Все хозяйствующие субъекты могут находиться под потенциальным или реальным воздействием угроз из внешней и внутренней среды, в противодействии которым участвуют не только сотрудники субъекта бизнеса, но и специалисты, руководители и эксперты различных организаций. Для объединения их усилий работу по обеспечению безопасности целесообразно строить на основе единого подхода к противодействию угрозам, что может быть достигнуто только при наличии четко разработанной концепции безопасности хозяйствующего субъекта.

Однако теория и практика концептуального подхода еще не сложились, и произошло это, скорее всего, из-за недостаточной методологической и теоретической проработки содержания такой деятельности.

Надеемся, что предлагаемый материал послужит целям развития и внедрения методики разработки концепции безопасности на уровне хозяйствующего субъекта. Здесь рассмотрены только методологические аспекты, так как изложение концепции конкретного предприятия неизбежно было бы связано с раскрытием конфиденциальной информации.

Объединение усилий рождает проблему разработки хозяйствующими субъектами такого основополагающего документа, в котором были бы:

- сделаны выводы об основных угрозах и рисках,

- сформулированы стратегические и оперативные задачи,

- расставлены приоритеты в осуществлении организаторской и исполнительской деятельности в сфере безопасности,

- отражено влияние вида и рода деятельности хозяйствующего субъекта, его организационной и производственной структур на возможность обеспечения безопасности,

- определены задачи и способы деятельности для этих структур предприятия.

 

Такой документ должен быть исходным для последующего внедрения и развития организационных и технических мер безопасности на основе разработанного единого регламента управления силами и средствами охраны и защиты, их взаимодействия и обеспечения.

Разработку такого документа целесообразно делать на основе концептуальной модели, отражающей взгляды руководства (учредителей, совета директоров, экспертов) на состав и структуру сферы безопасности предприятия. Эти взгляды должны определять обязательную связь концептуальных положений по безопасности с организационной и производственной структурами предприятия.

Концептуальная модель безопасности (далее — КМБ) — это системное изложение общих представлений об объектах, определяемых связями предприятия, и процессах, которые учитывают наиболее существенные взаимоотношения объектов, относящихся к сфере безопасности.

Разработка КМБ собственниками или руководителями хозяйствующего субъекта определяется необходимостью обеспечения оптимального баланса между структурой системы безопасности и организационно-производственной структурой предприятия. Поэтому КМБ в своем содержании должна показать:

- сущность безопасности предприятия;

- характер системности в обеспечении безопасности предприятия;

- функционально-целевые предпосылки в организационной и производственной структуре предприятия для формирования системы обеспечения его безопасности;

- основные факторы, определяющие назначение, состав и структуру системы безопасности предприятия и характер ее изменения с изменением внешней и внутренней среды.

 

От того, насколько руководство разобралось в проблемах безопасности, зависит, какие задачи и с каким содержанием будут выполняться, с какой эффективностью и насколько полно они будут выполняться.

Такое изложение общих представлений руководства предприятия становится исходной предпосылкой последующей разработки конкретной концепции безопасности. Задающая роль КМБ заключается в том, что она определяет, содержание концепции как воплощение системы взглядов руководства, основанных на понимании им причинно-следственных связей в сфере безопасности. Поэтому желательно, чтобы выработка КМБ и ознакомление с ней исполнителей концепции безопасности предприятия (далее — КБП) предопределяли ее разработку. Тогда КБП, как трактовка реальных проблем безопасности, будет представлять собой документированную форму изложения системы положений по безопасности, которая служит для непосредственного определения и решения организационных и инженерно-технических задач в этой сфере, а также их пересмотра при изменении внешней или внутренней среды предприятия.

Таким образом, основополагающим документом, отмеченным ранее, является КБП — целостное системное представление возможностей и путей предотвращения воздействий угроз, предотвращения или минимизации ущерба с учетом конкретной специфики деятельности предприятия.

Концепция безопасности предприятия (КБП) — документ, который отражает систему взглядов руководства предприятия на проблемы безопасности на различных этапах и уровнях и в разных сферах его хозяйственной деятельности, а также определяет основные пути их решения, принципы, направления и этапы реализации мер безопасности.

При разработке КБП учитываются действующее законодательство, нормативные акты и регламенты в сфере безопасности, применения технических средств и инженерных сооружений.

Представим КБП в трех аспектах: семантическом, синтаксическом и прагматическом.

Семантический аспект: смысл разработки концепции безопасности 

Рассмотрим концепцию безопасности с точки зрения смысловых значений ее элементов, их отношений и взаимного порядка, отражающих содержательную связь между организационно-производственной структурой предприятия и системой обеспечения безопасности.

Целью создания КБП является документальное оформление теории и практики подготовки предприятия к предотвращению воздействия угроз различного характера и действиям при непредвиденном или непредотвращенном их воздействии, а также формирование у персонала организационного поведения, обеспечивающего безопасное функционирование предприятия в условиях существования потенциальных угроз.

Общая цель может детализироваться по следующим основным направлениям:

- экономическая безопасность;

- информационная и компьютерная, сетевая безопасность;

- физическая безопасность.

 

Предметом КБП являются предпосылки для определения содержания и методики организаторской работы, направленной на исключение непредвиденного воздействия угроз различного характера и минимизацию ущерба жизни, здоровью персонала и собственников, структурам и процессам управления, материальным, финансовым и информационным объектам и процессам предприятия, его договорным обязательствам при непредвиденном или непредотвращенном воздействии угроз.

Суть разработки содержания КБП при реализации зависимости между структурой системы обеспечения безопасности и организационной и/или производственной структурами предприятия состоит в определении:

а) объектов безопасности, их структуры и целей их обеспечения;

б) субъектов опасности, их структуры и характера угроз, создаваемых ими;

в) состава субъектов безопасности и субъектов обеспечения безопасности, их структуры и целей управления ими,

г) состава и структуры организационной и инженерно-технической подсистем системы обеспечения безопасности и регламента их функционирования во взаимодействии с другими субъектами управленческой и производственной деятельности и при обеспечении их деятельности.

 

Вследствие новизны значений применяемых понятий приводим их определения.

Субъект опасности — потенциальный или мнимый источник угроз, имеющий определенный характер (подготовленность, оснащенность, организованность) и цель (цели) воздействия.

Субъект безопасности — 1) субъект, который регулирует активность или состояния других субъектов, обеспечивающих объекту безопасности защиту от угроз в зависимости от их характера и целей воздействия; 2) источник параметров безопасности, целей, задач и мероприятий в сфере безопасности.

Субъект обеспечения безопасности — 1) субъект, который осуществляет активность или принимает состояния, необходимые для защиты объекта безопасности от угроз; 2) исполнитель мер безопасности, направленных на защиту объекта безопасности.

 

Таким образом, содержание КБП должно давать ответы на следующие вопросы:

— кого и что защищать (объекты безопасности);

— от кого защищать (субъекты опасности);

- кому (субъекты безопасности), какими средствами и способами и как защищать (субъекты обеспечения безопасности);

— какие системы создавать или изменять в целях защиты.

 

Приведем перечень только самых основных положений, которые могут быть отражены в КБП, но в объеме и детализации, соответствующих характеру его внешней и внутренней среды:

— основные угрозы в предпринимательстве применительно к своей организации;

— защита документированной и компьютерной информации своей организации и партнеров и отдельно коммерческой тайны с учетом методов разведывательной деятельности в предпринимательстве и возможных источников информации во внешней и внутренней среде и обстоятельств доступа к ним;

- требования по физической безопасности объектов организации и ее сотрудников;

— снижение риска от террористических акций, вооруженных нападений (ограблений) и вымогательств;

— противодействие опасности от организованной преступности;

— установки по безопасности от персонала своей организации;

- предотвращение (пресечение) агентурной деятельности внутри своей организации;

- безопасность от мошенничества в деловых отношениях;

- основы работы службы безопасности предприятия;

- безопасность менеджеров (предпринимателя) и их семей в чрезвычайных ситуациях криминального характера;

— безопасность в чрезвычайных ситуациях техногенного и природного происхождения.

 

Каждое из этих направлений имеет свою специфику в зависимости от типа, организационной и производственной сложности предприятия, характера его окружения и внутренней среды.

 

Синтаксический аспект: характер разработки концепции безопасности 

Рассмотрим концепцию безопасности с точки зрения ее структуры, способа и правил построения, статистического отражения связи между организационной и производственной структурой предприятия и системой обеспечения безопасности.

