Bezpieczeństwo biznesu- wykłady
Bezpieczeństwo Biznesu4 działy: wywiad
gospodarczy, kontrwywiad gospodarczy,
ochrona lojalności pracowników, ochrona
mienia i osób.Podstawowe
pojęcia:Bezpieczeństwo to pewien stan
dotyczący osób lub organizacji. Dotyczy
następujących dziedzin życia: militaria,
ekonomia, ekologia, polityka i kultura.W
ekonomii bezpieczeństwo określić
można jako zdolność Państwa do
zapewnienia ochrony bezpieczeństwa
narodowego poprzez ochronę produkcji,
handlu i usług.Firma może działać
bezpiecznie jeśli spełnione są 3
warunki:1. Znane są informacje o
zamiarach i bieżącej działalności firm
konkurencyjnych, zwłaszcza znane są
informacje o działaniach
podejmowanych przeciwko naszej
firmie.2. Personel naszej firmy jest
wobec niej lojalny, w szczególności
wykluczone są przypadki ujawnienia na
zewnątrz informacji tajnych, nie
dochodzi do kradzieży ani innych form
destrukcji zasobów materialnych ze
strony zatrudnionych
osób.3. Firma jest chroniona przed
zamachami przestępczymi w rodzaju
włamań, napadów itp.Realizowanie
bezpieczeństwa firmy wymaga
stosowania następujących zasad:-
wszelką działalność związaną z
zapewnieniem bezpieczeństwa jest
zgodna z obowiązującym prawem,- w
toku działalności zapewniającej
bezpieczeństwo przestrzegane muszą
być prawa człowieka i w każdej sytuacji
zachowana ludzka godność,- w każdym
przypadku zachowana zostanie lojalność
wobec osoby chronionej, a chroniący
pozostanie przy chronionym podmiocie i
jego interesach, - jeśli zajdzie potrzeba
wyrządzenia komuś dolegliwości będzie
ona zawsze ograniczona do niezbędnego
minimum (zasada humanitaryzmu),-
osoby wykonujące służbę
bezpieczeństwa w swoich działaniach
zachowują bezstronność i będą dążyć do
prawdy,- szczególną uwagą objęte będą
kompetencje osób odpowiedzialnych za
bezpieczeństwo, bowiem brak
profesjonalizmu jest niedopuszczalny,-
można poświęcić dobro niższej rangi dla
ratowania wartości wyższej tylko wtedy,
gdy zamierzony efekt nie byłby możliwy
do osiągnięcia w żaden inny sposób,-
takie prowadzenie działań, które byłyby
całkowicie zgodne z akceptowaną
społecznie hierarchią wartości i z
chroniącym tę hierarchię zespołem
nakazów i zachowań.W trakcie realizacji
celu ekonomicznego mimo spełnienia
warunku poprawnego zarządzania
pomyślność firmy może być zagrożona
przez zjawiska i zdarzenia, które
zniweczą wysiłek pracy całych zespołów
ludzkich.Zagrożenia te wyodrębnić
można w następujące grupy:- Mogą się
one pojawić w biznesowym otoczeniu
firmy i mie ć postać trendów rynkowych,
finansowych, technologicznych itp.,
których zarząd firmy może nie dostrzec
w porę i doprowadzić np. do zacofania
firmy. Podobnie będzie gdy w otoczeniu
konkurencyjnym powstaną plany działań
nieprzyjaznych wobec firmy. Mogą to
być również szanse, których przeoczenie
doprowadzi do podobnego rezultatu.-
Dotyczy zachowań pracowniczych
wobec pracodawcy np. jeśli członkowie
personelu będą kradli należne do firmy
mienie, sprzedawali tajne informacje lub
w inny sposób szkodzili firmie.-
Obejmuje ochronę przedsiębiorstwa
przed pochodzącymi z zewnątrz
zagrożeniami natury kryminalnej.Są to
3 filary pozaekonomicznego
bezpieczeństwa firmy:- Gromadzenie
informacji zewnętrznych istotnych dla jej
interesów,- Ochrona informacji
własnych, kontrola lojalności personelu,-
Fizyczna i techniczna ochrona osób i
mienia.Przedmiotem bezpieczeństwa
biznesu są problemy wywiadu
gospodarczego, ochrona informacji
własnej, kontrola lojalności personelu,
fizyczna i techniczna ochrona osób i
mienia.Budowa systemu
bezpieczeństwa.Zbudowany system
bezpieczeństwa ma zapewnić optymalny
poziom bezpieczeństwa, który jest
kompromisem miedzy ryzykiem
niesionym przez zagrożenia a
możliwościami budżetowymi
firmy.Zagrożenie jest potencjalną
przyczyną niepożądanego zdarzenia,
którego wystąpienie może prowadzić do
szkody, sprzyjać popełnieniu
przestępstwa, okazją do zaistnienia
wypadku, katastrofy.Podział
zagrożeń:1. Ogólne, będące
rezultatem sytuacji kryminologicznej na
terenie działania firmy (np.
Pruszków),2. Specyficzne, związane z
konkretnymi cechami firmowych
obiektów i prowadzonej działalności (np.
podjadanie w
Wedlu),3. Wewnętrzne:- obiektywne,
wynikające ze słabych stron struktury
architektoniczno-budowlanej,-
subiektywne, obejmujące wady
organizacyjne, błędy ludzkie oraz deficyt
lojalności personelu.Metodyka budowy
systemu bezpieczeństwa obejmuje kilka
etapów:1. Rozpoznanie zagrożeń, a
reguły badania tych zagrożeń są
następujące:- poszukiwanie słabych
stron w procedurach działania,- kto jest
wrogiem (należy wczuć się w sytuację
wroga i myśleć jego kryteriami gdzie
uderzyć),- rozpoznać sytuację
kryminalistyczną okolicy, sprawdzić jakie
były tu najczęściej zdarzenia,- prowadzić
konsultacje z fachowcami, specjalistami,
ekspertami, bowiem nikt nie wie
wszystkiego,- należy przy określaniu
zagrożeń unikać eufemizmów, a
nazywać rzeczy po imieniu,- kierować
się wyczuciem sytuacji, intuicją,
doświadczeniem
życiowym.Rozpoznawanie zagrożeń
polega na gromadzeniu informacji,
dokonywaniu ich interpretacji i analizie.
W rezultacie ma powstać
uporządkowany obraz pewnej struktury
istotnej dla firmy.Najlepiej gdy sporządzi
się protokół bezpieczeństwa który
powinien zawierać:- ogólne funkcje
obiektu,- charakterystykę budynku,-
oświetlenie,- zabezpieczenie
mechaniczne,- systemy alarmowe,-
ochronę fizyczną,- kontrolę pracowników
i gości,- ruch towarowy,- lojalność
personelu,- bezpieczeństwo informacji.2.
Określenie prawdopodobieństwa
wystąpienia oraz doniosłości
konsekwencji określonych
zdarzeń.Prawdopodobieństwo zdarzenia
może być:- praktycznie pewne,- wysoce
prawdopodobne,- umiarkowanie
prawdopodobne,- mało
prawdopodobne,- praktycznie
nieprawdopodobne.Doniosłość zdarzenia
wpływającego na prowadzoną
działalność firmy określamy
krytycznością skutków danego
faktu.Stopnie krytyczności:- fatalne,-
bardzo poważne,- umiarkowanie
poważne,- niezbyt poważne,- relatywnie
istotne.3. Przypisanie każdemu
zidentyfikowanemu zdarzeniu dwóch
cech: prawdopodobieństwa i
krytyczności. Bezwzględnie obowiązuje
zasada, że przyjmuje się stopień
najmniej optymistyczny.4. Rozważenie
dróg prowadzących do zmniejszenia
dostrzeżonych ryzyk. Rozważyć trzeba:-
możliwość uniknięcia ryzyka,-
rozproszenie ryzyka,- redukcję
ryzyka.Polityka
bezpieczeństwa.Zidentyfikowanie
zagrożenia podzielić można na:-
zagrożenia o wysokim stopniu
prawdopodobieństwa zajścia i dużym
wpływie na działalność firmy (wysoki
stopień krytyczności),- zagrożenia o
wysokim stopniu prawdopodobieństwa
zajścia i małym wpływie na działalność
firmy,- zagrożenia o małym
prawdopodobieństwie realizacji i
wysokim stopniu krytyczności,-
zagrożenia o małym
prawdopodobieństwie zajścia i niskim
stopniu krytyczności.Którym
zagrożeniom będziemy przeciwdziałać
Rozważyć trzeba 3
ewentualności:1. Firma
przeciwdziała zagrożeniom własnymi
środkami,2. Przerzucenie
odpowiedzialności za skutki zagrożeń na
kogoś innego,3. Ignorowanie
zagrożeń.Na strategę firmy składają się
określone poziomy ryzyka:-
akceptowanle niesione przez
zagrożenia ignorowane,- transferowane
przeniesienie odpowiedzialności za
ewentualne skutki i niektóre zagrożenia
na inne podmioty, np. ubezpieczyciela,-
kontrolowane wynikające z zagrożeń
neutralizowanych systemem
bezpieczeństwa firmy,- plan
kryzysowy.Zasady polityki
bezpieczeństwa:- przywilejów
koniecznych wskazują, że każdy z
objętych podmiotów jest ograniczony do
tych tylko uprawnień, które są mu
niezbędne do realizacji statutowych
celów organizacji,- wiedzy koniecznej
bowiem podmiot jest dopuszczony tylko
do tych informacji, które są mu
niezbędne do realizacji celów,- stałej
gotowości - siły i środki bezpieczeństwa
muszą być zdolne do użycia w
dowolnym czasie,- kompletności która
wskazuje unikania luk w systemie
bezpieczeństwa,- najsłabszego ogniwa,-
ewolucji która postuluje dokonywanie
zmian w bezpieczeństwie firmy zgodnie
z wymogami dyktowanymi przez
otoczenie firmy,- równowagi która
określa poziom bezpieczeństwa w
zależności od poziomu ryzyka i
możliwości budżetowych.- asekuracji
która zakłada wzajemne powiązania
pomiędzy wdrożonymi środkami
bezpieczeństwa.Sporządzenie polityki
bezpieczeństwa przynosi szereg
korzyści:- ułatwia planowanie budżetowe
środków na bezpieczeństwo,- wzmacnia
zaufanie właścicieli do zarządu i
pracowników,- pokazuje pozytywnie
firmę na zewnątrz, buduje jej
prestiż.Brak polityki bezpieczeństwa jest
przykładem braku profesjonalizmu
zarządu. A powinien o w swoim
otoczeniu, nawiązywać kontakty z
miejscową policją, strażą, pogotowiem,
nie tylko w wymiarze urzędowym.
Chodzi o zapobieganie anonimowości
firmy w środowisku.Wdrożenie systemu
bezpieczeństwa jest najtrudniejszym
etapem jego budowy, gdyż:- procedury
bezpieczeństwa są uciążliwe i wobec
tego niechętnie realizowane przez
personel,- załoga odbiera wdrażanie
systemu bezpieczeństwa jako wyraz
braku zaufania, działania wymierzonego
przeciwko niej.Nie należy przesadzać z
wysokim stopniem restrykcyjności
systemu bezpieczeństwa, bowiem
spowoduje to:- odczucie przez
pracowników jawnego braku zaufania,-
powstanie wśród pracowników
przekonania, że brak zaufania wobec
nich jest uzasadniony, co spowoduje
wzrost liczby zachowań niepożądanych,-
powstanie wśród menagerów
przekonania, że wysoka restrykcyjność
systemu jest konieczna, co powoduje
dalsze niekorzystne i nadmierne
wydatki.Zjawiska takie są zwłaszcza
charakterystyczne dla firm
przyzwalających, uczących lub
promujących nieuczciwe praktyki wobec
klientów, wspólników, dostawców
innych.Zarządzanie
bezpieczeństwem.Jednostką
bezpieczeństwa nazywamy komórkę
organizacyjną w firmie odpowiedzialną
za jej bezpieczeństwo.Zadania jednostki
bezpieczeństwa:- planowanie i
prowadzenie fizycznej ochrony
obiektów,- administrowanie i
prowadzenie programu kontroli
dostępu,- współpraca w naborze i
selekcji kandydatów do pracy oraz
współpraca w postępowaniu z osobami
zwalnianymi,- współpraca w ochronie
informacji niejawnych,- planowanie
instalacji i nadzorowanie technicznych
środków bezpieczeństwa,- nadzorowanie
zamknięć i prowadzenie gospodarki
kluczami,- prowadzenie wewnętrznych
dochodzeń w sprawach przeciwko
interesom firmy,- organizowanie
