Создание и управление комплексной системой безопасности бизнеса Текст научной статьи по специальности «Экономика и бизнес»

эффективные технологии. 2013. № 1. C. 6-31.

4. Макаров А.А., Митрова Т.А. Влияние роста цен на газ и электроэнергию на развитие экономики России. М.: ИНЭИ РАН, 2013. 35 с.

5. Зайцев Е.Д. Метод расчета удельных расходов топлива на различные виды энергии, отпускаемой ТЭЦ // Современные научные исследования и инновации. 2012. № 9 [Электронный ресурс]. URL: http://web.snauka.ru/issues/ 2012/09/16911 (дата обращения 25.05.2014).

6. Д.С. Львов. Институциональная экономика. М.: ИНФРА-М, 2001. 318 с.

7. Методические указания по составлению отчета электростанции и акционерного общества энергетики и электрифи-

кации о тепловой экономичности оборудования. РД 34.08.552-95. М.: СПО ОРГРЭС, 1995.

8. Нигматулин Б.И. О стоимости электроэнергии угольных ТЭС для потребителей России, Германии и США [Электронный ресурс]. URL: http://www.proatom.ru/ mod-ules.php?name=News&file=article&sid=3304

9. Семенов В.А. Оптовые рынки электроэнергии за рубежом. М.: ЭНАС, 1998. 190 с.

10. Шаргут Я.Я. Распределение затрат на производство тепла и электроэнергии на ТЭЦ // Теплоэнергетика. 1994 г. №12. С. 62-66. __

11. Шумпетер, Й. Теория экономического развития. М.: Прогресс, 1982.

УДК 33-336.719

СОЗДАНИЕ И УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ БЕЗОПАСНОСТИ БИЗНЕСА © А.П. Стерхов1

Иркутский государственный технический университет, 664074, Россия, г. Иркутск, ул. Лермонтова, 83.

На основе базовых правил сохранности субъекта экономической деятельности сформирована концептуальная модель обеспечения комплексной безопасности бизнеса. Учитывая различные варианты осуществления внешних и внутренних угроз для организации, даются рекомендации по выстраиванию обобщенного комплекса безопасности. По каждому из разделов приводится перечень необходимых мероприятий для получения максимального эффекта от управления разработанной автором системой. Ил. 2. Библиогр. 14 назв.

Ключевые слова: безопасность бизнеса; управление системой безопасности; угрозы для безопасности бизнеса; комплексная система безопасности бизнеса.

CREATION AND MANAGEMENT OF INTEGRATED BUSINESS SECURITY SYSTEM A.P. Sterkhov

Irkutsk State Technical University, 83 Lermontov St., Irkutsk, 664074, Russia.

A conceptual model ensuring integrated business security is formed on the basis of principal rules of economic agent safety. Considering various implementation options of external and internal threats to the organization, the article gives recommendations on building a generalized security complex. A list of necessary measures to maximize the benefits from the management system developed by the author is provided for each section. 2 figures. 14 sources.

Key words: business security; security system management; threats to business security; integrated system of business security.

Проблема безопасности, являясь одной из наивысших потребностей человека, во все времена была самой трудноразрешимой. Такой она осталась и в наше время. В особой мере, касаясь современной российской действительности, эту проблему можно отнести к обеспечению безопасности сферы бизнеса. Риски, возникающие здесь, зачастую на несколько порядков выше, чем в других видах деятельности, что может привести к гибели людей или к значительным потерям, оцениваемых многими миллионами и даже миллиардами рублей. Только решив задачу обеспечения безопасности бизнеса, следует рассчитывать на достижение стабильности в обществе и устойчивое развитие экономики [6]. Система безопасности бизнеса представляет собой методологию теоретических

подходов и практических действий, обеспечивающих максимально полную защиту от всех видов рисков и угроз деятельности предприятия [8]. Построение комплексной системы безопасности бизнеса представляет собой поэтапное решение вопросов, связанных с разработкой и внедрением стратегической концепции развития предприятия. Эта концепция включает в себя как организационную структуру управления своим развитием, так и структуру обеспечения безопасности такого развития [5].

К основным факторам, которые необходимо учитывать в процессе развития предприятия, можно отнести потребности и интерес всех участников процесса, а также безопасность на всем жизненном цикле социальной системы. Обязательный учет в системах

1Стерхов Анатолий Петрович, кандидат технических наук, доцент, профессор кафедры экономической теории и финансов, тел.: 89641026955, e-mail: rabota@istu.edu

Sterkhov Anatoly, Candidate of technical sciences, Associate Professor of the Department of Economic Theory and Finance, tel.: 89641026955, e-mail: rabota@istu.edu

безопасности категории интереса по всему полю его носителей необходимо учитывать на каждом иерархическом уровне безопасности (человечество, государство, организация и др.) [1]. Что касается безопасности на международном уровне, следует констатировать наличие больших проблем с универсальным пониманием и применением базовых международно-правовых норм, регулирующих сферу безопасности, поскольку их выборочное применение может привести только к хаосу и анархии.

На уровне государства в настоящее время большинство хозяйствующих субъектов страны потенциально оказались в зоне воздействия широкого спектра угроз, создавших реальную опасность существованию их бизнеса. Именно этим объясняется актуальность данной работы, в которой с системных позиций рассматривается создание и управление комплексной системой безопасности бизнеса.

Понятие комплексной безопасности бизнеса и основные вопросы разработки концепции и политики обеспечения безопасности рассматривались автором в работах [8-10]. В настоящей статье на основе базовых правил обеспечения безопасности субъекта экономической деятельности формируется концептуальная модель обеспечения комплексной безопасности бизнеса (см. рис. 1), включающая в себя:

- объекты безопасности бизнеса (что планируется защищать, и какова ситуация с защитой объектов безопасности бизнеса на момент ее изучения);

- субъекты безопасности бизнеса (кто будет заниматься безопасностью организации);

- определение угроз для организации (от чего или от кого мы планируем защищать организацию);

- определение возможных вариантов реализации угроз для бизнеса (определение вероятных сценариев развития событий и моделей потенциальных правонарушителей, при возможности вычисления достоверности наступления событий);

- построение комплексной системы безопасности бизнеса (определение направлений, методов, средств и мероприятий защиты, показывающих, как именно будет строиться система безопасности бизнеса);

- создание базовых документов обеспечения безопасности бизнеса, где закреплены основные положения системы защиты. Эти документы включают в себя:

• концепцию безопасности, представляющую собой систему официально принятых взглядов на ценности и интересы бизнеса, угрозы этим ценностям и интересам и способы их защиты от существующих и потенциальных угроз;

• политику безопасности, представляющую основные направления деятельности по достижению целей бизнеса на каждом этапе его развития;

• матрицу угроз, дающую наглядное представление об имеющихся угрозах на основе вероятности их наступления и размере возможного ущерба;

• инструкции, матрицы взаимодействия, регламенты, обязанности, положения и другие документы, отражающие конкретные действия должностных лиц в процессе обеспечения безопасности бизнеса.

На основании концептуальной модели комплексной безопасности бизнеса строится алгоритм обеспечения безопасности предприятия, являющийся основой будущего плана работы и определяющий адресность планируемых затрат.

К основным объектам безопасности бизнеса можно отнести:

• руководителей предприятий;

• бизнес-процессы;

• активы;

• финансовые средства;

• материальные ценности;

• информационные ресурсы;

• технологии;

• репутацию организации.

Позиция - руководство предприятия с точки зрения обеспечения безопасности бизнеса - предусматривает уточнение следующих параметров:

- число руководителей, безопасность которых требуется обеспечить;

- индивидуальные требования по каждому руководителю;

- анализ угроз для каждого руководителя с определением вероятности их реализации;

- применяемые способы обеспечения безопасности каждого руководителя с анализом их эффективности;

- анализ образа жизни охраняемых руководителей, соотношение с имеющимися угрозами и определение возможных способов защиты (физической, юридической, психологической и т.д., в зависимости от необходимости);

- иные вопросы, требующие решения для обеспечения безопасности руководства организации.

Для обеспечения безопасности бизнес-процессов необходимо проанализировать следующие позиции:

- перечень бизнес-процессов, использующихся в организации;

- состав каждого бизнес-процесса;

- наличие кризисных ситуаций в истории организации и применяемые пути их решения;

- возможные кризисные ситуации на ближайшую перспективу;

- необходимость обеспечения безопасности всех бизнес-процессов или каких-то отдельных элементов;

- ситуация с правовой защитой бизнеса;

- анализ экономических рисков и вероятность их наступления;

- структура организации и возможность ее работы в условиях повышенных рисков;

- взгляды акционеров, руководства и владельцев бизнеса на безопасность бизнес-процессов;

- есть ли возможность для диверсификации деятельности;

- анализ конкурентной среды (поставщики, потребители, конкуренты, наличие административного ресурса, криминальный ресурс, совершенство законодательства и т.д.);

Основной документ по тащите организации

Рис. 1. Концептуальная модель обеспечения комплексной безопасности бизнеса

- подготовка менеджеров для работы в условиях повышенных рисков;

- наличие бизнес-планов в организации и их качество;

- финансовая и налоговая устойчивость компании;

- иные вопросы, требующие решения для обеспечения безопасности бизнес-процессов.

Анализ активов предприятия с точки зрения обеспечения безопасности бизнеса предусматривает уточнение следующих позиций:

- структура и распределение активов, их ликвидность;

- движение и использование активов;

- возможные угрозы активам (как со стороны акционеров, так и при попытках рейдерских захватов);

- обременение активов;

- юридическое оформление права на получение, владение и использование активов;

- случаи попыток получения незаконного права или незаконного использования активов;

- иные вопросы, требующие решения для обеспечения безопасности активов.

