Оцинка економичной безпеки придприемства

      Кожна з перелічених компетенцій має  свою характеристику, а кожна характеристика – індикатори, як позитивні, так і негативні. Так, компетенція «Орієнтація на результат» має одну з характеристик «Стійкість, рішучість, наполегливість». Її позитивний індикатор – «йде до цілі, яка була визнана правильною, незважаючи на супротив», а негативний – «опускає руки після першої спроби».

      Компетенції надають можливість порівнювати  поведінку та розвиток ділових якостей  кожного зі співробітників, що враховується при підвищенні співробітника на посаді, перегляді заробітної плати.  Щоби потрапити до Центру Розвитку (Development Centre), який дозволяє визначити потенційних кандидатів у директори магазинів, управляючому торгівельною залою також обов’язково мати власну оцінку ефективності. 

      Оцінка  ефективності проводиться для всіх працівників METRO Cash & Carry. Важливо зазначити, що керівник та працівник мають однаково важливу роль у процесі. Для проведення оцінки вони мають працювати разом не менше 6 місяців, оскільки це найменший час, за який керівник може дізнатись про ділові якості свого підлеглого. Оцінюючи кожну з компетенцій керівник наводить конкретні приклади проявлення сильних сторін, а також те, що потребує більшої уваги.

      Таким чином, співробітник отримує зважений зворотній зв'язок, а не поверхневу критику. Також оцінка має бути підписаною керівником наступного рівня. Наприклад, якщо управляючий ТЗ проводить оцінку для керівника відділу, то він отримує підпис Директора торгівельного центру.

      Щойно документ готовий, керівник та працівник  зустрічаються особисто. Для працівника найважливіше уважно слухати, адже процедура дозволяє дізнатись про себе щось нове, поставити запитання, якщо щось незрозуміло. Наприкінці зустрічі керівник з працівником погоджують план подальшого розвитку. В нього входять необхідні тренінги, нові проекти чи зміна обов’язків. Також закріплюються цілі на наступний період оцінки та визначається дата наступної зустрічі. Оцінка проводиться принаймні раз на рік, що дозволяє відслідковувати власний результат та розвиток, надаючи розуміння шляху до успіху та кар’єрного росту. Кожен керівник має дуже ретельно підготуватися до своєї зустрічі з працівником. Подібні зустрічі – вагомий елемент мотивації, під час якої  працівник розуміє перспективи в компанії, і що йому потрібно зробити, щоб досягти наступного рівня своєї ефективності. [18] 

      Проаналізуючи стан економічної безпеки ТОВ «Метро Кеш енд Кері» було виявлено такі зовнішні загрози як: викрадення конкурентами інформації, що становить комерційну таємницю та переманювання конкурентами висококваліфікованих кадрів.

    Викрадення  конкурентами інформації, що становить комерційну таємницю

    Викрасти  інформацію, що становить комерційну таємницю може стороння особа, тобто  це будь-яка особа, яка не має права  доступу до даного конкретного документу, в тому числі інші керівники і  спеціалісти фірми. Співробітник служби конфіденційної документації, видаючи документи виконавцям для роботи, зобов'язаний:

1. попередити видачу документа особі, яка не має права доступу до нього;
2. зафіксувати факт передачі документу виконавцю;
3. забезпечити фізичне зберігання документа, додатків, листів і інших частин документа;
4. ознайомити виконавця тільки з тією частиною документа, яка йому адресована;
5. попередити можливість ознайомлення з документом сторонньої особи при видачі документа виконавцю і поверненні документа;
6. забезпечити облік документів, що знаходяться у виконавців. Відповідальність за збереження конфіденційних документів і попередження витоку інформації в підрозділах фірми несуть їх керівники.

      Втратити важливу інформацію, що становить комерційну таємницю, можна і по каналах електромагнітного випромінювання. Його джерелом може бути як сам комп’ютер, так і монітор (до речі, це найбільш випромінюючий елемент у складі ПК). Вкрасти комерційну інформацію можна, не заходячи в офіс. За допомогою спеціальної апаратури, перебуваючи на вулиці, зловмисник може зняти всі потрібні дані з екранів моніторів працівників. По-перше, для нормальної роботи електронно-променевої трубки необхідні високі рівні сигналів, унаслідок чого монітор є найбільш випромінюючим елементом у складі ПК. По-друге, для дешифрування перехоплених сигналів монітора не потрібна складна обробка.

