Similar presentations:
Понятие комплексной безопасности предприятия
1.
Национальный исследовательскийуниверситет
«Высшая школа экономики»
760 часов
Институт проблем
безопасности
2015/2016-2016/2017 гг.
майнор
Безопасность предпринимательской
деятельности
2.
Безопасность предпринимательскойдеятельности
3-й и 4-й модули 2016/2017 учебного года:
январь, февраль, март, апрель, май, июнь
190 академических часов
Дисциплина № 4
Организационное поведение в
бизнесе и управление сложными
системами безопасности
3.
Организационное поведение в бизнесе иуправление сложными системами
безопасности
Тема № 1
Понятие комплексной
безопасности
предприятия
Лекция, 2 часа
Зевс, Бог
4.
Оглавление1. Основные функции систем безопасности
2. Связанные функции и пограничные
области деятельности
3. Универсальность системы безопасности в
рамках предприятия
4. Принципы построения системы
безопасности предприятия
5. Библиография
5.
Основные функции системы безопасностиЗевс, Бог
6.
Общая классификация конфликтов по Новосельцеву В.И. иТарасову Б.В.
Конфликты
В живой природе
Социальные
Биологические
В неживой природе
Экологические
Физические
7.
Методологически конфликт рассматривается в рамках структуры социальногоконфликта, предложенной Г.И. Козыревым*
*Политическая конфликтология. 2013, М., изд. «Форум», стр. 40
Конфликтная ситуация
Субъект 1
Субъект 2
Объект
+
Инцидент
=
Конфликт
Субъект 3
Среда
8.
Структура функции обеспечения безопасности объекта:Внешние угрозы
Внутренние угрозы
Практические действия по обеспечению безопасности
Механизмы обеспечения
безопасности
Субъекты обеспечения
безопасности
Они обеспечивают
безопасность
Его безопасность
обеспечивают
Объект безопасности
9.
Ключевые факторы современной внешней макросреды бизнеса:1 2
Проблема
дефицита
информации
Условия
быстрых
перемен
3
Эффект
глобализации
Осложняют реализацию функции безопасности!
10.
Общаясреда
Среда бизнеса:
Технологическая
Среда задач
Внутренняя среда
организации
Наемные
работники
Культура
Конкуренты
Рынок труда
Потребители
Менеджмент
Поставщики
Двухмерная
модель 1
Внешняя и внутренняя среда предприятия по Ричарду Дафту: Менеджмент
11.
Поведенческая неопределенность:Субъект оценки
Уровни факторов риска
1) Уровень фактора риска
человеческой неопределенности
внутренней среды организации
2) Уровень факторов риска
человеческой неопределенности
внешней микросреды компании
3) Уровень факторов риска природной
неопределенности макросреды
организации:
Рисковое
событие
Очень субъективно
Необходимость ранжирования
работников по занимаемому
положению, знанию и опыту, типу
мышления, умению контролировать
свои действия и нести
ответственность за их последствия…
Нестабильность текущей
экономической ситуации
Внешнеэкономический риск
Неопределенность политической
ситуации
Неполнота или неточность
информации о динамике или
параметрах новой техники или
технологии
Неопределенность колебаний
рыночной конъюнктуры
Неопределенность природноклиматических условий
Неопределенность целей,
поведения и интересов участников
рынка
Неполнота или неточность
информации о финансовом
положении и деловой репутации
участников рынка
12.
Фактические материалы и статистика:2011 г.
Ликвидировано
178 052
Предприятий-банкротов
2012 г.
Ликвидировано
187 096
Предприятий-банкротов
2013 г.
Ликвидировано
201 730
Предприятий-банкротов
2014 г.
Ликвидировано
210 146
Предприятий-банкротов
Без учета предприятий, понесших ущерб в следствие реализации рисков
13.
