–уководителю о комплексной безопасности предпри€ти€ (основные пон€ти€)

–уководителю о комплексной безопасности предпри€ти€ (основные пон€ти€)
–уководители по определению должны знать Ђмногое и обо всемї, чтобы принимать эффективные управленческие решени€, успешно достигать поставленных собственниками целей, принима€ во внимание даже самые специфические и, казалось бы, далекие от администрировани€ области де€тельности предпри€ти€. »менно дл€ руководителей, чьи взгл€ды, как показывает практика, предсказуемо формируют основу бизнеса, предназначен данный материал, раскрывающий основные пон€ти€ сферы комплексной безопасности предпри€ти€.

1. Ѕезопасность предпри€ти€.

Ѕезопасность Ц это состо€ние защищенности. Ќо, учитыва€, что любое состо€ние есть лишь одно из множества других возможных состо€ний, добавим: безопасность Ц это состо€ние оптимальной защищенности, что сразу переводит обсуждение в экономическую плоскость, позвол€ет подчеркнуть необходимость прин€ти€ решений исключительно на основе тщательных экономических расчетов, традиционно нелюбимых дл€ большинства специалистов служб безопасности (—Ѕ) предпри€тий.

2. Ѕезопасность предпри€ти€ Ц всегда экономическа€ безопасность.

ќбеспечение безопасности бизнеса на микроуровне всегда защищает экономику предпри€ти€: любые решени€ (в том числе в сфере безопасности) принимаютс€ с точки зрени€ соотнесени€ вложенных средств и ожидаемого эффекта, любые ошибки обеспечени€ безопасности предпри€ти€, размер ущерба можно выразить в обыкновенной денежной форме.  

–уководитель (с учетом имеющихс€ Ђнюансовї сферы обеспечени€ безопасности на фоне, зачастую, слабого понимани€ самим руководителем вопросов экономической целесообразности создани€ —Ѕ) должен в первую очередь сам обладать базовыми знани€ми в данной сфере и на основании этого  в дальнейшем требовать от собственной службы применени€ унифицированных экономических подходов, прозрачности в расчетах и их обоснованности. Ёто позволит устранить завесу неоправданной таинственности, избранности, котора€ по-прежнему окружает обеспечение безопасности бизнеса, намеренно выталкива€ ее из сферы практической целесообразности (причем часто в личных интересах конкретных лиц).  роме того, позволит выстроить защитные механизмы и исключить ситуацию, когда мифические угрозы и надуманные риски вызывают нерациональную трату драгоценных ресурсов предпри€ти€. ѕричем с весьма размытыми формулировками обосновани€ их расхода (Ђделаем все, что обычно требуетс€ї, Ђу нас тут, в общем, все в пор€дкеї).

3. Ѕезопасность предпри€ти€ Ц всегда комплексна€ безопасность.

ќтдельные сферы безопасности (кадрова€, информационна€, технологическа€, налогова€ и др.) составл€ют вместе единый комплекс, взаимно дополн€ют друг друга. ѕо сути, лишь комплексно можно обеспечивать безопасность, что и определ€ет базовые требовани€ к системе защиты: использование разнородных, взаимодополн€ющих частей, не имеющих противоречий и слабых мест Ђна стыкахї.

 омплексность обеспечени€ защиты предпри€ти€ выражаетс€ интегральным показателем безопасности, когда  при недопустимом значении любого из составных элементов расчета, общее значение, независимо от величины других частей, обращаетс€ в нуль, сигнализиру€ о состо€нии незащищенности объекта.

ƒл€ иллюстрации комплексности защиты предпри€ти€ обычно предлагают представить монолитную плотину, в которой не может быть трещин, или дом, где хран€тс€ ценности, в стенах которого (по пон€тным причинам) не должно быть дырок.

4. Ѕазовые правила обеспечени€ безопасности предпри€ти€:

- учет специфики (недопустимо применение готовой, стандартной системы защиты предпри€ти€, без адаптации к конкретным услови€м);

- прин€тие минимального уровн€ риска (полностью устранить который невозможно);

- превентивный характер защиты (приоритет мер предупреждени€);

- отсутствие негативных эффектов (простота и приемлемость, отсутствие помех дл€ бизнеса);

- законность и этичность мер защиты;

- альтернативность (существование разных вариантов реализации);

- количественна€ оценка (рисков, меропри€тий, результатов);

- избирательность экспертизы (зарубежный опыт, сторонние рекомендации следует примен€ть осмотрительно);

- интегрированность (выполнение элементами системы нескольких функций защиты одновременно);

- минимизаци€ информации о защитных построени€х предпри€ти€ (чем больше известно о системе защиты, тем проще оказать деструктивное воздействие);

- высокое значение аналитической обработки информации, применени€ методов статистики, сценарного моделировани€ и др.

