Глава 4. Проблемы безопасности бизнеса

                          4.1. Безопасность предприятия

Угрозы, исходящие от внутренних и внешних источников опасности, определяют содержание деятельности по обеспечению внутренней и внешней безопасности, которые различаются как реальные и потенциальные, поэтому деятельность по обеспечению безопасности сводится к прогнозированию угроз, определению и реализации наиболее эффективных мер по их локализации.

На уровне предприятия безопасность зависит от субъективных факторов, так как концепцию безопасности конкретного предприятия определяет его руководство, исходя из своего представления о проблеме безопасности, наличия ресурсов, стратегических целей деятельности. Оценка угрозы является обязательной в деятельности предприятия при планировании и принятии решений в пределах полномочий, закрепленных действующим законодательством.

Система реальных и потенциальных угроз экономической безопасности не статична, так как они могут появляться и исчезать, нарастать и уменьшаться.

Под термином «безопасность предприятия» будем понимать, защищенность его жизненно важных функций (интересов) от внешних и внутренних угроз, при наличии баланса между интересами личности, общества и государства.

Угрозу безопасности предприятия будем трактовать как конфликт целей функционирования и развития предприятия с внешней или внутренней средой, а при совпадении целей - как несовпадение форм и методов их достижения. Другими словами, угроза безопасности предприятия – это совокупность условий и факторов, создающих опасность его жизненно важным интересам.

Рассмотренные определения позволяют представить систему обеспечения безопасности предприятия как комплекс эффективных мер (управленческих решений) по снижению реальных и потенциальных внутренних и внешних угроз, который должен быть обоснован оценкой этих угроз, анализом кризисных ситуаций и других факторов, препятствующих достижению целей предприятия и создающих  опасность для его жизненно важных интересов.

Создание эффективной системы обеспечения безопасности зависит от полноты реализации принципов системного подхода к разрешению данной проблемы. На рис. 4.1 приведена структура системы безопасности предприятия.

Стратегический мониторинг оценивает ход реализации стратегии, возможность и целесообразность ее дальнейшего развития. Оперативный мониторинг дает оценку правильности отдельных функций и работ, отслеживает текущую деятельность по фактическим значениям показателей, сравнивая их с плановыми, нормативными, средними показателями и пороговыми значениями. Стратегический мониторинг направлен на развитие, а оперативный мониторинг - на конкретный результат.

 

 

 

Рис.4.1. Структура комплексной безопасности предприятия

В систему безопасности включаются задачи, составляющие комплекс защитных мер:

-анализ и оценка угроз безопасности предприятия;

-планирование  и реализация комплекса мер по локализации угроз и противодействия угрозам.

Нужно заметить, что сама система безопасности также подвержена внутренним и внешним угрозам, а средства защиты взаимодействуют друг с другом, с субъектом угрозы и объектом защиты. Методы защиты многообразны и различны по принципам построения, функциональным возможностям, стоимости, эксплуатационным издержкам и зависит от множества факторов, поэтому на практике вводят понятие о пределе, или достаточности мер защиты, т. е. таких мер, которые будут адекватны проектируемому (оптимизируемому) уровню надежности системы защиты в целом.

Отсюда следует два положения:

- защита проектируется как единая система;

- система защиты строится с учетом определенных принципов, обеспечивающих эффективность ее создания и эксплуатации.

В качестве этих принципов можно рекомендовать: комплексность; эшелонирование; надежность (равнопрочность рубежей); разумную достаточность; непрерывность.

Комплексность означает, что необходимо предусматривать проявление всех видов возможных угроз, включая несанкционированный доступ, и все возможные для него средства защиты, которые должны функционировать согласованно как единый комплекс (механизм) защиты, взаимно дополняя друг друга в функциональном и техническом аспектах. Особо необходимо уделять внимание и учитывать связи между различными средствами защиты. Комплексный характер защиты в данном случае является следствием сложной системы взаимосвязанных процессов, каждый из которых, в свою очередь, имеет множество различных взаимообусловливающих друг друга сторон, свойств и тенденций.

Эшелонирование заключается в создании защиты (зон безопасности) таким образом, чтобы наиболее важная зона безопасности объекта находилась внутри других зон (рис. 4.2): чем сложнее и надежнее защита каждой зоны безопасности, тем больше времени потребуется на их преодоление; каждая из зон безопасности не должна иметь незащищенных участков.

 

-

 

Рис. 4.2. Схемная реализация принципа эшелонирования в системе безопасности предприятия

 

Надежность, требует, чтобы все участки были одинаково надежными с точки зрения вероятной реализации угрозы.

Разумная достаточность заключается в установлении приемлемого уровня безопасности, так как, обладая достаточным объемом ресурсов (временем и средствами), можно преодолеть любую, даже технически и организационно совершенную защиту.

