Как построить эффективную систему безопасности? Рано или поздно такой вопрос задает себе каждый руководитель крупного предприятия. Эта задача изначально требует комплексного подхода, учитывающего цели и специфику бизнеса клиента, а также непосредственного анализа ситуации на объекте, в ходе которого будут выявлены зоны риска. Но зачастую такой анализ не проводится, а ведь от консалтинговой части проекта зависит успех всего внедрения.
 |
Комплексный подход подразумевает объединение всех работ в цикл, состоящий из ряда последовательных этапов: предварительное обследование и аудит, составление технического задания и задания на проектирование, подбор и поставка оборудования и программного обеспечения, обучение и установка системы безопасности в рабочем и налаженном состоянии (рис. 1). В таком случае специалист в день запуска системы присутствует на объекте заказчика, консультирует сотрудников местной службы безопасности и обучает их обращаться с системой.
Подобный подход гарантирует запуск комплекса безопасности в запланированный срок с оптимизацией финансовых затрат. В дальнейшем специалисты обеспечивают техническую поддержку установленных техники и программного обеспечения, а также консультируют по телефону сотрудников заказчика.
Результат комплексного подхода — создание инструмента, позволяющего максимально эффективно контролировать высокий уровень безопасности на объекте. Сопровождение же и поддержка внедренной системы являются дополнительным фактором, гарантирующим ее стабильную работу.
Необходимость консалтинга
Опыт показывает, что в абсолютном большинстве случаев руководители, которые, казалось бы, в первую очередь должны быть заинтересованы в его проведении, относятся к нему либо совершенно безразлично, либо отрицательно.
Можно выделить две основные причины такого отношения. Первая — недооценка системы безопасности как одного из видов бизнес–процессов, определяющих успех дела в целом. Вторая — отрицание того факта, что экономическая безопасность имеет системный характер.
Приведем пример. Комбинат по переработке цветного металлолома производит сплавы металлов. Его оборот составляет сотни миллионов долларов в год. Работает служба безопасности. На объекте работают элементы комплекса безопасности: видеоподсистема, система контроля доступа, сигнализация, служба охраны. Несмотря на кажущуюся полноту этого комплекса, камеры разбросаны по территории хаотически, без выделения зон максимальных потенциальных угроз. Так, площадка приема металлолома видеоподсистемой не просматривается. Как следствие, из-за махинаций сотрудников «теряется» около 3–4% массы сырья. Ежедневный объем поступающего лома десятки, а то и сотни тонн.
Система контроля доступа представлена турникетом на проходной (работает по сигналу кнопки, нажимаемой охранником). Ни учета рабочего времени, ни ограничения доступа сотрудников в определенные зоны нет. В результате каждый человек, проникший на предприятие, имеет возможность попасть на склады готовой продукции, в производственные цеха, на площадку приема сырья, в весовые, административно-бытовой корпус.
Зачастую охранная сигнализация может отсутствовать полностью. Особенно болезненное место — периметр, поскольку перебросить что-либо через забор не составляет особого труда. И этим пользуются сплошь и рядом — ни периметрального видео, ни системы периметральной сигнализации нет.
Служба охраны — отдельный разговор. Одна из основных функций — физический контроль объективности действий сотрудников, принимающих сырье, работающих на производственных линиях и складах готовой продукции. При таком распределении обязанностей зачастую можно выявить сговор службы безопасности с сотрудниками, что влечет соответствующие потери.
Мы привели лишь один из множества примеров, который хорошо иллюстрирует, к чему может привести недооценка комплексного подхода к организации системы экономической безопасности компании. Потери могут быть и более серьезными.
Аудит в создании комплексной системы безопасности
Как видно из рис. 1, первым и достаточно важным этапом являются непосредственно консалтинговые работы — обследование объекта и аудит безопасности.
