УДК 338.14 (65.01)
безопасность бизнеса: постановка задачи в контексте устойчивого развития
д. В. ТРОШИН, кандидат технических наук, ведущий научный сотрудник E-mail: [email protected]
Институт проблем экономической безопасности
и стратегического планирования
Финансового университета при Правительстве РФ
В статье рассмотрена задача обеспечения безопасности предприятия (корпорации) с точки зрения обеспечения устойчивого развития бизнеса. Предложены основные определения проблемной области. Представлена иерархическая функциональная структура задачи обеспечения безопасности бизнеса. Определены основные элементы пятиуровневой информационной модели мониторинга состояния безопасности бизнеса.
Ключевые слова: безопасность, интерес, угроза, ущерб, риск, мониторинг, устойчивое развитие.
Сегодня проблематике обеспечения безопасности в жизни российского общества, как и везде в мире, придается большое значение. Прочно вошла она и в практику крупного и среднего бизнеса. В многочисленных публикациях специалисты рассматривают концептуальные, методологические и организационные вопросы обеспечения безопасности предприятий и корпораций. Однако существующие подходы и методический инструментарий далеки от совершенства, имеют множество пробелов.
Прежде всего, не завершена разработка понятийной базы, задачи обеспечения безопасности системно недостаточно увязаны с целями устойчивого развития бизнеса. Зачастую обеспечение безопасности сводится лишь к защите от криминальных действий и нерыночным методам борьбы с конкурентами. Такое положение дел мешает созданию
более эффективных механизмов стратегического управления бизнесом и гармонизации их с устойчивым развитием страны.
Отправной точкой рассмотрения проблематики обеспечения безопасности является смысл понятия «безопасность». Содержание этого понятия задает вектор развития методологии деятельности по ее обеспечению, является ключом к решению практических задач. На бытовом уровне его смысл кажется банально очевидным. Однако когда потребность в нем возникает для решения конкретных профессиональных задач, оказывается, что далеко не все так просто.
Неочевидность ответа на вопрос: «Что означает понятие «безопасность»?» иллюстрируют, по крайней мере, следующие определения, предлагаемые в специальной литературе:
• безопасность — это состояние объекта в системе его связей с точки зрения способности к выживанию и развитию в условиях внутренних и внешних угроз, а также действия непредсказуемых и труднопрогнозируемых факторов [9];
• безопасность — отсутствие опасности, т. е. ситуация, при которой для кого-нибудь или чего-нибудь не существует угрозы со стороны кого-либо или чего-либо [7];
• безопасность есть невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие
проявления угроз, т. е. их защищенность от угроз [8];
• безопасность есть условия существования субъекта, контролируемые им [3];
• безопасность есть условия, в которых субъекты, как минимум, сохраняют и воспроизводят свои ценности [3];
• безопасность — такое состояние субъекта, которое означает, что вероятность нежелательного изменения каких-нибудь качеств субъекта, внешней среды невелика (меньше определенного предела) [1];
• безопасность предприятия — это такое состояние его правовых экономических и производственных отношений, а также материальных, интеллектуальных и информационных ресурсов, которое выражает способность предприятия к стабильному функционированию [9].
Ни в одном из приведенных и других известных автору определений понятия «безопасность» не обнаруживаются в достаточной мере достоинства однозначности, самодостаточности, неизбыточности и операциональности на уровне решения практических задач обеспечения безопасности, в частности — безопасности бизнеса (корпорации, компании, предприятия и др.). Содержание интересующего понятия должно позволять отграничивать «безопасность» от других понятий проблемной области, адекватно отражать масштаб и специфику обозначаемой им предметной области, вводить критерии отличия состояния безопасности от отсутствия таковой. Следовательно, задавать всю логику методологии обеспечения безопасности.
Таким образом, понятие «безопасность» имеет важнейшее гносеологическое, методологическое и практическое значение.
Методологическая основа рассмотрения безопасности заложена еще в средние века и отражена в словаре Робера, где безопасность определяется как спокойное состояние духа человека, считающего себя защищенным от любой опасности. С таких позиций, однако, не нужно сужать рамки безопасности до задач физического выживания и сохранения наличной материальной основы существования. Безопасность следует рассматривать в контексте обеспечения условий для достижения долгосрочных целей бизнеса, заданных его акционерами, поддерживаемых и стимулируемых государством.
