В медицине есть такое известное изречение: «болезнь легче предупредить, чем излечить». Если его перефразировать и применить к области бизнес-безопасности, оно будет звучать следующим образом: «угрозу легче предупредить, чем ликвидировать ее последствия». Иначе говоря, одним из главных правил бизнес-безопасности является профилактика возможных угроз. Необходимо заблаговременно выявлять потенциальные угрозы, а также анализировать причины возникновения и последствия уже случившихся.

Следует помнить, что все меры, направленные на реализацию бизнес-безопасности, должны разрабатываться на основе действующего законодательства и реализовываться в рамках действующих нормативно-правовых документов.

Локальные нормативно-правовые документы, принятые на предприятии, не должны противоречить действующему законодательству.

Иначе говоря, законность является одним из незыблемых принципов бизнес-безопасности.

Важным правилом бизнес-безопасности является комплексный и всеобъемлющий подход к использованию имеющихся сил и средств. Принимать участие в обеспечении бизнес-безопасности должен каждый сотрудник предприятия, в рамках своей компетенции. В качестве организационной формы комплексного и всеобъемлющего использования сил и средств обычно выступает программа обеспечения безопасности предприятия.

Координация и согласованное взаимодействие внутри и вне предприятия является одним из ключевых правил обеспечения бизнес-безопасности. Суть его заключается в том, что мероприятия, направленные на противодействие и ликвидацию угроз, реализуются на основе координированных совместных действий всех структурных подразделений предприятия. Причем в случае необходимости налаживаются внешние контакты со сторонними предприятиями и организациями, которые могут оказать необходимую помощь в обеспечении безопасности компании.

Отметим, что организовать координацию как внутри предприятия, так и за его пределами, а также поставить систему бизнес-безопасности на должном уровне может служба безопасности предприятия. При отсутствии службы безопасности эти вопросы обычно курирует руководитель предприятия.

На территории России первопроходцами в части организации на предприятии службы безопасности стали банки и иные финансово-кредитные учреждения. В немалой степени это обусловлено тем фактом, что они предоставляют кредитные ресурсы юридическим и физическим лицам. Одной из главных задач службы безопасности любого банка является проверка кредитоспособности и благонадежности потенциального кредитополучателя.

Еще одним важным правилом построения системы бизнес-безопасности является органичное и разумное сочетание конфиденциальности и гласности. Не стоит забывать, что распространение информации в допустимых пределах как внутри, так и за пределами предприятия является одним из условий предотвращения потенциальных и реальных угроз.

Компетентность сотрудников — условие, при отсутствии которого в принципе невозможна полноценная постановка системы бизнес-безопасности на любом предприятии. Каждый сотрудник компании должен заниматься вопросами бизнес-безопасности не только в рамках своей компетенции, но и на должном профессиональном уровне. В определенных случаях сотрудники могут специализироваться по отдельным направлениям.

При построении системы бизнес-безопасности следует обязательно учитывать экономическую составляющую данного вопроса. Иначе говоря, все предпринимаемые действия и мероприятия должны быть экономически целесообразны. Стоимость затрат, которые несет предприятия для обеспечения своей безопасности, не должна быть выше определенного заранее экономически обоснованного уровня.

Реализация механизмов бизнес-безопасности возможна только при соблюдении принципа плановости, т. е. данные процессы должны реализовываться не хаотично, а на плановой основе. На предприятии должна быть разработана и внедрена комплексная программа обеспечения безопасности компании, включающая в себя подпрограммы обеспечения безопасности по основным видам: технологическая безопасность, научная безопасность, экономическая безопасность, экологическая безопасность, и др. Подпрограммы могут разрабатываться как для отдельных структурных подразделений предприятия, так и для отдельных работников. Например, для бухгалтерии предприятия может быть разработана подпрограмма налоговой безопасности, для финансового отдела — подпрограмма финансовой безопасности, для отдела разработок и внедрения — подпрограмма научно-технической безопасности, и т. д.