Созданию службы безопасности предприятия обычно предшествуют два события: либо это острое желание руководителей предприятия отреагировать на внезапно возникшие реальные угрозы имуществу, физической расправы с персоналом и т.д., либо это основанный на результатах исследования вывод о неудовлетворительном состоянии безопасности предприятия. В первом случае созданная поспешно служба безопасности способна в некоторой степени отразить угрозы и в дальнейшем реагировать на их появление по принципу «угроза — отражение». Дело меняется существенным образом при реализации второго варианта. После детального изучения состояния безопасности предприятия (с привлечением специалистов, если их нет на предприятии) у его руководителей появится реальное представление о системе безопасности предприятия.
Такое системное представление (зафиксированное в письменной форме) позволяет осознанно и целенаправленно проводить работу по обеспечению безопасности предпринимательской деятельности и самого предприятия всеми его подразделениями и сотрудниками. При этом ведущая роль службы безопасности не исчезает, наоборот, понимание своей роли и места в системе безопасности предприятия приведет только к положительным результатам.
Следует однако подчеркнуть, что до настоящего времени нет единого подхода к определению понятия «система безопасности предприятия». Чтобы дать такое определение, необходимо предварительно выявить элементы этой системы. Изучение специализированной литературы и практики позволили автору прийти к выводу, что структурными элементами системы безопасности предприятия являются научная теория его безопасности, политика и стратегия безопасности, средства и методы обеспечения безопасности и, наконец, концепция безопасности предприятия.
Совокупность вышеперечисленных элементов составляет систему безопасности предприятия.
Научная теория безопасности предприятия Строго говоря, такая теория находится в стадии формирования. Относится это, прежде всего, к понятийному аппарату. Разберем некоторые из этих понятий.
В российском законодательстве (украинское в этом плане, к сожалению, значительно отстает) понятие безопасности приведено в ст. 1 Закона РФ от 5 марта 1992 года «О безопасности»: «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Раскрытие этого понятия термином «защищенность» значительно суживает ее смысл, подчеркивает пассивность при реагировании на угрозы. Сущность безопасности, как представляется, связана с понятиями «развитие» и «устойчивость». В связи с этим под безопасностью следует понимать состояние объекта (в нашем случае — предприятия) в системе его связей с точки зрения способности к устойчивости (самовыживанию) и развитию в условиях внутренних и внешних угроз, действий непредсказуемых и трудно прогнозируемых факторов. Отталкиваясь от этого понятия, определим следующие функции безопасности: выявление, предупреждение, снижение, ослабление, нейтрализация, пресечение, локализация, отражение и устранение угроз.
Под угрозой безопасности предприятия следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д. По степени вероятности угроза оценивается как невероятная, маловероятная, вероятная, весьма вероятная и вполне вероятная. По степени развития угроза проходит четыре этапа: возникновение (зарождение), экспансия, стабилизация и ликвидация. Отдаленность угрозы во времени определяется как непосредственная, близкая (до 1 года) и далекая (свыше 1 года), а отдаленность в пространстве — территория предприятия, прилегающая к предприятию территория, территория региона, территория страны, зарубежная территория. Темпы нарастания угрозы измеряются по месяцам, кварталам, годам. Напряженность угрозы отражается в двух измерениях:
а) нормальная, повышенная, близкая к пределу (порог), избыточная;
б) рост, стабильность или снижение.
Кроме этого, угрозы делятся по природе их возникновения на два класса:
1) естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
2) искусственные (субъективные), т.е. вызванные деятельностью человека, непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
Различают также экономические, социальные, правовые, органи зационные, информационные, экологические, технические и криминальные угрозы.
Под объектом безопасности предприятия следует понимать степень устойчивости и развития предприятия, его способность противостоять угрозам. В объекты безопасности предприятия можно выделить:
— различные структурные подразделения или группы сотрудников, либо владельцы акций предприятия;
— ресурсы предприятия (информационные, кадровые, материально-технические, информационные, интеллектуальные и финансовые);
— различные виды деятельности (управленческая, производственная, снабженческая и т.д.).
Целью обеспечения безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее ему успешно функционировать в нестабильных условиях внешней и внутренней среды.
