Концептуальные основы управления безопасностью в сфере предпринимательства

Размещено на http://www.allbest.ru/

Концептуальные основы управления безопасностью в сфере предпринимательства

С.Г. Симонов,

Н.Б. Рудица

В статье рассматриваются основные стратегии обеспечения безопасности бизнеса, а также некоторые общие методические требования к формированию и развитию системы управления безопасностью предпринимательской структуры. безопасность коммерческий тайна

Важным и неотъемлемым условием становления и развития отечественного предпринимательства является его безопасность. Теоретически, на наш взгляд, можно выделить два основных вектора ее исследования:

· с позиции предпринимательства как института современного общества;

· с позиции предпринимательства как фактора осуществления в условиях риска и неопределенности организационной инновации для извлечения прибыли.

Институционально безопасность предпринимательства есть результат произошедших в обществе экономических реформ и социальных трансформаций и за последние два десятилетия достаточно подробно исследовалась экономистами и социологами.

Современные исследования феномена предпринимательства и безопасности предпринимательской деятельности не ограничиваются анализом его институционализации. Сегодня на первый план выходит изучение данного феномена с позиций трех взаимосвязанных элементов: организационного действия, инициирования изменений и денежного дохода как цели и критерия успеха. Именно эти составляющие позволяют рассматривать предприятие, фирму в качестве предпринимательской структуры. Осуществление такой структурой организационных инноваций сопряжено с риском, невозможностью в полной мере предвидеть их социально-экономические последствия и оценить, как они скажутся на результатах хозяйственной деятельности. Все это актуализирует проблему обеспечения безопасности бизнеса и требует концептуального подхода к управлению.

Обеспечение безопасности предпринимательства представляет собой совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту бизнеса от угроз разглашения коммерческой тайны, а также нанесения ему любых других форм ущерба имущественного и неимущественного характера. В экономической литературе рассматриваются три основные стратегии обеспечения безопасности бизнеса: стратегия "упреждающего противодействия", стратегия "пассивной защиты" и стратегия "адекватного ответа".

Стратегия "упреждающего противодействия". Данная стратегия является логическим следствием избранной предпринимателем стратегии роста и вытекающей из нее агрессивной конкурентной стратегии. Она предполагает возможность использования службой безопасности бизнес-структуры наиболее активных методов профилактики и противодействия угрозам и уязвимостям. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой стратегии допускаются, в частности, бизнес-разведка, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.

Стратегия "упреждающего противодействия" обладает рядом преимуществ:

· наличие перспектив оптимального решения возникающих у предпринимательской структуры проблем, связанных с обеспечением безопасности, практически без участия государства;

· обеспечение приоритета методов профилактического противодействия угрозам и уязвимостям;

· возможность обеспечения эффективной поддержки других направлений корпоративного менеджмента, в первую очередь, маркетинга и управления персоналом.

В то же время рассматриваемая стратегия не лишена следующих недостатков:

· высокая вероятность адекватного ответа со стороны конкурентов, пострадавших от подобной предпринимательской политики;

· неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами;

· необходимость более высокого уровня ресурсной поддержки бизнеса - финансовой, кадровой, материально-технической.

Стратегию "упреждающего противодействия" можно рекомендовать к применению крупным предпринимательским структурам, функционирующих в условиях жесткого прессинга со стороны конкурентов или криминальных структур.

Стратегия "пассивной защиты". Такая стратегия предполагает приоритетную ориентацию бизнеса на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет предпринимателю резко ограничить функции собственной службы безопасности, сохранив в ее арсенале лишь минимально необходимую номенклатуру методов профилактики и отражения угроз и уязвимостей.

К преимуществам стратегии "пассивной защиты" следует, на наш взгляд, отнести:

· минимальные затраты предпринимателя на ее практическую реализацию;

· отсутствие угроз применения к бизнес-структуре соответствующих санкций со стороны государства в силу ее полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатками данной стратегии выступают:

· полная зависимость безопасности предпринимательской структуры от эффективности деятельности правоохранительных органов государства;

· ориентация на методы противодействия уже реализованным угрозам и возникшим уязвимостям, являющиеся менее эффективными по сравнению с профилактическими и пресекающими.

Стратегию "пассивной защиты" целесообразно использовать средним и малым бизнес-структурам, осуществляющим свою хозяйственную деятельность на региональных рынках, в менее конкурентной среде, под определенным патронажем органов государственного и местного управления или являющимся составным звеном крупной предпринимательской структуры.

Стратегия "адекватного ответа". Она связана с выбором предпринимателем наступательной конкурентной стратегии и предполагает возможность использования службой безопасности бизнес- структуры всего комплекса легитимных методов профилактики и отражения угроз и уязвимостей. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении иных источников угроз и тех конкурентов, которые первыми применили подобные методы против конкретной предпринимательской структуры. В известной мере стратегия "адекватного ответа" является компромиссом между первой и второй стратегиями, смягчая их радикальные недостатки, но не позволяя при этом, однако, в полной мере использовать и достоинства. Данная стратегия может быть успешно реализована в нашей стране как крупными, так средними и малыми предпринимательскими структурами.

Успешное осуществление процесса обеспечения безопасности бизнеса во многом зависит от правильного выбора базовой стратегии. К факторам, определяющим такой выбор, относятся:

· миссия предпринимательской структуры, например, завоевание в регионе определенного рыночного сегмента;

· степень агрессивности конкурентной стратегии данной бизнес-структуры;

· степень "криминогенности" региона, в котором предпринимательская структура осуществляет свою хозяйственную деятельность;

· финансовые возможности бизнес-структуры по обеспечению ее безопасности;

· квалификация персонала службы управления безопасностью предпринимательской структуры;

· наличие поддержки предпринимателя со стороны местных органов государственной власти.

Следующим шагом после выбора стратегии обеспечения безопасности бизнеса является ее реализация. Для этого предпринимателю необходимо определить последовательность этапов реализации выбранной им стратегии:

· составление общего перечня реальных и потенциальных угроз безопасности предпринимательской структуры, а также их возможных источников;

· формирование списка объектов защиты бизнеса, проранжированных по степени их значимости;

· расчет объема ресурсов для решения стратегических задач в области обеспечения безопасности бизнеса;

· нахождение рациональных форм защиты по конкретным объектам;

· определение функций, прав и ответственности службы управления безопасностью предпринимательской структуры, а также задач других ее подразделений в рамках реализации выбранной стратегии;

· разработка оперативного плана мероприятий и целевых программ по защите бизнеса.

Процесс обеспечения надежной защищенности бизнеса, наряду с процессом управления рисками, является необходимым и важным звеном системы управления безопасностью предпринимательских структур. Данный процесс, формируя посредством выбора конкретной стратегии обеспечения безопасности бизнеса и определения ее алгоритма исходные условия для эффективного управления, имеет следующие базовые направления.

А. Информационное обеспечение системы управления безопасностью предпринимательских структур. Данное направление включает в себя три компонента:

· используемые в рамках данной системы методы и конкретные процедуры получения субъектами управления безопасностью необходимой первичной информации;

· формализованные каналы прохождения информации в рамках системы управления безопасностью, которые определяют маршрут движения ранее собранной информации по инстанциям (принципиальная схема: "от кого - кому - в какой форме - в какие сроки");

· базы данных, связанных с любыми проблемами внутренней и внешней безопасности бизнеса, которые накапливаются и обновляются в течение всего периода функционирования предпринимательской структуры на рынке и используются при формировании управленческих решений любого уровня.

Б. Нормативно-методическое обеспечение системы управления безопасностью предпринимательских структур. Такое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым аспектом бизнес-деятельности, а также документов рекомендательного, т.е. не директивного характера. К внешним регламентам относятся законодательные и подзаконные акты. К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной предпринимательской структуры и введенные в соответствии с действующим в ней порядком (инструкции, приказы, распоряжения и т.п.). Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.

В. Технологическое обеспечение системы управления безопасностью предпринимательских структур. Оно определяется как совокупность формализованных технологий обеспечения надежной защиты бизнеса от различных видов угроз и уязвимостей. Наличие этих технологий является основной предпосылкой эффективности управления безопасностью предпринимательства, поскольку позволяет четко определить:

· непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);

· управленческие процедуры (мероприятия, осуществляемые в рамках конкретной бизнес-операции);

· типовые сроки по бизнес-операции в целом и каждой управленческой процедуре в отдельности;

· ответственность участников за нарушение описываемой технологии.

Г. Инструментальное обеспечение системы управления безопасностью предпринимательских структур. Данное направление определяется как совокупность прикладных методов управления, используемых в рамках рассматриваемой системы, и может быть дифференцировано на три группы:

· методы профилактического характера, позволяющие не допустить реализации потенциальной угрозы хозяйственной деятельности бизнес-структуры;

· методы пресекающего характера, позволяющие предпринимателю отразить уже реализуемую угрозу, не допустив или минимизировав возможный ущерб;

· методы карающего характера, позволяющие предпринимателю наказать непосредственных виновников реализации угрозы и понесения бизнес-структурой ущерба.

Д. Трудовое обеспечение системы управления безопасностью предпринимательских структур. Оно определяется как полностью укомплектованный штат службы управления безопасностью, включающей в себя три квалификационные категории работников:

· руководителей различного уровня - от заместителя управляющего по безопасности до бригадира смены охранников;

· экспертов - высококвалифицированных сотрудников службы управления безопасностью, специализирующиеся на определенных направлениях, но не выполняющих при этом прямых управленческих функций (аналитиков, разработчиков специальных программных средств и т.п.);

· исполнителей (охранников, ремонтников спецоборудования и др.).

