Контакты
Подписка
МЕНЮ
Контакты
Подписка

Комплексная безопасность опасного производственного объекта: построение и управление

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Комплексная безопасность опасного производственного объекта: построение и управление

С.Ю. Кондратьев
Независимый эксперт, к.э.н.

Данная статья посвящена рассмотрению функций системы обеспечения комплексной безопасности объекта (СОКБ), ее месту и роли в деятельности предприятия. Грамотный подход к построению и управлению СОКБ позволяет повысить эффективность управления бизнесом

Система безопасности - это функциональная система, отражающая взаимодействие интересов и угроз. Такое определение принято не всеми. Так, например, в ГОСТ Р 22.1.12-2005 "Безопасность в чрезвычайных ситуациях. Структурированная система мониторинга и управления инженерными системами зданий и сооружений. Общие требования" под системой безопасности понимается "программно-технический комплекс, предназначенный для решения задач предупреждения чрезвычайных ситуаций, в том числе вызванных террористическими актами, пожарной безопасности, взрывобезопасности, охраны и оповещения людей о чрезвычайных ситуациях". Разное толкование понятия встречается и в других руководящих документах, которые регулируют деятельность различных ведомств. Но это ведомственный взгляд, который, к сожалению, не согласуется со смыслом, заложенным в Статье 1 3акона РФ "О безопасности" от 5 марта 1992 г. № 2446-1.

Система обеспечения безопасности - совокупность, представляющая единую целостность, организационных, информационных, технических, административных и иных мер, направленных на своевременное выявление угроз интересам предприятия; на пресечение и предупреждение воздействий угроз.

Комплексная безопасность - состояние защищенности интересов предприятия от угроз, достигаемое путем реализации совокупности мероприятий, представляющей единую целостность, по обеспечению видов безопасности.

Таким образом, система обеспечения комплексной безопасности - это совокупность, представляющая собой единую целостность организационных, информационных, технических, административных и иных мер обеспечения видов безопасности, направленных на своевременное выявление угроз интересам предприятия, а также на пресечение и предупреждение воздействий угроз. Исходя из определения угрозы, данного в статье 3 Закона РФ "О безопасности", и основываясь на фундаментальных положениях теории национальной безопасности, под угрозой безопасности предприятия нами понимаются любые внешние и внутренние условия и факторы, оказывающие негативное воздействие на процессы функционирования предприятия и его развитие, а значит, требующие снижения своих количественных характеристик.

Составляющие опасного производственного объекта

С учетом того, что предприятие относится к категории опасного производственного объекта (ОПО), подразумевается, что в соответствии с требованиями законодательства на нем имеются соответствующие специалисты и технические средства, осуществляющие контроль за его безопасным функционированием. Раз так, то ОПО целесообразно рассматривать как сложную эрготехническую систему, состоящую из двух составляющих: социальной организации промышленного предприятия и эксплуатируемого ею технического комплекса. Взаимодействие между этими составляющими и определяет все возможные состояния предприятия. В том числе и состояние защищенности от угроз.

ОПО необходимо рассматривать не только в качестве субъекта угрозы техногенного характера, но и в качестве объекта угрозы. В последнем случае при деструктивном воздействии со стороны внешней среды на ОПО или его составляющие происходят изменения их состояний и процессов взаимодействия. В случае если изменения ведут к необратимым последствиям -разрушению ОПО или к утрате способности ОПО осуществлять свои функции - ОПО приобретает характеристику субъекта угрозы.

Внешнее воздействие может быть направлено не только непосредственно на опасный производственный объект, как на объект системы обеспечения комплексной безопасности (СОКБ), но и на составляющие системы.

Управленческая задача в рамках обеспечения безопасности - получить информацию, осуществить ее обработку, принять решение, организовать управляющее воздействие, оценить эффективность воздействия. "Управление - процесс выработки и осуществления управляющих воздействий. Разработка управляющих воздействий охватывает: сбор, передачу и обработку необходимой информации, принятие решений, обязательно включающих определение управляющих воздействий. Осуществление управляющих воздействий - передача управляющих воздействий и преобразование их в форму, воспринимаемую объектом управления'".