Анализ финансовых средств с точки зрения обеспечения безопасности бизнеса предусматривает уточнение следующих позиций:

- порядок получения и транспортировки финансовых средств и возможные угрозы в связи с этим;

- порядок хранения финансовых средств и возможные угрозы;

- порядок использования финансовых средств (как наличных денег, так и безналичных расчетов);

- наличие дебиторской и кредиторской задолженности;

- анализ надежности банка, используемого для осуществления финансовых операций;

- порядок использования пластиковых карт;

- иные вопросы, требующие решения для обеспечения безопасности финансовых средств.

Анализ материальных ценностей с точки зрения обеспечения безопасности бизнеса предусматривает уточнение следующих позиций:

- объем и расположение материальных ценностей, которым требуется обеспечить безопасность;

- возможное перемещение материальных ценностей и необходимость обеспечения безопасности в процессе транспортировки;

- анализ существующих способов обеспечения безопасности материальных ценностей;

- выбор конкретных охранных мероприятий по обеспечению безопасности материальных ценностей;

- определение необходимости привлечения к охранным мероприятиям дополнительных структур (ведомственной или вневедомственной охраны, иных ЧОПов и т.д.);

- наличие связей с государственными правоохранительными и контролирующими органами по обеспечению безопасности материальных ценностей;

- возможность и необходимость страхования материальных ценностей;

- возможность и необходимость создания резервов материальных ценностей;

- имеющиеся системы противопожарной безопасности;

- имеющиеся технические средства охраны;

- имеющиеся технические средства охраны периметров;

- имеющиеся системы видеонаблюдения;

- имеющиеся системы контроля доступа;

- иные вопросы, требующие решения для обеспечения безопасности материальных ценностей.

Анализ используемых технологий с точки зрения обеспечения безопасности бизнеса предусматривает уточнение следующих позиций:

- наличие технологий, имеющихся в организации и нуждающихся в защите;

- наличие патентов на технологии, а также иного правового режима и прав, как на сами технологии, так и на их использование;

- наличие режима коммерческой тайны, а также рассмотрение целесообразности его создания с целью защиты технологий;

- существующий порядок доступа к технологиям со стороны сотрудников организации;

- существующий порядок доступа к технологиям со стороны иных организаций, в том числе со стороны правоохранительных и контролирующих организаций;

- иные вопросы, требующие решения для обеспечения безопасности технологий.

Анализ используемых информационных ресурсов с точки зрения обеспечения безопасности бизнеса предусматривает уточнение следующих позиций:

- наличие информации с ограниченным доступом (государственная тайна, коммерческая тайна, персональные данные, врачебная тайна, нотариальная тай-

на, адвокатская тайна и т.д.);

- определение информации, нуждающейся в защите;

- анализ организации защищаемых информационных потоков;

- мероприятия по защите информации с ограниченным доступом;

- анализ организационных способов защиты информации;

- наличие конфиденциального делопроизводства;

- необходимость создания правового режима защиты информации;

- применение средств 1Т-безопасности для защиты информации;

- анализ кадровой политики по минимизации угроз, связанных с разглашением информации через «человеческий фактор»;

- иные вопросы, требующие решения для обеспечения безопасности информационных ресурсов.

Анализ репутации организации с точки зрения обеспечения безопасности бизнеса предусматривает уточнение следующих позиций:

- наличие бренда организации и порядок его защиты;

- наличие фактов неправомерного использования товарных знаков организации;

- наличие случаев подделок продукции (услуг) организации;

- наличие фактов черного РР компании;

- технология проведения РР-акций и рекламы компании;

- иные вопросы, требующие решения для обеспечения безопасности репутации организации.

К основным вариантам определения субъектов обеспечения безопасности бизнеса относятся:

• обеспечением безопасности занимается только сама компания;

• безопасность обеспечивается силами компании и силами должностных лиц или уполномоченного подразделения в организации;

• безопасность обеспечивается силами компании и силами внешних компаний, предоставляющих услуги по безопасности;

• безопасность обеспечивается силами компании, силами иных компаний, предоставляющих услуги по безопасности, и силами должностных лиц (подразделений) в организации;

• безопасность обеспечивается силами внешних компаний, представляющих услуги по безопасности (эксклюзивный аутсорсинг).

После окончательного выбора варианта необходимо определить порядок взаимодействия, координации и подчинения между субъектами обеспечения безопасности бизнеса.

С целью достижения оптимальности защитных механизмов целесообразно создавать систему обеспечения безопасности бизнеса, исходя из разделения угроз для организации на внешние и внутренние.

Наиболее типичными внешними угрозами для бизнеса являются:

• конкуренты;

• государство;

• организованные преступные группировки;

• техногенные и природные факторы.

