Главная страница - Конъюнктурный анализ средств безопасности

Информационные технологии в системах управления безопасностью предприятий



Успешная деятельность современного предприятия во многом зависит от эффективной организации бизнес-процессов и системы управления бизнесом. Отсутствие системного подхода к проектированию и созданию систем управления предприятиями (СУП) приводит к преобладанию стихийных и/или узкоспециализированных решений, не имеющих необходимого потенциала развития, как следствие этого, закономерным становится формирование разнообразных «гибридных» форм управления, состоящих из элементов разнородных, часто взаимоисключающих подходов, содержащих массу внутренних противоречий, избыточных или нефункционирующих связей. Внедрение подобных «разработок» не только не увеличивает эффективность функционирования предприятий, но и заставляет привлекать дополнительные ресурсы для поддержания неадекватных систем управления. Выход из данной ситуации может быть найден путем строгого следования базовым принципам системного подхода и постулатам классической теории управления.В совокупности основные структурные элементы модели управления. должны образовывать полный и непротиворечивый набор моделей, характеризующий все базовые компоненты контура управления. Применительно к задаче управления предприятием данный набор элементов классической модели управления трансформируется в систему, включающую:- модель учетно-аналитической системы;- модель функционирования предприятия;- модель организационно-распорядительной системы;- целевую функцию управления и программу развития предприятия.Модель учетно-аналитической системы, на базе которой формируется система управленческого учета, выполняющая функции сбора, организации, обработки и отображения информации, необходимой для принятия корректных управленческих решений. На основе данной модели формируются структура внутренней отчетности, способы выбора и расчета контрольно-аналитических показателей, бланки учета, анкеты и т.д.Модель функционирования предприятия, на базе которой формируются алгоритмы принятия управленческих решений на основе информации, полученной от учетно-аналитической системы. Структура и содержание данной модели представляет собой описание ключевых бизнес-процессов и взаимосвязи параметров ресурсных потоков предприятия.Модель организационно-распорядительной системы, на базе которой формируются алгоритмы генерации управленческих решений и воздействий, необходимых для целенаправленного изменения состояния предприятия. На основе данной модели формируется административная система управления предприятием, в частности, организационно-штатная структура предприятия, разрабатываются положения об отделах (службах), должностные инструкции, технологические регламенты, приказы, рабочие задания и др.Функция управления предприятием, на базе которой формируются алгоритмы оценки эффективности функционирования предприятия по критериям, отражающим предпочтения основных заинтересованных сторон (собственников, руководства, персонала предприятия и др.). Критерием эффективности функционирования предприятия, как правило, является величина извлекаемой материально-финансовой выгоды в виде имущества и/или дохода.Интегральный критерий эффективности управления (цель высшего уровня) должен давать возможность оценивать эффективность всех видов организационных преобразований. Это позволяет придать всем бизнес-процессам строго целевой характер и управлять предприятием как единой системой.Подобная модель стратегии управления предприятием позволяет решать проблемы бизнеса посредством внедрения новейших информационных технологий. Стратегическая задача увеличения рыночной стоимости предприятия решается путем выстраивания интегрированной системы управления предприятием (ИСУП), ориентированной на бизнес-процессы и имеющей двухуровневую структуру.Верхний уровень ИСУП поддерживает задачи достижения максимальной прибыли и базируется на системе поддержки принятия решений (DSS) - инструменте, обеспечивающем менеджеров и аналитиков актуальной и хронологически взаимоувязанной информацией, необходимой для оперативного и квалифицированного принятия решения.Нижний уровень ИСУП поддерживает задачи, во-первых, минимизации затрат и, во-вторых, повышения доходности составляющих элементов бизнеса. Минимизация затрат обеспечивается внедрением ERP или MRP II систем, учитывающих отраслевую специфику, позволяющих повысить экономическую эффективность производства, способствующих его рационализации, предоставляющих возможность оперативно получать производственно-экономические данные для успешного планирования и управления производственными, торгово-закупочными, административными и хозяйственными процессами, а также системы управления активами и фондами (EAM). Решению второй задачи способствует внедрение систем управления взаимоотношениями с клиентами (CRM), управления цепочками поставок (SCM) или соответствующих модулей ERP, MRP II и/или ЕАМ-системы.