Вопрос 3. Методы противодействия угрозам имущественной безопасности организации со стороны ее персонала.

Организация работы по рассматриваемому направлению осуществляется в следующей общей последовательности.

Первым этапом является формирование ранжированного перечня имущества организации как объекта защиты. В отличие от конфиденциальной информации здесь не может использоваться типовой классификации, поскольку она зависит от целого ряда факторов:

Ø отраслевая принадлежность организации;

Ø масштабы бизнеса;

Ø структура имущественных комплексов и т.п.

Вторым этапом является оценка возможных угроз имущественной безопасности организации со стороны ее сотрудников с учетом специфики ее уставной деятельности. При этом выделяются следующие три группы угроз:

Ø типовые угрозы, характерные для деятельности любого хозяйствующего субъекта (мелкие хищения товарно-материальных ценностей, хищения денежных средств путем фальсификации финансовых документов и т.п.);

Ø отраслевые угрозы, характерные для любых организаций конкретной отрасли (например, специфические угрозы имущественной безопасности банка, трастовой компании или отеля);

Ø индивидуальные угрозы, характерные для конкретной организации (например, наличие уникального малоразмерного оборудования, расположение в криминогенном регионе, высокий удельный вес сезонных работников и т.п.).

Основной целью работы по второму этапу выступает выявление наиболее вероятных угроз в адрес конкретных элементов имущественных комплексов организации, следовательно – обеспечение возможности выбора наиболее целесообразных методов и форм защиты.

Третьим этапом является определение перечня прикладных методов защиты имущества. Они делятся на следующие группы:

К методам программно-математического характера относятся:

Ø программы, ограничивающие доступ в компьютерные сети и отдельные компьютеры организации;

Ø программы, исключающие возможность несанкционированного перехвата управления финансовыми операциями в электронной форме.

К методам технического характера относятся:

Ø использование специальных хранилищ и сейфов для хранения денежных средств, ценных бумаг, компактных и дорогих товарно-материальных ценностей;

Ø использование механических средств защиты (ограждения, решетки, стальные двери) территории организации, зданий и отдельных помещений детекторов и иной аппаратуры для выявления устройств перехвата информации;

Ø использование электронных защитных устройств (сигнализаций, датчиков движения, средств наблюдения и т.п.).

К методам организационного характера относятся:

Ø общережимные мероприятия (ограничение доступа в помещения, организация работы охранников, порядок выдачи и приемки товарно-материальных ценностей, контроль выходящих из помещений или здания сотрудников и т.п.);

Ø мероприятия по снижению возможности случайного или умышленного повреждения или уничтожения имущества (технологические правила, автоматические системы блокировки и т.п.);

Ø мероприятия по контролю над соблюдением персоналом установленных правил имущественной безопасности;

Ø мероприятия при выявлении фактов реализации угроз имущественной безопасности.

К методам финансового характера относятся:

Ø внедрение в организации эффективной системы бухгалтерского учета;

Ø организация контрольной работы финансовой службы и службы внутреннего аудита;

Ø установление отношений стратегического партнерства с одной из сторонних аудиторских фирм или договоренность о получении соответствующих услуг от обслуживающего организацию банка.

Четвертым этапом является непосредственное формирование и внедрение подсистемы имущественной безопасности организации, предполагающее:

Ø разработку общей концепции имущественной безопасности, как элемента общей стратегии безопасности организации;

Ø разработку внутренней нормативной базы;

Ø расчет и выделение необходимых финансовых ресурсов;

Ø обучение персонала организации правилам обеспечения имущественной безопасности;

Ø формирование и последующее развитие формализованных процедур контроля над соблюдением установленных правил, а также санкций за их нарушение.