Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Аксиомы деловой безопасности

1.2. Аксиомы безопасности жизнедеятельности

Действие аксиом БЖД распространяется на систему «человек — среда обитания». Под средой обитания понимают среду как природного, так и антропогенного происхождения.

Аксиомы определяют, что все действия человека и все компоненты среды обитания (прежде всего технические средства и технологии), кроме позитивных свойств и результатов, обладают способностью генерировать травмирующие и вредные факторы. При этом любое новое позитивное действие или результат сопровождаются возникновением новых негативных факторов.

Таким образом, потенциальная опасность, как явление, это возможность воздействия на человека неблагоприятных или опасных (смертельных) факторов.

Анализ реальных аварийных ситуаций, событий и факторов и человеческая практика уже сегодня позволяют сформулировать шесть аксиом об опасности технических систем:

Аксиома 1. Любая техническая система потенциально опасна. Потенциальность опасности заключается в скрытом, неявном характере и проявляется при определенных условиях. Ни один вид технической системы при ее функционировании не обеспечивает абсолютной безопасности.

Аксиома 2. Техногенные опасности существуют, если повседневные потоки вещества, энергии и информации в техносфере превышают пороговые значения. Пороговые, или предельно допустимые, значения опасностей устанавливаются из условия сохранения функциональной и структурной целостности человека и природной среды. Соблюдение предельно допустимых значений потоков создает безопасные условия жизнедеятельности человека в жизненном пространстве и исключает негативное влияние техносферы на природную среду.

Аксиома 3. Источниками техногенных опасностей являются элементы техносферы. Опасности возникают при наличии дефектов и иных неисправ­ностей в технических системах, при неправильном использовании техниче­ских систем. Технические неисправности и нарушения режимов использо­вания технических систем приводят, как правило, к возникновению травмоопасных ситуаций, а выделение отходов (выбросы в атмосферу, сто­ки в гидросферу, поступление твердых веществ на земную поверхность, энергетические излучения и поля) сопровождается формированием вред­ных воздействий на человека, природную среду и элементы техносферы.

Аксиома 4. Техногенные опасности действуют во времени и в пространстве. Травмоопасные воздействия действуют, как правило, кратковременно и спонтанно в ограниченном пространстве. Они возникают при авариях и катастрофах, при взрывах и внезапных разрушениях зданий и сооруже­ний. Зоны влияния таких негативных воздействий, как правило, ограниче­ны, хотя возможно распространение их влияния и на значительные терри­тории, например, при аварии на ЧАЭС.

Для вредных воздействий характерно длительное или периодическое не­гативное влияние на человека, природную среду и элементы техносферы. Пространственные зоны вредных воздействий изменяются в широких пре­делах от рабочих и бытовых зон до размеров всего земного пространства. К последним относятся воздействия выбросов парниковых и озоноразрушающих газов, поступление радиоактивных веществ в атмосферу и т. п.

Аксиома 5. Техногенные опасности оказывают негативное воздействие на человека, природную среду и элементы техносферы одновременно. Человек и окружающая его техносфера, находясь в непрерывном материальном, энергетическом и информационном обмене, образуют постоянно действую­щую пространственную систему «человек — техносфера». Одновременно существует и система «техносфера — природная среда». Техногенные опас­ности не действуют избирательно, они негативно воздействуют на все со­ставляющие вышеупомянутых систем одновременно, если последние ока­зываются в зоне влияния опасностей.

Аксиома 6. Техногенные опасности ухудшают здоровье людей, приводят к травмам, материальным потерям и к деградации природной среды.

Аксиомы о потенциальной опасности также предусматривают количественную оценку негативного воздействия, которое оценивается риском нанесения ущерба здоровью или жизни человека.

Риск определяется как отношение тех или иных нежелательных последствий в единицу времени к возможному числу событий.

В мировой практике находит признание концепция приемлемого риска, т.е. риска, при котором защитные мероприятия позволяют поддерживать определенный уровень безопасности. В мировой практике, степень риска для различных видов деятельности, оценивается вероятностью смертельных случаев.

Аксиомы безопасности жизнедеятельности

Основные положения теории безопасности жизнедеятельности могут быть представлены в виде ряда аксиом.

Аксиома 1. Любая деятельность потенциально опасна. Эта аксиома предполагает следующее: создаваемые человеком технические средства, техника и технологии, кроме позитивных свойств и результатов, обладают способностью генерировать опасности.

Аксиома 2. Для каждого вида деятельности существуют комфортные условия, способствующие ее максимальной эффективности. Эта аксиома фактически декларирует принципиальную возможность оптимизации любой деятельности с точки зрения ее безопасности и эффективности.

Аксиома 3. Естественные процессы, антропогенная деятельность и объекты деятельности обладают склонностью к спонтанной потере устойчивости и (или) способностью к длительному негативному влиянию на среду обитания, т. е. к остаточным рискам.

