge on the receipt (collection and production) of proactive information about threats to the object of protection and its immediate implementation according to a previously worked out scheme.
This is the application of the situational approach in security activities, providing for possible options for situations at the protected facility:
It is known THAT was abducted and WHO did it;
It is known THAT was stolen, but it is not known WHO committed this;
It is not known WHAT was stolen and WHO did it.
This is the use of elements of a systematic approach in security activities, which involves:
A system is a means of solving a problem situation.
This is the prevention of crimes at a protected object through the creation of an adequate environment, when the prevention of crimes, depending on the moment the intent is formed, is classified as prevention, warning and suppression.
The environment is a material and social environment with which people enter into some kind of relationship to implement their practical activities.
The methodology for creating an adequate environment includes:
This is the identification and assessment of risks in the organization of protection, which is carried out in stages:
1. Definition of protected objects.
2. Definition of criticality.
3. Definition of threats.
4. Determining the possibility of an attack.
5. Identification of types of attack.
6. Definition of danger of attack.
7. Determination of the vulnerability of the object.
8. Definition of financial constraints.
9. Definition of protection requirements.
This is the observance of the basics of personal security of personnel of a private security organization or security service.
At the same time, the concept of an extreme situation is formulated as a personally especially significant situation, as a result of which there is a forgetting or mismatch of previously acquired techniques and skills to ensure personal safety.
The personal security algorithm as applied to employees of private security organizations and security services is as follows:
This is a modeling of corporate security of an economic entity.
It is impossible for business in modern conditions to live in perfect calm, when everything goes well and argues. Market laws and competition will not allow this. So you have to be prepared for any surprises.
The corporate security model of any company is schematically expressed simply. Elements of risk factors (threats) are always manifested in two areas, and you can find them, as a rule, outside the company and within itself. Let's try to predict these possible threats. It happens, and often, that the interests of the company are opposed from the outside. But these situations are calculated and quite successfully. It is enough to decompose solitaire with these subjects: partners, competitors, authorities, law enforcement agencies, crime, and the level of corporate security is evident. Because corporate security is the conditions of existence of any business representative controlled by him. Hence, to be safe means to be in conditions that are controlled in the process of the company’s activity, in the process of its self-realization. The actions of the above subjects are unoriginal, have long been studied and predictable. And that means developing an antidote is a business. The risk in these cases is always manageable and predictable. But, at the same time, you need to remember the main thing - if you are attacked, then they have the correct orientation about the conditions of your security. Doing this “blindly” is stupid and not productive. It follows that in your team there are informational positions of attacking entities. We call these entities "well-wishers." These positions can be acquired by your "well-wishers" by engaging in information cooperation on a reimbursable basis, or based on the dependence of individual representatives of your staff. Information positions can be initiatively created by the company’s employees themselves and sold to the “well-wisher” as a service.
This means that the threat to corporate security still comes from within. This is a very important discovery for the owner. It does not happen otherwise.
The facts of theft, fraud, disclosure of trade secrets and other information, squabbles, gossip, fumes, hijacking and other deliberate actions of personnel cause significant damage to the interests of the business.
Brand dirty tricks and "naughty." What kind of inhabitants are these in the corporate communities of Russian reality? What is the basis and essence of the pranks and dirty tricks they do? Is there a real effective mechanism to counteract this infection and what is its content? Is it worth it to immediately sound the alarm and turn to law enforcement agencies or solve this problem somehow differently? For the first time questions are enough.
Try to answer the first one. Of course, these are your employees. The answer is not satisfied? Of course, not enough information! But, mind you, the information is one hundred percent accurate. Indeed, the number of employees includes: the owner himself, top managers, managers, maintenance staff, drivers, security guards, etc. Among them can be identified such partners in the situation as relatives, friends, co-founders, enemies, envious persons, offended and punished, previously prosecuted, potential violators of labor discipline, suffering from lack of money or unrequited love, who want to start their own business at your expense, etc. .
The second question requires a concise answer. This is self-interest, envy, revenge, sloppiness, debts, excitement, drunkenness, drug addiction and other vices, the presence of which ultimately damages the interests of the company.
The answer to the third question requires discussion. The real effective mechanism for counteracting such an infection is not simple, as it might seem at first glance. It requires daily monitoring of the situation at the business and its surroundings.
If the company has full-time employees of corporate security, then the issues of monitoring the situation at the business object and its surroundings, staff training in skills and methods of protection against negative manifestations of "well-wishers" and their consequences are systematically implemented. All this is reflected in a real document on access control, intra-object modes and information security in the company. This is an axiom in matters of ensuring corporate security and is not negotiable among normal owners.
Failure to comply with the provisions of this document leads to typical types of abuses and offenses by the staff of the company:
The writing and approval of this document is preceded by painstaking work on the study, understanding and evaluation of the forces and means of corporate security of the company; the study, understanding and evaluation of the forces and means of "well-wishers"; the study, understanding and assessment of the state of the external environment for these partners.