Достижение этой цели требует реализации следующих задач:
— выявление угроз для стабильности и развития предприятия и выработка мер по их противодействию;
— обеспечение защиты технологических процессов;
— реализация мер противодействия всех видов шпионажа (промышленного, научно-технического, экономического и т.д.);
— своевременное информирование руководства предприятия о фактах нарушения законодательства со стороны государственных и муниципальных органов, коммерческих и некоммерческих организаций, затрагивающих интересы предприятия;
— предупреждение переманивания сотрудников предприятия, обладающих конфиденциальной информацией;
— всестороннее изучение деловых партнеров;
— своевременное выявление и адекватное реагирование на дезинформационные мероприятия;
— разработка и совершенствование локальных правовых актов, направленных на обеспечение безопасности предприятия;
— реализация мер по защите коммерческой и иной информации;
— организация мероприятий по противодействию недобросовестной конкуренции;
— обеспечение защиты всех видов ресурсов предприятия;
— реализация мер по защите интеллектуальной собственности;
— организация и проведение мер по предотвращению чрезвычайных ситуаций;
— выявление негативных тенденций среди персонала предприятия, информирование о них руководства предприятия и разработка соответствующих рекомендаций;
— организация взаимодействия с правоохранительными и контрольными органами в целях предупреждения и пресечения правонарушений, направленных против интересов предприятия;
— разработка и реализация мер по предупреждению угроз физической безопасности имуществу предприятия и его персоналу;
— возмещение материального и морального ущерба, нанесенного предприятию в результате неправомерных действий организаций и отдельных физических лиц.
Система безопасности предприятия может быть построена на основе следующих принципов:
1) Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз.
2) Законность. Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам.
3) Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия.
4) Координация и взаимодействие внутри и вне предприятия. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия.
5) Сочетание гласности с конспирацией. Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль — предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
6) Компетентность. Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям.
7) Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения.
8) Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологи ческая и т.д.)и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников.
9) Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.
Система безопасности предприятия включает в себя ряд следующих подсистем:
Экономическая безопасность — состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования предприятия в условиях рыночной экономики.
Техногенная безопасность — совокупность действий по обеспечению проектирования, строительства и эксплуатации сложных технических устройств с соблюдением необходимых требований безаварийной их работы.
Экологическая безопасность — состояние защищенности жизненно важных интересов персонала предприятия и его имущества от потенциальных или реальных угроз, создаваемых последствиями антропогенного воздействия на окружающую среду, а также от стихийных бедствий и катастроф.
Информационная безопасность — это способность персонала предприятия обеспечить защиту информационных ресурсов и потоков от угроз несанкционированного доступа к ним.
Психологическая безопасность — состояние защищенности от негативных психологических воздействий персонала предприятия и других лиц, вовлеченных в ее деятельность.
Физическая безопасность — состояние защищенности жизни и здоровья отдельных лиц (групп, всех лиц) предприятия от насильственных преступлений.
Научно-техническая безопасность — способность персонала предприятия обеспечить защиту собственной ценной научно-технической продукции от недобросовестных конкурентов.
Пожарная безопасность — состояние объектов предприятия, при котором меры предупреждения пожаров и противопожарной защиты соответствуют нормативным требованиям.
Следует отметить, что вышеуказанные подсистемы второго уровня могут включать в себя подсистемы третьего уровня. Например, подсистемами экономической безопасности могут быть — финансовая, коммерческая, имущественная, а также другие подсистемы безопасности.
Кроме этого, сами подсистемы не разделены между собой непроходимой границей, поскольку они настолько взаимосвязаны друг с другом, что в органическом единстве образуют единую систему безопасности предприятия. Разделение же единой системы безопасности предприятия на подсистемы второго и третьего уровня производится из методических соображений, поскольку это позволяет более детально изучить все его элементы.
Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия — степени отсутствия или наличия нанесенного ему материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей:
1) недопущение фактов утечки конфиденциальных сведений;
2) предупреждение или пресечение противоправных действий со стороны персонала предприятия, его посетителей, клиентов;
3) сохранность имущества и интеллектуальной собственности предприятия;
4) предупреждение чрезвычайных ситуаций;
5) пресечение насильственных преступлений в отношении отдельных (специально выделенных) сотрудников и групп сотрудников предприятия;
6) своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты предприятия.
