Изграждане на система за сигурност на стопанския субект

Създаването на структура, която да се грижи за сигурността на даден стопански субект, обикновено се предшества от два типа събития: желанието на ръководителят му да отреагира на внезапно възникнали заплахи за имущество, физическа разправа с персонала и т.н., или основан на резултати от изследвания извод за незадоволителното състояние на безопасността на фирмата. В първия случай създадената в спешен порядък структура за сигурност е способна в известна степен да отрази заплахите и по нататък да реагира на тяхното повторно появяване по принципа „заплаха-реакция“. Нещата са коренно различни при реализирането на втория вариант. След детайлно изучаване на състоянието на сигурността на стопанския субект (дори с привличане на специалисти, ако фирмата не притежава такива) в неговите ръководители ще се появи реална представа за системата за сигурност на предприятието.

Такава системна представа (фиксирана в писмена форма) позволява съзнателно и целенасочено да се реализират мероприятията за осигуряване на сигурността и предприемаческата дейност и на самия стопански субект, заедно с неговите подразделения и служители. При това водещата роля на структурата за сигурност няма да изчезне, а напротив, разбирането на ролята и мястото й в цялостната система на сигурност на предприятието ще доведе само до положителни резултати.

Трябва да се отбележи, че днес няма единен подход към определяне на понятието „система за сигурност на стопански субект„. За да се даде такова определение, е необходимо предварително да се установят елементите на тази система. А те са научната теория за неговата безопасност, политиката и стратегията за сигурност, средствата и методите за осигуряване на безопасността и концепцията за сигурност на фирмата.

Съвкупността от гореизброените елементи представляват системата за сигурност на стопанския субект.

Понятието „сигурност“ съгласно определението дадено в Закона за защита на класифицираната информация е: „…състояние на обществото и държавата, при което са защитени основните права и свободи на човека и гражданина, териториалната цялост, независимостта и суверенитетът на страната и е гарантирано демократичното функциониране на държавата и гражданските институции, в резултат на което нацията запазва и увеличава своето благосъстояние и се развива.“ Във връзка с това под „сигурност“ следва да се разбира състоянието на обекта (в нашия случай – фирмата) в системата на неговите връзки от гледна точка на способност към устойчивост (oцеляване) и развитие в условия на вътрешни и външни заплахи, действието на непредсказуеми и трудно прогнозируеми фактори.

Опирайки се на тези разбирания можем да определим следните функции на сигурността: установяване, предупреждение, снижаване, отслабване, неутрализация, пресичане, локализация, отразяване и отстраняване на заплахите. Под “заплаха за сигурността на фирмата” следва да се разбира потенциално или реално възможно събитие, действие, процес или явление, което е способно да наруши неговата стабилност и развитие или да доведе до спиране на неговата дейност. Заплахите могат да бъдат класифицирани по различни признаци и да бъдат измерени с количествени параметри. Например, възможната вреда се оценява според броя на загиналите хора, загубили (влошили) здравето си, сумата в парично изражение на икономическите загуби и т.н

По степента на вероятност заплахите се оценяват като невероятни, малко вероятни, вероятни, твърде вероятни и напълно вероятни. По степента на развитие заплахите преминават през четири етапа: възникване (зараждане), експанзия, стабилизация и ликвидиране. В зависимост от разположението си във времевия континиум те се определят като непосредствени, близки (до 1 година) и далечни (над 1 година), а според отдалечеността в пространството територия на стопанския субект, прилежащата територия, територия на региона, територия на страната, територия в чужбина. Темповете на нарастването на заплахите се измерват с месеци, тримесечия, години.

Степента на заплахите се изразява в две измерения:
а) нормална, повишена, близка до критичния праг(прагова), критична;
б) ръст, стабилност или снижаване.

Заплахите се делят, според природата на тяхното възникване, на два вида:
1. Естествени (обективни), т.е. предизвикани от стихийни природни явления, независещи от човека (наводнения, земетресения, урагани и т.н.);
2. Изкуствени (субективни), т.е. предизвикани от човешка дейност – непреднамерени (неумишлени) и преднамерени (умишлени) заплахи. Различават се също и икономически, социални, законови, организационни, информационни, екологически, технически и криминални заплахи.