The provisions of the throughput, intraobjective regimes and protection regimes are mandatory for strict execution by ALL members of the company’s team, including the owner and top managers. Otherwise, this document will be practically null and void. The principle of "Do as I do!" in matters of corporate security - the holy rule. The owner in corporate security is the “Chief Pied Piper”. If he does not catch, then no one will catch, only there will be the appearance of corporate protection. But this is also not enough.
The fact that in a company or company it is necessary to conduct a balanced and fair personnel and social policy so as not to produce “well-wishers” is clear to any normal manager. The principle of "divide and conquer" is loved only by adventurers on their own head.
The latter contributes to the fact that the staff discusses emerging problems of personnel and social order in the so-called "problem areas". “Problem spots” in your company’s office are places where staff most often gather or can retire. These include: places for smoking and near a coffee machine, a dining room, a landing, a corridor corner, a room for psychological relief, a gym, a toilet, etc.
Knowing these kind of interactions is necessary not to organize any auditory monitoring of these places, which is absolutely stupid, as it can misinform, but in order to understand the pros and cons for corporate security.
The advantages of “problem areas” are obvious. These are: stress relief (people speak out, can talk about painful things, give each other advice, the opportunity to talk about everyday problems); an additional resource in solving work problems (in the open space of an office it is not always possible to show your incompetence, open your “cards”, and in a cozy and comfortable place you can sincerely ask about what you don’t know); an additional source of career information (you can learn something new about the leadership and its personnel plans, other employees, informal rules of conduct); the opportunity to become an informal leader (most often in such places you can gain influence due to your personal qualities).
Knowledge of the disadvantages of “problem areas” is no less significant. There arise: intrigue; Conflicts accidental contacts of “loyal” employees with “disgraced” and “unreliable” personalities and automatic blacklisting of the former; time is wasted in empty, useless conversations; the spread of gossip, rumors, slander is very likely; recruiting situations for talkers, dissatisfied, unsatisfied.
All corporate personnel should be responsible for corporate security. In addition, each cricket must know its own hearth, i.e. responsible for their own, which is prescribed in the job description. Otherwise, assigning responsibility for the protection of property and information only to specialists of the corporate security service is irresponsible and useless. The security service must coordinate, train and guide. I could handle it.
Hence, each employee of the company must know and understand his maneuver in the protection of corporate interests. Without special knowledge, this is difficult to do.
The systematic training of personnel by security specialists will always bear fruit if this training is not formal. Knowing the signs and mechanisms within corporate and external threats to the interests of the company is a real means of obtaining proactive information that allows the owner and management to make the best management decision to prevent, prevent and suppress negative consequences.
Speech of the Chairman of the Board of Trustees of the Association of Russian Detectives NP Professor Valery Kolnikovich Znikin at the 18th International Security Conference “How to Protect Yourself and Your Business” May 31 to June 6, 2010 London, UK.
https://www.detective-alliance.com/conte ... 0% BB% D1% 8C
Original message
«Учение подобно гребле против течения. Как только перестаешь грести, тебя относит назад». Так сказал Бенджамин Бриттен (1913 – 1976 г.г.), композитор из небольшого английского городка Олдборо, автор опер «Питер Граймс», «Альберт Херринг», «Поворот винта», «Сон в летнюю ночь», а так же сочинений о детях и для детей. Вряд ли можно сказать убедительнее и понятнее детского композитора.
Учеба через всю жизнь - это аксиома, которая не требует доказательств. Потому что: «Способность, которая не усиливается каждый день, с каждым днем убывает» (Китайская пословица). Поэтому: «Тот, кто прекращает учиться, стар. И не важно, сколько ему лет – двадцать или восемьдесят» (Генри Форд, амер. промышленник, производитель автомобилей, 1863 – 1947 г.г.). Несомненно, получение знаний потребует серьезных финансовых затрат, но: «Что такое деньги? Они круглые и катятся в разные стороны, а вот образование остается» (Генрих Гейне, нем. поэт и публицист, 1797 – 1856 г.г.). Отсюда становится понятным, что: «Вложения в знания дают самую большую прибыль» (Бенджамин Франклин, амер. писатель и политик, 1706 – 1790 г.г.). Она выражается простой формулой: «Ученье – свет, а не учение – чуть свет и на работу!» (Автор).
И, так, – повышение квалификации, как одна из форм дополнительного образования взрослых. Ключевое слово в этом выражении – КВАЛИФИКАЦИЯ. То есть, мы заранее закладываем условие, что будем обучать человека, который имеет специальные познания в той или иной сфере деятельности, т.е. квалификацию. В нашем случае это сфера безопасности бизнеса.
Кто такой руководитель службы безопасности хозяйствующего субъекта и что входит в его функциональные обязанности?
Безусловно, что это хозяин безопасности, который играет важную роль в формировании устойчивой работы предприятия или фирмы путем своевременного предотвращения неправомерных посягательств и событий криминального и техногенного характера. Его деятельность характеризуется значительным спектром общения, доверительностью, специальными знаниями и навыками, и существенно отличается от других услуг по обеспечению безопасности.
Из этого следует, что на этом месте должна быть личность, которая уже обладает навыками, умениями, достаточным опытом и талантом специалиста человеческой дипломатии. И этой личности необходимо предоставить такой объем знаний, который обогатит её в своей профессиональной деятельности. К сожалению, действующие программы обучения не отличаются особой изысканностью.
