Основные подходы и направления обеспечения безопасности предприятий
Целью системы безопасности является своевременное выявление и предотвращение как внешних, так и внутренних опасностей и угроз, обеспечение защищенности деятельности предприятия и достижения им целей бизнеса. Успешная работа любого предприятия предполагает в настоящее время создание надежной и эффективной системы защиты всех факторов и условий его деятельности. Реализация такой системы защиты безопасности возможно лишь на основе использования системного и комплексного подходов. Принцип комплексности, или системности, «предполагает создание такой системы безопасности, которая обеспечила бы защищенность предприятия, его имущества, персонала, информации, различных сфер деятельности от всевозможных опасностей и угроз, форс-мажорных обстоятельств» (О.А. Грунин и С.О. Грунин).
Комплексный подход. В традиционном подходе при рассмотрении систем безопасности под комплексностью предполагается задействованность различных методов и средств обеспечения безопасности, т.е. - это всевозможность и разнообразие видов защиты от различных угроз. Комплексная защита включает в себя экономическую безопасность, техническую защиту, физическую охрану, защиту коммерческой тайны, множительной и вычислительной техники, баз данных от агентурного проникновения и предательства персонала, защиту личной безопасности сотрудников.
Системный подход. Возможен иной механизм обеспечения экономической безопасности - системный подход, т.е. подход, основанный на единстве всего процесса управления безопасностью на протяжении всего жизненного цикла предприятия. Как единый комплекс, обеспечивающий безопасность предприятия, предлагается рассматривать всю ФХД предприятия, а не только систему безопасности в узком смысле. То есть предлагается не разрабатывать и проводить комплекс мероприятий по защите созданного предприятия и его существующей текущей ФХД, а сразу организовывать предприятие и вести ФХД, предусматривая их устойчивость к угрозам как обязательное свойство. В случае если предприятие уже создано и ведет ФХД, то для обеспечения ЭБП может быть целесообразно, изменить устав, организационную структуру, построение бизнес-процессов. Основным требованием при формировании, эксплуатации и развитии системы управления безопасностью является системный подход (рис. 2.2..2).
Рис. 2.2.2. Основные требования к системе безопасности фирмы
Системный подход позволяет подойти к управлению безопасностью бизнеса как к единому целому, выявить на этой основе многообразные типы связей между структурными элементами, обеспечивающими целостность системы, установить направление деятельности системы и реализуемые ею конкретные функции. Системный подход предполагает проведение двухаспектного анализа, получившего название макро- и микроподходов.
Макроанализпредполагает рассмотрение системы или ее элемента как части системы более высокого порядка. То есть система управления безопасности фирмы рассматривается как часть общей системы управления предприятием.
Микроанализиспользуется при изучении структуры объекта. При этом анализируются составляющие ее элементы с точки зрения их функциональных характеристик, проявляющиеся через связи с другими элементами и внешней средой.
Такой подход:
1. предусматривает необходимость учета требований безопасности на всех этапах жизненного цикла организации;
2. находится в соответствии с определениями ЭБП и угрозы экономической безопасности;
3. находится в соответствии с принципом влияния СБ на всех уровнях безопасности предприятия, в частности с ее способностью влиять на оргструктуру и построение бизнес-процессов;
4. находится в полном соответствии с принципом целесообразности приоритета превентивных мер обеспечения ЭБП;
5. рассматривает СБ предприятия как его органичную часть, принимающую участие в ФХД наравне с другими подразделениями;
6. по всей видимости, должен снижать общие затраты предприятия на обеспечение ЭБП и повышать эффективность работы по обеспечению ЭБП;
7. согласуется с выводами специалистов по развитию предприятий, которые указывают на низкую эффективность автономных контрольных служб и на необходимость в первую очередь построения контрольной службы с разработкой, увязкой и согласованием широкого спектра мероприятий.
На основе системного подхода формируются еще ряд требований к системе безопасности предприятия:
1. Использование методов профилактического характера.
2. Обеспечение приоритетной защиты конфиденциальной информации и только потом других объектов потенциальных угроз.
3. Участие в обеспечении безопасности бизнеса фирмы всех ее сотрудниковв рамках установленной им компетенции и ответственности.
4. Взаимодействие системы управления безопасностью бизнеса со всеми направлениями управления фирмой.Указанное требование реализуется на стратегическом, тактическом и оперативном уровнях системы управления всей фирмы в целом.
5. Экономическая целесообразность использования системы управления безопасностью бизнеса.
6. Определение и закрепление полномочий службы безопасности.
Из проведенного представления двух взаимосвязанных подходов можно определить основные направления обеспечения безопасности предприятия в обобщенном виде (рис. 2.2.3).
Исходя из рассмотренных подходов к построению системы безопасности, этот процесс должен происходить следующим образом:
Ø такие компоненты системы безопасности, как политика, стратегия и концепция безопасности, разрабатываются с учетом научной теории безопасности одновременно с разработкой основополагающих положений для предприятия (миссия, стратегия, устав и прочее.) в целом и не противоречат им;
Ø в соответствии с ними создается СБ, являющаяся ядром системы обеспечения ЭБП;
Ø в соответствии с ними вырабатываются и учитываются требования безопасности к оргструктуре и ФХД предприятия, формируется оргструктура, регламентируется ФХД предприятия.
Концепция – это система взглядов, идей, целевых установок, пронизанных единым, определяющим замыслом, и определяющих постановку и пути решения выявленных проблем
Основные направления деятельности внутрифирменной службы безопасности зависят от множества факторов, включая вид деятельности самой фирмы, регион, где расположена фирма, внешнее окружение бизнеса фирмы и т.д. Однако в своей практической деятельности внутрифирменная служба безопасности не должна выходить за пределы своих полномочий.
Рис. 2.2.3. Основные направления обеспечения безопасности предприятия