       ПК може випромінювати в ефір і не тільки ту інформацію, яку він у цей момент обробляє. Якщо під час складання комп’ютера не було вжито спеціальних заходів (напилювання різних спеціальних матеріалів на внутрішню поверхню корпуса, герметизація щілин і отворів), то він може служити також джерелом витоку мовної інформації (так званий "мікрофонний ефект"). Ним може володіти навіть корпус комп’ютера. Під впливом акустичних коливань корпус трохи змінює свій об’єм, змінюються розміри щілин й інших елементів, через які здійснюється випромінювання. І в результаті все, що ви говорите біля комп’ютера, можна прослухати за допомогою приймача. Якщо ж до комп’ютера підключені колонки, то зловмисник може взагалі непогано заощадити на встановленні у ваших приміщеннях "жучків". [26]

    Щоб уникнути потрапляння важливої інформації комерційного характеру в руки конкурентів, треба захищатися. Є два рішення. Перше - це готові екрановані кімнати, у яких розташовуються звичайні комп’ютери. Їх пропонують іноземні фірми і вони дуже добре виконують функцію захисту інформації, але коштують надзвичайні гроші. Другий шлях - мінімізація витрат і екранування самого джерела випромінювання - комп’ютера. Причому екранувати треба все, включаючи мишу і кабель від клавіатури.

    Умовно  виділяють два види охорони інформації, що використовуються в підприємницькій діяльності, тобто два види інформаційної безпеки: пасивну й активну.

    Пасивна охорона характеризується тим, що власник інформації надає їй режим відкритості, доступності для всіх зацікавлених осіб, але ці особи не можуть використовувати її в комерційних цілях. Саме власникові належить виключне право дозволяти кому-небудь використовувати цю інформацію. Таку охорону інформації встановлюють патентне та авторське право. Захист інтересів власника інформації у випадку її несанкціонованого використання реалізується в судовому порядку на підставі законодавства України.

    Активна охорона інформації, що більше підходить для охорони комерційної таємниці від несанкціонованого власником використання, пов’язана з тим, що власник встановлює певний режим доступу, наприклад, обмежує доступ до інформації вузьким колом фахівців з числа персоналу, організує режимні зони на підприємстві, використовує носії інформації, що роблять неможливим несанкціоноване копіювання тощо. [27]

 
 

    Переманювання конкурентами висококваліфікованих кадрів

    Для того, щоб фірми-конкуренти не змогли переманити на свій бік працівників, необхідно створити умови на підприємстві, за яких працівники не були б зацікавлені у переході, зокрема:

• відповідна заробітна плата;
• соціальні гарантії;
• захист працівників;
• виявлення і знешкодження фірм, які працюють на принципах недобросовісної конкуренції.

    Конкуренти, дізнавшись про значні досягнення працівників  даної фірми, прагнуть переманити їх на свою сторону. Єдиним виходом із даної ситуації є постійне спостереження за виплатами заробітних плат у фірмах конкурентів та підвищення зарплати власним працівникам. Додатковим стимулом для персоналу стане надання відпусток та путівок у різні санаторії, а також оплата проживання у елітних готелях, першокласне обслуговування.

    Завдання  забезпечення безпеки підприємства належить до основних, пріоритетних завдань, що стоять перед всіма структурними ланками і всіма співробітниками  підприємства, так само, як і завдання збільшення прибутку, підвищення власного добробуту.

    Створенню служби безпеки підприємства зазвичай передують дві події: або це гостре бажання керівників підприємства відреагувати на раптово виниклі реальні загрози майну, фізичної розправи з персоналом і так далі, або це вивід, що ґрунтується на результатах дослідження, про незадовільний стан безпеки підприємства. У першому випадку створена поспішно служба безпеки здатна в деякій мірі відобразити загрози і надалі реагувати на їх появу за принципом «загроза - віддзеркалення». Справа міняється істотним чином при реалізації другого варіанту. Після детального вивчення стану безпеки підприємства (із залученням фахівців, якщо їх немає на підприємстві) у його керівників з'явиться реальне уявлення про систему безпеки підприємства. [28]

    Щоб проаналізувати структуру системи  безпеки підприємства, розглянемо схему  приведену на рис.