К наиболее типичным внутренним угрозам бизнеса можно отнести:

• человеческий фактор;

• несовершенную организационную структуру организации;

• несовершенную правовую защиту организации.

Анализ конкурентов с точки зрения защиты бизнеса от внешних угроз предусматривает уточнение следующих позиций:

- основные конкуренты и их способы ведения конкурентной борьбы;

- анализ конкурентов методом SWOT-анализа, по системе Майкла Портера и другими аналитическими методами;

- наличие фактов неправомерного (недобросовестного) ведения конкурентной борьбы;

- наличие фактов мошенничества со стороны конкурентов;

- использование конкурентами административного и криминального ресурсов;

- наличие официальных и неофициальных взаимоотношений и договоренностей с конкурентами;

- определение возможных проблемных точек соприкосновения с конкурентами в бизнесе;

- иные вопросы, требующие решения для обеспечения защиты со стороны конкурентов.

Анализ влияния государственных структур с точки зрения защиты бизнеса от внешних угроз предусматривает уточнение следующих позиций:

- особенности законодательства в сфере деятельности компании;

- взаимоотношения с государственными проверяющими, контролирующими и правоохранительными органами;

- коррумпированность государственных органов;

- учет интересов государства в организации (госзаказы, активы, акции и т.д.);

- факты обострения отношений с государственными органами за прошедший период;

- возможность сильной юридической защиты со стороны организации в случае возникновения конфликтной ситуации с государственными органами;

- наличие лобби в государственных органах;

- анализ поставщиков, потребителей и конкурентов на предмет взаимоотношений с государством;

- участие организации в политической борьбе и контакты с политическими партиями;

- анализ административного ресурса в регионе, городе, административном (муниципальном) образовании;

- иные вопросы, требующие решения для обеспечения защиты со стороны государства.

Анализ влияния организованных преступных группировок с точки зрения защиты бизнеса от внешних угроз предусматривает уточнение следующих пози-

ций:

- уровень организованной преступности в данной сфере бизнеса и в регионе;

- возможные интересы преступных группировок в организации;

- способы урегулирования конфликтных ситуаций с преступными группировками;

- возможность использования административного ресурса для урегулирования конфликтных ситуаций с преступными группировками;

- иные вопросы, требующие решения для обеспечения защиты от организованной преступности.

Анализ влияния техногенных и природных факторов с точки зрения защиты бизнеса от внешних угроз предусматривает уточнение следующих позиций:

- степень зависимости организации от угроз, связанных с техногенными факторами, и возможные потери при этом;

- вероятность наступления техногенных факторов;

- степень зависимости организации от угроз, связанных с природными факторами (наводнения, землетрясения, сели, оползни, цунами и т.д.);

- вероятность наступления неблагоприятных природных факторов;

- иные вопросы, требующие решения для обеспечения защиты от техногенных и природных факторов.

Анализ влияния человеческого фактора с точки зрения защиты бизнеса от внутренних угроз предусматривает уточнение следующих позиций:

- наиболее часто встречающиеся в организации угрозы со стороны человеческого фактора (мошенничество, воровство, откаты и т.д.);

- существующий порядок проверки сотрудников при приеме на работу;

- существующий порядок контроля за сотрудниками в процессе их работы в компании;

- существующий порядок проведения внутрикорпоративных расследований по фактам совершения сотрудниками противоправных действий;

- политика кадровой безопасности в организации;

- система мотивации сотрудников в организации;

- оценка уровня профессионализма сотрудников в организации;

- подготовленность сотрудников для работы во внештатных ситуациях;

- уровень защиты организации от переманивания персонала в другие организации;

- какие сотрудники (должности) могут представлять наибольшую угрозу для организации;

- возможные конфликты между владельцами, учредителями, руководителями и топ-менеджерами компании;

- существующий порядок увольнения сотрудников из компании;

- иные вопросы, требующие решения для обеспечения защиты от влияния человеческого фактора.

Анализ влияния несовершенной организационной структуры организации с точки зрения защиты бизнеса от внутренних угроз предусматривает уточнение следующих позиций:

- организационно-правовая форма предприятия;

- наличие дочерних/материнских организаций;

- наличие или отсутствие холдинга;

- наличие защищенной структуры бизнеса (разделение на владеющие и операционные организации);

- наличие большого количества акционеров;

- иные вопросы, требующие решения для обеспечения защиты от влияния несовершенной организационной структуры организации.

Анализ влияния несовершенной правовой защиты организации с точки зрения защиты бизнеса от внутренних угроз предусматривает уточнение следующих позиций:

- анализ Устава и других учредительных документов на предмет правовой защищенности организации;

- анализ создания и функционирования организации в соответствии с законодательством Российской Федерации;

- наличие судебных исков против организации;

- наличие корпоративных конфликтов, основанных на нарушении корпоративного права;

- наличие в штате юристов и их профессиональный уровень;

- привлекаются ли внешние адвокаты и юридические организации для защиты предприятия;

- иные вопросы, требующие решения для обеспечения защиты от влияния несовершенной правовой защиты организации.