Осмысление эволюции живого мира приводит к выводу, что конечный результат, к которому стре-
мится любое живое существо — это самосохранение на уровне особи и вида [4]. Автор полагает, что стремление к безопасности является движущим мотивом развития биологических и социальных систем. Вдаваться в обоснование этого тезиса в рамках настоящей статьи нет возможности. Однако важно отметить, что из него следует, во-первых, объективно обусловленная приоритетность задач обеспечения безопасности в процессе управления бизнесом, а во-вторых, теоретическая предпосылка практически неоправданной расширительной трактовки понятия «безопасность».
Очевидно, по пути расширительного толкования пошли в своем исследовании В. Ф. Гапонен-ко, А. А. Беспалько, А. С. Власков [2], определяя экономическую безопасность как «состояние предприятия, характеризуемое его способностью нормально функционировать для достижения своих целей при существующих внешних условиях и их изменении в определенных пределах». При этом под нормальным функционированием указанные авторы понимают «такое функционирование предприятия, которое в существующих внешних условиях обеспечивает достижение предприятием поставленных целей оптимальным образом или достаточно близким к нему».
Отождествление задачи обеспечения безопасности бизнеса с задачей оптимального управления его функционированием приводит к тому, что первая из них фактически утрачивает свой специфический предмет, особенности, методологию, относительную автономию (необходимую прежде всего с точки зрения организации практической работы) и ответственных за ее решение. Другими словами, задача обеспечения безопасности бизнеса исчезает, растворяясь в общей деятельности по управлению им. Кроме того, далеко не всегда можно найти оптимальное управленческое решение. В этих случаях, если последовательно развивать идеи данной работы [2], невозможно оценить уровень состояния безопасности и, соответственно, планировать деятельность по ее поддержанию и укреплению.
Чтобы избежать указанных крайностей, важно определить «безопасность» таким образом, чтобы задать необходимые и достаточные рамки для создания организационно-методического и информационного обеспечения для решения задач безопасности. Это определение должно быть инвариантно к различным условиям ведения бизнеса, масштабу и строгости решения задач управления им.
Создатель силлогистики Аристотель учил, что определение должно описывать определяемое понятие через другие, уже известные, а в качестве исходных следует принять неопределяемые понятия [5]. Неопределяемыми у нас служат понятия, не наделенные специфическим смыслом для рассмотрения проблем безопасности. Смысл слов, используемых для их обозначения, тождествен смыслу этих слов в общеупотребительном языке или соответствующих тематических словарях.
Следуя рекомендациям греческого мыслителя, целесообразно начать с неопределяемых понятий и последовательно развернуть всю понятийную систему, наполняя каждый ее компонент содержанием, необходимым для формирования методологических подходов к обеспечению безопасности бизнеса.
Ресурсы бизнеса:
• основные и вспомогательные производственные фонды;
• товарно-материальные ценности и финансовые ресурсы;
• недвижимость;
• кадровый потенциал;
• информационные ресурсы, включая интеллектуальную собственность;
• гудвилл: клиентская база, положительная репутация в обществе и государственных органах (административный ресурс), деловые связи.
В современных концепциях развития бизнеса на основе управления знаниями (знаниевый менеджмент — knowledge management) последние три из указанных видов ресурсов, а также внутренний организационный ресурс (бизнес-процессы и их регламентация, цели, миссия, этический кодекс, традиции предприятия и т. п.) объединяются в «интеллектуальный капитал». При этом в настоящее время стоимость «интеллектуального капитала» в среднем в 5—10 раз превосходит стоимость физических и финансовых активов («физического капитала»), а для наукоемких предприятий это значение превышает 15. В перспективе эта величина, безусловно, имеет потенциал роста.
Базовые интересы бизнеса — метастратеги-ческие задачи бизнеса, решение которых направлено на его устойчивое функционирование и развитие в сколь угодно продолжительной перспективе.
Интересы бизнеса — цели или задачи, поставленные акционерами перед исполнительными органами управления бизнесом на заданный пери-
од (как правило, год или интервал времени между собраниями акционеров).
Целевое расходование ресурсов бизнеса — расходование ресурсов бизнеса на обеспечение его интересов.
Ущерб бизнесу — сокращение возможностей бизнеса по удовлетворению своих интересов, или другими словами, нецелевое расходование ресурсов бизнеса.
Безопасность бизнеса — состояние бизнеса с учетом внешней среды, при котором вероятность нанесения ему значимого ущерба на заданном интервале времени пренебрежимо мала.
В этой дефиниции учитываются неопределенность состояния и воздействия окружающей среды, а также относительность и требуемая точность измерения величины ущерба. При этом безопасность рассматривается как априорная оценка возможности избежать ущерба. После того как ущерб нанесен, ситуация существования системы изменилась, соответственно, и уровень безопасности в новых условиях требует переоценки.
Обеспечение безопасности бизнеса — деятельность, направленная на предотвращение ущерба бизнесу.
Достижение абсолютной безопасности практически невозможно. «Риск и опасность в развитии цивилизации были, есть и будут. И нам придется приучить себя к мысли о необходимости жить под этим бременем. Но это означает лишь одно: человечеству необходимо научиться предельно снижать этот риск и опасность», — писал академик Н. Н. Моисеев [6].
Угрозы безопасности бизнеса — возможности, реализация которых направлена на нанесение ущерба бизнесу.
Следует отличать смысл этой формулировки от понимания угрозы на бытовом уровне как выраженное намерение причинить зло.
Риск — характеристика угрозы безопасности бизнесу, отражающая соответствующую ей величину ущерба бизнесу с учетом неопределенности распределения этой величины в области прогнозируемых значений.
Рисковое событие — факт реализации угрозы.
Субъект угрозы — субъект или объект физического мира, явление или процесс, действие или бездействие которых приводит к реализации угрозы.
Объект угрозы — организационные структуры, физические и юридические лица, материальные и
нематериальные активы бизнеса (технические и инфраструктурные объекты, объекты недвижимости, товарно-материальные ценности, финансовые средства, информационные ресурсы и др.), на которые воздействует субъект угрозы.
Предмет угрозы — ресурс бизнеса, расходуемый (утрачиваемый) в результате рискового события (аналогично определяются объект и предмет защиты).
Объект защиты — организационные структуры, физические и юридические лица, материальные и нематериальные активы бизнеса (технические и инфраструктурные объекты, объекты недвижимости, товарно-материальные ценности, финансовые средства, информационные ресурсы и др.), на которые может воздействовать или воздействует субъект угрозы.
Предмет защиты — ресурс бизнеса, который может расходоваться (утрачиваться) в результате рискового события.
Определение безопасности, угрозы и риска через ущерб, а ущерба через ресурс позволяет четко очертить границы рассматриваемой проблематики, а главное, предмета деятельности — защиты ресурсов бизнеса.
Однако в проблематику безопасности автор не включает задачи приумножения и рационального использования ресурсов. В статье также не рассматривается внутренний организационный ресурс, поскольку он принципиально не может быть объектом угрозы. Этот вид нематериального ресурса попадает в сферу деятельности по обеспечению безопасности опосредованно через информационные ресурсы (безразлично к их содержанию) и кадровый потенциал, являющийся физическим носителем знаний в неявной форме (умения, навыки, опыт, традиции).
В соответствии с принципами системного подхода деятельность по обеспечению безопасности бизнеса следовало бы увязывать с достижением целей, поставленных акционерами и руководством. Однако использование здесь системного подхода «в лоб» оказывается неоправданно сложной задачей, не поддающейся корректному решению, поскольку она имеет большую размерность, множество обратных положительных и отрицательных связей, должна учитывать нечеткие и случайные факторы, включая «человеческий». В повседневной деятельности по обеспечению безопасности и устойчивого развития бизнеса приходится декомпозировать эту проблему, определять ее наиболее актуальные
задачи и планировать работу. Это приводит к тому, что более реалистичным является подход к решению рассматриваемой проблемы через мониторинг, анализ и нейтрализацию угроз. При этом отправной точкой для составления перечня угроз, безусловно, должны являться интересы бизнеса.
Таким образом, задача обеспечения безопасности бизнеса сводится к задаче предотвращения угроз и минимизации ущерба при наступлении рисковых событий.