Под обект на сигурността на фирмата следва да се разбира степента на устойчивост и развитие, нейната способност на противостои на заплахите. Към обекта на сигурността се включват:
1. Различни структурни подразделения или групи сътрудници или акционери;
2. Ресурсите на предприятието (информационни, кадрови, материално-технически, интелектуални  и финансови);
3. Различните видове дейности (управленска, производствена, снабдителска и т.н.).
Целта на осигуряване на сигурността на фирмата е комплексното въздействие на потенциалните и реалните заплахи, позволяващо й успешно да функционира в нестабилни условия на външната и вътрешната среда.
Постигането на тези цели изисква реализирането на следните задачи:
1. Установяване на заплахите за стабилността и развитието на фирмата и набелязване на мерки за противодействие;
2. Осигуряване на защита на технологичните процеси;
3. Реализиране на мерки за противодействие на всички видове шпионаж (промишлен, научно-технически, икономически и т.н.);
4. Своевременно информиране на ръководството на фирмата за факти за нарушение на законодателството от страна на държавни и общински органи, търговски и нетърговски организации, засягащи интересите на фирмата;
5. Предупреждаване при опити за привличане на служители на фирмата, притежаващи достъп до конфиденциална информация; Пълно изучаване на деловите партньори;
7. Установяване на негативни тенденции сред персонала на фирмата, информиране за тях ръководството и разработка на съответните препоръки;
8. Организиране на взаимодействие с правоохранителните и контролните органи с цел предупреждение и пресичане на правонарушения, насочени против интересите на фирмата;
9. Разработване и реализация на мерки за предупреждение за заплахи за физическата сигурност на имуществото на фирмата и нейния персонал;
10. Неутрализиране на материалните и моралните вреди, нанесени на фирмата в резултат на неправомерни действия на организации и отделни физически лица.
11. Организиране на мероприятия за противодействие на нелоялната конкуренция;
12. Осигуряване на защита на всички видове ресурси на фирмата;
13. Реализация на мерките за защита на интелектуалната собственост;
14. Организиране и провеждане на мерки за предотвратяване на извънредни ситуации;
15. Установяване на негативни тенденции сред персонала на фирмата, информиране за тях ръководството и разработка на съответните препоръки;
16. Организиране на взаимодействие с правоохранителните и контролните органи с цел предупреждение и пресичане на правонарушения, насочени против интересите на фирмата;
17. Разработване и реализация на мерки за предупреждение за заплахи за физическата сигурност на имуществото на фирмата и нейния персонал;
18. Неутрализиране на материалните и моралните вреди, нанесени на фирмата в резултат на неправомерни действия на организации и отделни физически лица.

Системата за сигурност на фирмата е необходимо да бъде построена на основата на следните принципи:
1. Приоритет на мерките за предупреждение. Своевременно установяване на тенденции и предпоставки, способстващи развитието на заплахите, на основата на анализ, на който се изработват съответните профилактични мерки за недопускане на възникването на реални заплахи.
2. Законност. Мерките за сигурност на фирмата се разработват на основата и в рамките на действащото законодателство. Локалните правови актове на стопанския субект не бива да противоречат на закона и подзаконовите актове.
З. Комплексно използване на силите и средствата. За осигуряването на сигурността се използват всички налични в предприятието сили и средства. Всеки служител е длъжен, в рамките на своята компетенция, да участва в осигуряването на безопасността на фирмата. Организационна форма на комплексното използване на силите и средствата е програмата за осигуряване на сигурността на предприятието.
4. Координация и взаимодействие в и извън фирмата. Мерките за противодействие на заплахите се осъществяват на основата на взаимодействието и координираността на усилията на всички подразделения и служби на стопанския субект, а също така и чрез установяване на необходимите контакти с външни организации, способни да оказват необходимото съдействие за осигуряване на безопасността на предприятието.
5. Съчетание на гласност с конспирация. Осведомяването на целия персонал на фирмата и обществеността за допустимите предели на мерките за сигурност изпълнява важната роля да предотвратява потенциални и реални заплахи. Такава гласност обаче, трябва непременно да се допълва в оправдани случаи с мерки от конспиративен характер.
6. Компетентност. Сътрудниците и групите от сътрудници трябва да решават въпросите по осигуряване на безопасността на професионално ниво, а в необходимите случаи да се специализират по основни направления.
7. Икономическа целесъобразност. Стойността на финансовите разходи за осигуряване на безопасността не бива да превишава оптималния праг, при който се губи икономическия смисъл на тяхното прилагане.
8. Планова основа на дейността. Дейността за реализиране на сигурността трябва да се изгражда на основата на комплексна програма за осигуряване на безопасността на фирмата, подпрограми по основните нейни видове (икономическа, научно-техническа, екологична, технологична и т.н.) и разработени за тяхното изпълнение планове за работа на подразделенията на фирмата и отделните сътрудници.
9. Системност. Този принцип предполага да се отчитат всички фактори, оказващи влияние на сигурността на фирмата, включването в дейностите за нейното реализиране на всички сътрудници на подразделенията, използване в тази дейност на всички сили и средства.

