Организация комплексной системы обеспечения
безопасности предприятия
Для удобства чтения скачайте статью в .PDF
Статья написана для журнала "Бизнес и безопасность" и опубликована в №4/2012 (90)
Безопасность…. Безопасность? Бе-зо-пас-ность??? Пожалуй, примерно так можно описать отношение к проблеме безопасности бизнеса у многих руководителей предприятий. Современный рынок предлагает достаточно большое количество ответов на проблемные вопросы в виде проектов, реализуемых различными консалтинговыми фирмами, да и наука на месте не стоит, развивая и совершенствуя практические методики обеспечения безопасности бизнеса. Разумеется, последнее слово в выборе конкретных систем безопасности, методик и способов защиты бизнеса остаётся за его владельцем. В результате владельцу любого предприятия необходимо ясное представление, какими именно способами и средствами можно защитить его собственность и права.
В предлагаемой вниманию уважаемого читателя статье изложены взгляды автора на применение комплексной методики обеспечения безопасности любого предприятия, основанные на многолетнем опыте разработок и создания специализированных структур безопасности. Итак, речь пойдёт о создании Комплексных Систем Обеспечения Безопасности Предприятия (КСОБП).
Само название «Комплексная система обеспечения безопасности предприятия» кажется, на первый взгляд, достаточно заумным и наукообразным… Но давайте разберёмся в каждом основном термине, из которого состоит это название. Это необходимо для того, чтобы автор и читатель «разговаривали на одном языке».
Комплекс – подразумевает использование для достижения одной цели различных средств, способов и приёмов.
Система – совокупность элементов, связанных между собой различными связями. Системы создаются на определённое время для достижения конкретных целей.
Обеспечение – любая система для реализации своих целей и задач должна иметь необходимые ресурсы.
Безопасность – состояние защищённости какого-либо объекта от внешних и внутренних рисков, опасностей и угроз.
Предприятие – любой хозяйствующий субъект рынка.
Как мы теперь видим, ничего сверхсложного само название из себя не представляет. Сложно только воплощение на практике понимание руководителем проблем, связанных с обеспечением безопасности собственного бизнеса. В самом общем виде эта задача звучит следующим образом:
Создать и заставить функционировать на предприятии систему взаимосвязанных между собой структурных элементов, которая бы адекватно реагировала на возникающие риски, опасности и угрозы, а также позволяла владельцу бизнеса оценить затраты для их нейтрализации.
Реальна ли эта задача? Многолетний опыт автора показывает, что – вполне!
Практический пример. Поволжье,2007 год, крупное машиностроительное предприятие… Внедрение на предприятии комплексного подхода к функционированию системы безопасности за три месяца снизило потери предприятия на 800 тысяч рублей. Правда, это привело и к уходу по собственному желанию нескольких ведущих сотрудников из отдела продаж, конструкторского отдела и складского хозяйства….Не догадываетесь о причинах столь радикального шага?
Автор далёк от мысли о том, что уважаемые читатели никогда не сталкивались с тем, что предприятия, на которых они работают, в том или ином виде реализуют функцию обеспечения безопасности. Палитра применяемых при этом способов и методов широчайшая! Это может быть и один охранник в красивой форме у входа, и утыканный камерами видеонаблюдения фасад офисного здания, и специально назначенные люди в строгих костюмах и при галстуках, задающие сотрудникам «специальные вопросы»…
Разумеется, все вышеперечисленные элементы системы безопасности имеют право на существование. Наша же задача состоит в том, чтобы эти различные по своей сути элементы стали частями единого стабильно функционирующего организма.
Итак, с чего же начать?
Шаг первый – оцените то, что уже существует!
Как это сделать? Проведите аудит безопасности. Для этого не надо огромных финансовых и временных затрат.Нет необходимости приглашать «группу экспертов» (обычно это принятый путь), результатом работы которых и отчётным материалом станет толстая и солидная папка мертворождённых положений и инструкций, которые никто так и не соберётся выполнять. Организуйте самостоятельно ряд тестов по отношению к собственному предприятию.
Тест №1 – тест на физическое проникновение. Пусть специально подобранный для этой цели человек попробует в обычный рабочий день под вымышленной легендой проникнуть на территорию Вашего объекта нахождения (офиса, здания, складского хозяйства) и находиться там как можно дольше, не привлекая внимания и собирая информацию о предприятии и сотрудниках. Отследите время реакции (если, разумеется, таковая будет) Вашей системы безопасности на такое вмешательство.