 

Сукупність  вище перелічених елементів складає  систему безпеки підприємства.

    Директор – визначає стратегію, тактику  та політику забезпечення безпеки організації, координує та скеровує діяльність працівників для забезпечення безпеки підприємства, контролює результати діяльності товариства і слідкує за дотриманням всіх нормативів та приписів, що контролюють стан економічної безпеки на підприємстві. Приймає рішення щодо розширення та реорганізації підприємства, в тому числі служби безпеки, приймає рішення та видає накази щодо діяльності всіх підрозділів та посадових осіб що забезпечують безпеку на даному підприємстві.

    Структура, чисельність і склад служби безпеки фірми визначаються реальними фінансовими можливостями, масштабом комерційної діяльності, ступенем конфіденційності інформації. Залежно від цих чинників служба безпеки може варіювати від двох-трьох чоловік, що працюють за сумісництвом, до повномасштабної служби з розвиненою структурою.

    З урахуванням накопиченого зарубіжного  і вітчизняного досвіду пропонується зразковий варіант служби безпеки  фірми середнього масштабу. Вона складається  з чотирьох секторів (або відділів). У свою чергу, кожен такий сектор має в своєму складі від двох до десяти-п'ятнадцяти чоловік. Це сектор охорони, сектор режиму, сектор технічного захисту і оперативний сектор. Їх головні завдання наступні.

    Сектор  охорони:

    - охорона  приміщень і будівель;

    - охорона  устаткування і майна;

    - охорона  співробітників і заходів;

    - охорона  перевезень.

    Сектор  режиму:

    - забезпечення  секретності документів;

    - забезпечення  режиму допуску;

    - контроль  відвідувачів і транспорту;

        - розслідування випадків порушень  режиму [33]

Основними завданнями, які ставить перед собою служба безпеки МЕТРО Є:

    • фізична охорона персоналу і  клієнтів;

    • фізична охорона об'єктів, територій, устаткування, продукції;

    • фізична охорона перевезень фінансових коштів, сировини, продукції;

    • контроль за виконанням співробітниками встановлених в Компанії, режимів;

    • фізична протидія можливим акціям кримінальних елементів і конкурентів відносно керівництва, персоналу, клієнтів, об'єктів, готівки;

    • взаємодія з державними правоохоронними  органами з питань фізичної безпеки Компанії;

    • збір і уявлення в інформаційно-аналітичне відділення відомостей і фактів, що мають значення для забезпечення корпоративної безпеки Компанії.

Для того, щоб  уникнути різного роду загрозам у  Компанії використовують наступні засоби забезпечення безпеки ”:

• технічні засоби. До них відносяться охоронно-пожежні системи, відео- радіоапаратура, засоби виявлення вибухових пристроїв, бронежилети, загороди і т.д. ;
• організаційні засоби. Створення спеціалізованих орг- структурних формувань, що забезпечують безпеку підприємства;
• інформаційні засоби. Перш за все це друкарська і відеопродукція по питаннях збереження конфіденційної інформації. Окрім цього, найважливіша інформація для ухвалення рішень по питаннях безпеки зберігається в комп’ютерах ;
• фінансові кошти. Абсолютно очевидно, що без достатніх фінансових коштів не можливе функціонування системи безпеки, питання лише в тому, щоб використовувати їх цілеспрямовано і з високою віддачею;
• правові засоби. Тут є зважаючи на використання не тільки виданих вищестоящими органами влади законів і підзаконних актів, але також розробка власних, так званих локальних правових актів по питаннях забезпечення безпеки;
• кадрові засоби. Є зважаючи на перш за все достатність кадрів, що займаються питаннями забезпечення безпеки. Одночасно з цим вирішують завдання підвищення їх професійної майстерності в цій сфері діяльності;
• інтелектуальні засоби. Залучення до роботи висококваліфікованих фахівців, науковців (іноді доцільно привернути їх збоку) дозволяє упроваджувати нові системи безпеки.[11]