Неразрывность процессов управления предприятием и обеспечения безопасности

Основными функциями системы обеспечения комплексной безопасности являются:
  • выявление в компонентах деятельности предприятия признаков, указывающих на возникновение и развитие угроз интересам предприятия;
  • пресечение возникновения и развития угроз.
Управление актуализируется в тех случаях, когда на систему оказывается воздействие, приводящее к отклонению состояния системы от заданных норм, обусловливающих ее жизнедеятельность, то есть:
  • к нарушению структуры (целостности системы);
  • к нарушению заданного режима деятельности;
  • к отклонению реализации программы функционирования;
  • к отклонению от цели деятельности.
Следовательно, управление системой обеспечения безопасности направлено на поддержание ее структуры, режима деятельности и программы функционирования в соответствии с целью, ради которой система создавалась.

Изменение состояния системы, как событие S, можно представить в виде совокупности головного, промежуточных и исходных (инициирующих) событий Sj, логически связанных между собой. Графически в общем виде это можно отобразить в виде "дерева событий" (рис. 1) Каждое из событий описывается соответствующим параметром - pj.



При совмещении дерева событий и общей схемы линейно-функциональной организационной структуры предприятия (рис. 2), которая принята на большинстве промышленных предприятиях, напрашивается вывод о том, что для каждого управленческого уровня можно выделить свой параметр, который будет характеризовать событие S, соответствующее управленческому уровню, или, другими словами, изменение состояния системы, соответствующей этому уровню.



Исходя из содержания понятия "системы управления", каждого руководителя можно представить в качестве оператора соответствующей подсистемы управления.

Каждый руководитель, выполняя свои функции, распоряжается или управляет своим арсеналом специалистов и технических средств. Он реализует производственное задание, результаты которого всегда оцениваются по какому-либо конкретному параметру, например, для производственника это будет количество изготовленной продукции, для финансиста - затраты и прибыль, для коммерсанта - количество реализованного товара, а для снабженца - количество поставленных комплектующих и запасных частей.

Чем определяется производственное задание руководителя службы безопасности? Эффективностью действий, направленных на предотвращение ущерба. Если ущерб представить в виде "дерева событий", то будет наглядно показано, каким образом ущерб может быть причинен и что нужно сделать, чтобы этого не случилось.

В 5-м номере журнала за 2006 г. приводился пример такого "дерева событий" в виде редукционной декомпозиции угрозы "Неправомерный доступ к компьютерной информации" (рис. 3). Пример показывает, какие силы задействуются в выявлении признаков возникновения и реализации этой угрозы.



Подобная декомпозиция угроз помогает определить для СОКБ конкретных исполнителей конкретных действий по пресечению угрозы на каждом управленческом уровне предприятия. Для этого необходимо совместить каждое событие декомпозиции угрозы с конкретным местом в управленческой структуре предприятия, где оно проявляется. Исполнителями будут являться не только работники службы безопасности, но и работники других служб предприятия, соответственно будут использоваться не только средства службы безопасности, но и средства других служб. Следуя нашей методологии, можно обнаружить и неявно выраженные в повседневной деятельности предприятия причины образования ущерба.

Противокриминальная защита предприятия также обеспечивается функционированием СОКБ, причем на уровне выявления признаков подготовки правонарушений. В большинстве известных нам случаев преступления или правонарушения, совершенные в отношении предприятия, выявляются и пресекаются на ранней стадии их возникновения или развития.

СОКБ, созданная с помощью нашей методологии, имеет несколько независимых друг от друга каналов получения значимой информации, оперирует несколькими каналами передачи данных и управляющих воздействий, автоматизирует процессы обратной связи и оценки эффективности управляющих воздействий.

Безопасность, выражаясь в совокупности запретов, требований и ограничений в деятельности предприятия, является характеристикой его деятельности (организации деятельности). Управление этой характеристикой является частью общего процесса управления предприятием.

Если предприятие в своей деятельности не достигает запланированной цели, то выявить причину этого - одна из задач службы безопасности.

Такое понимание безопасности позволяет органически и непротиворечиво встраивать конкретные требования по ее обеспечению в регламентную базу предприятия.

Можно ли выразить эту характеристику численно? Можно, если процессы обеспечения безопасности представить в виде бизнес-процессов и дать в организационном и техническом аспектах оценку прямых и обратных связей.