Политика и стратегия безопасности
Политика безопасности предприятия — это общие ориентиры для действий и принятия решений, которые облегчают достижение целей. Таким образом, для установления этих общих ориентиров необходимо первоначально сформулировать цели обеспечения безопасности предприятия (общая цель нами уже определена ранее). Такими целями могут быть:
— укрепление дисциплины труда и повышение его производительности;
— защита законных прав и интересов предприятия;
— укрепление интеллектуального потенциала предприятия;
— сохранение и приумножение собственности;
— повышение конкурентоспособности производимой продукции;
— максимально полное информационное обеспечение деятельности предприятия и повышение его эффективности;
— ориентация на мировые стандарты и лидерство в разработке и освоении новой технологии и выпускаемой продукции;
— выполнение производственных программ;
— оказание содействия управленческим структурам в достижении целей предприятия;
— недопущение зависимости от случайных и недобросовестных деловых партнеров.
С учетом вышеизложенного можно определить следующие общие ориентиры для действий и принятия решений, которые облегчают достижение этих целей:
— сохранение и наращивание ре сурсного потенциала;
— проведение комплекса превентивных мероприятий по повышению уровня защищенности собственности и персонала предприятия;
— включение в деятельность по обеспечению безопасности предприятия всех его сотрудников;
— профессионализм и специализация персонала предприятия;
— приоритетность несиловых методов предотвращения и нейтрализации угроз.
Для успешного выполнения этой политики необходимо реализовать стратегию безопасности предприятия, под которой понимается совокупность наиболее значимых решений, направленных на обеспечение приемлемого уровня безопасности функционирования предприятия.
Выделяются следующие типы стратегий безопасности:
1) ориентированные на устранение существующих или предотвращение возникновения возможных угроз;
2) нацеленные на предотвращение воздействия существующих или возможных угроз на предмет безопасности;
3) направленные на восстановление (компенсацию) наносимого ущерба.
Первые два типа стратегий предусматривают такую деятельность по обеспечению безопасности, в результате которой не происходит угрозы либо создается заслон ее влиянию. В третьем случае ущерб допускается (возникает), однако он компенсируется действиями, которые предусматривает соответствующая стратегия. Совершенно очевидно, что стратегии третьего типа могут разрабатываться и реализовываться применительно к ситуациям, где ущербы восполнимы, либо тогда, когда нет возможности осуществить какую-либо программу реализации стратегий первого или второго типа.
Субъекты безопасности предприятия
Обеспечением безопасности предприятия занимаются две группы субъектов. Первая группа занимается этой деятельностью непосредственно на предприятии и подчинена его руководству. Среди этой группы можно выделить специализированные субъекты (совет или комитет безопасности предприятия, служба безопасности, пожарная часть, спасательная служба и т.д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции). Другую часть субъектов этой группы условно можно назвать полуспециализированной, т.к. часть функций этих субъектов предназначена для обеспечения безопасности предприятия (медицинская часть, юридический отдел и т.д.). Наконец, к третьей части этой группы субъектов относится весь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности. Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.
Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются Руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия. Субъектами этой группы являются:
1) Законодательные органы.
2) Органы исполнительной власти.
3) Суды.
4) Правоохранительные органы.
5) Научно-образовательные учреждения.
Последние (особенно негосударственные учреждения по подготовке частных охранников) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.
Очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.
Средства и методы обеспечения безопасности
Среди существующих средств обеспечения безопасности можно выделить следующие:
1) Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т.д.
2) Организационные средства. Создание специализированных орг-структурных формирований, обеспечивающих безопасность предприятия.
3) Информационные средства. Прежде всего, это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах.
4) Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей.
5) Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности.
6) Кадровые средства. Имеется в виду прежде всего достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности.
7) Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.
Следует заметить, что применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. В то же время необходимо отметить, что одновременное внедрение всех вышеуказанных средств в принципе невозможно. Оно проходит обычно ряд этапов:
I этап. Выделение финансовых средств.