С учетом необходимости принятия превентивных мер эта общая задача решается в двух направлениях:
1) противодействие субъектам угроз, деятельность по предотвращению ущерба (защиты ресурсов) с использованием наличных сил и средств;
2) укрепление сил и средств обеспечения безопасности бизнеса, создание потенциала для решения задач «боевой» работы.
Иерархическая функциональная структура целевой задачи обеспечения безопасности бизнеса, сформированная на основе практического опыта автора, представлена на рис. 1. Для решения указанных частных задач необходимо выполнение ряда функций, в числе которых информационно-аналитическое обеспечение, методическое обеспечение, осуществление контрольных и проверочных мероприятий, проведение служебных разбирательств, разработка предложений по внутренней нормативной базе бизнеса и др.
Безусловно, в составе целевых задач обеспечения безопасности бизнеса находится также задача управления рисками. В контексте статьи «управление рисками» является синонимом «противодействия субъектам угроз». В действительности предметная область обеспечения безопасности часто существенно зауживается по сравнению с представленной (см. рис. 1), в связи с чем руководство бизнеса наряду с задачами обеспечения безопасности отдельно рассматривает задачи управления рисками.
В организационном аспекте для выполнения задачи управления рисками в большом бизнесе, как правило, создается специальное подразделение в составе органов управления компанией. Однако с методической точки зрения задачи противодействия субъектам угроз и управления рисками являются тожде ственными.
Дополнительное представление о предмете деятельности по обеспечению безопасности бизнеса дает перечисление функций подразделения,
Рис. 1. Иерархическая функциональная структура задачи обеспечения безопасности бизнеса
непосредственно отвечающего за обеспечение безопасности, в стиле типового внутреннего нормативного акта, регулирующего деятельность такого подразделения.
1. Формирование и развитие информационных ресурсов и каналов получения информации об угрозах предприятию1.
2. Организация и осуществление мониторинга угроз предприятию, деловой репутации партнеров,
1 Здесь и далее имеется в виду или предприятие (как производственная единица и юридическое лицо), или какая-либо корпоративная форма объединения предприятий.
контрагентов и других лиц, с которыми предприятие устанавливает деловые отношения.
3. Мониторинг и анализ деятельности конкурентов.
4. Подготовка и анализ информации о состоянии безопасности предприятия и ее представление руководству предприятия и владельцам бизнеса в соответствии с внутренними процедурами предприятия.
5. Организация взаимодействия подразделений и должностных лиц предприятия для решения задач обеспечения безопасности.
6. Обеспечение контроля за выполнением персоналом предприятия требований, предусмотренных регламентирующими документами предприятия по вопросам обеспечения безопасности.
7. Организация и проведение служебных проверок по фактам нанесения или создания предпосылок нанесения ущерба предприятию и его сотрудникам в связи с их служебной деятельностью.
8. Организация противопожарной, антитеррористической и противодиверсионной защищенности, инженерно-технической защиты и системы охраны зданий, внутриобъектового и пропускного режимов на объектах предприятия.
9. Обеспечение безопасности работников предприятия, сохранности ценностей предприятия при их перевозке.
10. Обеспечение безопасности людей при проведении массовых мероприятий, организованных предприятием.
11. Осуществление действий в условиях чрезвычайной ситуации в соответствии с внутренним регламентом предприятия.
12. Разработка и реализация системы мер, обеспечивающих защиту информации, составляющей государственную, коммерческую или служебную
тайну, в том числе предотвращение утечки информации по техническим каналам.
13. Изучение деловой надежности потенциальных бизнес-партнеров.
14. Участие в подготовке решений о заключении договоров в части, касающейся компетенции подразделения, в соответствии с процедурами предприятия, регламентированными внутренними актами.
15. Участие в мероприятиях по взысканию просроченной дебиторской задолженности по поручениям руководства предприятия.
16. Оказание содействия отделу кадров по вопросам изучения кандидатур на замещение вакантных должностей на предприятии.
17. Изучение морально-психологического состояния трудовых коллективов, выявление предпосылок к проведению акций протеста.
18. Разработка внутренних нормативных документов, регламентирующих деятельность подразделений и работников предприятия по вопросам обеспечения безопасности бизнеса.
19. Проведение аудита состояния сил и средств обеспечения безопасности бизнеса.
20. Подготовка и представление предложений в годовой бюджет предприятия по развитию сил и средств обеспечения его безопасности.
21. Организация и осуществление взаимодействия предприятия с органами государственной власти и местного самоуправления, а также другими организациями по вопросам обеспечения безопасности.
22. По поручениям генерального директора представление предприятия во внешних организациях, средствах массовой информации, а также на публичных мероприятиях — конференциях, семинарах и форумах по вопросам безопасности бизнеса.
Как видно, задача мониторинга угроз определена в качестве ключевой в проблематике обеспечения безопасности. Результаты ее решения формируют исходные данные для других задач обеспечения безопасности.
Здесь необходимо сделать одно методологически важное пояснение о правиле отнесения в разряд угроз различных неблагоприятных факторов и условий из пространства существования бизнеса. Важно не путать возможности нанести ущерб, или угрозы и возможности предотвратить (компенсировать) ущерб, или потенциал обеспечения безопасности (далее — ПОБ).
В действительности разница между угрозами и ПОБ улавливается далеко не всегда. Изъяны и прорехи в системе обеспечения безопасности порой включаются в перечень угроз на том основании, что они могут являться предпосылками ущерба. Это запутывает методологию выявления угроз, анализа состояния безопасности и синтеза рациональных путей ее укрепления, не позволяет построить стройный формализованный аппарат решения этих задач.
Фактически ущерб наносят только рисковые события, а их устранение исключает ущерб. Именно угрозы формируют объективную мотивацию создания и развития ПОБ, который при отсутствии угроз оказывается ненужным.
По-разному должна быть организована и осуществляться работа в отношении угроз и ПОБ. Первые возникают и развиваются «по своим законам», заданным субъектами угроз. Угрозы можно и нужно превентивно диагностировать, для чего требуется вести их мониторинг, выявлять их признаки и прогнозировать вероятность тех или иных рисковых событий, влекущих ущерб соответствующей величины.
ПОБ развивается в соответствии с управленческим решением руководства бизнеса в зависимости от прогнозируемого уровня риска и в соответствии с доходами бизнеса.
Исходя из этих соображений, автор предлагает примерный (типовой) перечень угроз в привязке к базовым интересам бизнеса. Причем конечной целью ставится организация мониторинга угроз, представленных в таблице.
Как видно, базовые интересы были предложены, исходя из посылки о дуалистичности фундамента мотивации деятельности типичных представителей общества потребления — материальные блага и стремление к признанию. Определение базовых интересов, безусловно, является исключительной прерогативой акционеров. Если в число ценностных ориентиров своей жизнедеятельности акционеры включают благотворительность, возрастание духовности общества или мощи Отечества, то автор это, безусловно, только приветствует.
Следует отметить, что как между интересами, так и между угрозами существуют устойчивые взаимосвязи, которые могут быть описаны когнитивным графом состояния безопасности бизнеса.
В информационном аспекте постановка задачи мониторинга угроз безопасности бизнесу в
Типовой перечень угроз интересам бизнеса
Базовый интерес Угроза
Устойчивый рост дивидендных выплат акционерам предприятия Сокращение объема продаж продукции.
Рост цен на основную продукцию поставщиков (товары, энергия, услуги).
Снижение конкурентоспособности продукции.
Снижение производственно-технологического потенциала предприятия.
Дефицит сырьевой базы, энергии, комплектующих, материалов.
Рост налоговой нагрузки.
Предъявление исков и штрафных санкций.
Неправовые действия в отношении бизнеса со стороны государственных органов.
Арест активов бизнеса.
Хищения и другие потери материальных и финансовых ресурсов (дебиторская задолженность, брак, двойное предпринимательство сотрудников и т. п.).
Неудовлетворительная платежеспособность предприятия (банкротство).
Неудовлетворительная платежеспособность (банкротство) контрагентов (потребителей и поставщиков).
Монополизация поставщиками рынков сырья, энергии, материалов, комплектующих.
Недостаточный кадровый потенциал.
Протестная активность работников.
Утечка конфиденциальной информации.
Утрата информационных ресурсов.
Недобросовестные действия конкурентов на рынке.