Сюда же следует отнести группу интегрируемых с ИСУП в рамках общей стратегии управления задач АСУТП (системы SCADA и/или DCS), задач САПР для промышленных предприятий (системы CAD/CAM/CAE/PDM), а также промежуточную (обособленную) группу задач, не относящихся ни к одной из ранее определенных групп (системы MES).Функционирование ИСУП должно обеспечиваться соответствующей инфраструктурой, включающей:- сети и телекоммуникации;- оборудование;- операционные системы и СУБД;- инструментальные средства, поддерживающие работу ИСУП.Казалось бы, создана идеальная ИСУП, но, если обратить внимание на базовые бизнес-процессы практически любого предприятия, которые условно можно разделить на две группы, а именно основные бизнес-процессы (маркетинг, производство, внешняя и внутренняя логистика и т.п.) и сквозные бизнес-процессы, условно подразделяющиеся на управляющие (управление качеством, управление информацией, и т.п.) и обеспечивающие (управление персоналом, управление финансами, управление энергоресурсами, управление основными фондами и т.п.), мы увидим, что из поля зрения ускользнул, возможно, один из ключевых процессов СУП – управление безопасностью бизнеса.О чем идет речь? Нормативно прописаны такие бизнес-процессы управления видами безопасности предприятия, как управление промышленной безопасностью, пожарной безопасностью, экологической безопасностью и ряд других бизнес-процессов управления специальными видами безопасностью, однако понятия «сквозного» и/или интегрального базового бизнес-процесса управления безопасностью бизнеса предприятия в целом не существует или последний игнорируется. В общепринятом подходе к безопасности, практически на любом предприятии, существуют понятия отдельных и/или специальных видов безопасности, но отсутствует понятие комплексной безопасности, которая носила бы интегральный характер. Это важно для любого предприятия, а в особенности для так называемых опасных производственных объектов, или в более широком смысле, для техногенных объектов (ТО). Здесь под понятием комплексной безопасности понимается образующая единую целостность совокупность взаимодействующих мероприятий видовых специализированных безопасностей, обеспечивающую требуемую защищенность предприятия и его составляющих элементов от реализации угроз. В чем суть сквозного управляющего бизнес процесса «управление безопасностью бизнеса предприятия», так как это видится нам? В деятельности любого предприятия можно выделить функции подразделений, которые связаны с различными финансовыми, товарными и прочими документами и процессами, обеспечивающими их обработку. Сами документы и процессы, как правило, ориентированы на интересы и задачи конкретных подразделений, причем их функции зачастую не сопрягаются, либо взаимодействие оказывается малоэффективным. В результате выполнение единого процесса организации того или иного бизнес-процесса может раздробиться на плохо стыкуемые действия, выполняемые разными службами предприятия по разным правилам и в разные сроки. Достигаемая при этом эффективность деятельности каждого отдельного подразделения сводится на нет общей неслаженностью их работы. Таким образом, возникает необходимость объединения и управления правилами различных подразделений предприятия в рамках единого непрерывного процесса.Управление «по процессам» более чем другие, нуждается в поддержке со стороны информационной системы предприятия. Для этого создан и активно развивается целый класс программного обеспечения «workflow» (управление деловыми процессами), которое может быть, как автономно поставляемое средство, так и в качестве модуля единой корпоративной информационной системы со встроенными функциями управления деловыми процессами. В последнем случае функции предметных подсистем (планирование и учет фактов хозяйственной жизни, формирование документов и отчетов) изначально интегрированы с возможностями управления процессами (задание маршрутов документов в организации, контроль их прохождения, анализ потоков работ и документов).В качестве примера рассмотрим возможности модуля «Управление деловыми процессами» программной платформы «Парус 8.хх» (on Oracle) в решении задачи управления бизнес-процессом обеспечения комплексной безопасности предприятия. Платформа «Парус 8.хх» является тиражным решением корпоративного уровня, на базе хорошо масштабируемой СУБД Oracle, включающей подсистемы управления финансами, логистикой и производством. Функции «workflow» централизованы в приложении «Управление деловыми процессами» и, в то же время, действительны во всей системе, что дает возможность одновременной работы как «от функций», так и «от процессов». Для лучшего понимания возможностей системы кратко познакомимся с основными понятиями описания процессов. Процесс начинается с инициирующего его события. Можно представить процесс как обработку (отработку) события от его регистрации в системе до заключительной отметки о закрытии, что отражается на изменении статуса события. При обработке события им могут заниматься разные исполнители, которые выполняют определенные действия (например, создают документы, визируют их и т.