Попытаемся изложить свои взгляды на указанную проблему посредством конкретных предложений по существу. Начинать надо с понятийного ряда основ корпоративной безопасности. Важно осознать, что совокупность условий существования хозяйствующего субъекта, которыми он овладел (постиг, усвоил, создал) в процессе его самореализации, и которые он, таким образом, в состоянии контролировать, есть безопасность субъекта, безопасность его деятельности. Отсюда следует важный вывод: безопасность — не есть состояние защищенности интересов субъекта, безопасность вообще не есть чье бы то ни было состояние. Безопасность есть условия существования хозяйствующего субъекта, контролируемые им.
Находиться в безопасности — значит находиться в безопасных условиях, то есть в таких, которые хозяйствующий субъект в состоянии контролировать в процессе своей деятельности, в процессе своей самореализации.
Если безопасность — это безопасность деятельности, то ее классификация зависит от классификации последней.
Переходя в категорию экономической деятельности, можно говорить о важнейших условиях существования субъекта безопасности, это — ресурсы, требующиеся для удовлетворения потребности в самореализации субъекта (в выживании, существовании и развитии), и другие субъекты безопасности (т.е. для рыночных условий — конкуренты). Учитывая то, что ресурсы являются ограниченными, а потребности растут в связи с развитием и самореализацией экономического субъекта, то полное удовлетворение этих потребностей оказывается невозможным. Наличие другого хозяйствующего субъекта, имеющего свои собственные жизненно важные интересы и соответствующие им свои потребности, усложняет картину из-за стремления этого субъекта также воспользоваться ресурсами и их контролировать. При наличии сторонних ресурсов потребности двух и более хозяйствующих субъектов пересекаются в процессе их экономической деятельности, и возникает конфликт в отношении ресурсов — конкуренция.
Таким образом, безопасность одного хозяйствующего субъекта зависит от безопасности другого субъекта.
Если рассматривать субъекты безопасности не только в виде равнозначных по категориям, например, компания-компания или государство-государство, а в виде компания-личность, государство-компания, то можно вполне ясно представить себе, что конфликты интересов имеют место и здесь, усложняя общую картину взаимодействий.
Таким образом, можно заключить, что угрозы возникают из-за конфликта интересов по поводу обладания или контроля над ресурсами.
То есть, для того, чтобы обеспечить собственную безопасность необходимо ясное понимание конкурентов (в широком смысле) — источников угроз, их интересов, потребностей в ресурсах, а также наличия, количества и качества ресурсов, уже контролируемых конкурентом или имеющемся на рынке в том или ином виде.
Из этой идеи и вытекает роль информации как инструмента придания такого характера прямым и обратным связям между хозяйствующими субъектами непосредственного и ближнего окружения, при котором влияние одного субъекта на другой не вызывает в последнем опасного изменения его свойств и (или) состояния.
Отсюда, изучение, уяснение и оценка обстановки на охраняемом объекте и в его окружении становится безусловным правилом руководителя службы безопасности. Оно складывается из каждодневного изучения, уяснения и оценки своих сил и средств, сил и средств вероятных конкурентов, партнеров, рейдеров, криминальных структур в конкретной складывающейся ситуации на охраняемом объекте и в его окружении, а также элементов среды, в которой осуществляется контакт с перечисленными субъектами.
При этом деловая (конкурентная) разведка и деловая контрразведка по сути рассматриваются как инструмент и средство корпоративной безопасности.
Это - постоянный процесс сбора, накопления, структурирования, анализа данных о внутренней и внешней среде компании и выдачи высшему менеджменту информации, позволяющей ему предвидеть изменения в этой среде и принимать своевременные (упреждающие) оптимальные решения по управлению рисками, внедрению изменений в систему охраны и принятию соответствующих мер, направленных на удовлетворение будущих запросов потребителей и поддержание прибыльности компании.
Это постоянный контроль за состоянием кругов интересов и условий существования субъектов конкуренции, партнерства, рейдерских компаний и криминальных группировок.
Это - приобретение добровольных, заинтересованных или зависимых источников информации на охраняемом объекте и в его окружении (местных, внутренних, обращенных, обреченных, возвращенных источников).
Это - внедрение элементов интеллектуальной охраны, предусматривающей профессиональное прикрытие, которое незаметно для окружения, наличие специальных познаний по получению (собиранию и добыванию) упреждающей информации об угрозах для объекта охраны и незамедлительная её реализация по заранее отработанной схеме.
Это - применение ситуационного подхода в охранной деятельности, предусматривающего возможные варианты ситуаций на охраняемом объекте:
известно ЧТО похищено и КТО это совершил;
известно ЧТО похищено, но не известно КТО это совершил;
не известно ЧТО похищено и КТО это совершил.
Это - использование элементов системного подхода в охранной деятельности, который предполагает:
Система – есть средство решения проблемной ситуации.
Это - предупреждение преступлений на охраняемом объекте через создание адекватной окружающей среды, когда предупреждение преступлений в зависимости от момента формирования умысла классифицируется на профилактику, предостережение и пресечение.
Окружающая среда – это материальное и социальное окружение, с которым люди вступают в какие-то отношения для реализации своей практической деятельности.
Методика создания адекватной окружающей среды включает:
Это - идентификация и оценка рисков при организации охраны, которая выполняется по этапам:
1. Определение защищаемых объектов.
2. Определение критичности.
3. Определение угроз.
4. Определение возможности нападения.
5. Определение видов нападения.
6. Определение опасности нападения.
7. Определение уязвимости объекта.
8. Определение финансовых ограничений.
9. Определение требований защиты.
Это – соблюдение основ личной безопасности персонала частной охранной организации или службы безопасности.
При этом понятие экстремальной ситуации формулируется как лично особо значимая ситуация, в результате возникновения которой происходит забывание либо рассогласование ранее приобретенных приемов и навыков по обеспечению личной безопасности.
Алгоритм личной безопасности в применении к работникам частных охранных организаций и служб безопасности выглядит следующим образом:
Это – моделирование корпоративной безопасности хозяйствующего субъекта.
Бизнесу в современных условиях прожить в идеальном спокойствии, когда все ладится и спорится, невозможно. Законы рынка и конкуренция этого не позволят. Значит, надо быть готовым к любым неожиданностям.
Модель корпоративной безопасности любой фирмы схематически выражается просто. Элементы факторов риска (угроз) проявляются всегда в двух сферах, и обнаружить их можно, как правило, за пределами компании и в ней самой. Попытаемся спрогнозировать эти возможные угрозы. Случается, и нередко, что интересам фирмы противодействуют извне. Но эти ситуации просчитываются и довольно успешно. Достаточно разложить пасьянс с этими субъектами: партнерами, конкурентами, властью, правоохранительными органами, криминалом и уровень корпоративной безопасности налицо. Потому что корпоративная безопасность – это условия существования любого представителя бизнеса, контролируемые им. Отсюда, находиться в безопасности – значит находиться в таких условиях, которые контролируются в процессе деятельности фирмы, в процессе ее самореализации. Действия обозначенных выше субъектов неоригинальны, давно изучены и предсказуемы. А, значит, выработка противоядия - дело наживное. Риск в этих случаях всегда управляем и предсказуем. Но, при этом нужно помнить главное, – если вас атакуют, значит, имеют правильную ориентировку об условиях вашей безопасности. Делать подобное «вслепую» глупо и не продуктивно. Отсюда следует, что в вашем коллективе есть информационные позиции нападающих субъектов. Назовем этих субъектов «доброжелателями». Данные позиции могут приобретаться вашими «доброжелателями» путем привлечения к информационному сотрудничеству на возмездной основе, либо на основе зависимости отдельных представителей вашего персонала. Могут информационные позиции инициативно создаваться самими сотрудниками фирмы и продаваться «доброжелателю» как услуга.
Значит, угроза корпоративной безопасности все-таки происходит изнутри. Это очень важное открытие для собственника. Иначе и не бывает.
Факты воровства, мошенничества, разглашения коммерческой тайны и другой информации, склоки, сплетни, свары, подсиживание и другие умышленные действия персонала наносят ощутимый ущерб интересам бизнеса.
Фирменные пакостники и «шалуны». Что это за разновидность обитателей в корпоративных сообществах российской действительности? Что составляет основу и сущность творимых ими шалостей и пакостей? Существует ли реальный эффективный механизм противодействия подобной заразе и в чем его содержание? Стоит ли сразу бить тревогу и обращаться в правоохранительные органы или решить данную проблему как-то иначе? Для первого раза вопросов достаточно.
Попытаемся ответить на первый из них. Безусловно, это Ваши сотрудники. Ответ не устраивает? Конечно, информации маловато! Но, заметьте, сведения точны на сто процентов. Ведь в число сотрудников попадают: сам собственник, топ менеджеры, менеджеры, обслуживающий персонал, водители, охранники и т.д. Среди них можно выделить таких партнеров по ситуации как родственники, друзья, соучредители, враги, завистники, обиженные и наказанные, ранее привлекавшиеся к уголовной ответственности, потенциальные нарушители трудовой дисциплины, страдающие от безденежья или неразделенной любви, желающие начать свой бизнес за ваш счет и др.
Второй вопрос требует лаконичного ответа. Это корысть, зависть, месть, разгильдяйство, долги, азарт, пьянство, наркозависимость и другие пороки, наличие которых в конечном итоге наносит ущерб интересам компании.
Ответ на третий вопрос требует рассуждений. Реальный эффективный механизм противодействия подобной заразе не прост, как может показаться на первый взгляд. Он требует ежедневного контроля за обстановкой на объекте бизнеса и в его окружении.
Если компания располагает штатными сотрудниками корпоративной безопасности, то вопросы отслеживания обстановки на объекте бизнеса и в его окружении, обучения персонала навыкам и приемам защиты от негативных проявлений «доброжелателей» и их последствий осуществляется системно. Все это находит свое отражение реальном документе о пропускном, внутриобъектовом режимах и защите информации в компании. Это является аксиомой в вопросах обеспечения корпоративной безопасности и у нормальных собственников не подлежит обсуждению.