konwojów i usług kurierskich.Ochrona
informacji własnych.Jest to ustrzeżenie
informacji przed penetracją
konkurenta.Tajemnicą chronioną prawnie
jest wiadomość (informacja) znana
określonym jednostkom lub grupom, a
nie przeznaczona do udostępniania
osobom postronnym
(nieupoważnionym).W codziennej pracy
menadżera konieczna jest wiedza
o:1. Przepisach o ochronie
informacji niejawnych bowiem
prywatny przedsiębiorca ma kontakty z
niektórymi jednostki państwowymi, musi
więc spełniać bardzo szczegółowe
warunki związane z ochroną informacji
niejawnych. Przepisy w ochronie
informacji niejawnych dostarczają
bardzo konkretnych wytycznych, np. co
do bardzo szeroko pojętej metodyki tej
ochrony. Znajomość ich zasad ma
ogromny walor dydaktyczny i
praktyczny, bowiem firma musi być
przygotowana na każdą okazję i
ewentualność działania.2. Koncepcji
tajemnicy przedsiębiorstwa bowiem
musi ona być zbudowana w oparciu o
przepisy prawa przejrzyście w warstwie
formalnoprawnej, dająca autentyczną
możliwość zabezpieczenia interesów
firmy.3. Przepisach ochrony
danych osobowych.Ochrona informacji
niejawnych.Kogo dotyczy ustawa:-
podmiotów bezwarunkowo
podporządkowanych przepisom ustawy,-
przedsiębiorstw, które ubiegają się o
zawarcie lub wykonanie umowy na rzecz
przedmiotów należących do grupy
pierwszej, a wykonanie umowy wiąże się
z koniecznością dostępu do informacji
niejawnych i zadanie opłacone jest ze
środków publicznych.Typy informacji
niejawnych:- informacje objęte
tajemnicą państwową i klauzulą tajności
ściśle tajne , tajne ,- informacje objęte
tajemnicą służbową informacja
niejawna uzyskana w związku z
czynnościami służbowymi albo
wykonywaniem prac zleconych, której
nieupoważnione ujawnienie mogłoby
narazić na szkodę interes państwa,
publiczny lub prawnie chroniony interes
obywateli lub jednostki organizacyjnej,-
materiałom zawierającym tajemnicą
służbową przyznaje się dwie klauzule:
poufne , zastrzeżone ,Informacje
stanowiące tajemnicą państwową są
chronione co najmniej 50 lat, a niekiedy
zawsze. Informacje poufne chronione są
przez 5 lat, zastrzeżone 2
lata.Najważniejszym podmiotem w
systemie informacji niejawnych jest
kierownik jednostki organizacyjnej, a
jeżeli w jednostce są informacje
niejawne utworzone, przetworzone,
przechowywane lub przekazywane, to
kierownik musi:- ponosić
odpowiedzialność za ochronę tych
informacji,- powołać pełnomocnika
ochrony,- sprawować bezpośrednie
zwierzchnictwo nad działaniami
pełnomocnika,- powierzyć zadania i
uprawnienia pionom ochrony lub
wewnętrznym służbom ochrony,-
poddawać się kontroli stanu
zabezpieczenia informacji, stanowiących
tajemnicę państwową.Tajemnica
przedsiębiorstwa stanowią
nieujawnione do wi adomości publicznej
informacje techniczne, handlowe lub
organizacyjne przedsiębiorstwa, co do
których przedsiębiorca podjął niezbędne
działania w celu zachowania ich
poufności.Naruszenie tajemnicy
przedsiębiorstwa to: - wprowadzające w
błąd oznaczenia przedsiębiorstwa,-
fałszywe lub oszukańcze oznaczenia
pochodzenia geograficznego towarów