Тест №2 – тест на проникновение в сети и коммуникации. Сейчас не составляет никакого труда договориться со специалистом в сфере компьютерных технологий, владеющим «хакерскими методами», об организации им попытки проникновения в компьютерную сеть Вашего предприятия и скачивании коммерчески ценной информации. Заметят ли ваши сотрудники такое виртуальное путешествие?
Тест №3 – тест на диверсионную уязвимость. К сожалению, в настоящее время нередки попытки вести конкурентную борьбу нецивилизованными методами плюс не исключаются террористические проявления. Проанализируйте наличие уязвимых точек на предприятии, воздействие на которые может привести предприятие к полной остановке или уничтожению. Организуйте попытку доступа к этим точкам специально подобранного человека, имитирующего проведение диверсии.
Практический пример. Анализ наличия уязвимых точек на сборочном предприятии телевизионной техники показал, что существует устройство, вывод из строя которого с помощью короткого замыкания может привести предприятие к остановке на срок до двух месяцев. Причём доступ к этому устройству был абсолютно свободен. Сейчас, разумеется, это устройство размещается в специально выделенном помещении с ограниченным доступом и является особо охраняемым объектом. |
Если же Вы, уважаемый читатель, чувствуете затруднения в проведении подобного рода тестов, то доверьте это профессионалам. В этом случае результаты тестирования будут известны только Вам и дополнительно Вы получите рекомендации по «заделыванию дырок» в Вашей системе безопасности.
Шаг второй – определите и оцените риски, опасности и угрозы, которые существуют в отношении конкретно Вашего предприятия и именно в это время.
Риск – возможная опасность неудачи совершаемых действий.
Опасности – это возможные или реальные явления, события и процессы, способные нанести вред предприятию вплоть до его уничтожения.
Угроза – это опасность на стадии перехода из возможности в действительность, высказанное намерение или демонстрация готовности одних субъектов нанести ущерб другим.
И риски, и опасности, и угрозы не являются чем-то раз и навсегда определённым….С течением времени они меняются и Ваша система безопасности должна реагировать именно на те из них, которые особенно актуальны и действуют в настоящее время. Но объектом самого пристального внимания должны быть, на взгляд автора, именно угрозы.
Шаг третий – создайте Комплексную Систему Обеспечения Безопасности Предприятия, включив в неё все необходимые элементы.
Какие же именно элементы необходимо включить в КСОБП?
Примерный вариант выглядит следующим образом:
1. Ответственный руководитель КСОБП
2. Совет по безопасности;
3. Специализированное структурное подразделение, занимающееся вопросами безопасности.
4. Персонал.
5. Технические средства.
6. Регламенты.
7. Ресурсы.
8. Информация.
9. Сторонние (привлекаемые ) силы.
Рассмотрим каждый из элементов подробно.
1. Ответственный руководитель КСОБП.
Им может быть владелец предприятия лично, наёмный генеральный или исполнительный директор и т.п.Главное, чтобы указания и решения этого человека были обязательны для исполнения всем остальным персоналом.
2. Совет по безопасности.
Из названия ясно, что это коллективно-совещательный орган при ответственном руководителе КСОБП. В него входят руководители всех основных структурных подразделений предприятия и , в случае необходимости, привлекаемые силы. Надо сказать, что существуют различные взгляды на необходимость существования этого элемента КСОБП. Часто высказывается мнение, что подобный Совет – ещё одно бюрократическое препятствие на пути прохождения решений внутри предприятии и дополнительная нагрузка на бюджет.
По мнению автора, подобный орган абсолютно необходим, но вот забюрократизированным он быть не должен ни в коем случае! Нет необходимости в каких-то периодических заседаниях Совета по безопасности для решения текущих вопросов. Для этого существуют производственные совещания. Но вот при возникновении каких-либо кризисных ситуаций заседание Совета по безопасности собирается экстренно. Входить в него должны необходимые руководители по должности!
Состав Совета по безопасности оформляется приказом и доводится под роспись до каждого участника.Основная цель заседания Совета по безопасности – оглашение «кризисного плана» и чёткое доведение до каждого исполнителя порядка его действий в настоящий момент. Сами же «кризисные планы» составляются заранее сообразно с имеемыми угрозами в отношении предприятия в данный момент времени. Хранятся «кризисные планы» у ответственного руководитель КСОБП, одного из его заместителей и специально уполномоченного лица ( например, начальника службы безопасности).
3. Специализированное структурное подразделение безопасности.
Неважно, как именно этот элемент называется (служба безопасности, департамент по внутреннему контролю, отдел управления рисками и т.п.). Важно, чтобы на предприятии было структурное подразделение или специально уполномоченное должностное лицо, для которого обеспечение безопасности является основным видом деятельности.
4. Персонал.
Имеется в виду весь (!) персонал предприятия. Потому что на предприятии не должно быть людей, равнодушно относящихся к вопросам безопасности.
5. Технические средства.
Рынок их огромен, видов бесчисленное множество. Достаточно сказать, что в развитых странах прирост рынка технических средств обеспечении безопасности составляет до 40 % в год! Нас же интересуют только те, которые в состоянии адекватно реагировать на возникающие конкретные угрозы.
6. Регламенты.
Здесь имеются в виду обязательные для выполнения всем персоналом нормативно-правовые документы. Главная задача при разработке регламентов – не навредить функционированию КСОБП.
7. Ресурсы.
Это и материальные, и финансовые, и людские ресурсы, позволяющие КСОБП функционировать ритмично и без сбоев.
8. Информация.
В данном случае речь идёт о специализированной информации, относящейся к вопросам безопасности. Она должна доставляться немедленно заинтересованному потребителю, а обеспечивается это введением соответствующих регламентов.
9. Сторонние (привлекаемые) силы.
В эту достойную когорту входят представители правоохранительных органов (при возникновении кризисных ситуаций, относящихся к их компетентности), а также эксперты, консультанты, технические специалисты.
При создании на предприятии комплексной системы обеспечения безопасности возникнет неизбежный вопрос: какие принципы функционирования должны быть изначально заложены в эту систему?
Перечислим основные:
- Законность. Деятельность системы безопасности должна быть основана на существующих в стране законах. Только это позволит предприятию ощущать надёжность своего существования и компенсировать понесённые убытки с наименьшим риском.
- Разумная достаточность. Степень угрозы должна вызывать адекватную степень реакции. То есть если человеку на голову села бабочка, можно её просто согнать, а не бить по голове молотком.
- Быстрота реагирования. Ключевым словом при введении этого принципа должно быть слово «немедленно».
- Комплексность. Система безопасности должна задействовать все имеемые на предприятии разнообразные ресурсы для обеспечения реагирования на угрозы.
- Эффективность. Система безопасности должна не быть данью моде, а должна реально минимизировать потери и, при правильной постановке дела, приносить доход.
Проводя аналогию между комплексной системой безопасности предприятия и человеческим организмом, можно предположить следующее:
Ответственный руководитель КСОБП | мозг |
Совет по безопасности | свойства разума |
Спец.структурное подразделение | иммунитет |
Персонал | тело |
Технические средства | кожный покров |
Регламенты | нервная система |
Ресурсы | ресурсы организма |
Информация | кровь |
Сторонние силы | лекарства |
Не правда ли, такие сравнения могут иметь право на существование? Возникает вопрос: а что же труднее всего наладить в созданном нами организме? По мнению автора, в этом случае речь идёт о регламентах… Именно они, как нервная система организма, должны управлять всей схемой функционирования созданной нами структуры. Несовершенные или неверные регламенты способны «свести с ума» любую, даже самую совершенную систему.
Шаг четвёртый – выработайте критерии оценки эффективности деятельности КСОБП.
Это также достаточно сложный вопрос, поскольку для каждой системы , как правило, разрабатываются свои критерии. Общий подход один – критерий должен оценить реакцию системы на конкретную угрозу в настоящий момент времени.
Виды критериев оценки:
• Количественные (столько-то случаев за такой-то период….);
• Качественные (потери уменьшились на столько-то, доходы возросли…);
• Сравнительные (по сравнению с прошлым годом….)
Шаг пятый - протестируйте созданную Вами систему.
Об этом речь шла выше….
Шаг шестой – примите решение о совершенствовании Вашей КСОБП.
Как известно, предела совершенству нет… Важно помнить только о том, что существует основной экономический закон обеспечения безопасности, который гласит: «Затраты на обеспечение безопасности не должны превышать эффективности от внедрения системы безопасности».
Возникает вопрос: а возможно ли создать абсолютно совершенную систему безопасности, полностью исключающую потери предприятия? По мнению автора – нет! Можно свести эти потери до уровня «приемлемого минимума». Часто приводятся цифры, что в розничной торговле, например, это 2-2,5 % от оборота. В любом случае, решение о принятии «допустимого минимума потерь» остаётся прерогативой владельца предприятия.
И в заключение автор желает уважаемым читателям творческого подхода и скрупулезности в построении системы безопасности, вспоминая при этом слова одного из великих полководцев прошлого: «Ничего нет страшного, если вас победили в сражении…Страшно, если вас застали врасплох».
Сергей Козлов
Консультант по бизнес-безопасности
Национальное тренинговое агентство