Система защиты требует значительных вложений и эксплуатационных затрат, поэтому необходимо выбрать уровень при котором вероятность и размер возможного ущерба будут сочетаться с предельно допустимыми затратами на разработку и функционирование системы безопасности. Для реализации этого принципа предполагает предварительное ранжирование угроз по степени их важности с точки зрения влияния на показатели деятельности предприятия.

Принцип непрерывности означает, что в процессе функционирования системы защиты не было перерывов в ее работе, вызванных ремонтом, сменой паролей, которыми может воспользоваться субъект угрозы.

Рассмотренные принципы построения систем безопасности выдвигают требования к организационной структуре службы безопасности предприятий, которая рассматривается в качестве одного из необходимых элементов менеджмента фирмы.

Под объектом безопасности можно понимать:

-структурные подразделения, группы сотрудников, владельцы акций предприятия;

-ресурсы предприятия (информационные, кадровые, материально-технические, информационные, интеллектуальные и финансовые);

-различные виды деятельности (управленческая, производственная, снабженческая и т.д.).

Главной целью обеспечения безопасности предприятия является воздействие на угрозы в нестабильных условиях внешней и внутренней среды. Для этого требуется реализация следующих задач:

-выявление угроз и выработка мер по их противодействию;

-обеспечение защиты;

-разработка и реализация мер противодействия всем видам шпионажа (промышленного, научно-технического, экономического и т.д.);

-оперативное информирование руководства предприятия о негативных явлениях нарушение законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;

-предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;

-всестороннее изучение деловых партнеров;

-оперативное реагирование на дезинформационные мероприятия;

-создание локальных правовых актов, направленных на обеспечение безопасности предприятия;

-разработка и реализация мер по защите коммерческой и иной информации;

-реализация мероприятий по противодействию недобросовестной конкуренции;

-реализация мер по защите ресурсов предприятия;

-создание системы защиты интеллектуальной собственности;

-разработка мер по предотвращению чрезвычайной ситуации;

-создание условий для эффективного взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;

-создание системы по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;

-реализация мер по возмещению материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.

Эффективная система, управления безопасностью разрабатывается на основе выработанной стратегии, которая строиться по одному из следующих направлений:

1.Упреждающее противодействие: использование службой безопасности наиболее активных методов противодействия возможным угрозам; критерием служит его максимальная эффективность без учета этичности его применения; допускает использование промышленного шпионажа, не всегда корректные методы контроля над лояльностью собственного персонала и т.д.

Данное направление имеет, как достоинства, так и недостатки (табл.4.1) и целесообразно использовать его в крупных компаниях, функционирующих в условиях жесткой конкурентной борьбы.

Таблица 4.1.

Достоинства и недостатки упреждающего воздействия

Достоинства упреждающего воздействия	Недостатки упреждающего воздействия
1. Возможность эффективного решения возникающих у фирмы проблем, связанных с обеспечением собственной безопасности, без поддержки государства	1. Неизбежные противоречия с действующим законодательством, т.е. потенциальные проблемы с правоохранительными, судебными и надзорными органами
2. Обеспечение приоритета методов профилактического противодействия потенциальным угрозам	2. Высокая вероятность адекватного ответа со стороны конкурентов, пострадавших от подобной политики
3. Возможность обеспечения эффективной поддержки других направлений деятельности фирмы, таких как маркетинг и управление персоналом	3. Необходимость более высокого вложения финансовых, кадровых, материально-технических ресурсов

 

2.Пассивная защита: ориентация на защиту со стороны государства в лице правоохранительных и судебных органов; дает возможность ограничить функции собственной службы безопасности, закрепив за ней минимально необходимые обязанности по профилактике и отражению потенциальных угроз. Она имеет достоинства и недостатки, представленные в табл. 4.2 и может быть рекомендована небольшим предприятиям, работающим на наименее конкурентных рынках или под патронажем государственных органов.

Таблица 4.2

Достоинства и недостатки пассивной защиты

Достоинства пассивной защиты	Недостатки пассивной защиты
1.Минимальные затраты на практическую реализацию защиты	1.Полная зависимость безопасности фирмы от эффективности деятельности правоохранительных органов
2.Отсутствие угроз применения к фирме соответствующих санкций со стороны государства, благодаря соблюдению правовых норм	2.Ориентация на методы противодействия уже реализованным угрозам. Данные методы являются менее эффективными по сравнению с профилактическими и пресекающими мероприятиями

 

3.Адекватный ответ: использование службой безопасности всего комплекса методов профилактики и отражения потенциальных угроз; допускается использование не совсем корректных методов, но только в отношении таких конкурентов или источников угроз, которые первыми применили подобные методы; является компромиссом между направлениями упреждающего противодействия и пассивной защиты.

Адекватный ответ смягчает недостатки первых двух направлений, но при этом не позволяет в полной мере использовать указанные достоинства.

Рассмотрим этапы управления безопасностью предприятия (рис. 4.3).