РИСКИЧистые
1
Риски упущенной
выгоды
Спекулятивные
Природоестественные
Финансовые
Ценовые
Инвестиционные
Процентные
Экологические
Коммерческие
Риски, связанные с
покупательной
способностью
денег
Политические
Риски
снижения
доходности
Кредитные
Транспортные
Имущественные
Биржевые
Инфляционные и
дефляционные
Производственные
Валютные
Торговые
Риски
ликвидности
Риски прямых
финансовых
потерь
Риск
банкротства
Селективные
Иерархическая система классификации хозяйственных рисков по Балабанову И.Т.
14.
Финансовые рискиРИСКИ
2
Рыночный риск
Риск изменения
цены акций
Кредитный риск
Риск процентных
ставок
Риск
разрыва
Риск ликвидности
Валютный риск
Торговый
риск
Операционный
риск
Риск изменения
товарных цен
Юридический и
регуляторный риски
Деловой риск
Риск
концентрации
портфеля
Общий
рыночный риск
Специфический
риск
Стратегический
риск
Репутационный
риск
Риск
эмиссии
Риск
эмитента
Риск
контрагента
Иерархическая система рисков по М. Круи, Д. Галаю и Р. Марку
15.
Хеджированиерисков
Система мер по обеспечению
безопасности бизнеса
Внутренняя
среда
Угрозы
линейные
Предпринимательские
риски
Внешняя
среда
Риски
реализованные
Предприятие,
группа
предприятий,
бизнес
Угрозы
нелинейные
Здравый
смысл
Соотношение рисков и угроз безопасности предприятия
16.
Неэкономические риски:Недобросовестная конкуренция
Коррупционные угрозы
Вовлечение в систему теневой экономики
Внутренние и внешние криминальные
угрозы
Использование запрещенных форм и
методов деятельности
17.
Финансовый оборот в легальном, полулегальном и нелегальном секторах экономикиВремя
Белый
бизнес
Серый
бизнес
Черный
бизнес
Пространство
Товары, работы, услуги
Оборот
финансов
Рынки, потребители
?
18.
Тюремная субкультураТюремная субкультура включает нормы, традиции, ритуалы, жаргон и жесты,
принципиально отличные от тех, которые предполагает уголовно-исполнительное
законодательство и внутренний распорядок тюрьмы.
Сообщество
Культурологические особенности
Внешняя агрессивная среда
Элементы клана
Сетевая структура
Персонификация отношений
Отсутствие четких границ
между сферами деятельности
• Несовершенство контроля над
насилием
• Дуализм норм
• Незавершенная модернизация
Свои
Чужие
Тотальные институты Гоффмана подразумевают солидарность внутри социальной группы и враждебность ее членов по
отношению ко всему, находящемуся за ее пределами. «Теневая» жизнь существует и за стенами тюрьмы.
Дуализм в поведении и отношении членов «сообщества» (своих), с одной
стороны, и тех, кто находится вне сообщества (чужих)
19.
Соотношение экстремизма с терроризмом, радикализмом иобщеуголовной преступностью
Терроризм
Экстремизм
Преступность
Радикализм
Экстремизм и его причины. Под редакцией Ю.М.
Антоняна. 2013. М. Логос
20.
Типовой логистический центрОписание:
• крупный объект недвижимости;
• состоит из административного офиса и производственных помещений - нескольких терминалов, в некоторых из
которых созданы специальные условия среды для определенных видов товаров;
• в каждом терминале имеются дорогостоящие основные средства: стеллажи, автоматизированная система
погрузки и компьютерная система учета движения товара;
• общий объем находящихся на хранении товаров составляет до 20 млрд. руб., ежедневное движение товара
(прием – отпуск) составляет не менее 200 млн. руб.
• в каждом терминале имеется несколько погрузочно-разгрузочных ворот;
• персонал состоит из 300 человек.
21.
Примерная схема реализации штатной модели подразделения безопасности логистическойкомпании в качестве ответа на реальные и потенциальные угрозы.
Угрозы
Угроза утраты
материальных ценностей
Функции защиты
Меры обеспечения
инженерно-технической
безопасности
Штатная структура защиты
Отдел инженернотехнической безопасности
5
Угроза хищения
материальных ценностей
Меры обеспечения
физической безопасности
Частное охранное
предприятие (аутсорсинг)
30
Угроза нарушения
стабильности электронных
систем, каналов и ресурсов
Меры обеспечения
информационной
безопасности
Группа
информационной
безопасности
Угроза проникновения в
персонал нежелательных
лиц
Меры обеспечения кадровой
безопасности
Группа
кадровой безопасности
Управление
безопасности
2
2
Угроза нелояльного
поведения контрагента
Меры обеспечения
экономической безопасности
Отдел экономической
безопасности
5
2
22.
Примерная схема реализации организационно-штатной модели подразделения безопасностилогистической компании в качестве ответа на реальные и потенциальные угрозы.
Внешняя среда
Конкуренты
Внутренняя среда
Организационно - штатная структура защиты
Топ-менеджер
компании
Отдел инженернотехнической безопасности
5
Процессы
Частное охранное
предприятие (аутсорсинг)
30
Компанииконтрагенты
Государственные
органы
Группа
информационной
безопасности
Управление
безопасности
2
2
Другие
подразделения
Другие
Другие
компании
подразделения
подразделения
компании
компании
Группа
кадровой безопасности
2
?
Общественные
организации
Отдел экономической
безопасности
5
Какая применена структура
организации по Ричарду Дафту?
23.
24.
Связанные функции и пограничные областидеятельности
Зевс, Бог
25.
Группы рискаПодразделение-заказчик
Критерии оценки фактов
Примерная типология
Кадровый аппарат
Служба безопасности
Профессиональный
профиль
Расстройства
личности
Профессиональная
непригодность
Критические
зависимости
Ограничения
по здоровью
Конфликтные
личности
Сферы компетенции
Судимость за
умышленные
преступления
Неподтверждение
биографических
данных
Подделка
документов
26.
Внутренняя среда предприятия1.
2.
3.
Внешняя среда задач предприятия
a.
b.
c.
d.
e.
f.
Маркетинг, реклама, PR;
GR;
Обмен информацией с
общественными организациями;
Неформальное общение между
топ-менеджерами разных
компаний по клубному принципу;
Неформальное общение между
работниками разных компаний;
Формальное или неформальное
общение работников с
представителями внешней среды.
1
2
3
Начальники
Узкий контроль
Подчиненные
27.
Внутренняя среда предприятия1.
2.
3.
Межуровневый обмен информацией внутри
организации:
a. Нисходящие потоки информации (решения
органов управления, приказы, указания,
инструкции, разъяснения, совещания, формальное
и неформальное общение менеджеров с
подчиненными);
b. Восходящие потоки информации (отчеты о
выполнении заданий, предложения по
совершенствованию производства, жалобы на
недостаточный уровень оплаты труда,
предупреждения о проведении забастовок и иных
акций протеста);
c. Неформальное общение работников с
менеджерами.
Горизонтальный обмен информацией:
a. Совещания руководителей и специалистов
взаимодействующих подразделений организации;
b. Личное общение между руководителями и
специалистами смежных подразделений в
процессе рабочего взаимодействия;
c. Неформальное общение между работниками
одного предприятия;
d. Смешанный тип неформальных коммуникаций (к
примеру, циркулирование слухов).
1
2
3
Начальники
Узкий контроль
Подчиненные
28.
Универсальность системы безопасности врамках предприятия
Зевс, Бог
29.
Экономическая безопасность+ средняя квалификация сотрудников
+ договор с бюро кредитных историй
+ наличие собственной базы данных
-
поверхностная проверка контрагентов
недоработки клиентских служб
отсутствие общего нормативного
документа о порядке изучения
потенциальных партнеров
+ высокая квалификация сотрудников
+ эффективный бухгалтерский контроль
-
-
получены замечания по оборудованию
оружейной комнаты
низкая профессиональная подготовка
личной охраны генерального директора
нет функции внутреннего аудита
замечания от банка по нецелевому
использованию кредита
выявлена попытка размещения на счете
транзитных средств, подозрительная на
отмывание
Инженерно-техническая
безопасность
Физическая безопасность
+ штаты охраны укомплектованы
+ сотрудники имеют лицензии
+ получено служебное оружие
+ сотрудники уверенно владеют штатными
досмотровыми средствами
Информационная безопасность
Финансовая безопасность
+ входы для работников оснащены СКУД
+ въезды оснащены средствами досмотра
+ периметр оснащен средствами контроля
+ склады оснащены средствами контроля
-
устарели средства видео-контроля
подлежат замене огнетушители
предписано автоматизировать средства
пожаротушения в литейном цехе
+ закуплено современное оборудование
+ установлены программные средства
-
нет подготовленных специалистов
функции автоматизации и ИБ не
разделены
похищены средства с электронного
счета компании
сотрудники используют ПК для игр в
Интернете
Кадровая безопасность
+ утверждено положение о порядке
подбора и изучения персонала
+ утверждено положение о порядке
использования полиграфа
+ введена штатная должность оператора
полиграфа
+ закуплен и введен в эксплуатацию
полиграф
- не выявлены организаторы схемы
отмывания денежных средств
Матрица SWOT-анализа для системы безопасности промышленного предприятия
30.
Определение сферы компетенцииОтдел инженернотехнической безопасности
5
Частное охранное
предприятие (аутсорсинг)
30
Структура
физической охраны
объекта
Взаимодействие
Уполномоченные государственные органы
Вневедомственная охрана
полиции МВД
Лицензионно-разрешительная
система полиции МВД
Пожарная охрана МЧС
31.
Городское управление МВД РФДействия полиции при охране объектов
Районное Управление МВД РФ
1 – Пультовая охрана
2 – Выезд группы захвата по штатному сигналу тревоги
3 – При угрозе силового захвата выезд штурмовой группы
4 – При серьезной опасности выезд спецназа
Отдел вневедомственной охраны
ОМОН, СОБР
ПЦО
1
2
3
Объект пультовой охраны
Угроза
силового
захвата
4
32.
«Сдержки и противовесы» (баланс интересов) при организации системы физическойи инженерно-технической безопасности компании
Частное охранное
предприятие (аутсорсинг)
1
Отдел инженернотехнической безопасности
2
Служба
безопасности
4
Объект пультовой охраны
Вневедомственная охрана
полиции МВД
3
1) ЧОП по договору осуществляет физическую охрану объекта, пропускной и внутриобъектовый режим. При попытках
несанкционированного проникновения на объект вызывает наряды полиции;
2) Отдел инженерно-технической безопасности (ИТБ) Управления безопасности компании осуществляет
оборудование объекта техническими средствами, применяет и обслуживает данное оборудование,
взаимодействует с вневедомственной охраной полиции и ЧОП в интересах компании;
3) Вневедомственная охрана полиции осуществляет техническую охрану объекта по договору через ПЦО, во
взаимодействии с ЧОП и отделом ИТБ принимает необходимые меры реагирования;
4) Управление безопасности компании осуществляет управление, координацию и взаимодействие задействованных
сил и средств в интересах защиты объекта от внутренних и внешних угроз.
33.
Обеспечение информационной безопасности компанииВзаимодействие по принципу «двух ключей»
Служба
безопасности
компании
Отдел
информационной
безопасности
Реализация политики
информационной безопасности
Департамент автоматизации и
информационных технологий
Реализация политики
автоматизации производства
2
Инструктаж и контроль персонала,
Защита персональных данных
Обеспечение компьютерной безопасности
Обеспечение безопасности компьютерных сетей
Обеспечение безопасности компьютерного трафика
Уполномоченные
государственные органы
Обеспечение безопасности информационных систем, процессов и оборудования
34.
Обеспечение кадровой безопасности компанииВзаимодействие
Служба
безопасности
компании
Управление персоналом
компании
Реализация кадровой политики
Отдел
кадровой безопасности
Взаимодействие
Отдел управления персоналом
компании
Заинтересованные
подразделения компании
2
Обеспечение кадровой безопасности
компании
Работа с персоналом
Противодействие коррупции
Изучение персонала на различных стадиях кадрового процесса:
А) при приеме
Уполномоченные
государственные органы
Б) в процессе работы
В) проведение
внутренних служебных
расследований
Г) при увольнении
35.
Обеспечение экономической безопасности компанииВзаимодействие
Служба
безопасности
компании
Заинтересованные
подразделения компании
Отдел экономической
безопасности
5
Реализация политики
экономической безопасности
Уполномоченные
государственные органы
1)
2)
3)
4)
5)
6)
Изучение контрагентов
Мониторинг контрагентов
Возврат просроченной задолженности
Изучение рынка и конкурентов
Защита коммерческой тайны
Предотвращение внешнего
мошенничества и иных корыстных
правонарушений
7) Выявление возможных действий,
направленных на нанесение
экономического ущерба
8) Выявление попыток подготовки и
проведения рейдерских захватов
9) Взаимодействие с заинтересованными
подразделениями компании
10) Взаимодействие с
правоохранительными органами в
целесообразных случаях
11) Содействие формирования мер,
направленных на предупреждение
негативных проявлений и минимизацию
их последствий
Реализация производственных
функций
Контрагенты и конкуренты
36.
Обеспечение комплексной безопасности компании?
Почему структура безопасности замыкается
на первое лицо организации?
Генеральный
директор компании
Начальник
Службы безопасности
Служба безопасности
компании
Заместитель начальника
Службы безопасности
2
2
Отдел
кадровой безопасности
5
Отдел инженернотехнической безопасности
5
Отдел экономической
безопасности
30
Частное охранное
предприятие (аутсорсинг)
• Штатная численность
• Фонд оплаты труда
• Смета затрат на основную деятельность
2
Отдел
информационной
безопасности
37.
Творческие подходы к построению систем безопасности№
Наименование
Расшифровка
1.
Адекватность
Нецелесообразно «стрелять из пушки по воробьям» или «усекать голову в целях
борьбы с перхотью»
2.
Оптимальность
Всегда целесообразно выбирать наиболее подходящий вариант защиты и нападения
3.
Достаточность
Сил должно быть достаточно, для того, чтобы остановить угрозу и создать
комфортные условия для бизнеса
4.
Актуальность
Силы безопасности всегда необходимо поддерживать в состоянии соответствия
новизне угроз: нет смысла с дубинками бросаться на танки, или стрелять из лука по
пролетающему лазерному лучу.
5.
Динамичность
Статика – Стагнация - Смерть
6.
Профессиональность
Квалификация сотрудников должна позволять с известной долей резерва
соответствовать угрозам.
7.
Прогрессивность
Консерватизм и нежелание учиться у жизни очень быстро скажутся на результате
деятельности.
8.
Понятность
Меры безопасности должны быть понятны руководству и партнерам
9.
Публичность
Служба безопасности должна самостоятельно представлять себя во внешней и
внутренней средах
10.
Надежность
Служба безопасности и работающие в ней сотрудники должны заслуживать
доверия
38.
Принципы построения системыбезопасности предприятия
Зевс, Бог
39.
Модули системы безопасностиКак быть практикам?
В последнее время в бизнесе принято называть должности
своих сотрудников так, чтобы они позволяли им эффективно
выполнять как внешние, так и внутренние функции.
