При возникновении внештатной ситуации на предприятии, как это часто бывает, некоторое время продолжает существовать напряженная атмосфера бездеятельности. После чего администрацией компании все-таки принимается то или иное ситуационное решение, направленное на устранение возникшей угрозы компании. За этим следует собственно говоря сама процедура локализации возникшей опасности. Как Вы правильно заметили, именно нерешительность или не готовность встретить угрозу во всеоружии как раз и является для многих компаний значительным "слабым звеном" при несвоевременном принятии, администрацией предприятия, стратегического решения с понесением в дальнейшем существенных убытков.
Если решение о выходе из сложившегося положения принято неверное, то это может сулить организации серьезными последствиями, а в некоторых случаях даже человеческими жертвами. В том случае, когда управленческая "верхушка" топ-менеджеров компании заранее подготовлена к действиям в кризисной ситуации - тогда только можно говорить о жизненной стойкости предприятия внешним и внутренним опасностям и угрозам. Без грамотного управления безопасностью фирмы здесь не обойтись.
Так все-таки что мы подразумеваем под управлением безопасностью предприятия - это организованные действия, обеспечивающие согласованность функционирования всех служб, структурных подразделений и сотрудников в целях устранения различных угроз деятельности компании.
По своей сущности управление безопасностью есть своевременное, строгое и четкое выполнение плановых мероприятий, разработанную на случай возникновения тех или иных критических ситуаций.
Необходимость планирования деятельности по обеспечению безопасности не вызывает сомнения, так как начальник службы безопасности должен подготовить как своих непосредственных подчиненных (если они у него есть, на предприятии у него может и не быть собственных сотрудников), так и коллектив предприятия во главе с его руководителем к отражению возникших критических (кризисных) ситуаций, проявляющихся в результате столкновения интересов бизнеса и преступного мира (или внутренних противоречий и угроз).
Кризисная ситуация - это проявление фактов угроз со стороны отдельных лиц или групп. Кризисная ситуация проявляется и развивается часто по-разному: медленно или спонтанно, мгновенно.
При оценке и анализе кризисной ситуации очень важно как можно быстрее определиться с ответом на вопрос, способна ли СБ справиться с ситуацией собственными силами, либо для ее разрешения необходимо привлечение большего круга лиц в том числе и правоохранительных органов. Однако в любом случае, учитывая возможность возникновения кризисных ситуаций, любая фирма стремиться создать при дирекции отдельную структуру - так называемую кризисную комиссию. Такая комиссия создается на базе уже возможно существующих объединений на предприятии, например постоянно действующей "комиссии по качеству". В любом случае в состав такой кризисной комиссии должны входить ведущие топ-менеджеры предприятия, такие как: директор; руководитель СБ; руководители структурных подразделений, филиалов, служб; юрист; главный бухгалтер; инженер по охране труда и др.
Если такая кризисная комиссия создается на постоянной основе, то в ее состав обязательно входит: руководитель фирмы; юрист; финансист; инженер по охране труда; нач СБ.
Руководство кризисной комиссией как правило возлагается на главу фирмы. Перечисленные лица в силу своего служебного положения, обладая специальными знаниями и опытом, располагают реальными возможностями достаточно эффективно воздействовать на обстоятельства, в условиях которых возникает и протекает кризисная ситуация, не выпуская при этом рычагов влияния на повседневную коммерческую и производственную деятельность. По мимо этого в каждом конкретном случае в состав кризисной комиссии могут включаться и иные специалисты (штатные и внештатные).
Кризисной комиссии приходиться сталкиваться с решением множества вопросов возникших вследствие существования опасностей и угроз - от банального саботажа работников, шантажа (со стороны уволенных сотрудников) и вредительства на производстве и разглашению коммерческой тайны, до самых серьезных: техногенных аварий; рейдерских захватов и "наездов" представителей власти; похищению заложников; кибер-атак хакеров; предательства ключевых фигур и диверсий исходящих от сотрудников компании (список можно продолжать...).
Кризисная комиссия решает следующие задачи:
- Оценка обстановки;
- Принятие неотложных мер по безопасности;
- Управление деятельностью фирмы в экстремальных условиях;
- Обеспечение оперативного взаимодействия с органами правопорядка.
Основной целью создания кризисной комиссии является - противодействие внешним угрозам безопасности фирмы. Рабочие заседания комиссии должны проходить в условиях предельной конфиденциальности.