КБП должна раскрывать сущность безопасности для предприятия, определять угрозы, субъекты и объекты безопасности, задачи (или специальные функции) безопасности и основные направления их решения. Она необходима, чтобы управлять материальными и человеческими ресурсами по задачам безопасности в ответ на учтенные и внезапно возникающие угрозы, поддерживая заданный уровень безопасности.

Эту структуру КБП определяет системообразующий источник целей, задач и мероприятий в сфере безопасности. Таким источником, т.е. субъектом безопасности, будет являться само предприятие — хозяйствующий субъект.

Поэтому КБП должна содержать изложение необходимых задач или мер в данной сфере, полученных на основе действующей концепции функционирования предприятия, на основе ее изменения или перехода к другой концепции. Эта основа необходима, чтобы обеспечить соответствие организационной структуры предприятия и организационной структуры системы безопасности данного предприятия, соответствие содержания и процессов хозяйственной деятельности и деятельности в сфере безопасности. Необходимость такого соответствия следует также из того, что предприятие играет системообразующую роль в образовании угроз, что и требует адекватной им системы обеспечения безопасности. Характер изложения должен обеспечивать точную, подробную и последовательную разработку методов применения мер безопасности к решению практических задач хозяйствующего субъекта.

Практика решения проблем безопасности без учета системообразующей роли предприятий снижает конкурентные преимущества и отдельных предприятий и всей экономики в целом.

Роль КБП определяется тем, что ее положения должны задавать такой характер функционирования системы обеспечения безопасности, который создает:

а) возможность идентификации угроз по их признакам, оценки вероятного характера их проявления, развития и завершения, оценки опасных факторов и степени их угрозы жизни, здоровью персонала и собственников, структурам и процессам управления, материальным, финансовым и информационным объектам и процессам предприятия, его договорным обязательствам при непредвиденном или непредотвращенном воздействии угроз;

б) возможность разработки методов, способов и приемов организационного поведения и выполнения функций управления и производственных функций:

- для предотвращения угроз;

- для минимизации ущерба жизни, здоровью персонала и собственников, структурам и процессам управления, материальным, финансовым и информационным объектам и процессам предприятия, его договорным обязательствам при непредвиденном или непредотвращенном  воздействии угроз;

в) возможность целесообразных реакций субъектов безопасности при возникновении угроз, которые не были предусмотрены.

Какие цели следует ставить, определяя основы организационной структуры системы обеспечения безопасности?

1. В чем заключается основное предназначение должностных лиц и подразделений, объединяемых организационной структурой системы обеспечения безопасности?

Своевременное выявление и предупреждение возможного воздействия со стороны криминальных группировок, коммерческих сообществ с криминальным уклоном, конкурентов на сотрудников и объекты предприятия, их физическая защита, защита информации, профилактика и пресечение служебных проступков и правонарушений сотрудников.

2. Чему должно способствовать функционирование системы обеспечения безопасности?

Такому развитию событий в сфере интересов предприятия, которое выгодно ему и его партнерам.

Какие этапы включает в себя разработка КБП?

Эти этапы определяются необходимостью учета наиболее существенных взаимоотношений объектов и параметров процессов в границах окружения предприятия. К ним относятся этапы:

- оценка структуры предприятия и выводы из этой оценки;

- оценка условий, в которых будет проходить его деятельность, и выводы из нее;

- оценка (раздельно) потенциальных внешних и внутренних угроз предприятию и его деятельности с учетом их уязвимости и выводы из нее;

- выработка предложений по содержанию и организации процессов реагирования на наличие, возникновение и развитие угроз с целью сохранения нормативов функционирования предприятия (задачи безопасности и требуемая полнота их решения).

 

В рамках принятой КБП ключевая роль в координации действий всех субъектов безопасности должна принадлежать либо первому лицу предприятия, либо одному из его заместителей, которому подчиняется руководитель службы безопасности или менеджер по безопасности. Причем в данном процессе должны участвовать не только люди, непосредственно ответственные за эту сферу, но и другие специалисты, администрация и ведущие сотрудники предприятия, что и определяет повышенную значимость организационной роли концепции.