Несоблюдение положений данного документа приводит к типичным видам злоупотреблений и правонарушений со стороны персонала фирмы:
Написанию и утверждению данного документа предшествует кропотливая работа по изучению, уяснению и оценке сил и средств корпоративной безопасности фирмы; изучению, уяснению и оценке сил и средств «доброжелателей»; изучению, уяснению и оценке состояния внешней среды обитания для указанных партнеров.
Положения пропускного, внутриобъектового режимов и режима защиты обязательны для неукоснительного исполнения ВСЕМИ членами коллектива фирмы, включая собственника и топ менеджеров. В противном случае этот документ практически будет ничтожен. Принцип «Делай как я!» в вопросах корпоративной безопасности – святое правило. Собственник в деле корпоративной безопасности – «Главный крысолов». Если он не будет ловить, то не будет ловить никто, только будет видимость корпоративной защиты. Но этого тоже не достаточно.
О том, что в компании или фирме необходимо проводить взвешенную и справедливую кадровую и социальную политику, чтобы не плодить себе «доброжелателей», ясно любому нормальному управленцу. Принцип «разделяй и властвуй» любят только искатели приключений на свою голову.
Последний способствует тому, что персонал обсуждает возникающие проблемы кадрового и социального порядка в так называемых «проблемных местах». «Проблемные места» в офисе вашей компании - это такие места, где наиболее часто собирается персонал или может уединиться. К ним можно отнести: места для курения и возле кофейного автомата, столовую, лестничную площадку, угол коридора, комнату психологической разгрузки, тренажерный зал, туалет и др.
Знание подобных междусобойчиков необходимо не для того, чтобы организовывать какие- либо мероприятия слухового контроля данных мест, что является безусловной глупостью, так как может дезинформировать, а для того, чтобы понять плюсы и минусы для корпоративной безопасности.
Плюсы «проблемных мест» очевидны. Это: снятие стресса (люди выговариваются, могут рассказать о наболевшем, дают друг другу советы, возможность поговорить о бытовых проблемах); дополнительный ресурс в решении рабочих проблем (в открытом пространстве офиса не всегда можно показать свою некомпетентность, открыть свои «карты», а в уютном и комфортном месте можно искренне расспросить о том, чего не знаешь); дополнительный источник получения карьерной информации (можно узнать что-то новое о руководстве и его кадровых планах, других сотрудниках, неформальных правилах поведения); возможность стать неформальным лидером (чаще всего в таких местах можно приобрести влияние благодаря своим личным качествам).
Знание минусов «проблемных мест» не менее значимо. Там возникают: интриги; конфликты; случайные контакты «лояльных» сотрудников с «опальными» и «неблагонадежными» личностями и автоматическое занесение первых в «черный список»; бессмысленно теряется время в пустых, бесполезных разговорах; весьма вероятно распространение сплетен, слухов, клеветы; вербовочные ситуации для болтунов, недовольных, неудовлетворенных.
За корпоративную безопасность в фирме должен отвечать весь персонал. При этом каждый сверчок должен знать свой шесток, т.е. отвечать за свое, которое прописано в должностной инструкции. В противном случае возлагать ответственность за защиту собственности и информации только на специалистов службы корпоративной безопасности безответственно и бесполезно. Служба безопасности должна координировать, обучать и направлять. С этим бы справиться.
Отсюда каждый сотрудник фирмы должен знать и понимать свой маневр в вопросах охранения корпоративных интересов. Без специальных знаний сделать это затруднительно.
Систематическое обучение персонала специалистами от безопасности всегда принесет свои плоды, если это обучение не формальное. Знание признаков и механизмов внутри корпоративных и внешних угроз интересам компании является реальным средством получения упреждающей информации, позволяющей собственнику и менеджменту принять оптимальное управленческое решение по профилактике, предотвращению и пресечению негативных последствий.
Выступление Председателя Попечительского Совета НП «Ассоциация Российских Детективов» профессора Зникина Валерия Колоссовича на 18-й Международной Конференции по безопасности «Как защитить себя и свой бизнес» 31 мая по 6 июня 2010 г. Лондон, Великобритания.
https://www.detective-alliance.com/conte ... 0%BB%D1%8C
Учеба через всю жизнь - это аксиома, которая не требует доказательств. Потому что: «Способность, которая не усиливается каждый день, с каждым днем убывает» (Китайская пословица). Поэтому: «Тот, кто прекращает учиться, стар. И не важно, сколько ему лет – двадцать или восемьдесят» (Генри Форд, амер. промышленник, производитель автомобилей, 1863 – 1947 г.г.). Несомненно, получение знаний потребует серьезных финансовых затрат, но: «Что такое деньги? Они круглые и катятся в разные стороны, а вот образование остается» (Генрих Гейне, нем. поэт и публицист, 1797 – 1856 г.г.). Отсюда становится понятным, что: «Вложения в знания дают самую большую прибыль» (Бенджамин Франклин, амер. писатель и политик, 1706 – 1790 г.г.). Она выражается простой формулой: «Ученье – свет, а не учение – чуть свет и на работу!» (Автор).
