МЕСТО СБ В СТРУКТУРЕ КОМПАНИИ. КРИТЕРИИ ОЦЕНКИ ЭФФЕКТИВНОСТИ РАБОТЫ. КАКИЕ КОНЦЕПЦИИ ПОБЕЖДАЮТ НА ВЫСОКОКОНКУРЕНТНОМ РЫНКЕ?

Игорь Чумарин,
директор Агентства исследования и предотвращения потерь

журнал "БДИ Безопасность. Достоверность. Информация" №5 (

Первый вопрос — место СБ в структуре компании. Вопрос, безусловно, интересный.
Какое место у вас сейчас? А какое место вы хотите занимать? Ведь «начальник», «руководитель службы безопасности» — лишь название должности.

Правдой здесь является то, что у каждого из нас — ровно то место, которого он заслуживает. А вот то, что заслуживает каждый из нас и наших коллег, имеет, на мой взгляд, сегодня несколько моделей, несколько гротескно представленных далее.

Модель первая — «Служба»

Характеризуется следующими параметрами деятельности:

работа по организации постов, дальнейшее управление постами, сидение в засадах, беготня за ворами, грязный ворот рубашки, гора бумаг на рабочем столе.

При такой модели остаток жизни пройдет мимо, в общении с ворами и мошенниками. Обычно является первой ступенью любого менеджера по безопасности. Но некоторые на ней задерживаются надолго.

Модель вторая — «Инквизиция»

Параметры этой модели таковы:

частое появление на объектах с целью выявления текущих нарушений, с использованием высокой доли карательных функций и наличием элементов грубого запугивания, сопровождающееся невнятным описанием правил поведения.

Жизнь будет явно осложнена всей сопутствующей нервотрепкой и влиянием того потока отрицательных эмоций, которые на себя навлекают представители такого варианта.

Модель третья — «Комитет», с параметрами, характерными для нее:

Редчайшее появление на объектах. Кого надо, вызываем к себе. Работа активизируется при возникновении проблем. Обязательное надувание щек по поводу прошлого опыта работы в силовых структурах.

Жизнь остановится через длинную паузу в работе сердца по причине (на выбор): злоупотребления алкоголя, депрессивной гиподинамии, отсутствия активной мозговой деятельности.

Модель четвертая — «Департамент»

Подразделение безопасности является органом административного управления. Занимается разработкой идеологии безопасности. Внедряет свои процедуры во все бизнес-процессы. Имеет свое право вето. Распространяет адекватное представительство на всех уровнях управления. Работает на основании регламентов и позитивно-бюрократических процедур.

Жизнь интересна — умственная деятельность активна, радость от результата присутствует, закалка в управленческой борьбе обеспечена (сердечной мышцы).

Где в спектре этих моделей ваше место? Как вы сами относитесь к тому, чем занимаетесь? Остался ли еще у вас блеск в глазах, когда вы работаете против нарушителей? Ненавидите ли вы воров так, как делаю это я? Ваше место ведь от этого зависит. Выбирайте!

Далее — второй вопрос, поставленный передо мной: каковы ключевые тенденции работы СБ сегодня? Каков вектор перемен?

1.  Сегодня мы еще обсуждаем тонкости подбора специалистов в службы безопасности. Завтра вам придется искать методы, способные минимизировать, заменить постоянное физическое присутствие субъектов безопасности (охранников, контролеров) вплоть до полного исключения. Причем не всегда это будет поиск технических средств, а именно методов работы. Новых методов — периодический контроль, вовлечение персонала магазина для исполнения охранных функций, дистанционные формы обеспечения безопасности и контроля, игнорирование части маловероятных рисков. Все самое интересное еще впереди.

2.  Пора переориентироваться с работы по факту выявления ущерба на работу по упреждению такового. Банально звучит, да? Только большая часть ритейла именно так и работает. А у кого в штате есть специалист по моделированию способов хищения? А специалист по работе с причинами воровства, скажем, среди персонала?

3.  Хотите вы или нет, следующая тенденция такова. Передача любой постовой деятельности на аутсорсинг. Другое дело, что не везде и не всегда (если не сказать обратное) есть организации, способные взять на себя эту деятельность. Создавайте сами. Делайте этот рынок. Это произойдет. Очень скоро. Вопрос ответственности провайдера, оценки и контроля над его деятельностью. Все просто. А за постовой придет черед аутсорсинга любой регулярной деятельности в области безопасности.

4.  Разработка новых технологий безопасности и заказ под эти технологии технических средств безопасности. Существующие ТСБ давно уже не отвечают требованиям сегодняшней безопасности в торговле. Откуда производители всяческих систем и техники безопасности узнают, что им надо делать? От вас! Имейте в виду, что это может пойти только из России — не с Запада, там своих мозгов на эту тему столько нет, как у нас. И потом, у нас часто словом «технология» подменяется слово «техника». Банальное железо, работающее в основном против покупателей. Сколько мы на него денег тратим? Уйму. Ради всего-навсего трети потерь, которые приходятся на покупателей. Нормально? А вот сделать так, чтобы сотрудник не воровал — технология. Не техника — методика.

5.  Уже сегодня разработка своего собственного и взятие на вооружение западного опыта по противодействию профсоюзам в торговле. Представляете себе двухдневную забастовку кассиров? Красиво… Ваша голова полетит сразу. И скоро это станет главной головной болью СБ и всей отрасли. Так что пора к этому готовиться всерьез.

Следующий важный вопрос повестки дня звучит следующим образом — современные и перспективные критерии оценки эффективности.

По работе мне приходится немало консультировать по вопросам предотвращения потерь и ездить по России и некоторым странам СНГ, поэтому я имею исключительную возможность видеть, у кого что и как происходит. В исследовательских целях мы стараемся свести результаты работы к единому знаменателю, сравнить показатели работы разных сетей. И, если мне неизвестны конкретные параметры работы сети, ничего обычно не получается. Особенно при рассмотрении таких важных характеристик работы СБ, как потери и затраты на сокращение потерь. Или, например, соотношения суммы потерь и затрат к обороту. Причины банальны.

Потери все считают по-разному — кто с излишками, кто по-честному, без них, кто с возмещением ущерба, кто в закупочных ценах, кто с браком, кто… И так далее. Сено? солома полная!

С затратами та же ситуация — статьи бюджета у всех разные, кто считает с отдачей от инвестиций в технику, кто без, у кого ФОТ охраны в бюджете объекта (магазина, склада), у кого — в СБ, и т. д. Какой там общий знаменатель!

Обычно в печати или на разных мероприятиях представители сетей озвучивают свои цифры по потерям, а у меня при этом уже много лет первый вопрос — а что, простите, входит у вас в формулу расчета потерь? Безусловно, некоторые из существующих критериев оценки эффективности СБ, например, количество задержаний нарушителей, стремительно устаревают. Показатели сетевого уровня потерь и бюджета затрат применимы, как правило, только для руководства СБ.

И здесь уместно ответить на один немаловажный вопрос — а для чего вообще нужны эти показатели? Логическая цепочка тут короткая, и мы быстро приходим к выводу: параметры оценки эффективности применяются для использования в системах мотивации сотрудников, от охранника до вице-президента по безопасности. Тогда и ответ здесь становится очевиден. Текущие критерии оценки должны мотивировать (стимулировать) достижение актуальных в настоящее время задач. Поэтому они в разные периоды времени могут быть различны и по составу и по силе. Гибкая, меняющаяся раз в год система. Мало задержаний, хотите больше — устанавливайте нормы и дополняйте систему мотивации соответствующим положительным элементом. Много потерь — действуйте аналогично. В основном такой подход применим для подчиненных на любом уровне иерархии СБ. Что касается верхнего уровня, тут разговор особый. И дискуссии по этому поводу не умолкают.

На мой взгляд, сегодня на верхнем уровне наиболее важным показателем деятельности СБ является отношение суммы потери+затраты к обороту в период времени. Безусловно, это суммирующий финансовый показатель.

В расчет потерь в данном контексте следует включать прежде всего:

o  чистую недостачу;

o  излишек по пересортице (иные аномальные излишки являют собой проблематику систем учета и деятельности торгового персонала, по общему правилу неподконтрольную СБ, и не могут «улучшать» ситуацию с недостачей, однако этот момент требует отдельного рассмотрения каждым участником);

o  суммы ущерба по линии безопасности (ограбления, пожары, порча оборудования, возмещение нанесенного клиентам ущерба и т. п.);

o  суммы компенсаций ущерба нарушителями и возмещений в рамках материальной ответственности работников.

В расчет затрат включаются статьи операционного бюджета, связанные исключительно с деятельностью, направленной на управление потерями:

o  ФОТ персонала охраны и контроля собственных структур (с налогами);

o  суммы договоров с ЧОП, ОВО и иными контрагентами в данной сфере;

o  суммы договоров на обслуживание и ремонт технических средств охраны и безопасности на объектах, влияющих на предотвращение потерь;

o  отдача от инвестиций в технические средства и иные инструменты снижения потерь в период времени;

o  затраты на финансирование оперативно-информационного аппарата (источников информации);

o  затраты на расходные материалы (антикражевые метки и пр.) и оперативное обеспечение (радиостанции, мобильная связь и пр.);

o  командировочные и прочие расходы.

Сегодня ориентировочная сумма этих составляющих не должна быть больше 2%, например, для продуктового и смешанного ассортимента.

И форы у нас два года. А через пару лет верхняя планка будет опущена до 1,5%. Потом до 1,2%. Тут уж придется покрутиться!