Аудит — оценка соответствия системы экономической безопасности предприятия целям, задачам и миссии бизнеса, а также определение ее способности минимизировать ущерб от внешних и внутренних угроз.
 |
Аудит, прежде всего, показывает руководителю, как хорошо защищены ценная информация, материальные ресурсы в его компании и может ли он быть полностью уверен в сотрудниках и охране. Опытные аудиторы укажут на слабые места в имеющейся системе безопасности и предложат оптимальный комплекс мер по их устранению. Аудит позволяет оценить эффективность и адекватность используемых средств и методов обеспечения безопасности. Чаще всего именно это и является основной целью его проведения.
Обычно аудит — это отправная точка в анализе рисков информационной, экономической, техногенной, экологической, психологической, физической, научно-технической, пожарной систем безопасности с целью построения оптимальной и экономически обоснованной системы защиты. Иногда же его инициируют для проверки системы безопасности на соответствие каким-либо стандартам безопасности, например перед их сертификацией.
Главная цель аудита — получить реальную картину функционирования изучаемого объекта с учетом всех особенностей и допущений. Именно от объективности и степени профессионализма, с которыми делаются выводы, зависят дальнейшие оценки. Очень важными являются полнота и объективность материалов, предоставляемых экспертам сотрудниками заказчика. Результаты аудита обобщаются в виде отчета, включающего разделы описательного, аналитического и предписывающего содержания.
После изучения формулируются выводы и разрабатываются рекомендации, из которых заказчик получает полную объективную картину соответствия системы безопасности действующим угрозам. Одновременно аудитор предоставляет заказчику формализованный перечень мероприятий, реализация которых сделает систему безопасности эффективной и прибыльной, а не затратной статьей бюджета организации. Реальная отдача и фактическая компенсация затрат на аудит наступает через два-три месяца после внедрения рекомендаций по «Концепции» или «Проекту».
Кому доверить?
Существует два варианта проведения аудита.
Первый — собственными силами. Как правило, его результаты неполные и недостаточно объективные, поскольку у сотрудников компании могут отсутствовать необходимая квалификация, опыт и способность видеть недостатки в привычных процессах. В частности, свои специалисты по безопасности в лучшем случае подготовят предложения по совершенствованию собственной службы, чаще всего недостаточно обоснованные с экономической точки зрения. В результате руководители компании рискуют остаться у разбитого корыта. Причем это отнюдь не всегда говорит о низкой квалификации руководителя СБ. В решении тактических и оперативных вопросов, порой, такие специалисты незаменимы.
Второй вариант — силами независимых специалистов. Как правило, это компании с надежной деловой репутацией, дорожащие ею и хорошо известные на рынке услуг безопасности. От независимых аудиторов заказчик получает объективный акт аудита, а также выполненный на его основе проект комплексной системы экономической безопасности. Важно, что при этом в проекте указано не только, что и как надо сделать, но и сколько будет стоить новая система безопасности и в какие сроки она окупится.
К сожалению, к вопросам аудита безопасности и разработки концепции чаще всего подходят не очень тщательно, надеясь, что после введения комплексной системы в рабочую эксплуатацию в нее можно будет вносить необходимые корректировки по ходу дела. Однако «по ходу дела» появляются более насущные проблемы, которые необходимо финансировать в первую очередь. Тем временем принимаются ошибочные решения, накапливаются невосполнимые потери и т. д. В конечном итоге руководители предприятий все же выделяют средства на аудит. Но затраты на модернизацию системы и исправление ошибок в таком случае иногда в два-три раза больше, чем расходы на создание комплексной системы безопасности в начале пути.
Таким образом, чем раньше предприятие приступит к решению вопросов, связанных с безопасностью, тем дешевле ему обойдется качественная и эффективная система безопасности.
С Михаилом Тимофеем, старшим консультантом группы комплексного консалтинга департамента инженерных систем и комплексов безопасности компании «Инком» можно связаться по адресу
mikhail.timofiy@incom.ua