При определении возможных сценариев реализации угроз для организации необходимо ответить на вопрос, каким образом будут осуществляться угрозы, сформулированные на предыдущем этапе создания комплексной системы безопасности бизнеса. Для этого можно использовать статистический метод, метод аналогий, теорию больших чисел и др. методы.

Основные подсистемы строящейся комплексной системы обеспечения безопасности, приведенные на рис. 1, являются типичными, но не единственно возможными. Конкретный их вид и перечень зависят от специфики бизнеса и его региональных особенностей. Рассмотрим далее основные мероприятия, с помощью которых обеспечивается тот или иной вид безопасности.

Информационная безопасность может быть достигнута проведением следующих мероприятий:

- режимные мероприятия;

- организационные мероприятия;

- технические мероприятия;

- создание конфиденциального делопроизводства;

- 1Т-мероприятия;

- правовые мероприятия;

- кадровые мероприятия;

- иные мероприятия.

Кадровая безопасность может быть достигнута проведением следующих мероприятий:

- мероприятия при приеме сотрудников;

- мероприятия по защите организации от некомпетентных действий со стороны сотрудников;

- внедрение системы аттестации или формальной оценки;

- мероприятия при увольнении сотрудников;

- иные мероприятия.

Для налоговой безопасности нужно осуществить следующие мероприятия:

- исследовать угрозы налоговой безопасности и причины их возникновения;

- проанализировать структурные элементы системы обеспечения налоговой безопасности;

- изучить правовые формы и методы налогового контроля;

- исследовать проблемные аспекты реализации камерального и выездного налогового контроля;

- поддерживать делопроизводства на должном уровне;

- избегать работу с фирмами-однодневками;

- иные мероприятия, позволяющие обеспечить налоговую безопасность бизнеса.

Экономическая безопасность может быть достигнута проведением следующих мероприятий:

- по управлению и минимизации экономических рисков;

- связанных с бизнес-разведкой и промышленным шпионажем;

- по защите бизнеса от мошенничества;

- по взаимодействию с государственными и правоохранительными органами;

- по взысканию долгов;

- по защите от враждебного поглощения;

- иных мероприятий.

Правовая защита бизнеса достигается проведением следующих мероприятий:

- создание защищенных учредительных документов;

- юридическое сопровождение деятельности компании;

- адвокатское сопровождение деятельности компании;

- минимизация угроз безопасности бизнеса при юридической проработке договоров и договорных отношений;

- иные юридические мероприятия.

Личная безопасность может быть достигнута проведением следующих мероприятий:

- по физической защите;

- по юридической защите;

- по психологической защите;

- по химической, биологической и радиационной защите;

- иные мероприятия.

Производственная и экологическая безопасность может быть достигнута проведением следующих мероприятий:

- противопожарных;

- по защите от побочных электромагнитных излучений и наводок;

- по сбору, использованию, обезвреживанию, транспортировке и размещению опасных отходов;

- по оборотному водоснабжению, для объектов производственного назначения;

- по охране атмосферного воздуха;

Рис. 2. Схема системы обеспечения безопасности бизнеса

- по предотвращению аварийных сбросов сточных

вод;

- по минимизации возникновения возможных аварийных ситуаций на объекте капитального строительства и последствий их воздействия на экосистему региона;

- по охране объектов растительного и животного мира и среды их обитания;

- иные мероприятия по минимизации производственной и экологической безопасности.

1Т-безопасность может быть достигнута проведением следующих мероприятий:

- по защите автономной информации;

- по защите информации, находящейся в корпоративной сети;

- по защите информации при ее передаче между территориально разрозненными объектами;

- иные мероприятия.

Необходимо отметить, что в каждый конкретный момент времени безопасность бизнеса может меняться от полной беззащитности до абсолютной защищенности (в безразмерных единицах от 0 до 1). Заметим, что на практике достичь абсолютной защищенности практически невозможно. На рис. 2 изобразим схему системы обеспечения безопасности бизнеса.

Обеспечение безопасности бизнеса является условием его существования и развития. В соответствии с Федеральным законом РФ «О безопасности»2 понятие системы обеспечения безопасности бизнеса

Федеральный закон Российской Федерации от 28 декабря 2010 года № 390-Ф3 «О безопасности» // Российская газета от 29.12.2010, № 5374.

включает в себя, помимо нормативно упорядоченной организационной структуры субъектов экономической деятельности и законодательства, еще и политику в области безопасности организации, сформулированную ее высшим руководством и основанную на системе мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важных интересов объектов безопасности.