И, так, – повышение квалификации, как одна из форм дополнительного образования взрослых. Ключевое слово в этом выражении – КВАЛИФИКАЦИЯ. То есть, мы заранее закладываем условие, что будем обучать человека, который имеет специальные познания в той или иной сфере деятельности, т.е. квалификацию. В нашем случае это сфера безопасности бизнеса.
Кто такой руководитель службы безопасности хозяйствующего субъекта и что входит в его функциональные обязанности?
Безусловно, что это хозяин безопасности, который играет важную роль в формировании устойчивой работы предприятия или фирмы путем своевременного предотвращения неправомерных посягательств и событий криминального и техногенного характера. Его деятельность характеризуется значительным спектром общения, доверительностью, специальными знаниями и навыками, и существенно отличается от других услуг по обеспечению безопасности.
Из этого следует, что на этом месте должна быть личность, которая уже обладает навыками, умениями, достаточным опытом и талантом специалиста человеческой дипломатии. И этой личности необходимо предоставить такой объем знаний, который обогатит её в своей профессиональной деятельности. К сожалению, действующие программы обучения не отличаются особой изысканностью.
Попытаемся изложить свои взгляды на указанную проблему посредством конкретных предложений по существу. Начинать надо с понятийного ряда основ корпоративной безопасности. Важно осознать, что совокупность условий существования хозяйствующего субъекта, которыми он овладел (постиг, усвоил, создал) в процессе его самореализации, и которые он, таким образом, в состоянии контролировать, есть безопасность субъекта, безопасность его деятельности. Отсюда следует важный вывод: безопасность — не есть состояние защищенности интересов субъекта, безопасность вообще не есть чье бы то ни было состояние. Безопасность есть условия существования хозяйствующего субъекта, контролируемые им.
Находиться в безопасности — значит находиться в безопасных условиях, то есть в таких, которые хозяйствующий субъект в состоянии контролировать в процессе своей деятельности, в процессе своей самореализации.
Если безопасность — это безопасность деятельности, то ее классификация зависит от классификации последней.
Переходя в категорию экономической деятельности, можно говорить о важнейших условиях существования субъекта безопасности, это — ресурсы, требующиеся для удовлетворения потребности в самореализации субъекта (в выживании, существовании и развитии), и другие субъекты безопасности (т.е. для рыночных условий — конкуренты). Учитывая то, что ресурсы являются ограниченными, а потребности растут в связи с развитием и самореализацией экономического субъекта, то полное удовлетворение этих потребностей оказывается невозможным. Наличие другого хозяйствующего субъекта, имеющего свои собственные жизненно важные интересы и соответствующие им свои потребности, усложняет картину из-за стремления этого субъекта также воспользоваться ресурсами и их контролировать. При наличии сторонних ресурсов потребности двух и более хозяйствующих субъектов пересекаются в процессе их экономической деятельности, и возникает конфликт в отношении ресурсов — конкуренция.
Таким образом, безопасность одного хозяйствующего субъекта зависит от безопасности другого субъекта.
Если рассматривать субъекты безопасности не только в виде равнозначных по категориям, например, компания-компания или государство-государство, а в виде компания-личность, государство-компания, то можно вполне ясно представить себе, что конфликты интересов имеют место и здесь, усложняя общую картину взаимодействий.
Таким образом, можно заключить, что угрозы возникают из-за конфликта интересов по поводу обладания или контроля над ресурсами.
То есть, для того, чтобы обеспечить собственную безопасность необходимо ясное понимание конкурентов (в широком смысле) — источников угроз, их интересов, потребностей в ресурсах, а также наличия, количества и качества ресурсов, уже контролируемых конкурентом или имеющемся на рынке в том или ином виде.
Из этой идеи и вытекает роль информации как инструмента придания такого характера прямым и обратным связям между хозяйствующими субъектами непосредственного и ближнего окружения, при котором влияние одного субъекта на другой не вызывает в последнем опасного изменения его свойств и (или) состояния.
Отсюда, изучение, уяснение и оценка обстановки на охраняемом объекте и в его окружении становится безусловным правилом руководителя службы безопасности. Оно складывается из каждодневного изучения, уяснения и оценки своих сил и средств, сил и средств вероятных конкурентов, партнеров, рейдеров, криминальных структур в конкретной складывающейся ситуации на охраняемом объекте и в его окружении, а также элементов среды, в которой осуществляется контакт с перечисленными субъектами.
При этом деловая (конкурентная) разведка и деловая контрразведка по сути рассматриваются как инструмент и средство корпоративной безопасности.
Это - постоянный процесс сбора, накопления, структурирования, анализа данных о внутренней и внешней среде компании и выдачи высшему менеджменту информации, позволяющей ему предвидеть изменения в этой среде и принимать своевременные (упреждающие) оптимальные решения по управлению рисками, внедрению изменений в систему охраны и принятию соответствующих мер, направленных на удовлетворение будущих запросов потребителей и поддержание прибыльности компании.
Это постоянный контроль за состоянием кругов интересов и условий существования субъектов конкуренции, партнерства, рейдерских компаний и криминальных группировок.
Это - приобретение добровольных, заинтересованных или зависимых источников информации на охраняемом объекте и в его окружении (местных, внутренних, обращенных, обреченных, возвращенных источников).