По этой причине в небольшой компании может быть вицепрезидент по вопросам безопасности, а в крупной – директор
департамента корпоративной защиты.
Потенциальная система безопасности состоит из
модулей. За каждым модулем стоит самостоятельный
вид деятельности. Этот вид деятельности может быть
характерен для выбранного вида бизнеса, а может не
иметь к нему никакого отношения. Каждый модуль
состоит, в свою очередь, из подсистем, которые
являются относительно самостоятельными отраслями
того или иного вида деятельности.
Избранные для защиты конкретного бизнеса функции
безопасности всегда должны соответствовать тем
реальным и потенциальным угрозам, специфически
характерным для каждого конкретного случая.
Размер и структура самой службы безопасности
должна быть адекватной предприятию, в котором она
создается, быть оптимальной и содержащей все
функции (в своей структуре или на аутсорсинге),
которые соответствуют сфере бизнеса.
Следует избегать соблазна создавать структуру не от
функций, а под конкретного руководителя.
С академической точки зрения…
Считаем необходимым подчеркнуть еще раз:
угроза – первична
функция обеспечения безопасности – вторична
название, структура, численность службы безопасности –
третичны, четвертичны и пятиричны
Не менее важны системность, комплексность,
мультипликативность.
40.
TMСтадия мониторинга угроз
Принятие решения
Реализация решения
Угрозы внешней
среды
Угрозы внутренней
среды
топ менеджер,
коллегиальный орган
ESM
менеджер
безопасности
Оценка информации
и выработка решения
Первичный сбор
информации
Механизмы
централизации
Последующий
мониторинг среды
Механизмы
либерализации
Механизмы
адаптации и
оптимизации
41.
Стадия декомпозиции угрозыПример
ESM
1 – Виды охраняемых сведений
TM
Угроза разглашения охраняемых сведений
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Виды охраняемых сведений
Тайна персональных данных
(физических лиц)
Банковская тайна
(в соответствии с законом)
Налоговая тайна
(юридических и физических лиц)
Коммерческая тайна
(контрагента по договору)
Государственная тайна
(по выполняемому контракту)
Коммерческая тайна
(собственная)
42. Менеджмент систем безопасности
ESM2 – формы хранения охраняемых сведений
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Формы хранения охраняемых сведений
В электронной базе данных
В форме материальных образцов
На съемном электронном носителе
На кино-фотопленке
На бумажном носителе
В устной форме
Виды охраняемых сведений
TM
43. Менеджмент систем безопасности
ESM3 – меры защиты охраняемых сведений
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Организационные меры
Правовые меры
Режимные меры
Физические меры
Инженерно-технические меры
Программно-аппаратные меры
Формы хранения охраняемых сведений
Виды охраняемых сведений
TM
44. Менеджмент систем безопасности
ESMПример декомпозиции угроз:
4 – меры преодоления защиты
Путем несанкционированного съема
электронными средствами
Путем превышения полномочий третьими
лицами
Путем хищения / копирования с носителей
Путем несанкционированного съема
техническими средствами
Путем выведывания у инсайдеров
Путем подкупа инсайдеров
Формы, методы и способы преодоления защитных мер
Система мер по обеспечению безопасности охраняемых сведений
Формы хранения охраняемых сведений
Виды охраняемых сведений
TM
45.
БиблиографияЗевс, Бог
46.
Основная литература1. Шульц В.Л., Рудченко А.Д., Юрченко А.В. Безопасность предпринимательской
деятельности. Часть 2. М.: изд. Юрайт. 2016, С 145-200.
Литература для продвинутых студентов
1. Дафт Р. Теория организации. М.: изд. Юнити. 2012;
2. Дафт Р. Менеджмент. 8-е издание. М.-СПб.: изд. Питер. 2011;
3. Джейли Дж.А., Рени Ф.Дж. Микроэкономика. М.: изд. НИУ ВШЭ. 2011.