lub usług,- wprowadzające w błąd
oznaczenia towarów lub usług,-
nakłanianie do rozwiązania lub
niewykonania umowy,- naśladownictwo
produktów,- nieuczciwe zachowanie,-
utrudnienia dostępu do rynku,-
nieuczciwa lub zakazana
reklama.Czynem nieuczciwej konkurencji
jest przekazanie, ujawnienie, lub
wykorzystanie cudzych informacji
stanowiących tajemnicę
przedsiębiorstwa albo ich nabycie od
osoby nieuprawnionej, jeżeli zagraża
istotnym interesom
przedsiębiorstwa.Tajemnica
przedsiębiorstwa jest dobrem
niematerialnym o charakterze
majątkowym.Charakter informacji
stanowiącej tajemnicę
przedsiębiorstwa:- brak jej publicznej
jawności,- wiadomości charakterze
technicznym, technologicznym,
handlowym lub organizacyjnym
(wynalazki, wzory użytkowe, plany
technologiczne, listy klientów, sposoby
marketingu, organizacja pracy, dane
księgowe, itp.Nie jest tajemnicą
przedsiębiorstwa informacja o
działaniach wbrew interesowi
społecznemu. Nie wolno zastawiać się
tajemnicą przedsiębiorstwa przy kontroli
np. inspekcji celnej, PIP, IH, NIK.
Tajemnica przedsiębiorstwa nie może
być wykorzystana przeciwko wymiarowi
sprawiedliwości.W celu uniknięcia
nieporozumień w firmie na tle tajemnicy
należy w ramach przedsiębiorstwa
uregulować wewnętrznie ten problem
przez:- określenie typów i rodzajów
informacji wewnętrznych
przedsiębiorstwa stanowiących
tajemnicę.- zasady i procedury
postępowania z tajemnicą w całym
przedsiębiorstwie,- określenie obowiązku
szkolenia,- określenie obowiązku
złożenia oświadczenia o znajomości
zasad i przepisów dotyczących
tajemnicy,- zobowiązanie do
przestrzegania
tajemnicy.Zabezpieczenia w ochronie
danych osobowych.Kluczową rolę
odgrywa administrator danych organ,
firma, decydująca o celach i środkach
przetwarzania danych.Zabezpieczenie
polega na zastosowaniu środków
technicznych i organizacyjnych
zapobiegających dostępowi do
chronionych informacji osób
nieupoważnionych, zabraniu ich przez
osoby nieupoważnione oraz uszkodzeniu
lub zniszczeniu.Administrator prowadzi
ewidencję osób uprawnionych,
kontroluje dane wprowadzane do
podległego mu zbioru, kontroluje krąg
osób, którym udostępniane są
dane.Zgodnie z instrukcją MSWiA z
1998 r. warunki, którym powinny
odpowiadać urządzenia i systemy
informatyczne służące przetwarzaniu
danych wymagają:- określenia sposobu
przydziału haseł dla użytkowników i
częstotliwości ich zmian,- określenie
sposobu rejestrowania i wyrejestrowania
użytkowników,- procedury rozpoczęcia i
zakończenia pracy,- określenia metody i
częstotliwości tworzenia kopii
zapasowych.Ochrona informacji a
postępowanie z
kooperantami.Najczęściej w relacjach z
kooperantami zmuszeni jesteśmy do
ujawnienia własnych informacji
chronionych. A przecież w innym
przetargu kooperant może być naszym
konkurentem.Należy więc przestrzegać
pewnych zasad:- przekazywane
dokumenty powinny być wyraźnie
oznaczone jako własność firmy,- gdy
zawierają informacje stanowiące
tajemnicę przedsiębiorstwa, należy to
dokładnie oznaczyć, najlepiej na każdej
stronie dokumentu,- nasz kooperant
powinien złożyć pisemne zobowiązanie
