На главную страницу сервера Дистанционный консалтинг

Безопасность и Ваш бизнес

 

Из чего складывается безопасность

 

Как организовать работы по обеспечению безопасности на малом предприятии

 

Какие вопросы обеспечения безопасности малое предприятие может решить собственными силами

 

Как оценить эффективность мероприятий по обеспечению безопасности

 

Поведение в экстремальных ситуациях

 


ПРИЛОЖЕНИЯ

 

ОГЛАВЛЕНИЕ:

5  Как оценить эффективность мероприятий по обеспечению безопасности

5.1. Оцените материальные и моральные риски

5.2. Познакомьтесь с передовым опытом и … опытом Ваших конкурентов

5.3. Способы проверки эффективности мер по обеспечению безопасности

 

 

 

   

 

5. Как оценить эффективность мероприятий по обеспечению безопасности

  Надежность и эффективность системы безопасности предприятия оценивается на основе одного критерия - отсутствия или наличия нанесенного ему материального ущерба и морального вреда. Содержание этого критерия раскрывается через ряд показателей:

1)   недопущение фактов утечки (разглашения) конфиденциальных сведений;

2)   предупреждение или пресечение противоправных действий со стороны персонала предприятия, его посетителей, клиентов;

3)   сохранность имущества и интеллектуальной собственности предприятия;

4)   предупреждение чрезвычайных ситуаций;

5)   пресечение насильственных преступлений в отношении отдельных (специально выделенных) сотрудников и групп сотрудников предприятия;

6)   своевременное выявление и пресечение попыток несанкционированного проникновения на охраняемые объекты предприятия.


Для обеспечения безопасности предприятия используется соответствующий его деятельности комплекс мер, адекватно отвечающий как внутренней, так и внешней обстановке.

Стоит отметить, что эффективной может быть лишь комплексная система защиты, организованная в соответствии с действующим законодательством и сочетающая в себе следующие меры:

  • физические (создание препятствий для доступа к охраняемому имуществу, оборудованию, информации);

  • организационно-административные (введение соответствующего режима, порядка прохода и выхода и т.п.);

  • технические (использование технических средств охраны);

  • криптографические;

  • программные;

  • экономические;

  • морально-этические.


Эффективность мер безопасности будет выше, если они спланированы специалистами в этой области, с учетом специфики бизнеса и местных условий.

По оценкам экспертов, затраты на создание системы безопасности фирмы и ее оптимальное функционирование могут достигать 25 % затрат на весь процесс производства.

  К оглавлению

 

5.1. Оцените материальные и моральные риски

Просчитать заранее все возможные угрозы безопасности бизнеса и построить систему защиты "на все случаи жизни" - невозможно, да и не нужно. Любая из предполагаемых угроз имеет свою вероятность проявления и свои последствия. Прямое попадание на Ваше предприятие горящего самолета - явление катастрофичное, но его вероятность столь мала, что предпринимать какие-либо действия по предотвращению этой угрозы в данном случае будет неразумно. С другой стороны, ущерб от того, что из торгового зала Вашего магазина украдут бутылку пива - в общем-то, достаточно мал. Но вероятность проявления данной угрозы настолько велика (при отсутствии наблюдения), что в конечном итоге подобное мелкое воровство может разорить небольшое предприятие.

Рассуждая, таким образом, мы занимаемся оценкой рисков - т.е. оценкой соотношения вероятности наступления нежелательного для нас события и его последствий.

Когда в результате таких расчетов мы сознательно пренебрегаем какими-то угрозами, а другим наоборот, уделяем повышенное внимание и стремимся максимально нейтрализовать их последствия, - говорят об управлении рисками.

При этом к коммерческим (материальным) рискам относится все, что может нанести прямой материальный ущерб деятельности предприятия и что можно легко определить. Например, к коммерческому риску относится: простой техники в результате поломки, воровство, невыполнение договорных обязательств Вашими партнерами, вынужденные изменения в условиях контракта в результате неожиданного изменения в законодательстве и т.п. (просмотрите еще раз угрозы безопасности,
приведенные в п.п. 1.4.)

К моральным рискам относится то, что способно принести большой ущерб в нематериальной сфере (конечно, последствия такого ущерба также можно оценить материально). Обычно к таким рискам можно отнести все, что относится к репутации фирмы, её руководства, сотрудников, учредителей. Ведь если в результате дискредитирующих действий конкурентов (например, распространение заведомо ложных слухов о потенциальной опасности Вашей продукции), привлекательность товара для потребителя резко упадет, то оценить последствия для фирмы от такого события заранее достаточно сложно. Тем не менее, Вы можете подсчитать понесенные убытки, оценить снижение прибыли. Возможно, что подобная акция принесет лишь временные финансовые потери, а может быть, это станет таким сильным ударом, после которого фирма вообще не сможет "встать на ноги".

 

Существование коммерческого риска как неотъемлемой части экономической деятельности - экономический закон. Наличие риска как элемента хозяйственного процесса обусловлено ограниченностью материальных, трудовых, финансовых, информационных и других ресурсов.

Под термином "коммерческий" (материальный) подразумевается риск, связанный с предпринимательской деятельностью, ориентированной на получение прибыли. Поэтому коммерческий риск обычно рассматривается не только в узком смысле, как явление возникающее в процессе реализации товаров и услуг, но и как риск, связанный с конечным финансовым результатом всей деятельности предприятия.

Управление рисками направлено на достижение баланса между затратами на защиту организации от рисков и затратами, которые она может понести, если подвергнется этим рискам. После того как компания определила, в чем состоят риски и какими могут быть убытки, она должна принять решение, нужно ли уделять внимание каждому из возможных рисков.

Для этого следует оценить размер возможных убытков и другие последствия для организации.

Если конкретный риск относительно маловероятен, но потенциальный ущерб для компании достаточно велик, то она может предпочесть решить задачу нейтрализации данного вида рисков заблаговременно.

Например, организация ведет продажу товаров или услуг через интернет. В этом случае вся информация, с которой она работает условно может быть разделена на три части:

1)  программные системы обеспечения работы в сети (операционная система, системы управления базами данных, клиентские оболочки, учетная система и т.д.);

2)  информация товарного каталога;

3)  учетная информация (об оплате клиентами товаров и услуг).

Выход из строя компьютерной техники с повреждением информации на жестких дисках - явление весьма редкое, обычно обходится "перегоранием" отдельных менее значимых (хотя и не менее дорогих) компонентов. Но давайте рассмотрим, уровень риска для каждого из предполагаемых вариантов развития событий и возможные последствия.

Если все-таки будет уничтожено (испорчено) программное обеспечение - его всегда можно будет установить заново (с запасных дискет, компакт-дисков и т.п.). Конечно, это займет некоторое время, может быть день - два. Но на этом и ограничатся все Ваши потери (потери от простоя).

Информацию товарных каталогов вводить заново, конечно, долго. Но обычно, товарная номенклатура не подвержена резким существенным изменениям и всегда можно найти какую-нибудь предыдущую версию каталога с тем, чтобы потом ее можно было бы только подправить (актуализировать).

Потеря информации об оплате в режиме on-line может оказаться просто катастрофической. Если предположить, что с момента оплаты до момента, например, доставки товара и таким образом исполнения обязательств проходит хотя бы 2-3 дня, а за три дня может быть совершено сделок на суммы, исчисляемые многими нулями, плюс добавить сюда моральный ущерб, то одно такое происшествие может просто разорить фирму. Вот и получается, что хотя вероятность такого происшествия невелика, но последствия столь опасны, что вынуждают фирмы, работающие в этом режиме троекратно (!) резервировать часть системы, хранящей учетную информацию, плюс использовать весьма дорогостоящие средства для защиты этого участка системы от преднамеренного взлома и повреждения из сети.

 

Многие специалисты согласны с тем, что недостаточное внимание к управлению рисками, возможно, и представляет для компании самый большой риск.

Каждый вид риска имеет свою стоимость и может быть оценен в денежном выражении.

Стоимость риска определяется тем материальным ущербом, который может быть нанесен предприятию в результате реализации риска.

Есть риски, которые существенно влияют на деятельность предприятия. Например, действия конкурентов, направленные на подрыв Вашей деловой репутации, казалось бы, не приносят Вам другого ущерба, кроме морального вреда. Но, если в результате подобных действий Вы потеряете половину клиентов, то Ваше предприятие понесет значительные материальные потери. Именно во столько и можно оценить стоимость риска, связанного с потерей или нанесением ущерба репутации вашей компании.

Регулярно проводимый анализ рисков, поможет выявить вновь возникающие уязвимые места в деятельности предприятия и в обеспечении его безопасности, и как следствие, определить необходимость проверок отдельных участков деятельности и зон безопасности.

  К оглавлению

 

5.2. Познакомьтесь с передовым опытом и … опытом Ваших конкурентов

В современных условиях одной из основных проблем, препятствующих комплексному решению вопросов безопасности, является недостаток, в подавляющем большинстве служб безопасности, квалифицированных специалистов, которые могли бы одинаково грамотно работать по всем направлениям обеспечения безопасности предприятия.

Кроме того, препятствием к внедрению на предприятии современных средств обеспечения безопасности является их незнание сотрудником, отвечающим за безопасность.

В таких случаях, ориентация руководства на мнение специалиста идет в ущерб предприятию. Чтобы избежать подобной ситуации, постарайтесь регулярно проверять и повышать квалификацию сотрудника, его информированность в области новых разработок, форм и методов обеспечения безопасности (для этого существуют специализированные выставки, курсы, тренинги).

Если Ваш сотрудник рекомендует использовать вам только те средства и системы, о которые он знает по предыдущим местам работы, то у вас есть шанс приобрести устаревшее (морально) оборудование, которое возможно уже не сможет в достаточной степени решать стоящие перед вами задачи.

Для того чтобы избежать подобной ситуации и установить на своем предприятии современные технические средства и системы охраны необходимо:

  • Посетить специализированные выставки;

  • Попросить специалистов составить обзор существующих и предлагаемых на рынке средств обеспечения безопасности, позволяющих решать ваши проблемы, оценить их достоинства и недостатки, возможные трудности в эксплуатации (для технических средств);

  • Прежде чем остановиться на чем - либо - проконсультироваться в нескольких специализированных фирмах, это позволит вам получить объективную информацию и оценить уровень вашего возможного исполнителя;

  • Попросить в специализированных фирмах выслать вам предложения, решающие вашу проблему;

  • Особое внимание уделить тому, как конкуренты решают аналогичные проблемы.

Вряд ли вам в подробностях удастся узнать, какие меры для обеспечения собственной безопасности или безопасности своего бизнеса используют ваши конкуренты, тем более что ваше пристальное любопытство может вызвать вполне определенную реакцию, но, тем не менее, оценить видимые меры все же стоит:

  • Если у вас хорошие отношения, поинтересуйтесь с какой фирмой в области обеспечения безопасности сотрудничает ваш конкурент, каково его мнение о работе данной структуры, о качестве предоставляемых услуг.

  • Нельзя скрыть такие вещи как охрану (охранников) на складах и в офисе фирмы, дополнительные меры безопасности, например в торговом зале - видео наблюдение, на дороге - машины сопровождения, и т.д.

  К оглавлению

 

 

5.3. Способы проверки эффективности мер по обеспечению безопасности

Успешное функционирование комплексной системы обеспечения безопасности любой фирмы невозможно без организации контроля эффективности реализуемой защиты.

Этот контроль может быть:

  • периодическим, проводящимся в профилактических целях через определенные промежутки времени,

  • и внеплановым, осуществляемым в связи с различными нарушениями и конфликтами.

Он может быть комплексным, когда проверяется работа всей системы безопасности, и выборочным.

Практика свидетельствует, что существенную помощь при оценке эффективности системы безопасности в условиях дефицита квалифицированных кадров могут оказать привлеченные эксперты из специализирующихся на обеспечении безопасности фирм.

Приглашая эксперта Вы получаете возможность посмотреть на существующую, на Вашем предприятии систему безопасности "со стороны". Причем что особенно важно - это будет взгляд профессионала. В этом случае Вы можете провести проверку системы безопасности любого уровня сложности. Такие проверки позволяют смоделировать практически любую ситуацию и проверить работу предприятия в случае возникновения угрозы в условиях "максимально приближенных к реальным".

Если в силу, каких либо причин вы не хотите или не можете воспользоваться услугами привлеченного лица, используйте другой метод - представьте себя злоумышленником.

Поставьте перед собой задачу - например, выяснить все об использующихся на вашем предприятии технологиях, в том числе составляющих коммерческую или служебную тайну.

Зайдите в свой офис - что может узнать человек, просто посетив вашу фирму:

  • Есть ли у вас отдельное помещение для проведения переговоров? Или Вы сами и ваши сотрудники приглашают посетителей для разговора на свое рабочее место, за рабочий стол? И такую беседу может слушать любой желающий?

  • Какие документы оставлены без присмотра в офисе: на столе секретаря, на столе сотрудников, а какие на Вашем?

  • Насколько просто или сложно попасть постороннему в Ваш кабинет? А на производство?

  • Как часто и на какие темы ведутся разговоры в офисе и по телефону в присутствии посторонних?

  • Насколько подробно по телефону объясняется где, зачем и почему находится Ваш сотрудник, отсутствующий на рабочем месте в данный момент?

  • Что можно узнать в телефонном разговоре об используемой технологии, материалах, квалификации сотрудников вашего предприятия?

  • Куда, в конце концов, и в каком виде выбрасывается мусор из офиса?

Перечень подобных вопросов может быть очень большим, но основная цель - понять, как работает Ваша система безопасности и насколько эффективны принимаемые меры по обеспечению безопасности в основном будет достигнута.

Поверьте, используя этот метод, можно узнать очень интересные вещи о своём предприятии.

  К оглавлению