5.  онцептуальна€ модель обеспечени€ безопасности предпри€ти€ (рис.1) включает следующие элементы:

- объекты защиты (что именно планируетс€ защищать);

- субъекты защиты (кто будет осуществл€ть защиту);

- угрозы (от кого (чего) будут осуществл€тьс€ защитные меропри€ти€);

- направлени€, методы, средства, меропри€ти€ защиты (как именно планируетс€ осуществл€ть защиту).

—убъекты защиты с направлени€ми, методами, средствами и меропри€ти€ми составл€ют систему защиты предпри€ти€.

 роме этого, существуют и другие термины в рассматриваемой области: у€звимость (внутреннее свойство объекта защиты Ц его способность противосто€ть угрозам), Ђмодель нарушител€ї (основные составл€ющие деструктивного воздействи€) и т.д.

6. –азделение среды предпри€ти€ на внешнюю и внутреннюю составл€ющие.

— целью достижени€ оптимальности защитных механизмов, по направлени€м, которые в большей мере завис€т от предпри€ти€ (обычно это внутренн€€ среда), целесообразно создавать систему противодействи€ (в отличие от объективной внешней среды, где, как правило, более эффективно формирование резервов, страхование и другие аналогичные защитные меры).

7. јльтернативы создани€ системы защиты предпри€ти€:

- подходы: структурный (превентивный, стратегический характер защиты) и программно-целевой (реактивна€, постепенно эволюционирующа€ система);

- варианты выделени€ ресурсов: минимальный (ничего не создавать), реальный (защитить критически важные направлени€), оптимистичный (защитить все, что необходимо с точки зрени€ специалистов —Ѕ);

- варианты, определ€ющие размеры выдел€емого финансировани€: стоимостной (сколько необходимо), затратный (на определенную сумму средств защитить самое важное), комбинированный.

8. Ѕазовые документы обеспечени€ безопасности предпри€ти€, где закреплены основные положени€ системы защиты:

- концепци€ безопасности (система официально прин€тых взгл€дов на ценности и интересы бизнеса, угрозы этим ценност€м и интересам  и способы их защиты от существующих и потенциальных угроз);

- политика безопасности (основные направлени€ (курс) де€тельности по достижению целей бизнеса на определенном этапе его развити€);

- матрица угроз (нагл€дное представление имеющихс€ угроз на основе анализа веро€тности их наступлени€ и размера возможного ущерба);

- инструкции, матрицы взаимодействи€, регламенты и др. (документы, отражающие конкретные действи€ должностных лиц в процессе обеспечени€ безопасности предпри€ти€).

9. јлгоритм обеспечени€ безопасности предпри€ти€.

ƒе€тельность по обеспечению безопасности предпри€ти€ условно можно представить в виде универсального алгоритма, который как детализирует этапы, ее последовательность и содержание (€вл€етс€  основой будущего плана работы, определ€€ адресность планируемых затрат), так и выражает цикличную повтор€емость в цел€х поддержани€ требуемого уровн€ эффективности:

- определение показателей безопасного функционировани€;

- аудит существующих условий защиты (как достаточность мер защиты, так и отсутствие перерасхода ресурсов);

- определение задач, дл€ устранени€ вы€вленных недостатков;

- подбор релевантных направлений, методов, меропри€тий защиты;

- определение пор€дка реализации защитных мер, назначение ответственных, финансирование, осуществление требуемых действий;

- оценка достигнутого состо€ни€.

¬от, по сути, и весь минимально необходимый руководителю объем информации о комплексной безопасности предпри€ти€. », если существующие или потенциальные должностные лица вашей службы безопасности не в состо€нии вести унифицированный диалог в стандартных терминах, модел€х, документах, алгоритмах указанных выше, тоЕ сами решайте, что с ними делать.



  • ƒата публикации: 14.04.2011
  • 1513
ќќќ Ђƒ≈Ћќ¬џ≈ —»—“≈ћџ —¬я«»ї
ќтраслевой информационно-аналитический портал, посв€щЄнный энергетике Ѕеларуси. јктуальные новости и событи€. ѕодробна€ информаци€ о компани€х, товары и услуги.
220013
–еспублика Ѕеларусь
ћинск
ул. ул. Ѕ. ’мельницкого, 7, офис 310
+375 (17) 336 15 55 , +375 (25) 694 54 56 , +375 (29) 302 40 02 , +375 (33) 387 08 05
+375 (17) 336 15 56
info@energobelarus.by
ЁнергоЅеларусь

ЁнергоЅеларусь

ЁнергоЅеларусь

ЁнергоЅеларусь

191611654
5
5
1
150
150