Что будет потом? А потом, когда для каждой компании будет определена «золотая линия», т. е. граница сбалансированного отношения потери/затраты к обороту, останется только один критерий оценки эффективности — количество и качество инцидентов. Это когда задержание покупателя будет свидетельствовать о том, что у него была такая возможность, не обнаруженная вовремя СБ. Это когда задержание сотрудника за кражу будет свидетельствовать о том, что вы недостаточно контролировали его поведение. Это когда факт ограбления будет свидетельствовать о том, что у вас проблемы с инженерно-технической защитой, ну и т. д. А что будет дальше? Поглядим. Через пару лет.

"Агентство исследования и предотвращения потерь"
Санкт-Петербург, Митрофаньевское шоссе
тел.  (812)  ,
e-mail: *****@***net
Источник: журнал "БДИ Безопасность. Достоверность. Информация" №5 (

Диалог руководителя и консультанта

Нередко на предложение о проведении оргдиагностики и аудита персонала компании слышишь возражение «Я о своей компании и людях знаю ВСЕ, я ее создал, я ею руковожу!»

Неужели вы, уважаемый консультант, думаете, что мы не знаем болевых точек нашего бизнеса, или не догадываемся о них? Вы, придя к нам, через 1.5 – 2 месяца обещаете сказать о компании то, о чем я, создав организацию и проработав в ней не один год по 12-14 часов в сутки, не знаю?

Может ли быть уверенным каждый родитель, что он знает о своем ребенке все? Что он делает, когда рядом нет всевидящего ока родителей? О чем он думает, совершая тот или иной поступок, какими критериями руководствуется, выбирая друзей? Мы с рождения знаем свой организм, но только врач может квалифицированно определить по незначительным симптомам, что в нем происходит.

Почему уважаемый собственник, вы думаете, что люди идут работать в вашу организацию исключительно для решения ваших проблем, а не своих личных? Или каждый сотрудник, даже член правления, способен сказать на совещании всю правду о положении дел в организации? От искажения информации подчиненными никто не застрахован, это может происходить по незнанию, случайности, а иногда и намеренно, исходя из личных интересов работника. И не страшно ли далеки первые руководители «от народа»?

Консультант смотрит на происходящее независимым взглядом, он тот «попутчик в поезде», которому можно выложить все то, что накопилось в душе на протяжении последних лет. Консультант имеет возможность обойти все «вагоны вашего поезда», заглянуть в каждое «купе», «попить чай с проводниками» и сопоставить увиденное с той картинкой, которая представляется во время движения «машинисту» о «своем составе».

Есть ли иной способ получения объективной и непредвзятой информации?

Может возникнуть вопрос, а может еще не время для оргдиагностики моей компании!?

Организационная диагностика (аудит системы управления организацией), клиентопривлекательность, стратегическое планирование, оптимизация организационно-штатной структуры, командообразование, организационная культура, разрешение конфликтов (сглаживания противоречий) между собственниками и топ-менеджментом, управление рисками – это очень важно. Но - позже, сейчас не до этого. Сначала необходимо поставить автоматизированную систему учета, построить новый офис, купить более совершенную технику. Сегодня это важнее!

Только почему-то производимые товары и услуги все равно берут не так охотно, как импортные. А дорогущие автоматизированные системы редко работают так, как это ожидалось. И в новом, прекрасно отремонтированом офисе клиентов почему-то больше не становится.

И после сертификации в рамках ISO можно производить некачественный продукт, а на дорогущий и современный служебный компьютер можно поставить новую игрушку, полностью съедающую добавленный ресурс память. Не случайно наиболее эффективные российские компании развивают не столько материальную базу, но, прежде всего (или параллельно), решают проблемы повышения уровня управляемости компании, развития человеческого ресурса организации. Тех, кто фактически претворяет в жизнь идеи руководителя и продвигает организацию к достижению желаемого будущего. Понимая, что в непростых условиях российского бизнеса это самое перспективное конкурентное преимущество, его нельзя ни перекупить, ни украсть или перенять.

Зубные врачи рекомендуют проверяться один раз в шесть месяцев, а не когда в телефонном справочнике лихорадочно ищется адрес круглосуточной стоматологии и пора уже не лечить, а вставлять искусственные зубы.

Как Вы полагаете ваши конкуренты тоже думают, что время оргдиагностики еще пришло?

Иной руководитель, ознакомившись с целями и образцами отчетов может сказать: «Это можно сделать и самому!».

Уважаемый консультант говорит руководитель, вы ведь не думаете, что я менее подготовлен. С моим уровнем подготовки, специальной литературой, различными учебными курсами и семинарами осуществить подобное больших проблем нет. Можно поучиться, прочитать, разобраться и все сделать самому!

Безусловно. Только при наличии Налогового и Уголовного кодексов почему-то обращаются за консультациями к финансовым аудиторам, адвокатам, а при первых признаках болезни обращаются к врачу, хотя дефицита медицинской литературы в магазинах и лекарственных средств в аптеках не наблюдается. Студентам в медицинских вузах крепко "вбивают" в голову: больного нельзя лечить "по жалобе", больной не может сам поставить себе диагноз..., это объективная реальность. Да и на строительстве любого здания работают каменщики, электрики, сантехники, конечно, если строить не «землянку» в дремучей тайге. А при строительстве своей организации вы «и жнец, и на дуде игрец»?

Давайте разберемся еще раз в главном: что такое организация? Это закостеневшая реликтовая структура, или живой организм, который рождается, проходит этапы развития - детство, молодость, зрелость, а когда-то организация может и исчезнуть?

Каждая организация по своему уникальна. Она создается человеком или группой лиц под решение конкретных целей. Она имеет свой стиль и способы руководства, свою историю и традиции, сложившуюся культуру взаимоотношений в коллективе. В какой книжке об этом написано?

А что, обучаясь в престижных вузах, получая диплом МВА вы обсуждали на занятиях конкретные проблемы своей организации? Вы делали это в перерывах между занятиями с другими слушателями группы, имеющими свой бизнес и опыт работы на рынке? А может вы эти проблемы могли обсудить с партнерами по бизнесу, с поставщиками, клиентами? Не носите ли вы в организации, как собственник и руководитель, высокое звание «Ваше высоко одиночество»?

Если вы приглашаете процессного консультанта, то он только вместе с вами, топ-менеджментом и ключевыми специалистами, опираясь на опыт организаций, в которых ему приходилось работать, специальные методы анализа управляемости организации, опыт коллег консультантов, полученный на различных профессиональных конференциях, вырабатывает решения выявленных проблем, направляя энергию поиска, формируя специальными методами и способами особый дух командности, когда решение рождается творчеством каждого сотрудника компании, принимается им как свое и следовательно эффективно реализуется. Вам и дальше приходится работать, но это иная работа, не изматывающая повседневной суетой и постоянной необходимостью доделывать что–то за других. Это работа профессионально структурированная, заряженная энергией развития, которая остается после ухода консультанта из организации. Консультант, как и врач, не лечит организм, он только помогает ему бороться с болезнью.

А вдруг, уважаемый консультант, начав изменения, мы разрушим то хрупкое равновесие, которое позволяет сегодня жить и худо-бедно зарабатывать на кусок хлеба с маслом?

Вопрос очень важный. НЕ НАВРЕДИ! Эта медицинская заповедь в полной мере применима к профессии консультанта. Поэтому настоящий консультант никогда не начнет работы, не проведя углубленной организационной диагностики (своеобразного медицинского обследования или финансового аудита). Только после обсуждения с руководителем результатов диагностики системы управления, аудита персонала вырабатывается и согласовывается план проведения изменений. С каждой методикой руководитель знакомится заранее, итог каждого этапа обсуждается, при необходимости производится коррекция.

Цель оргдиагностики — помочь руководителю увидеть слабые сигналы возможных будущих проблем, выйти на корневую причину сегодняшних «болезней» организации и в процессе совместной деятельности выработать пути и методы ее оздоровления.

Я как руководитель знаю что делать, но где мне взять людей способных реализовать мои планы? Где мне найти новых людей, способных, энергичных, готовых генерировать идеи и брать на себя ответственность за их реализацию?

Проблема кадров - проблема глобальная. Специалистов с большой буквы мало во всем мире. Это штучный и дорогой товар. В России это ощущается особо. Нет традиций подготовки рыночно ориентированных профессий, нет культуры предпринимательства, да много чего нет!

И как быть? Можно конечно переманить одного - двух классных спецов. А дальше?

Надо работать с теми, кто уже есть рядом. Попытаться создать команду, а не списочный состав. Стимулировать и дать возможность максимально проявиться каждому, (умело моделируя процесс с консультантом), перераспределить обязанности, а еще лучше - коллективно сформировать должностные функции, нацелённые на конкретные, измеримые и взаимосогласованные результаты.

Тогда можно говорить об осознанном принятии ответственности. У вас, уважаемый собственник, есть иной выход?

А где гарантии уровня профессионализма консультанта и объективности результатов проведенного исследования?

Как узнать, насколько профессионален консультант? Да и вообще, где гарантии, что информация, переданная в процессе работы консультанту, не уйдет в третьи руки?

На мой взгляд, вопросы риторические и задавать их могут еще, наверное, только в нашей стране. Как сказала руководитель одной организации (женщина), выбрать консультанта - что мужа себе найти. А какие гарантии перед бракосочетанием может дать ваш избранник или избранница?