п.). Последовательность совершения действий и передач от одного исполнителя к другому составляет маршрут обработки события. Маршруты обработки типовых, часто повторяющихся событий, как правило, жестко регламентируются по срокам и исполнителям в виде маршрутных карт. Основной единицей учета в системе автоматизации является событие; оно запускает и идентифицирует каждый деловой процесс. Событие имеет тип, который определяет перечень возможных статусов обработки события (например, «начальное состояние», «исполнение», «обработка завершена»). Контуры делового процесса задаются в маршрутной карте, которая определяет порядок и правила обработки события. Маршрутная карта представляет собой матрицу возможных переходов события из одного статуса (точки маршрута) в другой и перечень исполнителей для каждой точки маршрута. Переход из одной точки маршрута в другую может регламентироваться условием и полномочиями для конкретного исполнителя (группы исполнителей). Маршрутная карта описывает следование события из начальной точки к конечной, причем допустимо наличие более одной конечной точки в маршруте. Нахождение события в точке маршрута может регламентироваться продолжительностью по времени. Описание маршрута может производиться во встроенной в систему автоматизации графической среде, что существенно облегчает работу администратора системы.Внутри точки маршрута может выполняться действие. Исполнение действия может регламентироваться условием, определяемым пользователем на этапе настройки маршрутной карты. Действие может быть связано с выполнением некоторой функции системы автоматизации, доступной через пункты меню. Кроме того, действием может быть функционал, разработанный пользователем самостоятельно с использованием встроенных механизмов системы автоматизации. Действия могут быть разовыми и периодическими (выполняемые несколько раз, пока справедливо условие выполнения). После того, как пользователь выполнит действие, факт его выполнения и документы, порожденные данным действием, регистрируется в истории к событию. Возможен так называемый «откат» действия, ликвидирующий последствия случайного или ошибочно выполненного действия.Переход из одной точки маршрута в другую осуществляется по условию и сопровождается сменой статуса события и адресацией события конкретному исполнителю. Для описания условий переходов между точками маршрута и исполнения действий используется встроенный процедурный язык Oracle, позволяющий достаточно гибко и с минимальными затратами реализовывать любые потребности предприятия. В случае ошибочно выполненного перехода возможен возврат в предыдущую точку маршрута.В точке маршрута может возникнуть необходимость переадресации события другому исполнителю. Для этого предусмотрен механизм адресации события исполнителю, определенному в списке допускаемых для данной точки маршрута. Причем исполнителем может являться как конкретный сотрудник, так и любое другое штатное звено предприятия (подразделение, должность в подразделении). Гибкий механизм определения исполнителя, а также функции доступа через Internet, позволяет также назначать исполнителей из числа организаций смежников, партнеров и субподрядчиков.В ходе исполнения делового процесса может быть сформировано уведомление участнику процесса либо внешнему агенту (потребителю, смежнику, партнеру и т.п.). В системе автоматизации предусмотрен механизм доставки уведомлений практически всеми популярными средствами: посредством электронной почты, сообщением на пейджер или мобильный телефон. Уведомления могут использоваться, как напоминания сотрудникам провести какие-либо работы.Таким образом, встроенная в общую информационную систему предприятия подсистема управления деловыми процессами позволяет удачно сочетать подход «по функциям» (традиционный вызов функций предметных подсистем) с подходом «по процессам» (выполняя те же функции в ходе прохождения маршрута обработки события). В целом система управления деловыми процессами позволяет:- свести воедино правила организации бизнес-процесса предприятия с функциями конкретных исполнителей;- получить единую базу знаний о работе, как всего предприятия, так и его отдельных подразделений и исполнителей за счет накопления истории исполнения деловых процессов;- повысить управляемость бизнес-процессов предприятия и информированность руководства о текущем состоянии деятельности предприятия.Эти возможности системы достаточно хорошо «обслуживают» задачи создания системы безопасности техногенных объектов, которая в нашем случае представлена в виде комплексной интегрированной системы безопасности (КИСБ). Под Комплексной Интегрированной Системой Безопасности ТО понимается совокупность информационных, технических, информационно-технических систем и организационных мероприятий, позволяющая осуществить автоматизированное формирование (получение), доставку, обработку, анализ и формализованное представление информации по признакам наступления на контролируемых объектах опасных ситуаций с целью принятия своевременных мер по их предупреждению и пресечению.