Аксиома 4. Остаточный риск является первопричиной потенциальных негативных воздействий на человека, техносферу и природную среду (биосферу).

Аксиома 5. Безопасность реальна, если негативные влияния на человека не превышают предельно допустимых значений с учетом их комплексного воздействия. Следующая аксиома фактически повторяет предыдущую, но относится к негативным воздействиям на окружающую среду.

Аксиома 6. Экологичность реальна, если негативные воздействия на биосферу не превышают предельно допустимых значений с учетом их комплексного воздействия.

Аксиома 7. Допустимые значения техногенных негативных воздействий обеспечиваются соблюдением требований экологичности и безопасности к техническим системам, технологиям и их региональным комплексам, а также применением систем экобиозащиты.

Аксиома 8. Системы экобиозащиты на технических объектах и в технологических процессах должны обладать приоритетом ввода в эксплуатацию и средствами контроля режимов работы.

Аксиома 9. Безопасная и экологичная эксплуатация технических средств и производств реализуется при соответствии квалификации и психофизических показателей оператора требованиям разработчика технической системы и при соблюдении оператором норм и правил безопасности и экологичности.

Принципы, методы и средства безопасности

Жизнедеятельности

Принципы безопасности жизнедеятельности — это основные направления деятельности, элементарные составляющие процесса обеспечения безопасности. Теоретическое и познавательное значение принципов состоит в том, что с их помощью определяется уровень знаний об опасностях окружающего мира и, следовательно, формируются требования по проведению защитных мероприятий и методы их расчета. Принципы БЖД позволяют находить оптимальные решения защиты от опасностей на основе сравнительного анализа конкурирующих вариантов. Они отражают многообразие путей и методов обеспечения безопасности в системе «человек – среда обитания», включающее как чисто организационные мероприятия, конкретные технические решения, так и обеспечение адекватного управления, гарантирующего устойчивость системы, а также некоторые методологические положения, обозначающие направление поиска решений. Принципы БЖД могут быть применены в различных сферах: технике, медицине, организации труда и отдыха.

По сфере реализации, т. е. в зависимости от того, где они применяются, принципы БЖД могут быть подразделены на инженерно-технические, методические, медико-биологические.

По признаку реализации, т. е. по тому, как, каким образом они осуществляются, принципы БЖД подразделяются на следующие группы:

— ориентирующие, т. е. дающие общее направление поисков решений в области безопасности; к ориентирующим принципам относятся, в частности, принцип системного подхода, профессионального отбора, принцип нормирования негативных воздействий и т. п.;

— управленческие; к ним относятся принцип контроля, принцип стимулирования деятельности, направленной на повышение безопасности, принципы ответственности, обратных связей и др.;

— организационные; среди этих принципов можно назвать так называемую защиту временем, когда регламентируется время, в течение которого допускается воздействие на человека негативных факторов, принцип рациональной организации труда, рациональных режимов работы, организация санитарно-защитных зон и др.;

— технические; эта группа принципов подразумевает использование конкретных технических решений для повышения безопасности.

На последней группе принципов следует остановиться как на особенно многочисленной и разнообразной. К техническим принципам относятся:

— защита количеством (снижение количественных характеристик негативных воздействий, например, интенсивности шума), или так называемое снижение негативного фактора в источнике за счет проектирования более совершенных, экологичных технических устройств (автомобильные двигатели с низким содержанием вредных веществ в выхлопных газах, мониторы компьютеров, обладающие незначительными уровнями электромагнитного излучения в окружающую среду и т. п.);

— защита расстоянием, использующая тот факт, что интенсивность ряда негативных воздействий убывает с расстоянием;

— защита с помощью ограждений;

— принцип слабого звена (применение предохранителей, напри-мер, плавких предохранителей в электрической цепи, размыкающих цепь при возникновении аварийного режима, предохранительных клапанов, мембран, которые в опасной ситуации сбрасывают избыточное давление и т. п.).

Принципы обеспечения безопасности необходимо рассматривать во взаимосвязи, т. е. как элементы, дополняющие друг друга. Некоторые принципы относятся к нескольким классам одновременно. Принципы обеспечения БЖД образуют систему, и в тоже время каждый принцип обладает относительной самостоятельностью.

Метод — это способ достижения цели, которой является обеспечение безопасности. Методы БЖД основаны на применении вышеперечисленных принципов. Пользуясь методами обеспечения БЖД, мы можем согласовать взаимодействие характеристик человека с окружающей средой (будь то система «человек – производственная среда», «человек – бытовая среда» или «человек – природная среда»), т. е. достичь определенного уровня безопасности.