 

Рис. 4.3. Последовательность реализации стратегии управления безопасностью предприятия

 

При формировании, эксплуатации и развитии системы управления безопасностью необходимо соблюдать ряд требований (рис.4.4);

1.Системный подход: позволяет подойти к управлению безопасностью как к единому целому; выявить многообразные связи между элементами, обеспечивающими целостность системы, установить направление деятельности системы и реализуемые ею конкретные функции.

 

Рис. 4.4 Основные требования к системе безопасности предприятия

2.Использование методов профилактического характера: организация мероприятий по предотвращению потенциальных угроз, что обеспечивает возможность не допустить ущерб бизнесу в принципе, тогда как прочие методы позволяют его сократить или наказать виновников.

3.Обеспечение приоритетной защиты конфиденциальной информации и только потом других объектов потенциальных угроз.

Развитие средств, методов и форм автоматизации, применение персональных компьютеров, внедрение информационных технологий делают информацию гораздо более уязвимой, так как информация может быть незаконно изменена, похищена или уничтожена.

4.Участие в обеспечении безопасности бизнеса всех сотрудников в рамках установленной им компетенции и ответственности.

Структура угроз, среди которых и угрозы со стороны собственного персонала, снижают возможность эффективного противодействия им силами только сотрудников службы безопасности, поэтому необходимы профилактика угроз безопасности среди собственного персонала и внедрение мер по обеспечению безопасности всем коллективом предприятия.

5.Взаимодействие системы управления безопасностью бизнеса со всеми направлениями управления: реализуется на стратегическом, тактическом и оперативном уровнях, так как имеется прямая зависимость стратегии обеспечения безопасности от общей стратегии предприятия и его конкурентной стратегии.

6.Экономическая целесообразность использования системы управления безопасности; стоимость разработки и эксплуатации системы управления безопасностью должна быть меньше стоимости возможного ущерба, наносимого предприятию в случае его функционирования без организации такой системы.

7.Определение и закрепление полномочий службы безопасности: работа сотрудников связана с возможностью превышения служебных полномочий, поэтому необходимо наделить сотрудников службы безопасности соответствующими полномочиями для предупреждения таких случаев, обеспечить проведение собственных расследований или ведения линии защиты в соответствующих органах.

Рассмотренные выше элементы системы безопасности позволяют сформулировать определенные требования к концепции.

1.Конструктивность: в концепции должны найти отражение:

-начальное состояние предприятия, на преобразование которого направлена концепция;

-состояние предприятия, достигнутое в результате реализации концепции;

-меры, необходимые для достижения сформулированных в концепции целей;

-средства, необходимые и достаточные для достижения поставленных целей;

-источники ресурсного обеспечения, используемые в ходе реализации концепции;

-механизм реализации концепции, т.е. способы (методы) использования выделенных средств и ресурсов.

2.Встроенность концепции в систему развития всего предприятия.

3.Открытость: возможность в ее рамках реагировать на изменение условий реализации концепции и вносить коррективы в реализацию в случае их необходимости.

Эти требования определяют в качестве обязательного условия включение в структуру концепции следующих позиций:

1. Выявление объекта и предмета, определения их сущности, места среди множества других.

2. Четкая формулировка цели задач концепции.

3. Определение условий, необходимых и достаточных условий для реализации концепции и сопоставление их с реально существующими.

4. Выявление мероприятий, обеспечивающих реализацию концепции.

5. Формулирование критериев по разработке концепции по оценки результатов ее реализации.

Концепция является официально утверждаемым документом, в котором отражается система взглядов, требований и условий организации мер безопасности предприятия. В общем виде структура концепции может содержать следующее:

I. Описание проблемной ситуации в сфере безопасности предприятия.

1.1.Перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование.

1.2.Причины и факторы зарождения угроз.

1.3.Негативные последствия угроз для предприятия.

II.Механизм обеспечения безопасности.

2.4.Определение объекта и предмета безопасности предприятия.

2.5.Формулирование политики и стратегии безопасности.

2.6.Принципы обеспечения безопасности.

2.7.Цели обеспечения безопасности.

2.8.Задачи обеспечения безопасности.

2.9.Критерии и показатели безопасности предприятия.

2.10.Создание организационной структуры по управлению системой безопасности предприятия.

III.Мероприятия по реализации мер безопасности.

3.1.Формирование подсистем общей системы безопасности предприятия.

3.2.Определение субъектов безопасности предприятия и их роли.

3.3.Расчет средств и определение методов обеспечения безопасности.

3.4.Контроль и оценка процесса реализации концепции.

Необходимо отметить, что полное представление о системе безопасности можно получить после изучения официально принятых документов по концепции его безопасности и планов подразделений предприятия по реализации этой программы. Сформированная на научной основе система безопасности позволяет формировать структурное подразделение – службу безопасности.