Принципиальные основы формирования системы обеспечения безопасности организации

Безопасность организации – это такое состояние ее внутренней и внешней среды, при котором вероятность реализации каких-либо угроз самой организации в целом и ее отдельным элементам сведена к возможному минимуму. Такое состояние обеспечивает наилучшие условия для эффективного функционирования организации в настоящее время и высокий потенциал ее устойчивого развития в будущем, позволяет организации наиболее эффективно использовать имеющиеся у нее ресурсы [5]. Выполнение основного процесса любой организации, как занимающейся производством, так и оказанием услуг, требует соответствующего организационного, кадрового и материального обеспечения. Этим занимается инфраструктура организации, т.е. совокупность сил и средств, как являющихся структурными единицами самой организации, так и привлекаемых извне, обеспечивающих условия эффективного осуществления основного процесса организации [4].

В ходе создания системы обеспечения безопасности организации первостепенное значение имеет определение подхода к построению этой системы. В обобщенном виде можно представить себе несколько моделей системы обеспечения безопасности организаций, отличающихся степенью участия в процессе оказания услуг по защите организации сторонних структур, то есть масштабами использова-

ГРНТИ 06.81.12

Тамара Эдуардовна Давидянц – кандидат экономических наук, старший преподаватель кафедры экономики и управления предприятиями и производственными комплексами Санкт-Петербургского государственного экономического университета.

Юлия Николаевна Иванова – кандидат экономических наук, доцент кафедры экономики и управления предприятиями и производственными комплексами Санкт-Петербургского государственного экономического университета.

ния аутсорсинга. Деятельность по обеспечению безопасности обладает всеми особенностями услуг, выделяемых в научной литературе [3]: неразрывностью процессов производства и потребления, неосязаемостью, непостоянством качества и несохраняемостью. Основным критерием, позволяющим отнести конкретную систему обеспечения безопасности к той или иной группе, является степень вовлеченности в систему ресурсов сторонних организаций, как государственных, так и коммерческих.

Очевидно, что полностью исключить из системы сторонние организации в любом случае нельзя. Это связано с тем, что ни одна организация не сможет самостоятельно вести все фазы процесса обеспечения безопасности, то есть определение угрозы, ее предотвращение, локализацию и пресечение. Предоставление ряда услуг по обеспечению безопасности может осуществляться только специализированными, главным образом – государственными структурами, как в силу специфики законодательства, обуславливающего участие таких структур в той или иной деятельности, так и из-за наличия у этих структур своего рода «естественных монополий» в области обеспечения безопасности. Можно построить три общие модели системы обеспечения безопасности организации, отличающиеся степенью участия привлекаемых извне специализированных структур:

• 1.    Большая часть услуг по обеспечению безопасности организации предоставляется структурными подразделениями самой организации. Сторонние специализированные организации играют минимальную роль в обеспечении ее безопасности, выполняя только те функции, которых требует закон или которые технически не могут быть обеспечены подразделениями самой организации. Подобная модель организации системы обеспечения безопасности наиболее характерна для крупных предприятий, имеющих возможность создавать в своем составе мощные специализированные структуры, занимающиеся оказанием широкого спектра услуг в области безопасности. Нередко структуры создаются в форме отдельного предприятия, оказывающего услуги по обеспечению безопасности другим компаниям, входящим в общий концерн. При этом, наряду с указанными структурами, обеспечением безопасности этих организаций занимаются и сторонние партнеры (как правило, речь идет об органах внутренних дел МВД).

• 2.    Структурные подразделения организации и сторонние специализированные организации играют в обеспечении безопасности сопоставимую роль. Разработка системы безопасности и руководство ее деятельности осуществляется силами самой организации, при этом ее представители контролируют работу сторонних специалистов.

• 3.    Большая часть услуг по обеспечению безопасности предоставляется сторонними специализированными организациями, которые в ряде случаев разрабатывают и саму систему безопасности (по согласованию с руководством организации), а также руководят деятельностью этой системы. Представители защищаемой организации курируют работу привлеченных специалистов. Так организовывается система обеспечения в небольших организациях, которые заключают договор на комплексное обеспечение их безопасности.

Необходимо отметить, что на практике организации нередко сталкиваются с определенными трудностями в процессе организации взаимодействия со сторонними поставщиками услуг в области безопасности. Так, во многих случаях руководство организаций не имеет необходимого опыта и оказывается не в состоянии отобрать такие охранные структуры, которые действительно могли бы предоставлять услуги надлежащего качества. В результате, организации заключают договора на охрану с недостаточно компетентными охранными структурами, или же оплачивают их услуги по явно завышенным расценкам. К сожалению, в некоторых случаях завышение расценок на обслуживание охранными структурами может быть следствием сговора между руководством этих структур и руководством организации-клиента, которое получает свою долю теневого дохода.

Разумеется, на практике могут встречаться сочетания приведенных моделей: в организации могут быть объединены некоторые направления безопасности, а некоторые (например, личная охрана руководства или охрана ценностей в пути) могут вообще не обеспечиваться, если в этом нет нужды. Структуры, занятые обеспечением безопасности, могут иметь другие названия или другое подчинение.

При определении метода построения системы обеспечения безопасности, руководству организации необходимо осуществить выбор между приведенными выше вариантами. Сравнительный анализ этих моделей показывает, что ни одна из них не обладает безусловными преимуществами перед другими. Действительно, комплексное обеспечение безопасности сторонней организацией может быть не менее, а в ряде случаев даже и более эффективным, чем создание своей собственной службы безопасности, в том случае, если привлекаемая организация обладает необходимыми для этого силами и средствами [1]. Очевидно, что выбор конкретной модели системы обеспечения безопасности во многом связан с выбором критерия оценки эффективности этой системы.

Известно три основных критерия оценки эффективности: (1) минимизация издержек на функционирование системы обеспечения безопасности при поддержании заданного уровня безопасности; (2) максимизация уровня обеспечения безопасности при заданном объеме ресурсов, используемых системой обеспечения безопасности; (3) минимизация совокупных издержек, в которые входят как затраты на создание и функционирование систем обеспечения безопасности, так и потери в случае реализации угроз [3]. Выбор критерия эффективности может производиться не только в отношении системы обеспечения безопасности в целом, но и в отношении ее отдельных элементов, т.е. направлений безопасности. Очевидно, что в ряде случаев критерий минимизации издержек при обеспечении заданного уровня безопасности использовать нельзя (когда реализация угрозы может привести к необратимым последствиям, в том числе к гибели людей).

С другой стороны, как отмечено выше, объем средств, требуемых на создание и обеспечение жизнедеятельности системы обеспечения безопасности в общем случае должен быть меньше, чем объем предотвращенного ущерба. Определение критерия эффективности, применяемого в каждом конкретном случае, по сути дела, связано с определением приоритетов в финансировании тех или иных направлений безопасности, т.е. следует определить – какое направление будет финансироваться в соответствие с принципами экономической целесообразности, а какое – в соответствие с принципами достижения максимально возможного уровня защищенности объекта. Как правило, второй из приведенных критериев будет использоваться, в первую очередь, при оценке эффективности работы по тем направлениям, которые напрямую определяют способность организации к устойчивому развитию, а также в тех случаях, когда реализация угроз может привести к нанесению невосполнимого ущерба.

Для решения этой задачи предлагается использовать специальный инструмент, позволяющий наглядно систематизировать информацию, собранную в процессе изучения внутренней и внешней среды объекта в процессе создания его системы обеспечения безопасности – «матрицу угроз» (см. табл.). Такая матрица создается на базе анализа внутренней среды организации и отражает текущее состояние организации с точки зрения выделенных объектов защиты, существующих для них угроз, а также вероятности наступления этих угроз и величины возможного ущерба – в случае их реализации. Логично предположить, что значение того или иного направления (и, соответственно, выделяемые на него силы и средства) будет определяться исходя из комплексного анализа как величины потенциального ущерба, так и вероятности его наступления. Введем следующую градацию направлений по приоритетности:

• А.    Приоритетное направление. Имеет исключительную важность с точки зрения обеспечения устойчивого развития организации. Работа по обеспечению безопасности на данном направлении осуществляется под постоянным непосредственным контролем со стороны высшего менеджмента организации силами самой организации или привлекаемых партнеров. Работа, в основном, ведется на упреждение с целью максимально оперативного выявления и локализации потенциальных угроз, без доведения их до стадии реализации. Ущерб, в случае реализации угрозы: невосполнимый (вероятность реализации высокая и средняя), значительный (вероятность реализации высокая и средняя), незначительный (вероятность реализации высокая). Оценка эффективности работы в данном случае, как правило, осуществляется с позиций максимизации уровня безопасности.

• В.    Направление второго приоритета. Имеет важное значение с точки зрения обеспечения устойчивого развития организации. Работа по обеспечению безопасности на данном направлении осуществляется специально выделенными сотрудниками (подразделениями) самой организации и привлекаемыми сторонними партнерами. Представители высшего менеджмента организации курируют отдельные направления. Работа, в основном, ведется по предупреждению реализации известных угроз, а также по их пресечению и минимизации последствий в случае их реализации. Ущерб, в случае реализации угрозы: невосполнимый (вероятность реализации низкая), значительный (вероятность реализации средняя и низкая), незначительный (вероятность реализации высокая и средняя). Оценка эффективности, как правило, ориентирована на минимизацию затрат при поддержании заданного уровня безопасности.

Таблица

Выбор модели системы обеспечения безопасности организации в зависимости от потребностей организации

• С.    Направление третьего приоритета. По сравнению с направлениями более высоких приоритетов в меньшей степени влияет на способность организации к устойчивому развитию. Работа по направлению осуществляется своими сотрудниками (подразделениями) или привлекаемым персоналом. При этом, за работу по данному направлению могут отвечать и те сотрудники (подразделения), чьи непосредственные служебные обязанности напрямую не связаны с функциями обеспечения безопасности организации. Контроль над работой осуществляется специально выделенными сотрудниками из числа непосредственно занятых обеспечением безопасности. Работа, в основном, ведется по предупреждению реализации известных угроз, а также по их пресечению и минимизации последствий в случае их реализации. Ущерб, в случае реализации угрозы: значительный (вероятность реализации низкая), не-

• значительный (вероятность реализации средняя и низкая). Оценка эффективности работы по данному направлению обеспечения безопасности будет осуществляться с точки зрения минимизации затрат при поддержании заданного уровня безопасности.

Отметим, что реализация вариантов, рассмотренных в таблице, строится на различных организационных подходах: А - создание собственной лицензированной службы безопасности, самостоятельно обеспечивающей большинство направлений; услуги сторонних организаций используются только по необходимости; В - создание специального подразделения (службы безопасности), обеспечивающего ограниченное число направлений; услуги сторонних организаций используются достаточно широко; С - специализированное подразделение не создается, большинство направлений обеспечивается сторонними организациями, деятельность которых контролируется специально выделенными сотрудниками организации.

Необходимо отметить, что перечень характеристик каждого из рангов приоритетности не является исчерпывающим, а конкретное содержание работы по каждому из направлений обеспечения безопасности на практике будет определяться реальными потребностями организации и находящимися в ее распоряжении силами и средствами. Параметры приведенных рангов приоритетности могут перекрывать друг друга. Это связано с тем, что и внешняя, и внутренняя среды организации подвержены постоянным изменениям, в результате которых значение одних источников угрозы может расти, а других - наоборот снижаться.

Таким образом, если выявленная тенденция свидетельствует о том, что вероятно сть реализации некоей угрозы и/или потенциальный объем ущерба в случае ее реализации начинают расти, то ранг приоритетности работы по выявлению, предупреждению и пресечению такой угрозы необходимо поднять. Это, с одной стороны, позволит своевременно отреагировать на рост значимости такой угрозы, а с другой - даст возможность вновь взять ее под контроль, вернув ее на прежний уровень приоритетности. Полученные таким образом и систематизированы данные о состоянии внутренней и внешней среды организации, процессах, протекающих в этих средах и способных привести к нанесению ущерба самой организации и ее отдельным элементам, а также о силах и средствах, необходимых для контролирования этих процессов с целью минимизации указанного ущерба, представляют собой концепцию обеспечения безопасности организации, которая ложится в основу при создании ее системы обеспечения безопасности.

При использовании для обеспечения физической безопасности привлеченных сил и средств, организация имеет возможность достаточно оперативно изменять их величину и расстановку, ограничиваясь оплатой дополнительно предоставляемых услуг. При этом, общий объем предоставляемых услуг может варьироваться в достаточно широких пределах (от выделения одного-двух постов охраны до комплексного обеспечения физической безопасности, в частности, с использованием технических средств). При создании собственной службы безопасности организация практически не имеет возможностей в течение ограниченного периода времени наращивать или сокращать объемы используемых сил и средств в зависимости от фактических потребностей организации (решением этой проблемы может быть использование - в случае необходимости - привлекаемых на определенное время сил и средств сторонней специализированной организации).

На основании изложенного можно сделать вывод о том, что создание в организации собственной службы безопасности имеет смысл только в том случае, если речь идет о крупном, стабильно работающем предприятии, имеющем многочисленный персонал, расположенном в собственных зданиях и сооружениях и обладающем достаточными финансовыми ресурсами. Для таких организаций использование в качестве источника услуг по обеспечению физической безопасности собственных сил и средств может быть оправдано как с экономической точки зрения (экономия на масштабе), так и с точки зрения обеспечения максимального соответствия предоставляемых услуг фактическим потребностям организации, в том числе с учетом перспектив ее развития. Что касается относительно небольших организаций с малочисленным персоналом, в том числе таких, деятельность которых подвержена сезонным колебаниям, то для них более предпочтительным вариантом является использование привлеченных сил и средств в объемах, соответствующих фактическим потребностям в услугах по обеспечению безопасности.