Систему безопасности бизнеса можно разделить на организационную и функциональную систему. Организационная система представляет собой систему органов, сил, методов и средств различных организаций, призванных решать задачи обеспечения безопасности бизнеса. Функциональная система в отличие от организационной отражает методологию защиты интересов бизнеса от различного вида угроз.

Основными элементами системы обеспечения безопасности бизнеса являются субъекты безопасности, законодательство, регламентирующее отношения в сфере безопасности, и политика организации в сфере безопасности. Две последних позиции определяют основные направления, методы, мероприятия и средства в области обеспечения безопасности.

Каждая подсистема комплексной системы безопасности бизнеса должна эффективно противодействовать тем составляющим суммарной угрозы, на борьбу с которыми она ориентирована.

В результате совместной деятельности всех подсистем достигается комплексная (интегральная) безопасность бизнеса. Синергетический эффект в комплексной системе может быть достигнут за счет того, что отдельные подсистемы при решении своих специфических задач помогают друг другу. Кроме того,

каждая подсистема должна иметь обратную связь, которая дает возможность корректировать ее эффективность в процессе работы за счет внутренних ресурсов бизнеса в случаях, когда реальный уровень безопасности оказывается ниже некоторого заданного.

Существенное значение для эффективной деятельности бизнеса имеет система управления. Поэтому даже созданием специализированной службы безопасности компании построение комплексной системы безопасности не заканчивается. Целый ряд функций, возложенных на систему обеспечения комплексной безопасности бизнеса, может решаться другими подразделениями организации, такими как: юридическая, информационно-аналитическая службы, внутреннего аудита, персонала, а также финансово-экономические и коммерческие структуры компании. При этом очень важно обеспечить их эффективное взаимодействие.

Управление комплексной системой безопасности бизнеса является по своей сути управлением рисками. Задача такого управления - не минимизация или полное исключение рисков, а их оптимизация. Другими словами, нашей целью является поиск оптимального соотношения рисков и желаемых результатов.

В связи с этим комплексная система безопасности бизнеса должна предусматривать разработку, наряду с концепцией безопасности и политикой безопасности, основного документа по защите организации. Он должен содержать следующие основные разделы [12]:

• описание ситуации в области безопасности компании;

• определение целевой установки обеспечения безопасности;

• построение системы безопасности компании;

• разработка методов оценки состояния безопасности компании;

• расчет сил и средств, необходимых для обеспечения безопасности;

• разработка мер по реализации основных положений концепции безопасности компании.

Описание ситуации в области безопасности компании включает в себя:

- определение состояния окружающей конкурентной среды;

- анализ экономического состояния компании, его ресурсного потенциала, степени защищенности объектов безопасности, надежности кадрового потенциала, состояния его функциональных составляющих: финансовой, кадровой, правовой, информационной, производственной, экологической, силовой и т.д.;

- выявление потенциальных и реальных угроз и экономических рисков, их ранжирование по степени значимости, опасности, времени наступления или величине возможного нанесенного ущерба;

- определение причин и факторов зарождения угроз и экономических рисков;

- прогнозирование возможных негативных последствий отдельных угроз и экономических рисков, расчет возможного ущерба;

- формулировка проблемной ситуации.

Определение целевой установки обеспечения

безопасности включает:

- формулировку стратегии и политики безопасности;

- определение цели безопасности;

- постановку задач, способствующих достижению цели и реализации выбранного типа стратегии и сформулированной политики безопасности.

Построение системы безопасности компании предусматривает:

- формулировку функций системы безопасности компании и выбор принципов, на которых она строится;

- определение объектов безопасности и анализ состояния их защищенности;

- выбор органов (субъектов) обеспечения безопасности;

- разработку механизмов обеспечения безопасности;

- создание организационной структуры управления системой безопасности компании.

В качестве базовых правил обеспечения комплексной безопасности бизнеса можно выделить следующие:

- учет специфики бизнеса (нельзя применять типовую систему защиты предприятия без адаптации к конкретным условиям);

- превентивный характер защиты, отдающий приоритет мерам предупреждения;

- принятие за минимальный уровень риска тот, полностью устранить который невозможно;

- простота и приемлемость, отсутствие негативных эффектов и помех для бизнеса;

- существование различных вариантов реализации (альтернативность);

- законность и этичность мер защиты;

- возможность количественной оценки рисков, мероприятий и результатов;

- избирательность выборов решений, требующая осмотрительно применять сторонние рекомендации, особенно зарубежный опыт;

- выполнение элементами системы нескольких функций защиты одновременно (интегрированность);

- сведение к минимуму информацию о защитных построениях бизнеса;

- широкое использование аналитической обработки информации, применение методов статистики, сценарного моделирования и пр.

Разработка методов оценки состояния безопасности компании включает:

- определение ключевых критериев и показателей состояния безопасности компании;

- выбор методов оценки состояния безопасности компании;

- формирование системы методов анализа экономических рисков.