Е. Финансовое обеспечение системы управления безопасностью предпринимательских структур. Подобное обеспечение определяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).

При создании, внедрении и эксплуатации системы управления безопасностью предпринимательских структур необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности бизнеса. Под этим понимается недопустимость акцентирования усилий службы управления безопасностью на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных бизнес-структур и связано чаще всего с прежней областью профессиональной деятельности руководителя рассматриваемого направления. В результате в системе управления безопасностью предпринимательской структуры возникают уязвимые места, которые и могут использоваться злоумышленниками.

Следующим требованием к формированию и использованию системы управления безопасностью в сфере предпринимательства является определение приоритета мероприятий по предотвращению угроз и уязвимостей (меры профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба бизнесу в принципе, тогда как прочие меры в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием к созданию и эксплуатации системы управления безопасностью предпринимательства выступает ориентированность указанной системы, в первую очередь, на защиту конфиденциальной информации и лишь затем иных объектов бизнес-структуры. Роль информации и информационных технологий в безопасном функционировании всех видов и форм предпринимательства увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей.

Четвертым требованием к формированию и развитию системы управления безопасностью предпринимательской структуры является непосредственное участие в этом процессе сотрудников всех ее подразделений в рамках установленной им компетенции и ответственности. Не следует забывать, что большинство уязвимостей и угроз хозяйственной деятельности любой бизнес-структуры проистекает со стороны собственного персонала. Обеспечить должный уровень безопасности силами исключительно только сотрудников службы управления безопасностью невозможно. Поэтому обязательным звеном системы управления безопасностью предпринимательства выступает деятельность по ее популяризации и декларации, включающая воспитание культуры безопасного бизнеса, обучение персонала методам профилактики и пресечения угроз и уязвимостей, овладение навыками управления безопасностью хозяйственной деятельности, доведение информации о состоянии защищенности, методах и средствах защиты до сотрудников, статистический учет и разбор случаев нарушения безопасности и т.д.

Пятым требованием к созданию, внедрению и эксплуатации системы управления безопасностью предпринимательской структуры можно назвать обеспечение взаимодействия рассматриваемой системы управления с другими направлениями корпоративного менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления безопасностью в сфере предпринимательства. На стратегическом уровне его реализация подразумевает обеспечение связи системы управления безопасностью бизнес-структуры с ее общей миссией и конкурентной стратегией. Что касается режима оперативного управления, то в современных условиях наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом.

Шестым требованием при внедрении и использовании системы безопасности является соразмерность затрат на обеспечение защиты бизнеса от реальных угроз. Оно связано с реализацией принципа "разумной достаточности". Суть последнего в том, что с позиции конечной эффективности данной системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать угрозы хозяйственной деятельности предпринимательской структуры, осуществляя излишние, далеко не всегда окупаемые расходы. Зачастую руководство службы управления безопасностью склонно именно к завышению уровня угроз и уязвимостей, в связи с чем желательно, на наш взгляд, привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием к создаваемым в сфере предпринимательства системам управления безопасностью является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы, ответственной за защиту и охрану персонала бизнес- структуры, ее имущества и информации. В отличие от других направлений деятельности предпринимательской структуры работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против предпринимателя уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Соблюдение предпринимателем проанализированных нами общих методических требований способствует эффективному управлению безопасностью бизнеса. Оценка эффективности управления безопасностью предпринимательской структуры, как необходимый элемент системы в целом, позволяет решить ряд прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз и уязвимостей, а также достаточно объективно оценивать результативность деятельности службы управления безопасностью. В отличие от большинства других направлений корпоративного менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. К примеру, затруднительно определить размер затрат, связанных с профилактикой уязвимостей или своевременным пресечением угроз. По некоторым видам угроз, например, в адрес руководства предпринимательской структурой со стороны криминальных элементов, экономический эффект невозможно рассчитать в принципе. Поэтому в вопросе эффективности управления безопасностью бизнеса приходится опираться на результаты не только прямой, но и косвенной оценки.

К критериям такой оценки можно отнести:

· общее количество выявленных уязвимостей и угроз, с дифференциацией последних на угрозы, пресеченные в полном объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);

· прямой финансовый ущерб, нанесенный предпринимательской структуре в результате частично и полностью реализованных угроз и уязвимостей;

· потенциальный ущерб, который могли бы нанести бизнес-структуре полностью или частично пресеченные угрозы;

· результаты реализации плановых профилактических мероприятий;

· отсутствие обоснованных претензий к службе управления безопасностью предпринимательской структуры со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.

Размещено на Allbest.ru