Задача КИСБ собрать разрозненные информационные сигналы, информационные потоки, характеризующие состояния контролируемых объектов разной компетентной принадлежности, осуществить автоматизированным путем их аналитическую обработку с целью определения наиболее близких к формированию факторов и угроз, сформировать соответствующую тревожную посылку в адрес, где будет формироваться управляющее воздействие, направленное на приведение контролируемого объекта в требуемое состояние и проконтролировать эффективность принимаемых мер. В данном случае, контролируемый объект КИСБ - совокупность (система) технических систем, оборудования, других технических, информационных, информационно-технических элементов и эксплуатирующего их персонала, взаимодействие между которыми оказывает влияние на безопасность объекта и безопасность ТО. Контролируемые объекты рассматриваются в качестве динамических систем открытого типа с развитыми обратными связями, безопасность которых определяется нахождением систем в состоянии динамического равновесия.Необходимо отметить, что для КИСБ изначально заложено требование обеспечить работу с данными по любому направлению деятельности предприятия, независимо от компетенции служб, контролирующих исполнение требований специализированных видов безопасностей.Если рассматривать ТО, как совокупность ресурсов (финансового, кадрового, материального, производственного, информационного), то в отношении каждого ресурса на любом предприятии имеется набор определенных требований, соблюдение которых предполагает обеспечение выполнения предприятием целевой задачи. Практически под каждый ресурс имеется и свой вид безопасности: финансовый ресурс – экономическая безопасность, кадровый ресурс – собственная безопасность, материальный ресурс – физическая безопасность, производственный ресурс – промышленная безопасность, информационный ресурс – информационная безопасность. Исходя из определения понятия безопасности, можно сделать вывод, что эти виды безопасности должны обеспечить такое состояние ресурсов, которое отвечало бы требованиям защищенности, другими словами, обеспечили бы надлежащее выполнение требований правомерного обращения с ресурсами. Таким образом, комплексная безопасность должна выступать функцией предприятия, направленной на обеспечение требований правомерного обращения с ресурсами предприятия с учетом их взаимодействия и взаимного влияния друг на друга. Процесс же управления комплексной безопасностью, в таком случае, видится базовым сквозным бизнес-процессом, поэтому для решения подобных задач может быть использовано программное обеспечение класса «workflow» (Управление деловыми процессами). Для формирования единого информационного пространства КИСБ вполне применимы промышленные ИСУП и СУБД, позволяющие приводить разрозненные информационные потоки к единому формализованному представлению. Кроме того они позволяют формировать и направлять в нужный адрес команды управляющего воздействия и осуществлять автоматизированное протоколирование как отдельных событий в КИСБ, так и действий персонала по их обработке.Таким образом, данный подход к построению КИСБ может быть реализован в ходе внедрения ИСУП и, соответственно, внедрение КИСБ или отдельных ее элементов на базе платформы «workflow» может стать базой для интеграции существующих информационных автоматизированных систем предприятия. В настоящее время данная методология проходит апробацию и тестирование в ходе реализации пилотного проекта по созданию элемента КИСБ в ОАО «Московский НПЗ»i>Зотов П.К., менеджер по работе с ключевыми клиентами, Компания «Парус Бизнес Архитектор»;Кондратьев С.Ю., заместитель начальника службы безопасности, ОАО «Московский НПЗ»





Похожие по содержанию материалы раздела: Как борются в США с проявлением терроризма? Российские компании по «предрасположенности к даче взяток» заняли первое место Использование замаскированных орудий преступлений Привлечение частных охранных служб к обеспечению общественного порядка в жилом секторе Письмо Президенту Российской Федерации Кого и как охранять Бывший СССР. География работорговли - 2005. Защита информации в телефонных линиях (каналах) связи Глава II. Профессиональный отбор кандидата на должность охранника Глава IV. Управление персоналом и стили руководства «Мерседес» - подставляла, зарабатывает на лохах и на страхах автолюбителей Встреча АТЭС или “азиатские драконы” в России КОМПЬЮТЕРНАЯ СИСТЕМА УПРАВЛЕНИЯ ПЕРСОНАЛОМ В НЕГОСУДАРСТВЕННОЙ СИСТЕМЕ БЕЗОПАСНОСТИ Аутсайдеры и маргиналы вышли из тени и встали у руля (часть 1) Аутсайдеры и маргиналы вышли из тени и встали у руля (часть 2) "ЭЛЕКТРОННАЯ РОССИЯ" КАК УПРАВЛЕНЧЕСКИЙ ПРОЕКТ: АМБИЦИИ, ПРАКТИКА, ЛОВУШКИ Вы сообщили о преступлении. Что дальше? Адвокатская тайна отменяется? Как охраняют первых лиц?

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация