Организация  комплексной системы обеспечения

безопасности предприятия

 Для удобства чтения скачайте статью в .PDF  

Статья написана для журнала "Бизнес и безопасность" и опубликована в №4/2012 (90)

 

Безопасность…. Безопасность? Бе-зо-пас-ность??? Пожалуй, примерно так можно описать отношение к проблеме безопасности бизнеса у многих руководителей предприятий. Современный рынок предлагает достаточно большое количество ответов на проблемные вопросы в виде проектов, реализуемых различными консалтинговыми фирмами, да и наука на месте не стоит, развивая и совершенствуя практические методики обеспечения безопасности бизнеса. Разумеется, последнее слово в выборе конкретных систем безопасности, методик и способов защиты бизнеса остаётся за его владельцем. В результате владельцу любого предприятия необходимо ясное представление, какими именно способами  и средствами можно защитить его собственность и права.

В предлагаемой вниманию уважаемого читателя статье изложены взгляды автора на применение комплексной методики обеспечения безопасности любого предприятия, основанные на многолетнем опыте разработок и создания специализированных структур безопасности. Итак, речь пойдёт о создании Комплексных Систем Обеспечения Безопасности Предприятия (КСОБП).

Само название «Комплексная система обеспечения безопасности предприятия» кажется, на первый взгляд, достаточно заумным и наукообразным… Но давайте разберёмся в каждом основном термине, из которого состоит это название. Это необходимо для того, чтобы автор и читатель «разговаривали на одном языке».

Комплекс – подразумевает использование для достижения одной цели различных средств, способов и приёмов.
Система – совокупность элементов, связанных между собой различными связями. Системы создаются на определённое время для достижения конкретных целей.
Обеспечение – любая система для реализации своих целей и задач должна иметь необходимые ресурсы.
Безопасность – состояние защищённости какого-либо объекта от внешних и внутренних рисков, опасностей и угроз.
Предприятие – любой хозяйствующий субъект рынка.

Как мы теперь видим, ничего сверхсложного само название из себя не представляет. Сложно только воплощение на практике понимание руководителем проблем, связанных с обеспечением безопасности собственного бизнеса. В самом общем виде эта задача звучит следующим образом:

Создать и заставить функционировать на предприятии систему взаимосвязанных между собой структурных элементов, которая бы адекватно реагировала на возникающие риски, опасности и угрозы, а также позволяла владельцу бизнеса оценить затраты для их нейтрализации.

Реальна ли эта задача? Многолетний опыт автора показывает, что – вполне!

 

Практический пример. Поволжье,2007 год, крупное машиностроительное предприятие… Внедрение на предприятии комплексного подхода к функционированию системы безопасности за три месяца снизило потери предприятия на 800 тысяч рублей. Правда, это привело и к уходу по собственному желанию нескольких ведущих сотрудников из отдела продаж, конструкторского отдела и складского хозяйства….Не догадываетесь о причинах столь радикального шага?

Автор далёк от мысли о том, что уважаемые читатели никогда не сталкивались с тем, что предприятия, на которых они работают, в том или ином виде реализуют функцию обеспечения безопасности. Палитра применяемых при этом способов и методов широчайшая! Это может быть и один охранник в красивой форме у входа, и утыканный камерами видеонаблюдения фасад офисного здания, и специально назначенные люди в строгих костюмах и при галстуках, задающие сотрудникам «специальные вопросы»…

Разумеется, все вышеперечисленные элементы системы безопасности имеют право на существование. Наша же задача состоит в том, чтобы эти различные по своей сути элементы стали частями единого стабильно функционирующего организма.
Итак, с чего же начать?

Шаг первый – оцените то, что уже существует!
Как это сделать? Проведите аудит безопасности. Для этого не надо огромных финансовых и временных затрат.Нет необходимости приглашать «группу экспертов» (обычно это принятый путь), результатом работы которых и отчётным материалом станет толстая и солидная папка мертворождённых положений и инструкций, которые никто так и не соберётся выполнять. Организуйте самостоятельно ряд тестов по отношению к собственному предприятию.

Тест №1 – тест на физическое проникновение. Пусть специально подобранный для этой цели человек попробует в обычный рабочий день под вымышленной легендой проникнуть на территорию Вашего объекта нахождения (офиса, здания, складского хозяйства) и находиться там как можно дольше, не привлекая внимания и собирая информацию о предприятии и сотрудниках. Отследите время реакции (если, разумеется, таковая будет) Вашей системы безопасности на такое вмешательство.

Тест №2 – тест на проникновение в сети и коммуникации. Сейчас не составляет никакого труда договориться со специалистом в сфере компьютерных технологий, владеющим «хакерскими методами», об организации им попытки проникновения в компьютерную сеть Вашего предприятия и скачивании коммерчески ценной информации. Заметят ли ваши сотрудники такое виртуальное путешествие?

Тест №3 – тест на диверсионную уязвимость. К сожалению, в настоящее время нередки попытки вести конкурентную борьбу нецивилизованными методами плюс не исключаются террористические проявления. Проанализируйте наличие уязвимых точек на предприятии, воздействие на которые может привести предприятие к полной остановке или уничтожению. Организуйте попытку доступа к этим точкам специально подобранного человека, имитирующего проведение диверсии.

Практический пример. Анализ наличия уязвимых точек на сборочном предприятии телевизионной техники показал, что существует устройство, вывод из строя которого с помощью короткого замыкания может привести предприятие к остановке на срок до двух месяцев. Причём доступ к этому устройству был абсолютно свободен. Сейчас, разумеется, это устройство размещается в специально выделенном помещении с ограниченным доступом и является особо охраняемым объектом.

Если же Вы, уважаемый читатель, чувствуете затруднения в проведении подобного рода тестов, то доверьте это профессионалам. В этом случае результаты тестирования будут известны только Вам и дополнительно Вы получите рекомендации по «заделыванию дырок» в Вашей системе безопасности.

Шаг второй – определите и оцените риски, опасности и угрозы, которые существуют в отношении конкретно Вашего предприятия и именно в это время.

Риск – возможная опасность неудачи совершаемых действий.
Опасности – это возможные или реальные явления, события и процессы, способные нанести вред предприятию вплоть до его уничтожения.
Угроза  –  это опасность на стадии перехода из возможности в действительность, высказанное намерение или демонстрация готовности одних субъектов нанести ущерб другим.

И риски, и опасности, и угрозы не являются чем-то раз и навсегда определённым….С течением времени они меняются и Ваша система безопасности должна реагировать именно на те из них, которые особенно актуальны и действуют в настоящее время. Но объектом самого пристального внимания должны быть, на взгляд автора, именно угрозы.

Шаг третий – создайте Комплексную Систему Обеспечения Безопасности Предприятия, включив в неё все необходимые элементы.
Какие же именно элементы необходимо  включить в КСОБП?
Примерный вариант выглядит следующим образом:

1. Ответственный руководитель КСОБП
2. Совет по безопасности;
3. Специализированное структурное подразделение, занимающееся вопросами безопасности.
4. Персонал.
5. Технические средства.
6. Регламенты.
7. Ресурсы.
8. Информация.
9. Сторонние (привлекаемые ) силы.

  Рассмотрим каждый из элементов подробно.

1. Ответственный руководитель КСОБП.

Им может быть владелец предприятия лично, наёмный  генеральный или исполнительный директор и т.п.Главное, чтобы указания и решения этого человека были обязательны для исполнения всем остальным персоналом.

2. Совет по безопасности.

Из названия ясно, что это коллективно-совещательный орган при ответственном руководителе КСОБП. В него входят руководители всех основных структурных подразделений предприятия и , в случае необходимости, привлекаемые силы. Надо сказать, что существуют различные взгляды на необходимость существования этого элемента КСОБП. Часто высказывается мнение, что подобный Совет – ещё одно бюрократическое препятствие на пути прохождения решений внутри предприятии и дополнительная нагрузка на бюджет.

По мнению автора, подобный орган абсолютно необходим, но вот забюрократизированным он быть не должен ни в коем случае! Нет необходимости в каких-то периодических заседаниях Совета по безопасности для решения текущих вопросов. Для этого существуют производственные совещания. Но вот при возникновении каких-либо кризисных ситуаций заседание Совета по безопасности собирается экстренно. Входить в него должны необходимые руководители по должности!

Состав Совета по безопасности оформляется приказом и доводится под роспись до каждого участника.Основная цель заседания Совета по безопасности – оглашение «кризисного плана» и чёткое доведение до каждого исполнителя порядка его действий в настоящий момент. Сами же «кризисные планы» составляются заранее сообразно с имеемыми угрозами в отношении предприятия в данный момент времени. Хранятся «кризисные планы» у ответственного руководитель КСОБП, одного из его заместителей и специально уполномоченного лица ( например, начальника службы безопасности).

3. Специализированное структурное подразделение безопасности.

Неважно, как именно этот элемент называется (служба безопасности, департамент по внутреннему контролю, отдел управления рисками и т.п.). Важно, чтобы на предприятии  было структурное подразделение или специально уполномоченное должностное лицо, для которого обеспечение безопасности является основным видом  деятельности.

4. Персонал.

Имеется в виду весь (!) персонал предприятия. Потому что на предприятии не должно быть людей, равнодушно относящихся к вопросам безопасности.

5. Технические средства.

Рынок их огромен, видов бесчисленное множество. Достаточно сказать, что в развитых странах прирост рынка технических средств обеспечении безопасности составляет до 40 % в год! Нас же интересуют только те, которые в состоянии адекватно реагировать на возникающие конкретные угрозы.

6. Регламенты.

Здесь имеются в виду обязательные для выполнения всем персоналом нормативно-правовые документы. Главная задача при разработке регламентов – не навредить функционированию КСОБП.

7. Ресурсы.

Это и материальные, и финансовые, и людские ресурсы, позволяющие КСОБП функционировать ритмично и без сбоев.

8. Информация.

В данном случае речь идёт о специализированной информации, относящейся к вопросам безопасности. Она должна доставляться немедленно заинтересованному потребителю, а обеспечивается это введением соответствующих регламентов.

9. Сторонние (привлекаемые) силы.

В эту достойную когорту входят представители правоохранительных органов (при возникновении кризисных ситуаций, относящихся к их компетентности), а также эксперты, консультанты, технические специалисты.

При создании на предприятии комплексной системы обеспечения безопасности возникнет неизбежный вопрос: какие принципы функционирования должны быть изначально заложены в эту систему?
Перечислим основные:

  • Законность. Деятельность системы безопасности должна быть основана на существующих в стране законах. Только это позволит предприятию ощущать надёжность своего существования и компенсировать понесённые убытки с наименьшим риском.
  • Разумная достаточность. Степень угрозы должна вызывать адекватную степень реакции. То есть если человеку на голову села бабочка, можно её просто согнать, а не бить по голове молотком.
  • Быстрота реагирования. Ключевым словом при введении этого принципа должно быть слово «немедленно».
  • Комплексность. Система безопасности должна задействовать все имеемые на предприятии разнообразные ресурсы для обеспечения реагирования на угрозы.
  • Эффективность. Система безопасности должна не быть данью моде, а должна реально минимизировать потери и, при правильной постановке дела, приносить доход.

Проводя аналогию между комплексной системой безопасности предприятия и человеческим организмом, можно предположить следующее: 

Ответственный руководитель КСОБП мозг
Совет по безопасности свойства разума
Спец.структурное подразделение иммунитет
Персонал тело
Технические средства кожный покров
Регламенты нервная система
Ресурсы ресурсы организма
Информация кровь
Сторонние силы лекарства

Не правда ли, такие сравнения могут иметь право на существование? Возникает вопрос: а  что же труднее всего наладить в созданном нами организме? По мнению автора, в этом случае речь идёт о регламентах… Именно они, как нервная система организма, должны управлять всей схемой функционирования созданной нами структуры. Несовершенные или неверные регламенты способны «свести с ума» любую, даже самую совершенную систему.

Шаг четвёртый – выработайте критерии оценки эффективности деятельности КСОБП.
Это также достаточно сложный вопрос, поскольку для каждой системы , как правило, разрабатываются свои критерии. Общий подход один – критерий должен оценить реакцию системы на конкретную угрозу в настоящий момент времени.

Виды критериев оценки:
• Количественные (столько-то случаев за такой-то период….);
• Качественные (потери уменьшились на столько-то, доходы возросли…);
• Сравнительные (по сравнению с прошлым годом….)

Шаг пятый - протестируйте созданную Вами систему.
Об этом речь шла выше….

Шаг шестой – примите решение о совершенствовании Вашей КСОБП.

Как известно, предела совершенству нет… Важно помнить только о том, что существует основной экономический закон обеспечения безопасности, который гласит: «Затраты на обеспечение безопасности не должны превышать эффективности от внедрения системы безопасности».

Возникает вопрос: а возможно ли создать абсолютно совершенную систему безопасности, полностью исключающую потери предприятия? По мнению автора – нет! Можно свести эти потери до уровня «приемлемого минимума». Часто приводятся цифры, что в розничной торговле, например, это 2-2,5 % от оборота. В любом случае, решение о принятии «допустимого минимума потерь» остаётся прерогативой владельца предприятия.

И в заключение автор желает уважаемым читателям творческого подхода и скрупулезности в построении системы безопасности, вспоминая при этом слова одного из великих полководцев прошлого: «Ничего нет  страшного, если вас победили в сражении…Страшно, если вас застали врасплох».

Сергей Козлов

Консультант по бизнес-безопасности

Национальное тренинговое агентство