Расчет сил и средств, необходимых для обеспечения безопасности бизнеса, включает в себя:

- определение необходимого количества материально-технических ресурсов, средств защиты и охраны объектов безопасности;

- расчет необходимого количества людских ре-

сурсов и затрат на их содержание и стимулирование труда;

- определение финансовых затрат, необходимых для обеспечения безопасности бизнеса;

- сопоставление необходимых затрат на обеспечение безопасности с возможным ущербом от воздействия угроз и экономических рисков.

Разработка мер по реализации основных положений концепции безопасности бизнеса включает:

- определение условий, необходимых и достаточных для реализации концепции;

- поиск источников ресурсного обеспечения концепции;

- выделение финансовых средств для реализации концепции;

- принятие стратегического плана, а также планов работы задействованных структурных подразделений по решению задач, определенных концепцией безопасности;

- подготовку кадров для службы безопасности, а также обучение сотрудников компании в части касающихся их вопросов (работа с документами, соблюдение коммерческой тайны, действия в чрезвычайных ситуациях, соблюдение правил безопасности и т.д.);

- создание того или иного типа службы безопасности и организация управления этой службой;

- установление технических средств защиты;

- контроль за эффективностью выполнения основных положений концепции безопасности;

- развитие комплексной системы безопасности бизнеса, постоянная ее адаптация к изменяющимся условиям, совершенствование форм и методов работы комплексной системы.

Таким образом, в статье, на основе базовых правил обеспечения безопасности субъектов экономической деятельности, сформирована концептуальная модель обеспечения комплексной безопасности бизнеса. В результате проведенного анализа определены возможные варианты субъектов обеспечения безопасности. На основании этого сформулированы конкретные рекомендации по выстраиванию комплексной системы безопасности бизнеса. По каждой из подсистем сформулированы мероприятия для получения максимального эффекта от управления данной системой.

В заключение отметим, что прогресс в развитии современных информационных технологий стимулировал практически во всех сферах бизнеса усиление конкурентоспособности взаимоотношений. Это, в свою очередь, приводит к необходимости постоянного совершенствования управления комплексными системами безопасности бизнеса (КСББ), что связано с повышением уровня безопасности хозяйствующих субъектов и развития бизнеса.

Как показывают исследования известных специалистов [5, 7, 12, 13, 14] в настоящее время еще не существует формально описанной полноценной методики разработки универсальных систем управления КСББ. Даже стандарты менеджмента качества, обоб-

щившие лучший мировой опыт создания эффективно работающих предприятий, не могут служить прямым руководством к действию. Бизнес организации сейчас описывается с помощью множества различных подходов.

Одним из перспективных направлений для решения этих задач может стать бизнес-инжиниринг - междисциплинарный подход, который использует знания различных теорий для создания целостной модели компании.

Бизнес-инжиниринг [3] переносит точные методы конструирования технических объектов на бизнес. Сложность использования такого подхода заключается в том, что бизнес-инженеры, как и инженеры, бывают разными. И сам факт применения бизнес-инжиниринга еще не гарантирует качества создаваемых прикладных организационных теорий, а также эффективности создаваемых с их помощью конструкций организаций. Однако сам подход, по мнению многих исследователей, является исключительно перспективным.

Другим перспективным вариантом выбора для систем управления следует считать системный подход к проектированию систем управления КСББ. В рамках системного подхода возникло достаточно большое число количественных теорий управления. В качестве примера можно отметить появление и широкое распространение кибернетики, общей теории систем, методов оптимального управления, исследования операций, асимптотических методов в теории систем и др. Сторонники этих теорий, опираясь на формализованные описания различных ситуаций, пытались с помощью математического моделирования найти оптимальные решения стоящих перед организацией проблем.

Другое направление, построенное на использовании эконометрики, основано на создании экономико-математических моделей. Обычно модель управленческого процесса представляется в виде системы уравнений и неравенств, включающую набор переменных величин (известных и неизвестных) и параметров, отражающих связи между ними. Задавая величину известных переменных, можно на основе математических расчетов определить значения неизвестных. Справедливости ради стоит заметить, что надежды, возлагавшиеся на применение большинства количественных методов, также не совсем оправдались. Это объясняется сложностью социальных систем, а еще тем, что их поведение слабо поддается количественному анализу. Тем не менее, обобщение опыта использования данных методов дало дополнительный импульс развитию системного подхода.

В следующей работе автором на примере обеспечения безопасности инновационного бизнеса будет продемонстрирована перспективность использования системного подхода для решения данного класса задач.

Статья поступила 17.06.2014 г.

Библиографический список

1. Атаманов Г.А. Основные виды безопасности антропных систем и их иерархия // Проблемы безопасности. 2010. № 2 (10). С. 1-12.