Гарантии? Консультант - это профессия, консультирование - это бизнес и как любой предприниматель, консультант кровно заинтересован в самой эффективной рекламе, рекомендации клиента своим друзьям и коллегам. А принимая на работу финансового директора, или поссорившись со своим главным бухгалтером, администратором компьютерной сети, знающим об организации и о вас все или почти все, какие вы имеете гарантии?

Консультанту по управлению и организационному развитию не нужны конкретные цифры или финансовые схемы, он анализирует сложившуюся систему управления и совместно с собственником выявляет и минимизирует развитие организационных патологий – причины устойчивого недостижения организацией поставленных целей.

Может лучше сменить акцент и таким образом структуировать организацию, чтобы максимально предотвратить угрозы, связанные с допуском персонала к конфиденциальной информации, риски ухода ключевых специалистов. Рисками можно и нужно управлять.

Уважаемый консультант, проведение оргдиагностики и аудита персонала компании это наверно дорогое удовольствие!

Как просчитать рентабельность вложений в консультационные услуги? Все в мире познается в сравнении. Но если сравнивать, то с чем?

Со стоимостью норма-часа неквалифицированного рабочего? Тогда да, дорого! С оплатой топ-менеджмента? Сопоставимо. А не иметь возможности отлучиться в отпуск. Спокойно, не дергаясь от телефонного звонка, отдохнуть с близкими на природе, или со страхом ложиться спать, пытаясь удержать в памяти и под контролем все мельчайшие нюансы бизнеса - это дешевле? А во сколько оценить, что в результате проведенных консультационных работ, кроме прямого увеличения объема продаж и расширения клиентской базы, топ-менеджмент или владельцы получают согласованно работающую управленческую команду, больше времени для анализа и принятия стратегических решений по развитию бизнеса. Возможность планомерной работы с перспективными клиентами, выхода на новые рынки. Не все в мире измеримо, многое определяется на чувственном уровне. Стало лучше, комфортнее или хуже!

Может стоит оценивать не столько стоимость работы консультанта, сколько стоимость прямой и косвенной выгоды, полученной в результате совместной работы?

Что мы имеем в итоге нашей дискуссии уважаемый заинтересованный руководитель!

Наше вступление в ВТО и приход на рынок подготовленного конкурента - только вопрос времени. В развитых странах консультационная деятельность давно существует как хорошо отлаженный механизм помощи руководителю и востребован бизнесом. Для успешного руководителя это давно не экзотика, а объективная необходимость. Как сказал один из клиентов: «Консультант – это тот же врач, только в бизнесе. Как не бывает абсолютно здоровых людей, так не бывает безпроблемных организаций. Только надеющиеся на случай обращаются в критический момент и не всегда им можно уже помочь, а дальновидные проходят диспансеризацию и систематически занимаются оздоровлением организма».

МОШЕННИКИ В КОМПАНИИ.
ОТРАЖЕНИЕ В КРИВОМ ЗЕРКАЛЕ

О. Криницын

Мошенничество на предприятии (компании) является основным труднопрогнозируемым риском, перестраховаться от которого очень сложно. В соответствии со статистикой, в среднем, каждая организация теряет от мошенничества более $9 в день на каждого работника и приблизительно 6% годового дохода от мошенничества всех своих, нечистых на руку, сотрудников.

Как правило, мошенники действуют по обычным, накатанным, опробованным и хорошо зарекомендовавшим себя схемам. Меняют алгоритм своих действий весьма редко и только в целях подстроиться к изменениям, происходящим в компании. Внутреннее мошенничество на предприятии весьма развито. Оно является лакмусовой бумажкой политики предприятия, начиная от социальных условий, заканчивая внутренним контролем своих сотрудников. Естественно, в компаниях, где внутреннему контролю уделяется больше внимание, мошенничество остается в зачаточном состоянии. Компания, которая контролирует коммерческую сделку не до момента выставления счета (проплаты на расчетный счет), а до логического завершения и получения полного отчета – рискует гораздо меньше подвергнуться обману со стороны персонала, чем компания, всецело доверяющая менеджеру по продажам.

Самое обычное, распространенное мошенничество – работа с «откатами». Сама по себе система откатов является порочной, относящаяся к «недобросовестной конкуренции». Даже из обычного «отката» менеджер может получить выгоду. Изначально, при обсуждении с контрагентом стоимости продукции (услуг), менеджер искусственно завышает стоимость чуть выше прайса. Далее, при передаче «отката», менеджер отчленяет свою «маржу» и соответственно получает незапланированный доход. Свои действия менеджер рассматривает следующим образом: запланированный доход компания получила, контрагент получил «свой откат», сделка завершена. Естественно, что тот процент, который менеджер забрал себе – фактически является сворованным у компании. Сложность уличения менеджера в мошенничестве заключается в том, что менеджер лично участвует в связке с контрагентом в обсуждении и передаче «отката», поэтому любые вопросы посторонних лиц контрагенту в отношении полученного «отката» будут гневно отвергаться последним.

Следующий вариант – использование «серых схем» или «фирму-прокладку» при оплате за товар (услуги). Менеджер, представляющий компанию «А», имеет возможность пользоваться счетами другой фирмы (принадлежащая ему, знакомым родственникам и т. д.) Назовем эту фирму «В». Так же имеется фирма «С» (добросовестный покупатель или продавец). Менеджер фирмы «А» заключает договор (контракт) с «фирмой-прокладкой» «В» на заведомо не очень выгодных условиях для компании «А» (цены ниже прайса, увеличенная отсрочка платежа, товар на реализацию и т. д.). Соответственно, со своей стороны он всячески лоббирует эту сделку. После подписания такого договора, менеджер компании «А», от имени компании «В», заключает «правильный» договор с компанией «С». Соответственно, компания «С» производит платежи в отношении компании «В», компания «В» получив свою «маржу», оплачивает счета компании «А». Таким образом, часть прибыли компании «А», практически легальным путем уводится в пользу компании «В» (читай менеджера компании «А»).

Статистические данные указывают, что приблизительно 58% известных случаев мошенничества и злоупотреблений совершаются служащими, 30% - менеджерами и 12% - топ-менеджерами и собственниками.

По данным специальных исследований, проведенных в 2005 году, семейные служащие совершают самое большое количество мошенничеств и злоупотреблений и наносят самый высокий ущерб - в 72% случаев. А потери, вызываемые мужчинами, в 4 раза больше потерь, вызываемых женщинами. Средние потери, вызванные сотрудниками с высшим образованием, более чем в пять раз превышают потери, вызванные выпускниками средней школы.

Доля мошенничества с материальными ценностями непременно увеличивается в процессе роста организации, так как небольшие организации более оперативны при выявлении фактов мошенничества.

Менеджеры среднего звена образуют наиболее многочисленную группу лиц, совершающих мошенничество, хотя, в свою очередь, мошенничества, совершенные топ-менеджерами, имеют более высокую цену потерь.

Если говорить о предварительном сговоре, то он встречается более чем в 50% случаев от всех совершаемых мошенничеств, которые для предприятия-жертвы обходятся всегда намного дороже, чем другие его виды. Наиболее же чреваты последствия для предприятия, если оно оказалось жертвой сговора внутренних и внешних преступников.

Существует масса способов получения незаконного дохода (путем мошенничества) сотрудниками предприятия, используя слабость или отсутствие контроля со стороны служб безопасности, возможности бесконтрольного (безотчетного) владения деньгами компании, зная все слабые стороны в организации продаж, подписании договоров и т. д. Бороться с мошенниками, это сродни борьбе Дон Кихота с ветряными мельницами. Можно пойти по другому пути, а именно: создать условия, которые затрудняли бы и, сводили на нет, все попытки мошенников обогащения за счет компании. Необходимо введение системы внутреннего и внешнего контроля сделки, как основополагающей операции приносящей доход компании.

При проведении комплексного изучения проблемы мошенничества менеджеров по продажам в одной из частных небольших нефтяных компаний, специалистами информационно-аналитического агентства «Разведка в сфере бизнеса» были выявлены и обозначены основные условия, способствующие практике «гарантированного изъятия денег из активов компании». Исследования проводились по трем направлениям:

1.  Работа склада. Анализ работы склада показал, что наиболее частыми видами мошенничества на нефтебазе является:

o  Недолив в тару (бочки, бензовозы) нефтепродуктов с последующим переводом их в статью «экономия» и в результате получение премии за экономию.

o  Списание завышенного количества нефтепродуктов, с последующей реализацией по своим каналам (проще сказать хищение и реализация).

o  При приеме и оприходовании нефтепродуктов, занижают плотность нефтепродуктов, в результате так же появляются неоприходованные излишки.

Данные факты стали возможны из-за слабого контроля со стороны руководителей компании деятельности нефтебазы, отсутствия регламентирующих документов определяющих порядок приема (слива-налива) нефтепродуктов, отсутствия договоров о материальной ответственности, использование «дешевой» рабочей силы гастарбайтеров. Наличие сговора сотрудников нефтебазы с охраной нефтебазы и контактов с недобросовестными покупателями.

2.  Работа менеджера по продажам. Методы работы менеджера по продажам описаны в начале статьи.

3.  Работа отдела закупок. Все старо как мир. На лицо классическая «откатная» схема. Специалист отдела закупок заранее обговаривает с продавцом стоимость той или иной позиции (товара), с учетом «отката» специалисту отдела закупок. После этого, в закупающую компанию поступает официальное предложение от компании-продавца с декларацией заранее оговоренной стоимости товара. С подачи «заинтересованного» специалиста отдела закупок, эта цена утверждается. Подписывается договор, «откаты» потекли в карман.