II этап. Формирование кадровых и организационных средств.
III этап. Разработка системы правовых средств.
IV этап. Привлечение технических, информационных и интеллектуальных средств.
Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т.е. приемами, способами действия. Соответственно, можно говорить о технических, организационных, информационных, финансовых, правовых, кадровых и интеллектуальных методах. Приведем краткий конкретный перечень этих методов:
— технические — наблюдение, контроль, идентификация и т.д.;
— организационные — создание зон безопасности, режим, расследование, посты, патрули и т.д.;
— информационные — составление характеристик на сотрудников, аналитические материалы конфиденциального характера и т.д.;
— финансовые — материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т.д.;
— правовые — судебная защита законных прав и интересов, содействие правоохранительным органам и т.д.;
— кадровые — подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т.д.;
— интеллектуальные — патентование, ноу-хау и т.д.
Концепция безопасности предприятия
После изучения всех вышеописанных элементов системы безопасности предприятия необходимо перейти к составлению ее концепции. Концепция определяется как система взглядов, идей, целевых установок, пронизанных единым, определяющим замыслом, ведущей мыслью, содержащей постановку и пути решения выявленных проблем. К любой концепции существуют следующие требования:
1) Конструктивность. Такое требование будет признано реализованным, если в концепции найдет отражение:
а) исходное состояние объекта, на преобразование которого направлена концепция;
б) состояние объекта, достигнутое в результате реализации концепции;
в) меры, необходимые для достижения сформулированных в концепции целей;
г) средства, необходимые и достаточные для достижения поставленных целей;
д) источники ресурсного обеспечения, используемые в ходе реализации концепции;
е) механизм реализации концепции, т.е. способы (методы) использования выделенных средств и ресурсов.
2) Вписываемость. Имеется в виду то, что концепция преобразования какого-либо объекта должна гармонично вписываться в систему преобразований взаимосвязанных в единую систему объектов, одним из компонентов которой он является.
3) Открытость. Разработанная концепция должна давать возможность в ее рамках реагировать на изменение условий реализации концепции и вносить коррективы в реализацию в случае их необходимости.
Вышеуказанные требования диктуют в качестве обязательного условия включение в логическую структуру концепции следующих позиций:
1) Выявление объекта и предмета, определения их сущности, места среди множества других.
2) Четкая формулировка роли реализации концепции и задач, стоящих при ее реализации.
3) Выделение условий, необходимых и достаточных для реализации концепции, и сопоставление их с реально существующими.
4) Определение круга мероприятий, обеспечивающих преобразование объекта реализации концепции, а также путей ее реализации.
5) Формулирование критериев успешности мероприятий по разработке концепции, а также по оценке результатов ее реализации.
Концепция безопасности предприятия представляет собой официально утвержденный документ, в котором отражена система взглядов, требований и условий организации мер безопасности персонала и собственности предприятия. Примерная структура концепции может выглядеть следующим образом:
I. Описание проблемной ситуации в сфере безопасности предприятия:
— перечень потенциальных и реальных угроз безопасности, их классификация и ранжирование;
— причины и факторы зарождения угроз;
— негативные последствия угроз для предприятия.
II. Механизм обеспечения безопасности:
— определение объекта и предмета безопасности предприятия;
— формулирование политики и стратегии безопасности;
— принципы обеспечения безопасности;
— цели обеспечения безопасности;
— задачи обеспечения безопасности;
— критерии и показатели безопасности предприятия;
— создание орг-структуры по управлению системой безопасности предприятия.
III. Мероприятия по реализации мер безопасности:
— формирование подсистем общей системы безопасности предприятия;
— определение субъектов безопасности предприятия и их ро-ли;
— расчет средств и определение методов обеспечения безопасности;
— контроль и оценка процесса реализации концепции. Необходимо иметь в виду, что наиболее полное представление о системе безопасности предприятия можно получить после изучения официально принятых документов по концепции безопасности предприятия, комплексной программы обеспечения безопасности предприятия и планов подразделений предприятия по реализации этой программы. Сформированная на научной основе система безопасности предприятия является организационной основой создания ее структурного подразделения — службы безопасности.