Механизм реализации угрозы и защита от угрозы

Для того чтобы какое-то событие, действие произошло, нужны желание (мотив) определенных лиц и возможность (средства, способы) осуществления этого события, действия. Под механизмом реали­зации угрозы следует понимать совокупность мотивов, средств и способов реализации угрозы. Однако важно понимать, что защита от какого-либо одного способа нанесения ущерба предприятию не означает устранения угрозы как таковой.

Мотивация как источник угрозы. Мотивация – важнейшая часть управленческого процесса, не­посредственно влияющая на уровень экономической безопаснос­ти предприятия. Мотивацию следует рассмотреть с точки зрения принци­па четырех ролей.

Неправильно выстроенная система мотивации на предприятии может приводить к:

· демотивированию сотрудников и снижению производительности труда, качества выполняемых работ;

· искажению нормальной ФХД предприятия для получения личной выгоды через систему мотивации предприятия;

· искажению нормальной ФХД предприятия для удовлетво­рения собственных потребностей, не входящих в систему мотивации предприятия;

· появлению мотивов для незаконного получения выгод за счет предприятия.

Мотивация как объект угрозы. Недобросовестные руководи­тели высшего звена могут использовать систему мотивации пред­приятия в своих целях, отличных от целей предприятия. Они при наличии возможности будут пытаться изменить ее таким образом, чтобы облегчить достижение своих собственных целей.

Мотивация как субъект обеспечения ЭБП. Все вышесказанное говорит о необходимости включения системы мотивации пред­приятия в сферу внимания СБ.

Также можно говорить о наличии такого вида безопасности, как кадрово-психологическая безопасность.

Средства и способы реализации угрозы. Описание и систематизация средств и способов на всех шести уровнях ФХД и ЭБП предприятия - до­вольно сложная задача, даже если брать не предприятия в общем случае, а предприятие какой-либо определенной отрасли. Кро­ме того, авторы считают нецелесообразным давать детальные и точные описания способов нанесения ущерба предприятию (во­ровства, мошенничества, пр.). Отметим лишь, что практически за каждым действием или бездействием могут стоять корыстные, прикрываемые служебными интересы отдельных сотрудников или групп сотрудников.

Способы защиты от угроз. Оценивая серьезность угроз по максимально возможному ущербу или степени влияния на выживание субъекта, нужно проранжировать источники по важности.

Затем проводится анализ реальности угроз и выделение группы угроз, которые могут нанести максимальный вероят­ный ущерб при реализации как всех вместе, так и по отдельно­сти (расчет ведется по самому низкому уровню безопасности или максимально возможному ущербу), и локализация которых может быть проведена в ходе единого мероприятия (меропри­ятие здесь понимается в общем смысле, в том числе создание соответствующей структуры СБ для компании), выделяются ресурсы и проводится мероприятие. Таким образом, правиль­но управляя ресурсами фирмы и производя их оптимальные затраты, можно эффективно решать вопросы безопасности. Важность аналитики при подобном подходе переоценить не­возможно.

Но раз следуют конкретные физические действия, то, значит, существуют конкретные потенциальные возможности противодействия и защиты с использованием различных спо­собов и алгоритмов. Можно предположить, что наличие средств и способов является необходимым условием, а наличие к тому же мотива – достаточ­ным условием для реализации угрозы. Устранение мотивов, средств и способов дает возможность говорить об устранении механизма реализации угрозы. Что очень существенно, устранение механизма реализации угрозы не всегда есть устранение угрозы как таковой, поскольку при изменении отдельных обстоятельств может стано­виться реализуемым другой механизм реализации той же угрозы.

Устранение мотивов. К сожалению, неудовлетворенность сотрудников чем-либо способствует появлению мотивов к полу­чению сотрудниками личной выгоды за счет предприятия, поэтому с точки зрения обеспечения ЭБП:

· система мотивации, принятая на предприятии, должна эффективно настраивать сотрудников на добросовестную работу;

· система мотивации должна быть устойчива к таким нежела­тельным изменениям ФХД сотрудниками, при которых они бы получали дополнительную выгоду;

· система мотивации должна четко определяться предприятием и не должна позволять отдельным сотрудникам решать свои проблемы и удовлетворять потребности за счет предприятия;

· система мотивации должна сводить к минимуму желание сотрудников улучшить свое положение за счет предприятия не законным путем.

Таким образом, принятая система мотивации должна быть проверена СБ на ряд требований, в том числе с учетом психологических качеств сотрудников.

Неизбежность выявления различных негативных явлений в ФХД предприятия должна стать нормой для деятельности СБ.

Устранение способов и средств. Как будет показано ниже, во всех без исключения случаях реализации угроз используются име­ющиеся либо создаются необходимые недостатки в построении оргструктуры, бизнес-процессов, учета, документооборота, конт­роля, других элементов предприятия и его ФХД. Устранение спо­собов реализации угрозы, таким образом, сводится к детальному анализу ФХД предприятия, выявлению и устранению вышеупомя­нутых недостатков. Также в алгоритм действий (например, долж­ностные инструкции) СБ и порядок внесения изменений в оргструктуру и схемы бизнес-процессов предприятия должны быть внесены соответствующие пункты, не позволяющие вносить та­кие изменения без разрешения СБ.

Что касается средств, то их арсенал чрезвычайно широк в за­висимости от выбранного способа. Часто используются средства, принадлежащие самому же предприятию.

Анализ ФХД предприятия. С учетом того, что было выделено шести уровней ЭБП, анализ способов реализации угроз проводится на каждом из них, начиная с самого высокого.

При анализе может использоваться принцип четырех ролей. Затем проводится планирование и проведение мероприятий по устранению выявленных недостатков. Анализ ситуации и разра­ботка этих мероприятий должна осуществляться в соответствии с принципом полного охвата ФХД, т.е. принципами шести уров­ней и приоритета более высоких уровней.

Таким образом, для защиты от угроз путем ликви­дации механизма реализации угроз можно рекомендовать следу­ющую последовательность действий:

· разделение ФХД предприятия на отдельные части в соот­ветствии с принципом шести уровней;

· формализация каждой части ФХД в том или ином виде;

· составление критериев нормальности функционирования части ФХД;

· анализ каждой части ФХД с использованием принципа че­тырех ролей;

· выявление угроз ЭБП и механизмов их реализации;

· выработка предложений по устранению механизмов реа­лизации угроз с учетом полного охвата ФХД, принципов шести уровней, приоритета более высоких уровней и полного охвата по времени;

· реализация предложений по устранению механизмов реа­лизации угроз;

· контроль процесса реализации предложений;

· контроль итогов выполнения предложенных мероприятий.

Надо отметить, что предложения по устранению механизмов реализации угроз будут эффективны только при их проведении на всех шести уровнях ЭБП. На разных уровнях они будут иметь различную форму: внесение изменений в устав предприятия, до­говоренность с реестродержателем о периодическом плановом и незамедлительном информировании о сделках для обнаружения на более раннем этапе попыток скупки акций ОАО в целях не­дружественного поглощения предприятия, переподчинение СБ, повышение фактического статуса главного бухгалтера, изменения организационной структуры и построения бизнес-процессов, из­менение системы мотивации, введение контроля документообо­рота, усовершенствование системы контроля деятельности авто­парка и стороннего автотранспорта.