Наиболее слабое звено в алгоритме реализации продукции, это отдел закупок и отдел продаж, - утверждает специалист внутреннего контроля Информационно-аналитического агентства «Разведка в сфере бизнеса» Елисеева Александра. - Если в компании не отработана программа мониторинга рынка, если процесс закупок отдан полностью в одни руки, а принятие решения о закупке (оплате) товара, подписании договоров и т. д. принимает один человек, которого никто практически не контролирует (дублирует), то без сомнения, все это является предпосылками к мошенничеству.

Аудит системы внутреннего контроля, проведенного Информационно-аналитическим агентством «Разведка в сфере бизнеса» в отдельно взятой компании среднего бизнеса выявил несостоятельность, неготовность, а возможно и неумение организовать собственную систему корпоративной защиты, направленную на искоренение фактов нечестного отношения к компании со стороны сотрудников.

Вышеперечисленные ошибки характерны не только исследуемой компании. Существует причина и следственная связь. И если не разбираться в причинной и следственной связи, то довольно высока вероятность повтора нелояльности к своей компании.

Большинство компаний не анализирует свой опыт, связанный с мошенничествами, рискуя стать обманутыми снова. «В истории нашей компании было несколько уголовных дел, возбужденных по факту мошенничества, – рассказывает директор департамента юридического и правового обеспечения корпорации «МИАН» Петр Побрызгаев. – Для того чтобы в будущем избежать подобных ситуаций, в компании был создан и активно работает департамент юридического и правового обеспечения». Его функции – профилактика, отслеживание и пресечение всех видов мошенничества и нарушения прав интеллектуальной собственности. В компании ввели официальный документооборот и сделали более понятной систему распределения финансовых потоков.

Сотрудник-мошенник, обычно думает о себе как о честном человеке. И это важно для него, поддерживать такое мнение в своем сознании и сознании окружающих. По этой причине он совершенствует механизм оправдания своих преступных действий, используя аргументы, типа:

"Каждый так поступает или поступил бы на моём месте". "Я заслуживаю этого, мой вклад в организацию больше того, что я получаю". "Я никому не нанес вреда". "Мой поступок это акт исправления большей несправедливости, совершаемой по отношению ко мне и мне подобным". "Это не преступление, потому что инструкции и законы не справедливы". "Организация сама виновата в том, что не заботится о своей собственности". "Я - честный человек, если бы я не был настолько честен, то я мог бы взять намного больше". "Кто - то на моем месте взял бы намного больше".

Большинство людей, уличенных в мошенничестве на работе, это люди, которые имели положительную характеристику со стороны сослуживцев и руководителей. Всегда можно определить прямую связь между уровнем доверия работнику и размером, нанесенного им ущерба. Чем жестче контроль, тем уже возможности для злоупотреблений. Чем прозрачнее система контроля, тем шире поле для служебных правонарушений. В момент, когда эти три элемента (потребность, возможность и оправдание) сходятся в одной точке, - это свидетельство повышенной вероятности совершения служебного преступления. С того момента, когда совершено первое преступление и получена ожидаемая выгода, но не последовали санкции и наказание - дорога к последующим попыткам открыта. После двух, трех удачных попыток это превращается в привычку, а привычка превращается в образец поведения. Как показывает практика «отнять от груди вора» это весьма трудное решение для организации. Правонарушитель будет слёзно утверждать, что это было в первый и последний раз. Однако привычка воровать формируется постепенно. Человек формирует мировоззрение, в котором соседствует преступление и убеждение в честности и правоте его поступков. Он формирует систему оправдания в своём сознании и в глазах близких. Такой человек будет по своему интерпретировать социальные и экономические условия, он будет развивать в себе систему двойной морали: одну, чтобы оправдать свои действия и вторую для взаимоотношений в других областях жизни.

Как утверждает автор статьи «К вопросу о подборе кадров в контексте кадровой безопасности» Н, очень точное определение кадровой безопасности дал Игорь Чумарин из Санкт - Петербургского Агентства исследования и предотвращения потерь, который рассматривает ее как "процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом". Кадровая безопасность является одной из составляющих экономической безопасности организации, наряду с другими - финансовой, силовой, информационной, технико-технологической, правовой, экологической. Однако бесспорно, что она занимает доминирующее положение по отношению к другим элементам системы безопасности, так как, каких бы ее составляющих мы не касались, практически всегда, возвращаемся к надежности конкретного работника организации. Убедительна в этом отношении статистика, приведенная в книге "Лояльность персонала" (Москва, Бератор, 2004 г). "…по результатам проведенного Национальным институтом Правосудия США анонимного опроса 9000 работников различных американских фирм каждый третий сотрудник в течение года хотя бы раз своровал деньги или материальные ценности у своей компании. Две трети из опрошенных сообщили об иных нелояльных действиях. Согласно опубликованному в 2000 году отчету ассоциации профессиональных следователей по делам о мошенничествах (АПСМ), ежегодные потери организаций США от воровства и злоупотребления должностным положением собственных служащих составляют более 400 млрд. долл., или 6% ВВП. В среднем, каждое американское предприятие теряет из - за мошенничества своих сотрудников 6% годового дохода или более 9 долл. в день на каждого работника. При этом темпы роста воровства среди персонала составляют: 13% на производстве, 10% в сфере обслуживания, 6% в розничной торговле. …Не радужнее картина и в Европейском Союзе. По оценкам консультационной фирмы "САЛАДИН" в вопросах безопасности, в среднем, каждый четвертый сотрудник любой компании обманывает своего работодателя. Половину работников можно легко убедить пойти на обман, если шансы быть уличенными незначительные. По данным этой фирмы, мошенничество и злоупотребления собственных служащих ежегодно наносит европейским корпорациям ущерб от 2 до 7 процентов годового оборота…"

Это официальные масштабы ущерба по кадровой составляющей в экономически развитых и благополучных странах. Каковы же реальные размеры потерь в нашей стране от различных злоупотреблений персонала, воровства и мошенничества, утечки коммерческой информации, можно только догадываться.

Будучи обеспокоенными вышеприведенными кадровыми проблемами, вопрос: "Что же необходимо предпринять, чтобы снизить убытки организации, связанные с нелояльностью персонала?", становится очень уместным.

Согласно проведенным исследованиям, эксперты Информационно-аналитического агентства «Разведка в сфере бизнеса» утверждают, что:

1.  Не следует недооценивать эту проблему. Необходимо понять и принять как факт, что для подавляющего числа сотрудников (90%!!!) необходимо создать специальные условия (схемы и меры контроля), только при соблюдении которых, работодатель может быть относительно спокоен в отношении сохранения безопасности своего бизнеса.

2.  Необходимо обладать специальными знаниями для создания вышесказанных схем и мер контроля.

3.  К решению кадровых проблем нужно подключить современные методы и средства.

Риски и угрозы со стороны персонала, возникая в организации и трансформируясь, иногда приобретают угрожающие формы, но, абсолютно всегда влияют на ее экономическую деятельность. Поэтому главная цель, которая преследуется при создании комплекса мероприятий кадровой безопасности - это максимально минимизировать риски и угрозы, связанные с персоналом.

Опыт показывает, что итоговый результат в разрешение данной проблемы лучше, если она решается системно, в трех основных направлениях: при приеме кандидатов на работу, при профилактических и контролирующих мероприятиях в работе с персоналом.

Эксперты считают, что организация, в которой царит атмосфера открытости и доверия, гораздо меньше подвержена риску мошеннических действий со стороны сотрудников, чем та, в которой господствуют секретность, страх, недоверие и авторитарность. «Дело в том, что в компании, где сотрудники испытывают давление, нет уверенности в завтрашнем дне, – поддерживает экспертов генеральный директор фармацевтической компании «ОНИКС фарм» Елена Шмидт. – В таких компаниях велик риск того, что сотрудники начнут приворовывать на черный день».

Нужно сформулировать политику компании в отношении мошенничества. Необходим официальный письменный документ, отражающий отношение компании к мошенническим действиям, а также план действий при подозрении в мошенничестве, содержащий рекомендации, как компания должна вести себя при первых появлениях подозрения на мошенничество, кто и как должен вести расследование, что предпринимать в отношении «подозреваемого», как информировать персонал и СМИ.

Подобные документы дают понять сотрудникам, что компания контролирует ситуацию, что мошенничество будет обнаружено и, что будут приняты меры, которые могут оказаться весьма серьезными.

Мотив мошенничества часто кроется в неудовлетворенности сотрудника – неповышении по службе, низкая зарплата, несправедливо большая нагрузка. Чтобы определить это, надо дать сотрудникам возможность высказывать свои претензии и обсуждать проблемы. То, что человек долго работает в компании, вовсе не является гарантией его честности. Самые крупные мошенничества, как показывает исследование, совершаются руководством компании (55%) или ее сотрудниками (30%), многие из которых имеют многолетний стаж работы в компании, пользуются доверием и располагают большими полномочиями

Литература

1. Е. Шмидт, А. Коврова. Лояльность персонала. Москва, Бератор, 2004.
2. К вопросу о подборе кадров в контексте кадровой безопасности. Отдел кадров, №22 (133), 2004.

Об авторе: Олег Анатольевич Криницын, генеральный директор ООО "Разведывательные технологии"

ПЕРСОНАЛЬНЫЕ ДАННЫЕ — ЛОВУШКА ДЛЯ БИЗНЕСА?

Э. Пройдаков

Просто поразительно, чего может добиться юрист,
если никто вокруг не знает законов.