Принято выделять четыре метода БЖД:

— А-метод: пространственное или временнóе разделение гомосферы и ноксосферы (дистанционное управление, механизация, автоматизация);

— Б-метод: нормализация ноксосферы, т.е. совершенствование среды, чаще производственной, приведение характеристик ноксосферы в соответствие с характеристиками человека. Б-метод реализуется в создании безопасной техники;

— В-метод: используется тогда, когда А- и Б-методы не дают желаемого результат и требуемого уровня безопасности. Он подразумевает адаптацию человека к ноксосфере (обучение, тренировка, про-фессиональный отбор);

—Г-метод: сочетает в себе вышеупомянутые методы и используется чаще всего.

Средства БЖД — это конкретные средства защиты человека от различных опасностей. Средства защиты работающих в соответствии с ГОСТ 12.4.011-80, подразделяющиеся по характеру их применения на средства коллективной защиты (СКЗ) и средства индивидуальной защиты (СИЗ). СКЗ классифицируются в зависимости опасных и вредных факторов (СКЗ от шума, вибрации и т. п.). СИЗ классифицируются в основном в зависимости от защищаемых видов органов (СИЗ органов дыхания, рук, головы, лица, глаз, слуха и т. д.). По тех-ническому исполнению СКЗ могут быть разделены по следующим группам:

Читайте также:  Как сделать мужа богатым

— световая и звуковая сигнализация;

— устройства автоматического контроля;

— устройства дистанционного управления;

— вентиляция, отопление, кондиционирование.

К СИЗ относятся противогазы, респираторы, шлемы (пневмошлемы, противошумовые), маски, рукавицы из специальных материалов, защитные очки, предохранительные пояса и т. д. Средства безопасности должны обеспечивать нормальные условия для деятельности человека. Это требование должно быть в первую очередь учтено при создании СИЗ, поскольку многие СИЗ создают существенные неудобства и зачастую резко снижают работоспособность человека. Именно из-за этого от СИЗ часто отказываются в ущерб безопасности, а ведь они должны применяться в тех случаях, когда безопасность не достигается с помощью других средств (организационных, технических и др. решений применения СКЗ). Поэтому СИЗ обязательно должны оцениваться по защитным и функциональным показателям.

К средствам БЖД следует также отнести так называемые приспособления для организации безопасности (например: лестницы, трапы, леса, подмостки, люльки и т. п.).

Дата добавления: 2015-12-11 ; просмотров: 11262 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ

Десять аксиом кибербезопасности. Аксиома пятая. Безопасность на уровне бизнеса

Думаю, ни для кого не секрет, что любая деятельность коммерческой организации должна быть направлена на увеличение прибыли как основной цели предпринимательства. Иногда эта работа направлена на рост доходов (например, подразделения продаж), иногда – на сокращение издержек (что приводит к снижению расходов и, как следствие, к росту прибыли), иногда на повышение качества, что в свою очередь опосредованно, но влияет на основную цель предприятия.

Кибербезопасность языком бизнеса? Да, это возможно

Однако есть подразделения, которые считают, что на них не распространяются общие правила и они стоят особняком. Ярким примером такого подразделения можно назвать службу информационной безопасности, которая очень часто считает, что ее основная задача «выполнять распоряжения» регуляторов, выпускающих множество нормативных актов, а не своего работодателя, который платит зарплату службе ИБ. Согласитесь, ситуация, когда безопасность мешает бизнесу, ставя во главу угла требования ФСТЭК или ФСБ, выглядит достаточно странно и вызывает закономерные вопросы у руководства – оно начинает задумываться, зачем ему содержать подразделение, которое вставляет компании палки в колеса. Да, делается это с благими намерениями («а вот придет Роскомнадзор и накажет нас на 10 тысяч рублей», «а вот ФСТЭК имеет право проводить надзорные мероприятия по защите информации, правда, не в отношении коммерческих компаний»). Может быть, пора задуматься о том, как реально начать приносить пользу бизнесу?

Но как это сделать? Как выйти за рамки привычной борьбы с угрозами и соблюдения нормативных требований и начать общаться с бизнесом на его языке. На этот вопрос есть простая рекомендация: разберитесь в бизнес-процессах и покажите узкие места в них с точки зрения работы с информацией. В прежней редакции Доктрины информационной безопасности было прекрасное определение термина «информационная безопасность». Это «состояние защищенности заинтересованных лиц предприятия в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества, государства и бизнеса». Очень емкое и многоуровневое определение, которое не фокусируется только на выполнении нормативных требований или борьбы с киберугрозами. Речь идет об использовании информационной сферы, которая представляет собой и информацию, и инфраструктуру, и субъектов, с ними работающих, в целях защиты интересов различных подразделений компании. Поэтому важно понять, что ИБ – это не только антивирус или исполнение закона «О персональных данных» или «О безопасности критической информационной инфраструктуры». Это и работа с людьми, и поиск слабых мест в платежных и технологических процессах, и выявление мошенников внутри и снаружи компании. Все это сегодня очень тесно связано с информацией, и кому, как не службе ИБ, обеспечивать защиту интересов бизнеса при работе с данными, неслучайно называемыми новой нефтью.

Информационная безопасность для отдела кадров

Но уйдем от разглагольствований и попробуем посмотреть на примере, как можно трансформироваться от привычного восприятия ИБ в сторону бизнес-подхода. В качестве такого примера давайте возьмем «далекое» от типичной ИБ подразделение, отвечающее за работу с персоналом (HR). Чтобы сразу не бросаться в бизнес-омут с головой, попробую привести варианты изменения сознания безопасника от традиционного в сторону бизнес-ориентированного. Утрированно их можно назвать уровням зрелости.

Итак, классический безопасник, находящийся на первом уровне нашей упрощенной модели зрелости, обычно не рассматривает бизнес-подразделения в своей организации как нечто самостоятельное и занимающееся какими-то своими процессами и решающее свои собственные задачи. Разницы между HR, АХО, СЭБ, секретариатом, службой АСУ или коммерческим департаментом никакой. Всем надо поставить антивирус, всех надо патчить, у всех надо искать уязвимости. Это и есть «чистая» ИБ, ориентированная на борьбу с традиционными угрозами – вредоносным кодом, DDoS, утечками и др.

На втором уровне мы уже начинаем как-то учитывать особенности подразделения, но в контексте ИБ, а не бизнеса. В случае с HR на этом уровне безопасник начинает задумываться о том, какую информацию обрабатывает HR и как ее защитить? Оказывается, что в отделе кадров есть персональные данные, требующие защиты согласно российскому (ФЗ-152) или европейскому (GDPR) законодательству. Бинго! Безопасник начинает заниматься защитой персональных данных. В отделе АСУ ТП он бы занимался (пытался) защитой технологических процессов и т. п. В подразделении банка по работе с физлицами он бы занимался защитой банковской тайны. Но именно с точки зрения нормативки, а не реальных потребностей бизнеса (может, ему и вовсе не нужна защита ПДн).

Далее мы уходим в сторону от compliance и технологического стека и начинаем думать о людях, которые совершают ошибки, приводящие к ущербу для бизнеса (пока еще неизмеренному, но уже ущербу). И мы начинаем не защищать HR, а вместе с ним работать с людьми, внедряя программу повышения осведомленности. Это уже не защита информации, но все еще информационная безопасность, которая работает с субъектами информационных отношений, как гласит Доктрина ИБ.

Четвертый уровень зрелости вроде как и не относится к защите информации, потому что мы начинаем думать совершенно иными категориями. Мы не защищаемся от атак на информационные активы. Мы используем информационные активы для защиты бизнеса от широкого спектра угроз. Например, в случае с отделом кадров начинаем применять классический инструментарий службы ИБ для реализации того, что является одной из ключевых задач HR, – удержания кадров. Это странно звучит, но на самом деле служба HR должна заниматься именно удержанием персонала, а не его наймом (для его есть рекрутинг) или увольнением. И чтобы удерживать персонал, среди прочего, надо иметь оперативную информацию о том, когда сотрудники начинают смотреть на сторону и искать работу, размещая резюме, просматривая вакансии или получая предложения о работе по электронной почте. И отслеживать это можно с помощью технологий, которые мониторят электронную почту (DLP или E-mail Security) или интернет-серфинг (прокси, NGFW, Secure Internet Gatewa, и т. п.). В подобном случае мы можем заранее выявить сотрудников, готовых покинуть компанию, и также заранее начать искать им замену или удержать их, сделав заманчивое предложение, увеличив зарплату, изменив систему компенсации или предложив новый бонус. И здесь классический инструментарий службы ИБ позволяет компании не терять ценные кадры либо избежать многомесячного «простоя» освободившейся вакансия (средний срок «простоя» вакансии составляет не менее трех месяцев, а для особо ценных сотрудников и больше).

Стоп! Это ведь уже не информационная безопасность. ИБ у нас борется с угрозами информации и информационным системам, предотвращая их или снижая время реагирования на них. Увы! Это однобокий, хотя и очень распространенный взгляд. Если вновь посмотреть на чуть модифицированное определение термина «информационная безопасность» из прошлой редакции Доктрины ИБ, то ключевое в нем – «интересы заинтересованных лиц в информационной сфере». То есть нам надо понять интересы бизнеса и посмотреть, как он преломляется на информационную сферу и чем может помочь информационная сфера соблюсти эти интересы. В последнем примере, на четвертом уровне зрелости, мы по-прежнему обеспечиваем интересы (удержание персонала) службы HR (заинтересованная сторона) в информационной сфере (контролируя информационные потоки).

А что у нас на пятом уровне зрелости? А все то же самое, только на еще более высокой ноте. Мы можем вовсе не использовать классический ИБ-инструментарий для того, чтобы обеспечивать интересы бизнеса, но обязательно должны задействовать информационную сферу, в которой будем искать следы нарушений или аномалии, способные нанести ущерб интересам бизнеса. Например, любопытный кейс был реализован в «Почте России». С помощью новой автоматизированной системы «1С» удалось найти «мертвые души» в почтовых отделениях (их число достигало в некоторых подразделениях 50%), выявив фальшивые трудовые книжки и выплаты несуществующим людям. Это угроза, и угроза в большой и распределенной компании достаточно серьезная (мне доводилось слышать о таких примерах не только в государственных органах или госкорпорациях). И может быть, даже более опасная, чем какая-нибудь DDoS-атака или вирусная эпидемия. Чья это епархия? Службы HR? Безусловно. Но они и сами могут быть вовлечены в преступный сговор с целью незаконного обогащения за корпоративный счет. И вот тут нам вновь помогает ИБ, поскольку она способна контролировать информационные потоки, отслеживать события, связанные с тем или иным процессом, анализировать отклонения от эталонного состояния и их допустимость и т. п. Так, можно отслеживать активность пользователей в информационной системе и сопоставлять ее с оргштатной структурой компании. Если по документам у меня проходит сотрудник, в чьи обязанности входит работа с информационными системам, а по всем журналам регистрации такой сотрудник ни разу в компьютер не заходил, причем регулярно получая зарплату, то ситуация должна вызвать подозрение, не «мертвая ли душа» завелась в организации. Да, это не межсетевой экран и не антивирус, не контроль Netflow и не разграничение сетевого доступа. Но это все равно информационная безопасность, и именно такая ИБ максимально приближена к бизнесу. К слову, в истории с «Почтой России», скорее всего, служба ИБ не была вовлечена в процесс выявления «мертвых душ», но могла бы.

Читайте также:  Как новым налоговым агентам по НДС с 2018 года заполнить счет-фактуру, книгу продаж и декларацию

Безопасность для операционистов банка

Ну хорошо, с персоналом разобрались. А с другими бизнес-подразделениями? Есть примеры, когда информационная безопасность и здесь может оказать помощь, ведь почти любое из них нуждается в ИБ. Главное, понимать их нужды, а для этого надо разбираться в бизнес-процессах. Возьмем, скажем, банковское подразделение по работе с физлицами. Если традиционно смотреть на него с точки зрения ИБ, оно мало чем отличается от службы по работе с персоналом. Те же антивирусы, тот же закон о персональных данных.

А если попробовать прийти к бизнесу и спросить прямо, что его волнует? Они могут ответить, что основная проблема – рост процента невозвратных кредитов (у кого-то могут быть иные проблемы). Служба ИБ просит статистику и выясняется, что 80% невозвратов связано с неспособностью заемщика выплатить кредит, а 20% – из-за мошенников. Что способна предложить безопасность для удовлетворения потребности бизнеса? Во-первых, инструмент анализа предоставляемых документов на подделку, который можно применять не только для пользы одного подразделения, но и для других, например, для оценщиков активов, разбора страховых случаев, претензионной работы и т. п. Вторым инструментом может стать система «пробива» людей по соцсетям, которая позволит выявлять мошенников, находить скрывающихся должников, ускорять проверку заемщиков перед выдачей кредита. Это позволяет сократить количество невозвратов, допустим, на 7%. Дальше нам остается только сравнить сумму сокращенных потерь и стоимость предлагаемого инструментария и принять решение о целесообразности и нецелесообразности соответствующих инвестиций.

С чего начать?

Для того чтобы такой подход начал работать, службе ИБ достаточно прийти к бизнесу с описанием выявленных слабых мест или провести соответствующие киберучения с демонстрацией способов потерь денег. Но есть у такого подхода и подводные камни. Во-первых, в отличие от киберугроз и нормативных актов выход на уровень бизнеса не является универсальным способом продвижения ИБ. Это киберугрозы одинаковы для любой компании и любой страны мира. Это требования ФСТЭК или Банка России одинаковы для всей страны или отдельной отрасли. Бизнес-процессы и бизнес-цели могут отличаться от компании к компании, и тут чтением рекламных листовок производителей средств защиты или изучением отчетов регуляторов о типовых атаках за прошедший год не обойтись. Придется разбираться в бизнесе, к чему готовы далеко не все. А во-вторых, ваше желание устранить слабые места в бизнес-процессах может понравиться далеко не всем. Не секрет, что на таких уязвимостях кормятся отдельные недобросовестные сотрудники, и даже руководители. Они не захотят, чтобы уменьшалась их «кормовая база», а потому могут вставлять палки в колеса всем инициативам по продвижению ИБ на бизнес-уровне. К такому повороту событий тоже надо быть готовым. Но, как известно, под лежачий камень вода не течет, и времена, когда службы ИБ боролись только с киберугрозами или были «агентами ФСТЭК и ФСБ» у своего работодателя проходят. Пора безопасности показать, какой вклад она готова сделать в улучшение бизнес-показателей.

Аксиомы деловой безопасности

Безопасность есть первая жизненная необходимость любой системы. О том, какие правила нужно соблюдать при построении системы безопасности на предприятии, рассказывает независимый консультант Александр Митрофанов.

Обеспечение безопасности коммерческих предприятий, как направление деятельности, появилось в конце 80-х годов, вместе с зарождением рынка. Вслед за первыми кооперативами возникли первые предприятия по обеспечению безопасности. Уже тогда сфера безопасности разделилась на два направления: крышевание и профессиональная безопасность. Экономическая суть у них разная. Главная задача «крыши» — бить по хвостам, возвращать деньги. С экономической точки зрения, крышевание неэффективно. Если что-то случилось, неизбежны разборки. И крайним в них, как правило, оказывается тот, чью безопасность обеспечивают, так как «крыши» умеют в нужный момент договариваться между собой. Второе направление — это профессиональные службы или предприятия безопасности. Их цель — создание эффективной системы безопасности на собственных коммерческих предприятиях или на предприятиях клиентов, то есть профилактика — уменьшение вероятности нежелательных событий или полного краха организации с помощью ряда защитных мероприятий, которые требуют разумных затрат.

В последние годы наблюдается смена видения роли и сущности систем безопасности. Обеспечение безопасности становится составной частью general risk management, или общей системы управления рисками. Это достаточно новое направление для СНГ, хотя на Западе такие системы уже давно существуют. Таким образом, сегодня сотрудник безопасности — это все чаще не человек с ружьем, а управленец, аналитик, менеджер.

Выжить, существовать, развиваться

Любая система вне зависимости от того, государство это, компания или человек — стремится выжить, существовать и развиваться. Без обеспечения безопасности как процесса это невозможно. Таким образом, безопасность есть первая жизненная потребность любой системы и основная ее жизненная ценность. Безопасность компании на рынке — продукт специфического внутреннего производства «индустрии безопасности». Он производится компанией, ею же потребляется и участвует в производстве прибыли.

Объектом защиты корпоративной системы безопасности являются ресурсы в самом широком смысле: информация, интеллектуальная собственность, активы, имущество, клиенты, персонал, технологии и так далее. Сама система управления компанией также является определенным ресурсом и требует защиты. Управление должно быть построено так, чтобы система безопасности не замыкалась в отдельной структуре. Обеспечение безопасности — это забота не только службы безопасности, но и всего менеджмента компании. Система должна охватывать всех сотрудников, начиная с президента и заканчивая техническим персоналом. Локализация управления безопасностью в одном департаменте может быть эффективна только в том случае, если бизнес устоялся и ничего не меняется. Когда же рынок динамично развивается, нужна гибкая система. Управление безопасностью — это развивающийся процесс.

Одна из аксиом безопасности гласит: безопасность — это проблема людей. Отсюда вывод: источником угроз являются люди. Система безопасности строится людьми и управляет людьми. Требования безопасности должны настолько войти в кровь и плоть сотрудников, чтобы они следовали им, не задумываясь. Такой подход может уберечь от серьезных проблем. Приведу один пример. Однажды в крупную инвестиционную компанию пришел клиент и предложил на основании доверенности заманчивую сделку по продаже 20% акций одного очень крупного предприятия. В этой компании действовали правила и процедуры, которые обязан был выполнять практически каждый сотрудник. Операционистка начала работать с клиентом по отработанной схеме. В частности, в процедуру были заложены определенные вопросы, которые должны быть заданы, и слова, которые в обязательном порядке должны быть сказаны клиенту с точки зрения законодательства. Девушка четко выполняла эту процедуру. В любой компании существуют признаки нормального клиента. Определенные вопросы вызывают определенную реакцию. Девушка заметила, что некоторые из реакций посетителя были не совсем адекватны. Они не совпадали со среднестатистическим поведением клиента.

Согласно правилам, действовавшим в этой компании, в подобных ситуациях операционистка должна была поставить в известность вышестоящего менеджера и службу безопасности. Последняя сразу же подключилась к работе с клиентом и стала заниматься изучением предъявленных им документов. В документах были обнаружены признаки подделки. В частности, нотариус, который заверил доверенность, не существовал в природе. Согласно процедуре, в таких случаях служба безопасности тут же связывается с правоохранительными органами. Сотрудники УБОП подъехали в офис компании еще до того, как закончилась работа с клиентом. Однако они не стали его брать на месте. Этому человеку был выдан договор, согласно которому он мог «провести перерегистрацию акций» и получить за них наличные деньги в кассе компании. На следующий день рядом с офисом была арестована вооруженная преступная группа, которая, ничего не подозревая, «пришла за миллионами». Преступники не учли, что человек, который реально владеет акциями, определенным образом реагирует и ведет себя. А главное, они не учли существования профессиональной системы управления безопасностью в компании и того, что правила безопасности были включены в стандартные процедуры для каждого сотрудника.

Читайте также:  Виды реорганизации юридических лиц

Практической схемы построения универсальной системы безопасности не существует. Каждая система безопасности — это уникальный продукт. Ее нужно строить, исходя из сущностных связей и бизнес-процессов предприятия. Торговое предприятие и финансовая компания очень отличаются друг от друга. Тем не менее, существует общий алгоритм локализации угроз, который применим для любой системы:

1. Идентификация источников угроз (рисков).

2. Оценка степени серьезности угрозы (уровень ресурсов источника угрозы и его цели — возможного ущерба ресурсам предприятия).

3. Выделение групп источников угроз по целям, ресурсам, интересам.

4. Оптимальное выделение ресурсов, выбор и применение оптимального алгоритма локализации угроз (построение системы защиты) с учетом выделенного на это бюджета.

На одном из семинаров по безопасности был задан следующий вопрос: «С чего вы начнете построение системы безопасности на своем предприятии?» Весьма интересен был ответ молодого руководителя службы безопасности одного из крупных заводов. Он сказал, что его главный приоритет — защита компьютерной информации. Проверка поставщиков, дилеров, персонала, охрана складов, пресечение выноса готового продукта для него оказались второстепенными задачами, так как реализация связанных с этими источниками риска угроз не привела бы к серьезным убыткам или краху бизнеса. Однако все управление заводом, включая непосредственное управление производственным процессом, было построено на основе единой компьютерной системы. Проникновение в нее компьютерного вируса или несанкционированный доступ постороннего мог ее разрушить, и тогда все производство остановилось бы. Компания была бы близка к краху. Таким образом, этот профессионал точно идентифицировал риски и разложил их по степени важности. Идентификация, ранжирование, выбор самого серьезного риска, а затем оптимизация рисков и регулирование их — таковы основы грамотного риск-менеджмента в области безопасности.

При построении системы безопасности также важно учитывать несколько моментов.

1. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, вы можете выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет страшно медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации — прерогатива лиц, принимающих решения. Обнулить риски невозможно. Нулевой риск бывает только у того, кто ничего не делает. Однако в силах эффективной службы безопасности сделать этот риск оптимальным.

2. В управлении безопасностью как отраслью производства действуют все экономические законы и понятия, например эффективность, хотя рассчитать ее несколько сложнее, чем обычную эффективность, так как здесь эффектом является не прибыль, а экономия.

3. Безопасность и сложность — явления обратно пропорциональные. Чем сложнее процесс, тем больше проблем с безопасностью, тем менее он надежен. Чем сложнее вопросы, тем более дорогостоящая система требуется. Если сравнить коммерческую палатку и крупный завод, то для обеспечения безопасности первой достаточно просто договориться с милицией, обслуживающей район. Что же касается завода, для обеспечения его безопасности могут потребоваться сложные математические разработки и самые современные технологические системы.

4. Безопасность подчиняется правилу бритвы Синдера. При отсутствии прочих факторов всегда используйте вариант с наибольшей безопасностью. Это верно при принятии любых решений в бизнесе.

5. Безопасность — инвестиция, а не расход. Она стоит дорого, и это оправданно, но это совсем не значит, что в нее можно вкладывать бесконечно. Наступает определенный момент, когда дальнейшее увеличение затрат практически не повышает уровень безопасности. Правильно определить этот момент — значит, работать экономически эффективно.

6. Любая система безопасности тормозит развитие системы в целом. Единственный выход — следовать за изменениями. Меняться вслед за бизнесом. Прогнозировать неведомое. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы. Например, в корпорациях, где реализуются крупные проекты, в каждый из них включается менеджер безопасности, который отслеживает риски по своему направлению и принимает решения, как избежать угроз, не снижая эффективности и скорости работы.

С пониманием дела .

Пожалуй, главная сложность, с которой сопряжена деятельность службы безопасности, заключается в человеческой психологии. Счастье — это когда тебя понимают. Эффективная работа современной службы безопасности невозможна без понимания и доверия на всех уровнях управления компанией.

Российскому рынку предпринимательства не так много лет. Ресурсов мало, субъектов много. Постоянно идет конкурентная борьба за эти ресурсы и преимущества на рынке. Работы у профессионалов безопасности хватает. Информация и анализ сегодня решают все. Службам безопасности и появляющимся уже кое-где службам деловой разведки в инвестиционном и финансовом бизнесе, в крупных корпорациях приходится проверять практически всех своих контрагентов и клиентов, изучать конкурентов, анализировать потоки информации, заниматься моделированием и прогнозом ситуаций. Это дает возможность избежать как финансовых, так и, самое главное, имиджевых потерь.

Программа «Аксиомы делового общения»

Целевая аудитория: руководители высшего звена, владельцы бизнеса (мужчины и женщины 25-45 лет).

Программа направлена на повышение уровня навыков делового общения и навыков эффективного разрешения споров.

Бизнес требует особых знаний и опыта, а также способности регулирования эмоциональных состояний, поэтому хороший бизнесмен не только знает экономические закономерности и правила и умеет привлекать их на свою сторону, но и владеет навыками межличностного общения, которые помогают добиваться желаемых результатов.

В рамках программы Вы:

  • научитесь выстраивать выгодную для Вас тактику поведения;
  • овладеете мастерством использовать в общении свои достоинства и сглаживать ограничения;
  • приобретете умения регуляции эмоционального состояния;
  • повысите навыки общения как с подчиненными, так с партнерами, организациями и общественностью;
  • научитесь эффективному общению в конфликтных ситуациях.

Этапы программы

  1. Стили и уровни общения: разновидности и личные предпочтения.
  2. Противоречия в общении: взгляд со стороны.
  3. Деловой этикет с подчиненными и коллегами.
  4. Сохраняя достоинство или мастерство конфликтовать эффективно.
  5. Искусство деловых переговоров.

Формат работы: работа осуществляется индивидуально или с группой (3-5 человек) лицом к лицу 1 раз в неделю. Программа включает в себя 5 встреч продолжительностью — 1,5 – 2 часа.

Отзыв на программу «Аксиомы делового общения»

Я уверена, что большинство предпринимателей и руководителей компаний понимает: успех в бизнесе в значительной степени зависит от того, насколько развит у руководителя навык коммуникации. Бизнес подразумевает общение с клиентами, чиновниками, проверяющими органами, деловыми партнерами, коллегами из профессионального сообщества и, конечно же, с персоналом. Делегировать полномочия, вдохновить, повести за собой, когда -то показательно «расстрелять» работника — все это необходимо уметь руководителю, который стремится к росту и успеху.

Очевидно, что необходимость контактировать с разными категориями людей предполагает умение подобрать правильный стиль общения, наиболее результативный в той или иной ситуации. Программа «Аксиомы делового общения» поможет вам не только профессионально владеть основными стилями коммуникации, но и научиться подбирать верный в зависимости от ситуации.

Печальная статистика говорит о том, что риск сердечнососудистых заболеваний выше в группе людей, относящихся к руководителям высшего звена. Причина тому — частые стрессы. Понимая это, автор программы научит вас регулировать свое эмоциональное состояние и в моменты сложных переговоров, и в чрезвычайных ситуациях. На мой взгляд, это существенно повышает ценность программы по сравнению с тем, что предлагают другие специалисты.

Конфликты…. Без них, к сожалению, в бизнесе не обойтись. Разница интересов руководителя и работников, компаний и чиновников, производителя и потребителя товаров и услуг предполагает периодическое возникновение конфликтов. Программа «Аксиомы делового общения» предлагает вам методики эффективного выхода из конфликтов, не теряя своего лица и достоинства. Вы обретете умение не только быстро гасить конфликт, но и получать выгоды из этой ситуации.

Отдельно хотелось бы сказать пару слов об авторе программы. Почему вам следует обратиться именно к нему?

Во-первых, Наталья Заиграева — бизнесмен с солидным стажем. Она знает, что именно требуется владельцу бизнеса и руководителю, какие проблемы им приходится преодолевать, может поделиться своим личным опытом.

Во-вторых, Наталья — глубокий, вдумчивый, логичный человек, всегда добирающийся до самой сути, чем бы она ни занималась. Поэтому вы можете не опасаться, что к вашей личной ситуации она отнесется поверхностно и легкомысленно.

В — третьих, у Натальи высшее психологическое образование и огромный опыт работы. Каждый бизнесмен и руководитель, прежде всего — личность. Думаю, нет смысла объяснять, какое огромное значение имеет личность, чем бы вы ни занимались. Можно быть отличным безвестным полководцем,а можно быть Наполеоном Бонапартом, все дело в личности, не правда ли? Наталья поможет вам обратить ваши личные качества в достоинства, а достоинства-поставить на службу бизнесу, чтобы он рос и процветал.

Итак, не сомневайтесь, приобретайте программу прямо сейчас, пока этим замечательным предложением не воспользовались ваши конкуренты! )

Ссылка на основную публикацию