Это - внедрение элементов интеллектуальной охраны, предусматривающей профессиональное прикрытие, которое незаметно для окружения, наличие специальных познаний по получению (собиранию и добыванию) упреждающей информации об угрозах для объекта охраны и незамедлительная её реализация по заранее отработанной схеме.
Это - применение ситуационного подхода в охранной деятельности, предусматривающего возможные варианты ситуаций на охраняемом объекте:
известно ЧТО похищено и КТО это совершил;
известно ЧТО похищено, но не известно КТО это совершил;
не известно ЧТО похищено и КТО это совершил.
Это - использование элементов системного подхода в охранной деятельности, который предполагает:
Система – есть средство решения проблемной ситуации.
Это - предупреждение преступлений на охраняемом объекте через создание адекватной окружающей среды, когда предупреждение преступлений в зависимости от момента формирования умысла классифицируется на профилактику, предостережение и пресечение.
Окружающая среда – это материальное и социальное окружение, с которым люди вступают в какие-то отношения для реализации своей практической деятельности.
Методика создания адекватной окружающей среды включает:
Это - идентификация и оценка рисков при организации охраны, которая выполняется по этапам:
1. Определение защищаемых объектов.
2. Определение критичности.
3. Определение угроз.
4. Определение возможности нападения.
5. Определение видов нападения.
6. Определение опасности нападения.
7. Определение уязвимости объекта.
8. Определение финансовых ограничений.
9. Определение требований защиты.
Это – соблюдение основ личной безопасности персонала частной охранной организации или службы безопасности.
При этом понятие экстремальной ситуации формулируется как лично особо значимая ситуация, в результате возникновения которой происходит забывание либо рассогласование ранее приобретенных приемов и навыков по обеспечению личной безопасности.
Алгоритм личной безопасности в применении к работникам частных охранных организаций и служб безопасности выглядит следующим образом:
Это – моделирование корпоративной безопасности хозяйствующего субъекта.
Бизнесу в современных условиях прожить в идеальном спокойствии, когда все ладится и спорится, невозможно. Законы рынка и конкуренция этого не позволят. Значит, надо быть готовым к любым неожиданностям.
Модель корпоративной безопасности любой фирмы схематически выражается просто. Элементы факторов риска (угроз) проявляются всегда в двух сферах, и обнаружить их можно, как правило, за пределами компании и в ней самой. Попытаемся спрогнозировать эти возможные угрозы. Случается, и нередко, что интересам фирмы противодействуют извне. Но эти ситуации просчитываются и довольно успешно. Достаточно разложить пасьянс с этими субъектами: партнерами, конкурентами, властью, правоохранительными органами, криминалом и уровень корпоративной безопасности налицо. Потому что корпоративная безопасность – это условия существования любого представителя бизнеса, контролируемые им. Отсюда, находиться в безопасности – значит находиться в таких условиях, которые контролируются в процессе деятельности фирмы, в процессе ее самореализации. Действия обозначенных выше субъектов неоригинальны, давно изучены и предсказуемы. А, значит, выработка противоядия - дело наживное. Риск в этих случаях всегда управляем и предсказуем. Но, при этом нужно помнить главное, – если вас атакуют, значит, имеют правильную ориентировку об условиях вашей безопасности. Делать подобное «вслепую» глупо и не продуктивно. Отсюда следует, что в вашем коллективе есть информационные позиции нападающих субъектов. Назовем этих субъектов «доброжелателями». Данные позиции могут приобретаться вашими «доброжелателями» путем привлечения к информационному сотрудничеству на возмездной основе, либо на основе зависимости отдельных представителей вашего персонала. Могут информационные позиции инициативно создаваться самими сотрудниками фирмы и продаваться «доброжелателю» как услуга.
Значит, угроза корпоративной безопасности все-таки происходит изнутри. Это очень важное открытие для собственника. Иначе и не бывает.
Факты воровства, мошенничества, разглашения коммерческой тайны и другой информации, склоки, сплетни, свары, подсиживание и другие умышленные действия персонала наносят ощутимый ущерб интересам бизнеса.
Фирменные пакостники и «шалуны». Что это за разновидность обитателей в корпоративных сообществах российской действительности? Что составляет основу и сущность творимых ими шалостей и пакостей? Существует ли реальный эффективный механизм противодействия подобной заразе и в чем его содержание? Стоит ли сразу бить тревогу и обращаться в правоохранительные органы или решить данную проблему как-то иначе? Для первого раза вопросов достаточно.
Попытаемся ответить на первый из них. Безусловно, это Ваши сотрудники. Ответ не устраивает? Конечно, информации маловато! Но, заметьте, сведения точны на сто процентов. Ведь в число сотрудников попадают: сам собственник, топ менеджеры, менеджеры, обслуживающий персонал, водители, охранники и т.д. Среди них можно выделить таких партнеров по ситуации как родственники, друзья, соучредители, враги, завистники, обиженные и наказанные, ранее привлекавшиеся к уголовной ответственности, потенциальные нарушители трудовой дисциплины, страдающие от безденежья или неразделенной любви, желающие начать свой бизнес за ваш счет и др.