Похоже, что ко всему привыкший российский ИТ-бизнес “не въехал”, как говорит молодёжь, в то, что за “засада” таится для него в Законе о персональных данных (далее ЗПД). Да простит мне читатель этот масс-медийный сленг, но подпрыгнуть тут есть от чего. Начнём с того, что за нарушение закона ответственность несёт руководитель фирмы и это сулит ему, мягко говоря, серьезные неприятности — от крупного штрафа до тюремного заключения. То есть стимул соблюдать закон есть. Но проблема в том, как его соблюсти? Возьмём хотя бы п. 1 из статьи 7 закона: “1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных”. Ключевое слово здесь “конфиденциальность”. Что значит — обеспечить конфиденциальность? Это означает, что используемая для хранения таких данных вычислительная система и её ПО должны быть сертифицированы под обработку и хранение конфиденциальных данных уполномоченными на то органами. Я не слишком хорошо представляю возможности такого органа по сертификации в обозримые сроки сотен тысяч действующих в России корпоративных компьютерных систем. Если закон будет активно проводиться в жизнь (в чём нет большой уверенности, так как это достаточно трудно сделать технически), то по меньшей мере потребуется проведение сертификации на основе Единой государственной системы сертификации. Закон же о техническом регулировании, действующий с 2003 г., и определяющий порядок сертификации товаров и услуг, хотя и регулирует правила необязательной сертификации в области защиты информации, но к нему пока нет необходимых технических регламентов, которые всё ещё находятся в стадии разработки.

Кстати, очень интересно, а как они будут сертифицировать находящиеся в других странах ВЦ инофирм, работающих в России и занимающихся сбором персональных данных в CRM - и ERP-системах? Непонятно также, насколько будет применим закон к госорганизациям — не будет же государство сечь само себя. Как считает эксперт, с которым я обсуждал этот вопрос, там они назовут персональные данные служебными и выведут их из-под действия данного закона, как по существу выведен из-под него процесс сбора персональных данных для федеральных систем.

Допустим, в вашей конкретной компании нет CRM с базой клиентов и даже нет отдела кадров с личными делами сотрудников. Не радуйтесь! У вас, как ни крути, есть бухгалтерия. Этого достаточно, чтобы попасть под ЗПД.

Если вернуться к сертификации на хранение конфиденциальных данных, то даже такой термин, как “несанкционированный доступ, НСД” юридически полностью не определён. В ряде документов прописано, что это недозволенный доступ с помощью штатных средств компьютерной системы. В таком случае — кража диска с информацией, это уже не НСД. Ну а как же быть с пресловутыми электромагнитными полями? Каждый компьютер, как и каждый человек, имеет свой уникальный электромагнитный портрет и “светится” на достаточно большое расстояние. Те, кто работал в почтовых ящиках в советские времена, помнят обшитые металлом экранированные помещения ВЦ, в которых у меня почему-то всегда болела голова. Так что, снова будем экранироваться?

Ну, скажем, такие утечки информации доступны только богатым и влиятельным организациям со спецаппаратурой, и от них могут защищаться только не менее богатые и влиятельные. Но даже если вы обеспечите на фирме физическую охрану периметра, это вряд ли вам поможет, ведь самый существенный изъян кроется в сертификации ПО. Подавляющее большинство фирм использует западный софт — если не КИС, то ОС, СУБД, почтовую систему, сетевое ПО и т. д. Не секрет, что в ПО практически всех западных производителей полно закладок; имеются они, как говорят эксперты, в достаточном количестве и в ПО с открытыми исходными текстами. А поскольку корпоративные системы, как правило, не полностью изолированы от Интернета, то вопрос сертификации ПО становится одним из самых острых. Допустим, что какая-то версия ОС или СУБД после многомесячного исследования сертифицирована. Первый же патч (например, заплатка, закрывающая уязвимость или исправляющая обнаруженную ошибку) сводит эту сертификацию на нет.

К сожалению, ни у Мининформсвязи, ни у правительства страны нет ни понимания вопроса, ни программы создания отечественного сертифицированного ПО. (В результате, как мне рассказывают, в открытой печати объявляются тендеры на доработку Windows! А как вам нравятся тендеры, в условиях которых заложены версии Windows, уже не поддерживаемые производителем? Ну и кто будет латать обнаруженные в них уязвимости? И можно ли сертифицировать такие системы?). Супер-пупер!

Те попытки создания трёх отечественных аналогов западных ОС, о которых я знаю, бесславно провалились. Причин этому несколько, но главная в том, что у софтверных компаний, работающих на госструктуры, должны быть железные многолетние гарантии финансирования. Нынешняя система ежегодных тендеров в данном случае может использоваться только для выбора ИТ-компании, но если она выбрана — будьте добры! Окажись такая фирма на полгода без денег, и весь проект, на который истрачены десятки миллионов рублей (из нашего кармана, кстати), можно выбрасывать в корзину — программисты разбегутся (а что им остаётся делать?), и систему некому будет поддерживать. Что, собственно, как мне кажется, и случилось. Разумеется, государство, в свою очередь, обязано иметь гарантии от работающих на него фирм и установить их статус, чтобы не повторялись истории типа перехода команды Б. Бабаяна в корпорацию Intel.

Разумеется, для появления подобного отечественного ПО необходим грамотный госзаказ и правильное управление им. Если вспомнить, что систему управления “Бураном” в её финальной версии писало всего тридцать человек, то стоимость одного подобного трёхлетнего проекта лежит в пределах весьма реальных 15—25 млн. долл.

Закон о персональных данных вступает в силу с 1 января 2007 г. Ещё год дан для подачи заявок в уполномоченный орган. Думаю, хорошим новогодним подарком для бизнеса в 2008-м будет стук морозным утром в дверь: “А как вы храните персональные (конфиденциальные) данные?” Ну а дальше, как обычно…

Впрочем, в ЗПД операторам персональных данных предлагается использовать криптографические средства защиты данных и будет глупо ими не пользоваться.

Я попытался разобрать только одно слово из данного закона, а сколько там других интересных слов — например, “законность способа обработки персональных данных” (а законны ли, скажем, электронные таблицы?), “достаточность персональных данных для целей обработки” (кто же это проверит и на основе чего?), “недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных” и т. д. Последнее требование, в частности, формально может вызвать проблемы при создании корпоративных хранилищ данных. Ещё хочется спросить законодателей, а как теперь работать отделам конкурентной разведки российских компаний? По открытым источникам? :)

Источник: PCWeek

СОВРЕМЕННЫЕ МЕТОДЫ ОБУЧЕНИЯ СОТРУДНИКОВ КОМПАНИИ ПО ВОПРОСАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Л. Крымский

Информационная безопасность

Введение

Согласно ежегодному исследованию ФБР CSI/FBI Computer Crime And Security Survey в 2007 году среди крупных американских компаний (в исследовании принимали участие 36% респондентов с годовым оборотом более 1 миллиарда долларов) более 59% компаний столкнулись с проблемой неправомерных действий сотрудников компании, тогда как с вирусной активностью – 52% респондентов. Причем, более 80% инцидентов, в которых виновны сотрудники, происходят в результате неумышленных действий. Причины неумышленных действий – это и невнимательность сотрудников к правилам и требованиям обеспечения ИБ, и нежелание выполнять требования запретительно-ограничительного характера, а иногда и просто незнание сотрудниками этих правил и требований. В итоге, перед специалистами одела ИБ возникает понятная, но довольно непростая задача: как добиться того, чтобы сотрудники компании более внимательно относились к ИБ, выполняли необходимые правила, и требования, не вызывая у них при этом негативного отношения. Решением данной задачи является внедрение в компании программы повышения осведомленности сотрудников компании в области ИБ.

Под программой повышения осведомленности сотрудников понимается внедрение процесса регулярного повышения уровня знаний сотрудников компании в области ИБ, создание корпоративной культуры в области ИБ и атмосферы информационной безопасности.

Перед тем как перейти к конкретным методам и средствам повышения осведомленности сотрудников в области ИБ, следует обратить внимание на основные требования, которым все рассматриваемые решения должны удовлетворять:

предоставлять возможность регулярного обучения любого количества сотрудников вне зависимости от их территориального местонахождения и без отрыва от рабочего процесса; преподносить материал пользователям в простой и понятной форме; стоимость всех внедряемых решений должна быть адекватной, и не должно быть прямой зависимости от количества обучающихся.

Исходя из перечисленных выше требований, понятно, что рассматривать очное обучение как метод регулярного повышения осведомленности сотрудников в области ИБ с экономической точки зрения не целесообразно. Значительно лучше для решения данной задачи подходят различные системы корпоративного дистанционного обучения или те или иные «нестандартные» решения, особенности использования которых будут рассмотрены в этой статье.  

Системы дистанционного обучения

Основным средством для обучения большого количества сотрудников компании в настоящее время, безусловно, являются различные системы дистанционного обучения (СДО). Российский рынок СДО достаточно богат, и представлен как отечественными (Digital Security E-Learning System, Доцент и пр.), так и зарубежными (ELeaP LMS и пр.) продуктами. Понятно, что СДО – в большей степени не обучающая программа, а средство доставки до конечного пользователя информации (учебных материалов), которая в нее заложена. Поэтому при выборе СДО, как правило, следует обращать внимание на два параметра: основной функционал (управление процессом обучения сотрудников, гибкость формирования отчетов и т. п.) и набор учебных материалов, которые предоставляются вместе с системой. Если выбирать СДО применительно к ИБ по первому параметру – функциональность – выбор есть, а по второму параметру – набор учебных материалов – выбор не велик. В большей степени данная проблема связанна со специфичными требованиями к учебным материалам в области ИБ:

материалы должны быть понятны любому сотруднику, даже не обладающему никакими знаниями в области ИТ и ИБ; материалы должны обучать и пояснять, почему то или иное правило так важно для безопасности компании и, несмотря на ограничительно-запретительный характер, его следует обязательно выполнять; материалы должны быть увлекательными и интересными, т. к. сотрудник не хочет обучаться неспециализированным знаниям, которые не повышают его стоимость на рынке труда.