2. Захаров О.Ю. Практическая секьюритология: руководство по безопасности бизнеса. Ростов н/Д: Феникс, 2010. 316 с.

3. Исаев Р.А. Бизнес-инжиниринг и управление в коммерческом банке. М.: ГОЛОС-ПРЕСС, 2009. 318 с.

4. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса. М: ИНФРА-М, 2008. 448 с.

5. Минаев Г.А. Безопасность организации: учебник. Киев: КНТ, 2009. 440 с.

6. Самаруха В.И., Хитрова Е.М., Гуляева Л.В. Мониторинг экономической безопасности Иркутской области // Известия ИГЭА. 2003. № 1(34). С. 55-61.

7. Симонов С.Г., Дурцева А.Г., Махмудова М.М. Управление безопасностью в сфере предпринимательства. Тюмень: ТГНГУ, 2012. 152 с.

8. Стерхов А.П. Комплексная безопасность бизнеса и основные проблемы ее обеспечения // Вестник Иркутского

государственного технического университета. 2012. № 11(70). С. 270-277.

9. Стерхов А.П. Разработка концепции обеспечения комплексной безопасности бизнеса // Вестник Иркутского государственного технического университета. 2012. № 10(69). С. 322-330.

10. Стерхов А.П. Разработка политики обеспечения комплексной безопасности бизнеса на основе базовых принципов функционирования субъектов инновационной деятельности // Вестник Иркутского государственного технического университета. 2012. № 12(71). С. 276-281.

11. Яскевич В.Я. Секьюрити: организационные основы безопасности фирмы. М.: Ось-89, 2008. 368 с.

12. Панкратьев В.В. Методика комплексного подхода к обеспечению безопасности организации [Электронный ресурс]. URL: http://www.vvpankrat.ru (05.06.2014).

13. Bel G. Raggad. Information Security Management: Concepts and Practice: CRC Press, 2010. 871 p.

14. Sudhanshu Kairab. A Practical Guide to Security Assessments. London, 2004. 498 p.

УДК 330.131.7

УПРАВЛЕНИЕ РИСКАМИ НА ОСНОВЕ МОДЕЛИРОВАНИЯ ПРОДОЛЖИТЕЛЬНОСТИ РЕАЛИЗАЦИИ ПРОЕКТА

© Н.Г. Уразова1, А.В. Мартынюк2

Иркутский государственный технический университет, 664074, Россия, г. Иркутск, ул. Лермонтова, 83.

Приводятся результаты анализа методов управления рисками при реализации инвестиционно-строительных проектов. С помощью дерева текущей реальности был выявлен риск задержки осуществления проекта на примере установки подготовки природного и попутного нефтяного газа. Рассчитана общая продолжительность реализации проекта на основе Pert-анализа, а также смоделированы сроки выполнения каждой работы с помощью метода статистического моделирования Монте-Карло. Ил. 6. Табл. 7. Библиогр. 4 назв.

Ключевые слова: риск; дерево текущей реальности; Pert-анализ; проект; моделирование Монте-Карло.

RISK MANAGEMENT BASED ON PROJECT IMPLEMENTATION TIME MODELING

1 0 N.G. Urazova', A.V. Martynyuk2

Irkutsk State Technical University,

83 Lermontov St., Irkutsk, 664074, Russia.

The article introduces the analysis results of risk management methods under the implementation of investment and construction projects. The application of the current reality tree allowed to reveal the risk of delay in project implementation on the example of the plant for preparation of natural and associated gas. The total duration of project implementation has been calculated on the basis of Pert-analysis, and the work schedules have been modelled using the Monte Carlo method of statistical simulation. 6 figures. 7 tables. 4 sources.

Key words: risk; current reality tree; Pert-analysis; project; Monte Carlo simulation.

При реализации любого инвестиционного проекта необходимо отчетливо понимать, что экономическая деятельность в настоящее время осуществляется не просто в условиях риска, а в условиях систематической, постоянно растущей неопределенности. Такое положение вызвано целым рядом факторов: глобали-

зацией экономических процессов, усложнением схем взаимодействия между рыночными субъектами, ускорением научно-технического прогресса и, как следствие, более быстрой сменяемостью экономических циклов. Именно поэтому добиться высоких результатов можно только при условии грамотно выстроенной

1Уразова Нина Геннадьевна, кандидат экономических наук, доцент кафедры управления промышленными предприятиями, тел.: 89501264284, e-mail: urazova_nina@mail.ru

Urazova Nina, Candidate of Economics, Associate Professor of the Department of Management of Industrial Enterprises, tel.: 89501264284, e-mail: urazova_n_g@mail.ru

Мартынюк Алексей Владимирович, студент, тел.: 89246083472, e-mail: alexmar.irk@gmail.com Martynyuk Aleksei, Student, tel.: 89246083472, e-mail: alexmar.irk@gmail.com