Системата за сигурност на фирмата включва в себе си редица подсистеми:
Икономическа безопасност – състояние на най-ефективно използване на всички видове ресурси, с цел предотвратяване (неутрализация, ликвидация) на заплахите и осигуряване на стабилно функциониране на предприятието в условията на пазарна икономика.
Техногенна безопасност – съвкупност от действия за осигуряване на проектирането, строителството и експлоатацията на сложни технически устройства и спазването на необходимите изисквания за тяхната безаварийна работа.
Екологическа безопасност – състояние на защитеност на жизнено важни интереси на персонала на фирмата и имуществата от потенциални или реални заплахи, създавани от последствия от антропогенното въздействие на околната среда, а така също и от стихийни бедствия и катастрофи.
Информационна безопасност – способността на персонала на фирмата да осигури защитата на информационните ресурси и потоците на информацията от заплахи за несанкциониран достъп до тях.
Психологическа безопасност – състояние на защитеност от негативни психологически въздействия на персонала на фирмата и други лица, въвлечени в нейната дейност.
Физическа безопасност – състояние на защитеност на живота и здравето на отделни лица (групи, всички лица) от фирмата от насилствени действия.
Научно-техническа безопасност – способност на персонала на фирмата да осигури защита на собствената си ценна научно-техническа продукция от недобросъвестни конкуренти.
Пожарна безопасност – състояние на обектите на фирмата, при което мерките за предупреждение за пожари и противопожарната защита съответстват на нормативните изисквания.

Следва да се отбележи, че гореизброените подсистеми от второ ниво могат да включат в себе си и подсистеми от трето ниво. Например, подсистеми на икономическата сигурност могат да бъдат финансовата, търговската, имуществената и др. подсистеми за безопасност.

Надеждността и ефективността на системата за сигурност на фирмата се оценява на основата на един критерии – степен на отсъствие или наличие на нанесена й материална загуба или морална вреда!

Влошената криминогенна обстановка в страната, засилването на между регионалните връзки на организираните престъпни групи, нарастването на финансовата им мощ и техническата им осигуреност ни дава основание да предположим, че тенденцията към усложняване на оперативната обстановка около бизнеса в близко време ще се запази. Определянето и прогнозирането на възможни заплахи и осъзнаването на тяхната опасност са нужни за обосноваването, избора и реализирането на защитни мероприятия, адекватни на заплахите. В процеса на установяването, анализа и прогнозирането на потенциални заплахи трябва да се отчитат обективно съществуващите външни и вътрешни условия, влияещи на тяхната опасност. Такива са:
– Нестабилната политическа, социално-икономическа и криминогенна ситуация;
– Неизпълняване на законодателни актове, отсъствие на редица закони по жизнено важни въпроси;
– Снижаване на моралната, психологическата и производствената отговорност на гражданите.

По време на стадия на концептуална разработка на въпросите за сигурността на фирмата се предоставя възможност да се разгледат общо потенциалните заплахи. Конкретното им изброяване, което е свързано с тяхната специфика, изисква определена детайлизация и е характерно за етапа на разработката на конкретния проект на системите за сигурност.

В най-общ план заплахите за сигурността на личността са:
– Отвличания и заплахи за отвличане на служители, членове на техните семейства и близки роднини;
– Убийства, съпроводени с насилие, издевателства и малтретиране;
– Психологически терор, заплахи, шантаж, изнудване;
– Грабежи с цел завладяване на парични средства, ценности и документи.

Престъпните посегателства по отношение на помещенията (в това число и жилищните), сградите и персонала се проявяват във вид на:
– Взривове;
– Обстрел с огнестрелно оръжие;
– Миниране, включително и с използване на СВУ с дистанционно управление;
– Палежи;
– Нападения , нахлувания, блокиране;
– Нанасяне на повреди на входни врати, решетки, ограждения, витрини, мебели, транспортни средства – лични и служебни.

Целите на подобни актове може да са:
– Откровен терор по отношение на фирмата;
– Нанасяне на сериозни морални и материални вреди;
– Сриване за продължително време на нормалното функциониране на фирмата;
– Изнудване за значителни суми пари или други облаги пред алтернативата за терористична заплаха.

Осъществяването на заплахите за информационните ресурси може да се реализира по следните способи:
– Чрез агентурни източници в органите на държавното управление и бизнес структури, имащи възможност да получават конфиденциална информация;
– Чрез подкупване на лица, непосредствено работещи в предприятието или в структури, непосредствено свързани с неговата дейност;
– Чрез прехващане на информация, циркулираща в средствата и системите за връзка и изчислителната техника с помощта на технически средства за разузнаване и снемане на информация, несанкциониран достъп до информация и преднамерени програмно-математически въздействия върху нея в процеса на обработка и съхраняване;
– Чрез подслушване на конфиденциални преговори, които се водят в служебни помещения, служебни и лични автомобили, в квартири и вили;
– Чрез преговори между фирмата и чуждестранни или родни фирми, като се използва невнимателното боравене с информацията;
– Чрез служители на фирмата, които искат да заработят пари и да подобрят своето благосъстояние или проявяват инициатива по други морални или материални причини.

Реализирането на заплахите възпрепятства нормалното изпълнение на основните функции на фирмата, затова познаването на видовете заплахи, правилното изграждане и използване на комплексни мерки за нейната защита, може да осигури безопасността и на предприятието, и на хората работещи в него.

Милен Иванов, броеве 1, 2 и 3 на Списание Professional