Таким образом, в области ИБ в первую очередь, необходимо обращать внимание на содержание учебных материалов. Следует отметить, что на российском рынке ИБ некоторые консалтинговые компании  как продают уже готовые учебные материалы, так и предоставляют услуги по разработке курсов для сотрудников на основе принятых в компаний корпоративных документов в области ИБ, которые в дальнейшем интегрируется в уже внедренную в компании СДО.

«Нестандартные» средства

Под «нестандартными» средствами повышения квалификации сотрудников компании в области ИБ понимаются различные методы и средства, которые, как правило, не используются для обучения, благодаря которым на эмоциональном и подсознательном уровне сотрудник запоминает учебный материал и понимает важность требований ИБ. Рассмотрим подробнее некоторые примеры «нестандартных» методов повышения квалификации сотрудников.

Скринсэйверы

Скринсэйверы – это экранные программы-заставки, которые включаются, когда пользователь блокирует свою рабочую станцию. Несмотря на то, что на первый взгляд идея применения скринсэйверов для обучения вопросам ИБ может показаться абсурдной, т. к. пользователь блокирует рабочую станцию, чтобы покинуть рабочее место и не будет уходя смотреть на экран своего компьютера, она уже успела себя зарекомендовать и оказалась эффективной. Во-первых, сотрудники, которые находятся рядом, подсознательно обращают внимание на увлекающие их вещи, каким собственно и является грамотно разработанный скринсэйвер, а во-вторых, достаточно 2-3 секунды, которые тратит сотрудник, чтобы подойти к своему компьютеру, чтобы понять смысл хотя бы одного из слайдов скринсэйвера. Безусловно, для того, чтобы заинтересовать сотрудников, слайды, используемые в скринсэйвере, должны быть красочными, понятными с первых секунд и затягивающими. Например, серия скринсэйверов, где проводится аналогия ИБ с обычной жизнью сотрудников компании.

Фильмы, мультфильмы, ролики

Основная ценность материалов, которые представлены в мультимедийных форматах, заключается в том, что они позволяют визуально и в игровой форме показать пользователям ситуации, в которых из-за невнимательности или небрежности сотрудника происходит инцидент. Т. е. наглядно показывается, к каким последствиям для компании могут привести действия сотрудника. Кроме того, такие учебные материалы имеют широкую сферу применения. При приеме сотрудника на работу мультфильмы по ИБ, эффективно дополняющие обычные инструкции по ИБ, значительно повышают степень запоминания основных правил, а также формируют на начальном этапе положительное отношение сотрудника к ИБ. Такие учебные материалы удобно применять для проведения периодических тренингов персонала. Например, сообщать о новых угрозах для компании, которые могут быть реализованы через неграмотные действия сотрудников, а также доносить в простой и развлекательной форме инструкции и правила поведения в различных ситуациях.

Новости по ИБ

Новости для сотрудников по ИБ также часто используются в качестве средства обучения. Специфика российского сотрудника состоит в том, что он до сих пор верит в то, что «хакеры есть только в телевизоре», или, по крайней мере, точно не в России. Таким образом, новости показывают сотрудникам на реальных событиях, что обеспечение ИБ – это важная и приоритетная задача Компании. Безусловно, не все новости в области ИБ подходят для обучения сотрудников. Лента новостей по событиям в области ИБ составляется с учетом следующих требований:

новости должны быть понятны любому сотруднику с нулевыми знаниями в области ИТ и ИБ; новости должны быть интересными и легко воспринимаемыми; содержание новостей должно способствовать повышению уровня осведомленности сотрудников в области ИБ.

Таким образом, в ленте новостей целесообразно освещать следующие события: инциденты ИБ (особенно случившиеся по вине сотрудников компании), появление новых атак, направленных на сотрудников (социальная инженерия, вирусные эпидемии, «письма-счастья» и т. п.), различные судебные процессы, связанные с нарушением ИБ, интересные рейтинги и номинации (например, рейтинг самых нелепых вирусов) и т. п.

Офисные принадлежности

Любая компания периодически производит закупки различных офисных принадлежностей (ручки, карандаши, post-it и т. п.). Сотрудники на протяжении всего рабочего дня используют эти материалы или, по крайней мере, находятся в непосредственной близости от них. Чтобы обычная шариковая ручка кроме своей основной функциональности превратилась, в том числе, и в обучающий материал, достаточно нанести на неё надпись, например, «не предназначена для записи паролей».

Чтобы проинформировать всех сотрудников о том, куда и к кому обращаться в случае возникновения инцидента можно также на ручку или карандаш нанести контактную информацию.

Существует еще множество «нестандартных» средств, чтобы обратить внимание сотрудников к проблемам ИБ: плакаты и буклеты, памятки, которые выдаются при приеме на работу, брелки и т. п. Главное – не бояться их использовать, и тогда все сотрудники и клиенты компании оценят серьезное отношение руководства компании к обеспечению ИБ.

Оценка квалификации сотрудников

Обзор методов обучения сотрудников вопросам ИБ нельзя было бы назвать полным без рассмотрения возможных методов оценки эффективности внедренной в компании программы обучения. Эффективность программы обучения определяется исходя из осведомленности сотрудников компании в области ИБ. Безусловно, основным средством оценки знаний является тестирование. Однако основным недостатком данного метода является то, что он предполагает оценку лишь теоретических знаний. Таким образом, вопрос как поведет себя сотрудник в реальной ситуации остается открытым. Одним из примеров оценки именно практических, а не теоретических знаний сотрудников, является использование социальной инженерии, когда имитируются ситуации, в которых действия неграмотного пользователя могут привести к нарушению ИБ. Например, почтовая рассылка от имени потенциального злоумышленника с просьбой запустить программное обеспечение или изменить настройки безопасности. Более того, данная проверка (в случае, если она является закрытой) позволяет проверить реакцию сотрудников отдела ИБ и ИТ, а также оказать психологическое воздействие на сотрудников, показав им, что все их действия контролируются.

Заключение

В заключение отметим, что обученные основным правилам в области ИБ сотрудники компании и, особенно, использующие полученные знания на практике, существенно снижают риск нарушения ИБ и, как следствие, уменьшают возможный ущерб компании. При этом обучение сотрудников в области ИБ при грамотном подходе не требует значительных материальных и временных затрат.

В настоящее время существует большое количество различных методов повышения осведомленности сотрудников в области ИБ. Наибольшая же эффективность, естественно, достигается при комплексном использовании различных элементов.

Oб авторе: Л. Крымский (leonid. *****@***ru), аналитик по информационной безопасности Digital Security

ЭКОНОМИЧЕСКАЯ РАЗВЕДКА - ОПЫТ «ПРОИГРАВШИХ»

И. Невдашов

Современные технологии безопасности №1, 2008

Неудача - залог успеха. Каждая ошибка чему-то учит нас.
Морихэй Уэсиба

«Проиграв несколько войн, Швеция расцвела, Польша же так и осталась Польшей», - отметил как-то в своих «Непричесанных мыслях» последний руководитель советской спецслужбы Л. Шебаршин. Так, что же позволило не только Швеции, но и проигравшим во Второй мировой войне Германии и Японии довольно быстро восстановить свой промышленный потенциал и вновь занять достойное место в числе стран мировых лидеров?

Конечно, это особенности национального характера и культуры, развития международной обстановки и экономики вышеназванных стран, ряд других факторов. Среди них, однако, не последнее место занимают традиции ведения и использования результатов экономической и научно-технической разведки, имеющих в указанных государствах глубокие корни. В этом ряду особое место занимает и понимание государственными органами, обществом и каждым отдельным гражданином важности деятельности этого института, составляющие своеобразную национальную культуру разведки той или иной страны.

Так, например, пользу от сбора экономической информации, ее анализа и доведения, как сейчас говориться, «выходной» продукции до потребителя в Германии поняли еще в XV веке. Уже в то время, например, торгово-ростовщический дом Фуггеров из Аугсбурга регулярно рассылал своим штатным служащим в других городах Европы специальные бюллетени новостей, включая в них конфиденциальную информацию экономического характера.

Кроме того, в те времена немецкая почтовая служба «Дом Турна и Таксиса» начала вскрывать перевозимую почтовую корреспонденцию на секретных постах перлюстрации во Франкфурте-на-Майне, Регенсбурге, Аугсбурге, Нюрнберге и Айзенахе и, соответственно, передавать полученные сведения королевским дворам немецких государств.

Немецкие промышленные шпионы быстро подступили и к конструктору первой атмосферной паровой машины - английскому кузнецу Томасу Ньюкомену. Так, под прикрытием рабочего в Бирмингеме немец Эмануель Фишер фон Эрлах сделал ее чертежи, на основе чего в 1722 году сконструировал свой паровой двигатель.

Ну а к началу XX века немцы, ведя научно-техническую разведку среди английских и французских фирм, за счет использования их научных достижений сумели быстро развернуть собственную научно-исследовательскую базу и стали обладателями ряда патентов в химическом производстве, в частности, в создании искусственного каучука.

После окончания Второй мировой войны Германия, лишенная решением стран-победительниц военного, а также большей части своего промышленного потенциала, вернувшей экономику страны на уровень 1936 года, как никогда осознала, что единственный шанс сохранить свой суверенитет и независимость - это необходимость сосредоточения усилий всего общества и государства для развития экономики страны.

Исходя из вышеизложенного, стратегической линией в ФРГ стало преодоление экономического отставания за счет тесного сотрудничества государственных органов с частными компаниями. При этом, не имея права до 1956 года создавать официальные государственные органы военной и политической разведки, предшественница Федеральной разведывательной службы Германии - БНД (Bundesnachrichtendie nst) - «организация Гелена» под американским крылом активно использовала в качестве прикрытия частные фирмы и работу в экономической области. (Кстати, в настоящее время возможность использования БНД самых разнообразных прикрытий, по некоторым данным, всего более сотни, является сильной стороной немецкой разведки, существенно затрудняющей выявление ее кадровых сотрудников контрразведывательными органами других стран).

В то же послевоенное время в промышленности Германии началось создание крупных картелей и межотраслевых объединений с финансовыми институтами. И здесь нельзя не отметить определенную роль «немецкой модели» капитализма и ведения конкурентной борьбы, которая основывается на идеологии коллективизма и национальной общности (данное обстоятельство также используется БНД, активно опирающаяся при сборе информации на немецкую диаспору в других странах). В этой связи в Германии у граждан, общества и государства сложился серьезный подход к обеспечению экономической безопасности, а интересы государства и граждан исторически оказались связаны между собой широкой сетью различных общественных и экономических институтов.

Так, послевоенная программа строительства социально-ориентированной экономики в Германии основывалась на учете интересов мелких акционеров, а также передаче крупных пакетов акций корпораций в доверительное управление банкам. В свою очередь банки устанавливали каналы, по которым осуществлялось перераспределение капиталов в масштабах экономики всей страны. В результате строилась социально-ориентированная рыночная экономика, дающая гарантии устойчивого развития всех форм собственности, в том числе не только крупных корпораций, но малого и среднего предпринимательства, что нашло свое отражение и в гражданском законодательстве.

Следует отметить, что в Германии в структуре компаний действуют два совета: наблюдательный, в задачу которого входит разработка стратегической линии и анализ отчетности компании и административный, ответственный за повседневную работу корпорации. Так, банкам Германии (прежде всего «Дойче банку», «Дрезднер банку», «Банку фюр гемайншафт») принадлежит 75% мест в наблюдательных советах немецких компаний, которые являются основой для создания ассоциаций и торгово-промышленных палат. Указанные наблюдательные советы систематически участвуют в обмене информацией и координации деятельности немецких фирм. При этом именно банкам принадлежит основная роль в обеспечении корпораций разведывательной информацией экономического характера.

В свою очередь торговые ассоциации (в частности, Федеральная торгово-промышленная палата, Восточный комитет немецкой промышленности, Союз оптовой и внешней торговли) совместно с правительствами земель, заинтересованных в экономическом развитии своих территорий, разрабатывают экономические программы для развития промышленности с учетом требований корпораций.

Немецкие аналитики отмечают, что самое главное свойство информации -это способность вызывать изменения, а ее практическая ценность прямо пропорциональна той роли, которую она играет в принятии решения. Таким образом, по их мнению, в наше время главными сторонами бизнеса и государства становятся неразрывно связанные между собой следующие факторы: приобретение знаний и информации, культура менеджмента и передовые технологии, образование и подготовка кадров, финансовые и консалтинговые услуги. В этой связи особый интерес представители немецких корпораций проявляют к получению данных в отношении процессов управления и планирования, используемых конкурентами.

В Германии, как и в других странах, информация необходимая для принятия решений политическим руководством страны и деловых кругов циркулирует в обществе по множеству перекрещивающихся каналов. При этом существует система информационно-аналитического обеспечения принятия государственно-политических решений в области экономики, которая включает в себя значительное число разноплановых научно-исследовательских формирований, каждое из которых располагает собственными возможностями.

Входящие в указанную систему аналитические службы можно условно объединить в четыре группы учреждений и организаций:

1.  Специализированные подразделения аналитического характера при министерствах и ведомствах Германии, которые осуществляют сбор, анализ и обобщение текущей внутриведомственной информации и на ее основе готовят прогнозы по приоритетным направлениям экономической деятельности. Их состав, как правило, не превышает 40-50 человек. В Германии ими являются соответствующие отделы в структуре Ведомства Федерального канцлера, министерства экономики и других ведущих министерств.

2.  Государственные учреждения, входящие в структуру госаппарата и финансируемые из госбюджета. В них проводятся исследования политического и экономического характера по различным аспектам национальной безопасности. К ним относится: Германский институт экономических исследований, Федеральный институт по изучению Востока и международных отношений.

3.  Организации и учреждения, формально не ассоциированные непосредственно с министерствами, но получающие от них субсидии. Наиболее характерными подобными научно-исследовательскими центрами являются: Германское общество внешней политики, Институт политики и экономики «Хаус Риссен», Фонд имени Конрада Аденауэра, Научно-исследовательский институт имени Фридриха Эберта.

4.  Организации и учреждения, входящие в структуру университетов и других учебных заведений, составляющие в Германии наиболее значительную группу, в частности:

o  Институт мирового хозяйства при университете в Киле;

o  Институт ХВВА (Гамбургский архив мирового хозяйства);

o  Рейнско-Вестфальский институт экономических исследований в Эссене;

o  Институт экономических исследований в Мюнхене;

o  Немецкий институт экономических исследований в Берлине.

Каждая из указанных выше групп располагает собственными информационными возможностями и решает определенные задачи по информационно-аналитическому обеспечению высших эшелонов государственной власти в экономической, а также политической области.

Как видим, данная система отличается взаимным проникновением и общностью интересов банков, органов власти, научного сообщества и различных коммерческих групп. Особняком в этой системе стоит БНД, которая существенно переориентировала свою деятельность после завершения «холодной» войны и объединения Германии, и также активно работает на экономическом направлении.

Сегодня правительство Германии требует от БНД:
- вести сбор и анализ разведывательной информации об экономическом, технологическом и военном потенциале государств, представляющих для Германии интерес;
- тщательным образом отслеживать научно-технические и экономические достижения зарубежных стран и своевременно информировать об этом соответствующие ведомства ФРГ;
- предоставлять не только достоверную и исчерпывающую информации по этим вопросам, но и осуществлять на основе тщательного анализа краткосрочные и долгосрочные прогнозы.

При этом правительство ФРГ в области экономической и научно-технической разведки всегда требовало от разведки «не делать существенного различия, шла ли речь об иностранном государстве, которое выступало в данный момент как противник или друг или еще не определило свои позиции».

В свете новых установок правительства Германии интересны данные, которые приводят немецкие разведчики в отношении происшедших со времен «холодной войны» изменений в используемых средствах для добывания развединформации.

Так на период 1988 года БНД добывались разведданные:

Из открытых источников (ниже они будут подробно рассмотрены%; Оперативно-техническими средствами - 12-20%; Агентура - 8%.

В 1992 году структура получения БНД информации несколько изменилась:

Открытые источники составили свыше 80%; Оперативно-технические средства - около 10%; Агентура-8%.

Указанные изменения связаны с прежде всего с международной обстановкой и новыми задачами вставшими перед немецкой разведкой. Так, если ранее основной задачей БНД являлся сбор развединформации с активным использованием средств радиоперехвата о политико-экономическом положении стран Восточной Европы и западной части Советского Союза, дислокации и передвижениях на вышеуказанной территории воинских частей, то в настоящее время сфера интересов немецкой разведки значительно расширилась.

Сегодня она охватывает территории стран Восточной Европы, России, Белоруссии и других стран СНГ, в том числе Центральную Азию, КНР, регион Ближнего и Среднего Востока, северную Африку, ЮАР, а в плане контроля за транзитом наркотиков и нелегальной миграции - страны Латинской Америки.

При этом основной упор в разведдеятельности осуществляется через призму выявления всех возможных факторов возникновения и развития кризисных ситуаций на территориях, подпадающих в сферу интересов немецкой разведки, в том числе и в странах СНГ и их негативных последствий для ФРГ.

В этом ключе особый интерес для БНД представляют сведения о полезных ископаемых, организованной преступности, террористических организациях, нелегальной миграции, экспорте радиоактивных элементов и высоких технологий, общей социально-политической и экономической обстановки в странах интересующего немецкую разведку региона.

В этой связи если в 1981 году в составе БНД насчитывалось 46 резидентур, то к 1998 году их число возросло более чем до 80, после чего было намечено сокращение загранаппаратов. Количество личного состава в БНД насчитывает около 6 тысяч человек, распределенных приблизительно следующим образом: 50% - в резидентурах, 50% - в центре.

Если в период «холодной» войны на территории Германии действовало около 10 опросных пунктов, то после 1990 года их количество возросло до 100. При этом после объединения Германии немецкой контрразведкой БФФ на 6387 немецких граждан были заведены дела по шпионажу.

Сегодня сбор развединформации в БНД осуществляется как агентурно-оперативным путем, так и анализом открытой информации. Немецкой разведкой анализируются и обрабатываются большие массивы информации (до 90 % информации направляемых в правительство, министерства и ведомства Германии получено из открытых источников), после чего, в случае необходимости получения дополнительных данных даются разведзадания агентурному управлению.