Для эффективной работы кризисной комиссии прописывается соответствующий типовой регламент в виде: "планов действий руководства и персонала фирмы". В зависимости от складывающейся ситуации планы могут быть следующего вида:
- План действий при возникновении саботажа со стороны собственных работников предприятия;
- План действий при вымогательстве, выраженный в заявлении уволенными (или собирающимися уволиться) сотрудниками осуществлять шантаж и путем вымогательства получить собственные выгоды с целью наживы;
- План действий при осуществлении вредительства, со стороны собственных сотрудников или третьих лиц, действия которых составляют угрозу производству (или оказанию услуг), а так приводят к разглашению конфиденциальной информации и коммерческой тайны или несанкционированному съему такой информации злоумышленниками;
- План действий при диверсии, вследствие чего были выведены из строя технологические линии или процессы основного производства (услуг);
- План действий при нападении на помещения фирмы преступных элементов с целью завладения имуществом собственника (или охраняемого клиента), в том числе попытка рейдерского захвата;
- План действий при захвате заложников (топ-менеджеров компании, членов их семей, близких им людей) злоумышленниками с целью получения: выкупа и (или) конфидента компании; контрольного пакета акций (имущественной доли участия в фирме); подписания под давлением заведомо невыгодных контрактов и других юридических документов;
- План действий при нападении на инкассаторов;
- План действий при техногенных катастрофах;
- План действий при осуществлении кибер-аттаки на IT-рессурс компании;
- План действий при возникновении чрезвычайной ситуации.
Типовые кризисные планы должны быть документами конфиденциального характера, доступ к которым предполагается иметь узкому кругу лиц. Составляться подобные планы должны не более чем в двух-трех экземплярах. Один храниться у руководителя компании, другой - у начальника службы безопасности, третий может находиться у лица, замещающего руководителя фирмы в его отсутствие.
Осуществляя планирование, надо исходить из того, что план - это не набор мероприятий, а последовательный регламент поведения, стратегия деятельности фирмы в конкретной кризисной ситуации, направленный на обеспечение эффективной системы безопасности.
|
Основополагающим моментом деятельности по управлению безопасностью на предприятии является режим функционирования организации. От того в каком состоянии "живет" компания может многое зависеть в вопросах дальнейшего формирования ее будущей судьбы. Секьюритологи выделяют три таких режима функционирования: повседневной деятельности; повышенной готовности; чрезвычайного положения.
Раскроем суть вышеизложенных понятий:
- Повседневный режим - это нормальное функционирование системы безопасности. В этом режиме может системно работать "комиссия контроля качества" (которая в случае необходимости может быстро трансформироваться в кризисную комиссию). В работе комиссии по качеству задействуются те же должностные лица, что и в кризисной комиссии, но на этапе повседневного режима на ряду с основным своим предназначением (контролем за качеством работы) выполняются ей еще и более специфические задачи, включающие в себя:
- Действия по прогнозированию, выявлению, оценке, предотвращению и нейтрализации всех видов угроз;
- Разработку, корректировку положений и инструкций, планов и программ по обеспечению качества выполнения работ (услуг) и вопросов безопасности предприятия;
- Подбор, обучение, мониторинг и совершенствование кадров и ряд других действий.
- Режим повышенной готовности - это функционирование системы безопасности при наличии угроз, требующих мер по их нейтрализации, уточнение и совершенствование планов отражения с учетом особенностей ситуации, повышения готовности сил поддержки. При этом режиме возможно начало работы комиссии оперативного управления безопасностью (кризисная комиссия). Данна комиссия по оперативному управлению в условиях кризисной ситуации принимает любые (в рамках действующего законодательства) необходимые меры по защите фирмы по ходу обеспечения безопасности. В соответствии с этим режимом осуществляются следующие действия, в дополнение к уже проведенным по повседневной готовности:
- Уточнение и совершенствование планов отражения угроз;
- Повышение готовности сил поддержки;
- Начало работы комиссии оперативного управления (кризисной комиссии).
- Режим чрезвычайного положения - это функционирование СБ при наличии реальных (свершившихся) угроз, требующих немедленного отражения или пресечения активных действий злоумышленников. Промедление может обернуться смертельным ударом для организации. Безукоснительно следует придерживаться следующего регламента (это не учения!):
- Комиссия по безопасности начинает работать ежедневно;
- Обеспечивается всеми доступными средствами полная готовность СБ, сотрудников фирмы и сил усиления к непосредственному отражению угроз;
- Привлекаются силы поддержки и усиления органов внутренних дел.
Мне как автору не хотелось, что бы у читателя возникло ощущение невозможности осуществить управление безопасностью в своей компании на изложенном уровне. Смею заметить, что подобного рода планы действий и режимы функционирования не возникают на пустом месте. Наверняка в каждой компании уже ранее существовали подобного рода кризисные ситуации и действия по устранению угроз вполне возможно были правильными и в достаточной мере эффективными. Вам только необходимо провести методологию уже существующего собственного накопленного опыта (как говориться начать учиться на своих ошибках).
Провести работу по систематизации накопленных знаний и на их основе разработать комплексную систему управления безопасностью - вот тот путь который необходимо пройти каждой уважающей себя амбициозной компании. А мы будем держать за Вас "кулаки"! Удачи и процветания Вашему бизнесу!
|