Страница 22 из 23
В соответствии со стандартом ISO/IEC 12207, процессы жизненного цикла делятся на три группы [67]:
• основные.
• вспомогательные.
• организационные.
Аналогично можно разделить и все процессы, связанные с экономической безопасностью.
На рис. 2.12 представлены этапы жизненного цикла системы экономической безопасности. Последний этап – ликвидация и реорганизация, как правило, является началом процесса создания новой организации, а вместе с ней и другой системы экономической безопасности.
Принятие решения о создании системы экономической безопасности. Для современных организаций вопрос о формировании системы экономической безопасности не стоит: создавать или нет. Вопрос может быть поставлен только: какую систему безопасности следует создавать. Для магазина, кредитной организации или производства такая система потребует существенных затрат. Для индивидуального предприятия, небольшой организации, например, занимающейся реализацией, достаточно будет определения функционала одному из сотрудников.
Рис. 2.12. Этапы жизненного цикла системы экономической безопасности
Формирование целей и задач системы экономической безопасности. Этот этап является одним из самых важных. Ошибки исправимы, но исправления могут дорого обойтись. Все остальные этапы будут руководствоваться направлением, выбранным на данном этапе. Для определения целей и задач придётся определиться с основными внутренними и внешними угрозами.
Цели:
• минимизация потерь от внутренних хищений;
• защита от действий конкурентов;
• сохранение клиентской базы в тайне.
Различные цели требуют выполнения совершенно различных задач. Задачи должны быть сформированы таки образом, чтобы достижение цели стало обязательно возможным. Многие эксперты сходятся во мнении, что амбициозность задач, связанных с безопасностью по примеру амбициозности в бизнесе, недопустимы. Задачи повлияют на состав сил и средств.
Разработка концепции системы экономической безопасности. Концепция системы экономической безопасности должна учитывать позицию руководства и органично вписываться в культуру организации. Концепция определяет замысел, технические особенности, научные подходы. В процессе формирования системы экономической безопасности могут быть незначительные отклонения от концепции. Концепция должна не только указывать направления развития, но показывать пути для достижения цели.
Концепция может быть представлена как множество различных взглядов на проблему экономической безопасности, но такой подход может значительно усложнить формирование системы.
Не следует в концепции пытаться изложить весь план формирования или реинжиниринга системы экономической безопасности. Такой подход усложняет задачу и не дает ожидаемого эффекта. При планировании бизнес-процессов за концепцией может идти разработка стратегии. На этапе создания системы экономической безопасности стратегия может быть отложена на более позднее время. Однако, более логично этап разработки концепции и стратегии объединить в единый.
Разработка требований. Требования к системе экономической безопасности должны быть в виде точного и однозначного описания совокупности характеристик, необходимых для нормального функционирования. Если для формирования требований есть международные или российские стандарты, то желательно придерживаться их структуры. Это в дальнейшем позволить упростить процесс интеграции системы экономической безопасности в общий контур управления. Требования к системе экономической безопасности могут быть получены как совокупность требований к системам, влияющим на экономическую безопасность. При этом к такой совокупности требований должны быть добавлены требования по надежности, эффективности и устойчивости самой системы безопасности. Требования не должны усложнять и удорожать систему экономической безопасности. После определения требований следует еще раз пересмотреть их и оставить только те, которые имеют значительное влияние на всю систему. Остальные требования желательно оставить как частные.
Планирование состава сил и средств системы экономической безопасности. Все предшествующие этапы жизненного цикла системы экономической безопасности были необходимы для решения задач планирования сил и средств. Сложность этапа планирования вызвана тратами и увеличением штата, что всегда негативно встречается руководством. На этом этапе доверие к руководителю экономической безопасности со стороны топ-менеджмента как никогда актуально.
Большим подспорьем при планировании сил и средств является опыт. Если его нет, то придётся привлекать опытных экспертов или идти путем проб и ошибок. Задача планирования значительно упрощается при возможности обмена мнениями с другой успешно развивающейся организацией, в которой имеется устойчиво работающая система экономической организации.
Планирование сил и средств предполагает не только получение количественных характеристик, но и иерархию подчиненности. Модным трендом сегодняшнего времени является выстраивание штата под конкретные персоны, однако этот способ может иметь множество негативных последствий, вызванных средним непродолжительным временем пребывания сотрудников в организации. Статистика показывает, что современные молодые люди кардинально меняют свою трудовую деятельность каждые 2–3 года.
Описание системы экономической безопасности. Этому этапу жизненного цикла системы экономической безопасности посвящен отдельный раздел данной книги. Дискуссионной является вопрос: должен ли руководитель экономической безопасности уметь описывать систему в стандартах IDEF или UML. По мнению автора, ответ очевиден. Грамотное, четко структурированное описание значительно облегчит труд программистов, интегрирующих систему безопасности в систему управления организации. Разработка должностных инструкций, определение функционала и действий в сложных ситуациях будут значительно упрощены, если имеется четкое описание. Для описания системы экономической безопасности можно использовать такие средства как БиПивин (BPwin) или Арис Экспресс (ARIS Express). Автоматизированное описание позволяет выявлять дублирующие потоки информации, что достаточно сложно решить при ручной обработке.
Оценка эффективности системы экономической безопасности. Традиционные методики оценки эффективности основного бизнеса не всегда могут быть использованы при оценке эффективности системы экономической безопасности. Вызвано это тем, что система экономической безопасности, в отличие от других экономических систем, не приносит прямой прибыли. Методы оценки эффективности системы экономической безопасности более подробно описаны ниже.
Создание прототипа наиболее сложных подсистем системы экономической безопасности. Основной целью этого этапа является выявление слабых мест на ранних этапах. Начальные этапы позволяют вносить незначительные коррективы. Другой целью является совмещение разнородных подсистем и элементов между собой. Для системы экономической безопасности, с ее разрозненными технологическими решениями, это один из важных вопросов. Как поведут себя при объединении аналоговые и цифровые каналы? Способна ли система видеонаблюдения выдать требуемое разрешение? Имеется ли возможность интеграции подсистемы противопожарной безопасности с видеонаблюдением и передачей сообщений? Ответы на эти вопросы можно получить после создания прототипов отдельных подсистем экономической безопасности. На этом этапе учитывать следует не только совмещение технологий, но и совмещение программного обеспечения, используемого в системе экономической безопасности. Анализ программного обеспечения следует начинать с системы управления организацией. Это вызвано необходимостью получения множественных выходных параметров, позволяющих решать задачи экономической безопасности.