Следует отметить, что в категорию открытой информации в БНД входят сообщения всех информационных агентств, баз данных, информация передаваемая неправительственными организациями (в силу чего западные страны заинтересованы в продолжении развития деятельности неправительственных организаций (НПО) в странах СНГ), сообщения СМИ, сведения, поступающие с опросных пунктов БФФ (немецкой контрразведки), информация партнерских спецслужб, а также копии записей бесед немецких дипломатов с иностранными коллегами по тем или иным вопросам в обязательном порядке, передаваемые наряду с МИДом ФРГ в БНД.

Активно используются следующие коммерческие банки данных, в частности:

Европейский банк данных по вопросам политики и экономики (Europedienst Datenbank), предоставляющий сведения в отношении политики и экономики стран ЕС и других государств; Банк данных международных отношений IRIS (International Relations Information System); Банк данных прессы PDB (Pressendatebank); Банк страноведческих данных (QUOU - Lander-databank); Банк данных MANEX (Management Experten), предоставляющий сведения в отношении лиц, работающих в сфере управления и в качестве экспертов; Банк электротехнических данных LDE и другие.

При этом немецкие разведчики отмечают, что из получаемой ими информации:

60% данных не представляют интереса; 30% подтверждают картину оперативной обстановки; 5% относятся к категории важных и говорят о перемене обстановки; 5% является дезинформацией.

Интересна и организация ведения информационно-аналитической работы в немецкой разведке. Так, в силу наличия достаточных сил (в аналитическом управлении БНД занято около 1000 сотрудников) среди аналитиков существует узкая специализация.

Работа идет круглосуточно в две смены. Первая смена аналитиков заступает на работу в 8 часов утра. До 9 часов просматривает поступившие на персональные компьютеры информационные сообщения и оперативные материалы из агентурного управления. После чего проводится рабочее собрание ситуационного комитета, в ходе которого на основании поступивших данных принимается решение об информировании политического руководства, министерств и ведомств по тем или иным темам. К 14-15 часам аналитиками готовятся информационные записки, на следующий день направляемые по «электронной» почте адресатам.

В вечернее время в БНД работает дежурная смена аналитиков, которая в случае поступления экстренной информации вызывает нужных специалистов и начинает работу над подготовкой записок в государственные ведомства.

В ходе подготовки информации в БНД учитываются следующие критерии:

информация должна быть четкой и конкретной, минимальной по размеру (не более 2-х листов); заголовок должен как раскрывать содержание, так и отличаться броскостью, чтобы привлечь внимание потребителя информации; информация должна носить прогностический характер; для простоты понимания к тексту обязательно приложение в виде его графического отображения, схемы; запрещена дача предложений и рекомендаций в Инстанции по проблемам затронутым в информации.

На всех уровнях работы в БНД и государственных учреждениях развита система оценки информации. Так, при получении данных оперработником и передаче их аналитику обязательна его оценка источника (по критериям: надежности, возможностям получения информации).

В свою очередь обязательна оценка аналитиком уровня правдоподобности излагаемых в агентурном сообщении сведений, запрос по получению дополнительных данных. Кроме того, конечному потребителю вместе с информацией направляется анкета, обязательная к возвращению в БНД, в которой высказывается просьба оценить важность затрагиваемой темы, ее информационную освещенность, необходимость получения дополнительных сведений по затрагиваемым проблемам.

В целях исключения влияния субъективного фактора, например, дружеских отношений на оценку аналитиком материалов оперработника в немецкой разведке исключена возможность прямого общения между аналитиком и оперработником. В этих целях в оперативных управлениях существуют отделы по подготовке агентурных материалов по принятым стандартам для передачи их в информационно-аналитическое управление. В них излагается лишь суть полученной информации, принимаются меры по зашифровке источника, при наличии деликатных обстоятельств указывается необходимость согласования аналитиком информирования Инстанций с оперработником. При этом безопасность источника ставится на первое место.

В целом, как отмечают специалисты, особенностями немецкой экономической разведки является исчерпывающая полнота собираемых данных и системный подход, анализ развития проблемы на протяжении длительного времени. Похожий на Германию процесс происходил и в Швеции. Так к началу XIX века это государство потеряло около трети своих территорий, отошедших к России, а на шведский королевский престол вошел французский генерал Бернадот. Все это в последующем заставило Швецию быть в стороне от войн и участия в каких-либо военно-политических блоках и пытаться найти свое место в мире, используя политику нейтралитета.

При этом специалисты давно уже говорят о создании своеобразного «шведского» капитализма, оказавшегося ближе к социализму, чем даже советская система, отличительной чертой которого является сильная социальная политика, перераспределение национального дохода в пользу наименее обеспеченных слоев населения (как известно, в Швеции национальный доход распределяет государство).

Сегодня, как и на протяжении двух веков подряд, внешняя и внутренняя политика Швеции характеризуется прагматизмом. При этом экономическая разведка старается добыть информацию по широкому спектру вопросов, с которыми Швеция сталкивается как страна, зависимая от внешних рынков. В этой связи в Швеции задачи национальной разведки объединены с задачами сохранения конкурентоспособности экономики и поставлены на уровень обеспечения национальной безопасности.

Шведы оценивают разведку как средство, способствующее лучшему пониманию внешнего мира и содействующее экономическому процветанию страны. По их мнению, разведка является одним из необходимых институтов, призванного содействовать стабильности государства, информированию высших должностных лиц, а также представителей как крупных корпораций, так малых и средних предпринимателей.

В этой связи в Швеции периодически создаются объединенные комиссии из числа представителей различных отраслей промышленности, правительственных ведомств и научного сообщества, которые с учетом изменений в международной обстановке пересматривают национальные государственные задачи, выделяя новые приоритеты в обеспечении национальной безопасности. В свою очередь такой орган как Национальный шведский комитет по вопросам технического развития (National Swedish Board for Technological Development) служит для передачи информации, в том числе и полученной разведкой, от правительственных органов в частный сектор.

В ответ подразделения бизнес или конкурентных разведок частных компаний рассматривают свою деятельность как средство обеспечения государственной безопасности и, кроме сведений экономической направленности, также ведут сбор информации по широкому кругу сопутствующих вопросов, в том числе интересующих государственные органы власти.

Более 600 шведских предприятий содержат в своем штате офицеров безопасности, в обязанности которых входит, в том числе, ведение конкурентной и экономической разведки. Следует отметить, что, как и во Франции, в Швеции на вузовском уровне проводятся специальные курсы по ведению экономической разведки, в частности, в Лундском, а также в Стокгольмском университете.

Связь между предприятиями, научными кругами и государственными органами власти осуществляется в ходе сотрудничества между ними в рамках организации BISNES (Business Intelligence and Security Network of Sweden). Другие государственные органы, в том числе и SAPO (Служба национальной безопасности), кроме политической и военно-стратегической разведки активно ведут научно-техническую и экономическую разведку, предоставляя полученные сведения частному сектору.

При этом специалисты отмечают, что большую роль в экономическом развитии Швеции играет, подобно Германии, как процесс концентрации производства, так и роль личных взаимоотношений, прочность связей между промышленным, банковским и научным сообществом. В Швеции топ-менеджеры зачастую занимают ответственные посты в двух и более компаниях и, как правило, хорошо знакомы друг с другом. Это позволяет им свободно обмениваться ценной информацией и сопоставлять личный опыт и практику.

Сами шведы не замыкаются в национальных рамках, а работают по всему миру. Так, крупнейшие шведские корпорации, такие как «Volvo», «Saab», «ABB», «Nokia», «Elektrolux» и другие производят около 80% общего объема продаж за пределами своей страны. Шведские компании также не боятся основывать свои штаб-квартиры в других странах. Так, штаб квартира «ABB Group» находится в Швейцарии, здесь же базируются представительства компаний «Electrolux» и «Tetrapak».

Следует отметить, что корпорация «ABB Group» с капиталом 40 млрд. долларов США, насчитывающая 1150 дочерних предприятий, действующих в 140 странах мира, первой стала моделировать и внедрять у себя систему экономической разведки. Так, в 1990 году дочернее предприятие корпорации «ABB Group» - компания «ABB Stromberg» открыло в своем составе подразделение анализа экономической информации (bisiness information and analysis system - BIA). Перед ним ставилась задача повысить качество стратегических решений принимаемых руководством компании и развить у топ-менеджмента аналитический подход к своей работе. Опыт оказался успешным и был принят на вооружение другими компаниями.

В частности BIA, используя внутренние ресурсы других отделов корпорации и привлекая независимых экспертов, сосредоточило усилия на оценке и прогнозировании конъюнктуры на внешнем рынке и составлении методик для выработки стратегии компании. Подразделением готовились анализы основных тенденций на рынке на период от трех до десяти лет, а также прогнозы по таким проблемам как развитие экономики, поведение потребителей, конкурентов, событий внутренней и международной политики и основных тенденций в области развитии технологий.

В результате в ходе работы данного отдела топ-менеджмент «ABB Stromberg» был хорошо информирован в отношении возможных долгосрочных изменений на рынке и, исходя из прогнозов BIA на перспективу, мог своевременно принимать верные управленческие решения.

Указанный опыт ведения экономической разведки вышеназванными государствами интересен тем, что при создании подразделений бизнес-разведок и внедрения конкурентной разведки в корпоративную культуру, компании наталкиваются на проблему необходимости изменения поведения своих сотрудников.

Наверное, здесь и может помочь рассмотренный опыт «проигравших» стран, сумевших поставить разведку на службу государству и обществу и объяснить важность этого института своим гражданам, а также методика организации информационно-аналитической работы их спецслужб

Источник: журнал "Современные технологии безопасности"