Второй вопрос требует лаконичного ответа. Это корысть, зависть, месть, разгильдяйство, долги, азарт, пьянство, наркозависимость и другие пороки, наличие которых в конечном итоге наносит ущерб интересам компании.
Ответ на третий вопрос требует рассуждений. Реальный эффективный механизм противодействия подобной заразе не прост, как может показаться на первый взгляд. Он требует ежедневного контроля за обстановкой на объекте бизнеса и в его окружении.
Если компания располагает штатными сотрудниками корпоративной безопасности, то вопросы отслеживания обстановки на объекте бизнеса и в его окружении, обучения персонала навыкам и приемам защиты от негативных проявлений «доброжелателей» и их последствий осуществляется системно. Все это находит свое отражение реальном документе о пропускном, внутриобъектовом режимах и защите информации в компании. Это является аксиомой в вопросах обеспечения корпоративной безопасности и у нормальных собственников не подлежит обсуждению.
Несоблюдение положений данного документа приводит к типичным видам злоупотреблений и правонарушений со стороны персонала фирмы:
Написанию и утверждению данного документа предшествует кропотливая работа по изучению, уяснению и оценке сил и средств корпоративной безопасности фирмы; изучению, уяснению и оценке сил и средств «доброжелателей»; изучению, уяснению и оценке состояния внешней среды обитания для указанных партнеров.
Положения пропускного, внутриобъектового режимов и режима защиты обязательны для неукоснительного исполнения ВСЕМИ членами коллектива фирмы, включая собственника и топ менеджеров. В противном случае этот документ практически будет ничтожен. Принцип «Делай как я!» в вопросах корпоративной безопасности – святое правило. Собственник в деле корпоративной безопасности – «Главный крысолов». Если он не будет ловить, то не будет ловить никто, только будет видимость корпоративной защиты. Но этого тоже не достаточно.
О том, что в компании или фирме необходимо проводить взвешенную и справедливую кадровую и социальную политику, чтобы не плодить себе «доброжелателей», ясно любому нормальному управленцу. Принцип «разделяй и властвуй» любят только искатели приключений на свою голову.
Последний способствует тому, что персонал обсуждает возникающие проблемы кадрового и социального порядка в так называемых «проблемных местах». «Проблемные места» в офисе вашей компании - это такие места, где наиболее часто собирается персонал или может уединиться. К ним можно отнести: места для курения и возле кофейного автомата, столовую, лестничную площадку, угол коридора, комнату психологической разгрузки, тренажерный зал, туалет и др.
Знание подобных междусобойчиков необходимо не для того, чтобы организовывать какие- либо мероприятия слухового контроля данных мест, что является безусловной глупостью, так как может дезинформировать, а для того, чтобы понять плюсы и минусы для корпоративной безопасности.
Плюсы «проблемных мест» очевидны. Это: снятие стресса (люди выговариваются, могут рассказать о наболевшем, дают друг другу советы, возможность поговорить о бытовых проблемах); дополнительный ресурс в решении рабочих проблем (в открытом пространстве офиса не всегда можно показать свою некомпетентность, открыть свои «карты», а в уютном и комфортном месте можно искренне расспросить о том, чего не знаешь); дополнительный источник получения карьерной информации (можно узнать что-то новое о руководстве и его кадровых планах, других сотрудниках, неформальных правилах поведения); возможность стать неформальным лидером (чаще всего в таких местах можно приобрести влияние благодаря своим личным качествам).
Знание минусов «проблемных мест» не менее значимо. Там возникают: интриги; конфликты; случайные контакты «лояльных» сотрудников с «опальными» и «неблагонадежными» личностями и автоматическое занесение первых в «черный список»; бессмысленно теряется время в пустых, бесполезных разговорах; весьма вероятно распространение сплетен, слухов, клеветы; вербовочные ситуации для болтунов, недовольных, неудовлетворенных.
За корпоративную безопасность в фирме должен отвечать весь персонал. При этом каждый сверчок должен знать свой шесток, т.е. отвечать за свое, которое прописано в должностной инструкции. В противном случае возлагать ответственность за защиту собственности и информации только на специалистов службы корпоративной безопасности безответственно и бесполезно. Служба безопасности должна координировать, обучать и направлять. С этим бы справиться.
Отсюда каждый сотрудник фирмы должен знать и понимать свой маневр в вопросах охранения корпоративных интересов. Без специальных знаний сделать это затруднительно.
Систематическое обучение персонала специалистами от безопасности всегда принесет свои плоды, если это обучение не формальное. Знание признаков и механизмов внутри корпоративных и внешних угроз интересам компании является реальным средством получения упреждающей информации, позволяющей собственнику и менеджменту принять оптимальное управленческое решение по профилактике, предотвращению и пресечению негативных последствий.
Выступление Председателя Попечительского Совета НП «Ассоциация Российских Детективов» профессора Зникина Валерия Колоссовича на 18-й Международной Конференции по безопасности «Как защитить себя и свой бизнес» 31 мая по 6 июня 2010 г. Лондон, Великобритания.
https://www.detective-alliance.com/conte ... 0%BB%D1%8C