Прагматический аспект: полезность концепции безопасности  

Рассмотрим концепцию безопасности с точки зрения ее полезности, пригодности для практического воплощения связи между организационной и производственной структурой предприятия и системой обеспечения безопасности.

КБП является основой для осуществления разработки и поддержания функционирования системы обеспечения безопасности (СОБ) хозяйствующего субъекта. Под такой системой мы будем понимать совокупность организационных мероприятий с группами персонала, монтажных и эксплуатационных работ с техническими средствами, которые требуются для необходимой полноты защиты организационной и производственной структур предприятия от угроз из внешней и внутренней среды.

Основной целью создания СОБ будет являться дифференцированное применение мер безопасности в зависимости от уровня и характера активности предприятия, его подразделений и должностных лиц, вида и характера угроз. Создание или изменение СОБ предприятия целесообразно осуществлять на основе управления проектом. Что такое проект в рассматриваемом случае?

Проект — это целенаправленное, ограниченное определенным периодом создание или изменение отдельно управляемой СОБ предприятия с определенными требованиями к параметрам результатов, размеру расходуемых ресурсов и специфической организацией исполнителей.

Основными признаками проекта по созданию или изменению СОБ являются:

- цель, определяющая необходимость проекта;

- ограниченная начальным и конечным моментами продолжительность проекта;

- порядок формирования состава и структуры системы как основное содержание проекта;

- результат, определяющий завершение проекта;

- величина конечных размеров расходуемых ресурсов;

- организационная индивидуальность выполнения.

 

Разработка проекта СОБ предприятия означает реализацию положений КБП по комплексной защите от воздействия угроз на организационно-техническом уровне.

Определение в проекте конкретных требований к составу, структуре и степени интеграции компонентов системы безопасности базируется на оценке следующих основных составляющих:

- оценке возможного характера и степени опасности потенциальных угроз;

- оценке эффекта от воздействия на объекты систем предприятия (материальные, информационные), получаемого потенциальным источником угроз;

- оценке своих возможностей по недопущению и минимизации воздействий угроз и требуемых мероприятий для обеспечения этого.

 

Кроме того, требуется учет ограничений на параметры проектных положений, которые могут накладывать нормативно-правовые, социальные, экономические, экологические и другие особенности, связанные с нормальным функционированием предприятия и отражающие специфику реализации его системных свойств.

При внедрении технических подсистем продвижение от КБП к техническому проекту осуществляется по правилам управления проектом путем совместной работы заказчика с проектной организацией.

Схема осуществления проекта может быть такой:

1. На основе КБП определяются условия и задачи, которые должна решать техническая подсистема (либо отдельный комплекс охранно-пожарной сигнализации, комплекс видеонаблюдения, комплекс контроля доступа, либо интегрированная система безопасности). Этим должен заниматься заказчик в лице компетентного сотрудника (менеджера по безопасности) предприятия. Для этого он должен разработать формализованное представление функционирования самого предприятия на основе оценки его организационной и производственной структуры.

2. Представитель заказчика совместно со специалистом компании, которая будет выполнять установку распределенной технической подсистемы (компания-инсталлятор), перерабатывает данные условия и задачи в техническое задание, которое представляется на утверждение руководству заказчика. Техническое задание является обязательным приложением к заключаемому в дальнейшем договору на выполнение работ. Перед этим или в ходе этой работы объекты предприятия, на которых будут установлены элементы технической подсистемы, тщательно изучаются разработчиками, как по документации, так и путем личного осмотра.

3. На основе технического задания создается технический проект (проектно-сметная документация), в котором дается подробное описание устанавливаемых систем, их функций и задач, принципа работы, порядка эксплуатации, а также указываются стоимость и сроки выполнения технического проекта. Этот процесс нормативно регламентирован и хорошо расписан в периодической литературе по безопасности.

 

Реализация проектов и эксплуатация технических подсистем может дать основания как для уточнения принятых ранее отдельных положений КБП, так и для ее развития за счет увеличения номенклатуры учитываемых угроз, форм и способов защиты.

КБП — не декларационный документ, это документ по управлению в сфере безопасности, увязывающий взгляды руководства предприятия на обеспечение его безопасности и возможности технических подсистем и фирм-инсталляторов, а также возможности оперативных структур КМ МВД, ФСБ, противопожарных и спасательных сил МЧС, охранных фирм.

 

Журнал «БДИ»