Попытки неконтролируемой скупки акций бизнеса.
Проникновение представителей организованной преступной группы (ОПГ) или конкурентов в состав сотрудников предприятия (штатных, работающих по гражданско-правовым договорам или оказывающих услуги на регулярной основе).
Саботаж.
Низкий уровень трудовой дисциплины.
Террористический акт.
Диверсия.
Социальная и (или) политическая нестабильность в регионах деловых интересов бизнеса.
Неблагоприятные правовые изменения в регионах деловых интересов.
Предвзятость к деятельности бизнеса на политическом и бюрократическом уровнях в регионах деловых интересов.
Экономическая стагнация в регионах сбыта продукции.
Неразвитость промышленной, технической, рыночной инфраструктуры в регионах деловых интересов
Поддержание высокой репутации предприятия как производителя общественно полезных благ (например наукоемкой продукции) в деловых кругах, обществе и государственных органах Снижение конкурентоспособности продукции.
Снижение производственно-технологического потенциала.
Предъявление исков и штрафных санкций.
Неправовые действия в отношении бизнеса со стороны государственных органов.
Арест активов бизнеса.
Неудовлетворительная платежеспособность (банкротство) предприятия.
Недостаточный кадровый потенциал.
Протестная активность работников.
Утечка конфиденциальной информации.
Проникновение представителей ОПГ или конкурентов в состав сотрудников предприятия (штатных, работающих по гражданско-правовым договорам или оказывающих услуги на регулярной основе).
Деловые контакты с недобросовестными юридическими и физическими лицами, а также лицами, связанными с ОПГ.
Производственный травматизм и профессиональная заболеваемость.
Саботаж.
Конфликты между работниками и их группами.
Низкий уровень трудовой дисциплины.
Снижение производительности труда.
Загрязнение окружающей среды.
Окончание таблицы
Базовый интерес Угроза
Неблагоприятный образ предприятия в СМИ и Интернете.
Напряженные взаимоотношения с органами государственной власти.
Террористический акт.
Диверсия.
Социальная или политическая нестабильность в регионах деловых интересов бизнеса.
Предвзятость к деятельности бизнеса на политическом уровне в регионах деловых интересов.
Шантаж работников или акционеров.
Посягательство на жизнь и здоровье персонала в связи с выполнением трудовых обязательств или бизнес-деятельностью
интересах обеспечения его устойчивого развития может быть представлена разработанной автором пятиуровневой моделью (рис. 2). Каждый уровень модели имеет относительную автономность. Для него могут быть определены руководители и сотрудники, ответственные за решение соответствующих задач анализа и ликвидации возможных угроз. По мере возрастания уровня увеличивается масштабность решаемых задач с точки зрения учета влияния внешней среды. Соответственно, акцент ответственности смещается от подразделения безопасности в сторону топ-менеджмента и подразделений, отвечающих за производство, предпринимательство и стратегическое развитие предприятия.
I уровень. Обладание. Уровень обеспечения безопасности работников, сохранности активов предприятия (включая информационные), защиты коммерческой тайны. На этом уровне фактически обеспечивается материальная и информационная основа бизнеса.
Характер угроз. Прямое нанесение ущерба предприятию путем очевидного сокращения его ресурсов непосредственно после рискового события. На этом уровне носителями угроз являются либо конкретные субъекты угроз в виде физических лиц или организаций, либо техногенная авария или стихийное бедствие.
Виды ущерба:
— нанесение вреда здоровью работников или акционеров;
— материальный ущерб, возникший у работников или акционеров;
— потери материальных активов (товарно-материальных ценностей, финансовых средств, производственных фондов, недвижимости и др.);
— потери информационных ресурсов (документов или образцов товаров в виде «твердых» копий или на оптических и магнитных носителях);
— утечка сведений, составляющих коммерческую тайну.
девназначеШ
Рис. 2. Схема пятиуровневой модели мониторинга угроз безопасности бизнеса
Угрозы:
— снижение производственно-технологического потенциала предприятия;
— предъявление исков и штрафных санкций;
— неправовые действия в отношении бизнеса со стороны государственных органов;
— арест активов бизнеса;
—хищения и другие потери материальных и финансовых ресурсов (дебиторская задолженность, брак, двойное предпринимательство работников и др.);
— недостаточный кадровый потенциал предприятия;
— утечка конфиденциальной информации;
— утрата информационных ресурсов;
— попытки неконтролируемой скупки акций бизнеса;
— проникновение представителей организованной преступной группы (ОПГ) или конкурентов в состав сотрудников предприятия (штатных, работающих по гражданско-правовым договорам или оказывающих услуги на регулярной основе);
— производственный травматизм и профессиональная заболеваемость;
— террористический акт;
43
— диверсия;
— посягательство на жизнь и здоровье персонала в связи с выполнением трудовых обязательств или бизнес-деятельностью.
Объекты защиты: жизнь и здоровье работников; материальные активы; нематериальные активы; конфиденциальная информация.
Субъекты угроз:
— конкурирующие структуры;
— криминальные элементы и ОПГ;
— экстремистские организации;
— недобросовестные работники предприятия и контрагентских организаций;
— безответственные сторонние лица;
— заинтересованные чиновники правоохранительных и контролирующих государственных органов;
— ангажированные конкурентами СМИ и отдельные журналисты;
— природа.
Основным субъектом обеспечения защиты ресурсов на уровне «Обладание» является служба безопасности.
II уровень. Выживание. Уровень обеспечения внутренних процессов жизнедеятельности предприятия, прежде всего решения производственных задач в рамках текущих условий и краткосрочной перспективы (квартального и годового планирования).
Характеругроз. Нанесение ущерба интересам бизнеса на уровне нарушения производственных процессов и дестабилизации обстановки в трудовых коллективах. Субъекты угроз чаще всего находятся внутри бизнеса, однако не исключается внешнее воздействие в основном в форме рефлексивного управления в целях дезорганизации обеспечения производственных циклов.
Виды ущерба, угрозы, объекты защиты, субъекты угроз на этом и последующих уровнях определяются аналогично тому, как это показано для I уровня.
III уровень. Развитие. Уровень обеспечения благополучного существования бизнеса на уровне рыночных отношений.
Характер угроз. На рыночном уровне угрозы главным образом возникают вследствие объективно возникающих условий на рынке, деятельности конкурирующих структур, неэффективного управления бизнесом на рынке и неэффективного управления в компаниях-партнерах. Угрозы также могут возникать в результате вмешательства государственных органов в предпринимательскую деятельность.
Угрозы на рассматриваемом уровне могут носить как безадресный для бизнеса характер, так и направленный на ослабление его позиций на рынке.
Угрозы носят в основном внешний характер.
IV уровень. Процветание. Уровень обеспечения благополучного существования бизнеса в условиях существующей и прогнозируемой социально-экономической и политической среды.
Характер угроз. Нанесение ущерба интересам бизнеса на уровне изменения социально-экономических и политических условий в регионах деловой активности, изменения законодательства, политической конъюнктуры.
Угрозы в данном случае носят безадресный для бизнеса характер, за исключением случаев спекулятивного ущемления его интересов в политических целях.
Субъекты угроз находятся за «периметром» бизнеса.
V уровень. Предназначение. Уровень обеспечения благополучного существования бизнеса в метастратегической перспективе (не ограниченной каким-либо сроком).
Характер угроз. Нанесение ущерба интересам бизнеса на уровне изменения глобальных цивили-зационных процессов.
Угрозы в данном случае носят исключительно безадресный по отношению к бизнесу характер. Они определяются процессами изменения общественных отношений, структуры потребления на уровне отдельных стран, а также на глобальном уровне. В табл. 1 они не внесены, поскольку не могут служить предметом мониторинга на уровне регулярной деятельности по обеспечению безопасности бизнеса.
Следует отметить, что формулировка угроз и их распределение по описанным уровням носят все же относительный характер, определяются удобством организации решения практических задач.
Угроза определяет некоторый вид неблагоприятных условий, идентифицируемый по специфическому содержанию физических процессов и действий, характерных для него. В каждом отдельном случае она воплощается в конкретные действия и принимает ту или иную форму. Разные угрозы, в том числе находящиеся на различных уровнях, могут иметь одни и те же проявления. Например, угрозы «хищения и другие потери материальных и финансовых ресурсов» и «недобросовестные действия конкурентов на рынке» могут иметь одно и то же проявление,
например порча торговой точки. В первом случае это может быть следствием банального хулиганства или хищения, во втором — спланированной акцией конкурентов в целях выдавить предприятие с рынка или вынудить его пойти на какие-либо уступки. Очевидно, что серьезность ситуации и требуемые действия в этих случаях различны. Идентификация угроз по их проявлениям должна быть проведена в ходе аналитической работы.
Показатели угроз. Для осуществления мониторинга и выявления угроз, а также оценки их актуальности и возможного риска необходимо определить признаки (показатели) угроз. По возможности это должны быть измеряемые величины, непосредственно описывающие угрозы. В этом случае возможно существенно уменьшить субъективизм в оценках угроз.
В тех случаях, когда избежать использования качественных параметров не удается, автор предлагает использовать хотя и субъективные, но формализованные лингвистические шкалы, которые помогают экспертам точнее разобраться в своих ощущениях и передать их лицам, принимающим решения (ЛИР), а также оставляют возможность строить математические модели и применять вычислительную технику для анализа состояния безопасности.
Составить универсальный и единственно верный перечень угроз и их показателей практически невозможно не только потому, что предмет и условия предпринимательства существенно отличаются для разных предприятий и в разных условиях, но и потому, что эта задача носит сугубо творческий характер. Здесь отсутствуют какие-либо строго обоснованные правила решения. Полагаться можно лишь на культуру мышления, кругозор, опыт и добросовестность составителей.
В заключение следует отметить, что безопасность субъектов экономической деятельности способствует росту экономической мощи страны и ее социальной стабильности, утверждению правил законности и честной конкуренции. Конечно, процветание отдельно взятого предприятия, его доля на рынке интересуют прежде всего собственников предприятия и его трудовой коллектив. Обществу по большому счету все равно, кто из экономических субъектов, создающих отечественный ВВП и формирующих налогооблагаемую базу, будет лидером в конкурентной борьбе, но оно заинтересовано в своем социально-экономическом развитии — создании достаточного объема необходимых товаров и услуг,
повышении производительности труда, комфортности жизнедеятельности, развитии законной конкуренции на основе инноваций. Качество решения задач обеспечения безопасности бизнеса прямо влияет на указанные параметры социально-экономического развития и поэтому рассматривается как важная задача в контексте обеспечения устойчивого социально-экономического развития России.
Использование в корпоративных целях обеспечения безопасности таких инструментов, как информационная война, рейдерство, шантаж, коммерческий подкуп и коррупция, в стратегической перспективе неизбежно ведет к снижению уровня национальной безопасности. Поэтому постановка задачи обеспечения безопасности бизнеса должна включать только те задачи, которые гармонично вписываются не только в корпоративные, но и в национальные интересы.
Список литературы
1. Грунин О. А., Грунин С. О. Экономическая безопасность организации. СПб: Питер, 2002.
2. Гапоненко В. Ф., Беспалько А. А., ВласковА. С. Экономическая безопасность предприятий. Подходы и принципы. М.: Изд-во «Ось-89», 2007.
3. Иващенко Г. В. Какие теоретические основания необходимы Концепции национальной безопасности // Навигут. 2003. № 5. Приложение к журналу «Безопасность Евразии».
4. Ичас М. О природе живого: механизмы и смысл / пер. с англ. М.: Мир, 1994.
5. КлайнМ. Математика. Утрата определенности / пер. с англ. М.: Мир, 1984.
6. Моисеев Н. Н. Судьба цивилизации. Путь Разума. URL: http://www. gramotey. com/?open_ file=1269029005.
7. Основы обеспечения безопасности России: учеб. пособие / М. И. Дзлиев, А. Д. Урсул; РГТЭУ, НИИ проблем безопасности и устойчивого развития. М.: ЗАО «Издательство «Экономика», 2003.
8. Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В. А. Садовничего и В. П. Шерстюка. М.: МЦНМО, 2002.
9. СудоплатовА. П., Лекарев С. В. Безопасность предпринимательской деятельности. М.: ОЛМА-ПРЕСС, 2001. С. 3.
10. Экономическая безопасность: Производство — Финансы — Банки / под ред. В. К. Сенчагова. М.: ЗАО «Финстатинформ», 1998.