Основные функции СОКБ в аспекте управленческой деятельности можно выразить так:
  • выявление в компонентах деятельности предприятия отклонений, способных привести к причинению ущерба, и их оценка;
  • реализация и контроль управляющих воздействий, направленных на устранение выявленных отклонений.
В целом роль и место СОКБ в управлении предприятием представлена на рис. 4.


Требования к организации процессов обеспечения комплексной безопасности

Можно сформулировать общие требования к организации процессов обеспечения комплексной безопасности:
  • подчиненность целей СОКБ целям предприятия;
  • организационная включенность СОКБ в систему управления предприятием;
  • структурная и аппаратно-программная совместимость СОКБ с системами обеспечения деятельности предприятия (в том числе и по обеспечению различных видов безопасности);
  • соответствие СОКБ уровню научно-технического развития предприятия;
  • минимизация влияния на функционирование и результаты СОКБ человеческого фактора;
  • направленность СОКБ на предупреждение и пресечение процессов возникновения и реализации угроз.

Интеграция СОКБ

Предприятие, как сложная эрготехническая система, состоит из нескольких подсистем, к которым относится и система обеспечения комплексной безопасности. Ее, в свою очередь, можно также представить в качестве сложной эрготехнической системы. Это обеспечивает возможность применения единой методологии:
  • к интеграции технических систем обеспечения безопасности в единый технический комплекс СОКБ и его интеграции с внешними (по отношению к СОКБ) информационно-техническими системами предприятия;
  • к организационной интеграции СОКБ с системой управления предприятием.
Эрготехническая система "оператор - техническое устройство" принимается в качестве элементарной, по своей природе она является нелинейной динамической системой открытого типа с развитыми обратными связями. Исходя из условий задачи, для нас наиболее интересен случай, когда возмущение системы стремится к нулю (y(f)->0), то есть система стремится к стационарному состоянию (равновесию), как одному из возможных предельных случаев эволюции системы во времени. Можно утверждать, что любое событие Sj = = f (pj/t), а в пределе S=pj/t, является результатом сбоя нормального функционирования элементарной эрготехнической системы. Следовательно, нам интересен случай, когда S, имеет минимальные значения.

В практическом плане это дает следующие основные результаты:
  1. Выявление малых возмущений элементарных эрготехническихсистем (инициирующие события) позволяет определить ранние стадии формирования процессов, ведущих к нарушениям структуры (целостности составляющих и связей между ними) системы, заданного режима ее деятельности; к отклонению реализации ее программы функционирования; отклонению системы от цели деятельности, то есть выявить признаки возникновения и развития угроз.
  2. Пресечение малых по значению и силе изменений состояния элементарных эрготехнических систем требует меньших усилий, что в результате приводит к повышению эффективности мероприятий по пресечению негативных процессов в целом и снижению их стоимости.
  3. Автоматизация обратных связей между составляющими сложной эрготехнической системы в условиях малых возмущений обеспечивает объективный контроль результатов управляющих воздействий, что существенно снижает негативное влияние человеческого фактора на процессы управления.
  4. "Линейное" рассмотрение изменения состояния элементарной эрготехнической системы в условиях малых возмущений снижает влияние фактора неопределенности, возникающего за счет приращения влияния возмущений на траекторию эволюции системы при t » t0 , а следовательно, к снижению неопределенности при вероятностной оценке рисков.
  5. Повышение способности системы адаптироваться к изменениям внешней (по отношению к системе) среды.
Управление СОКБ на основании алгоритмической обработки множества параметров значительно расширяет влияние СОКБ на поддержание устойчивости и повышение эффективности деятельности предприятия. Ключ к этому - интеграция процессов обеспечения безопасности с процессами управления организацией и бизнесом. Техническая основа для этого лежит в плоскости информатизации предприятия, организационная - в процессном подходе к решению бизнес-задач.                               

Опубликовано: Журнал "Системы безопасности" #1, 2009
Посещений: 16650

  Автор

Кондратьев С. Ю.

Кондратьев С. Ю.

Заместитель начальника службы безопасности ОАО "Московский НПЗ"

Всего статей:  4

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций