Автор работы: Пользователь скрыл имя, 17 Марта 2012 в 08:13, реферат
Цель модуля состоит в ознакомлении обучающихся с принципами и общими положениями концепций «Всеобщего Менеджмента Качества» (TQM - Total Quality Management) и «Бережливого Производства и Мышления» (LTM - Lean Thinking and Manufacturing), комплексной безопасности предприятия. Выбор данных концепций в качестве базовых объясняется следующими обстоятельствами. Во-первых, они апробированы и успешно применяются многими передовыми зарубежными и отечественными предприятиями. Во-вторых, являются наиболее подходящими для использования в качестве методологической базы при разработке интегрированных систем управления на основе менеджмента качества.
Введение
Этапы развития менеджмента качества
Концепция TQM
Основные понятия
Основополагающие принципы
Базовые элементы
TQM и теория агентских соглашений
TQM и организационные модели
Концепция управления по целевым издержкам
Основные положения
Сведения о контроллинге
Концепция «Бережливого Производства и Мышления» (LTM)
Концепция безопасности предприятия
Основные понятия
Безопасность материальных объектов и ресурсов
Экономическая (финансовая) безопасность
Экологическая безопасность предприятия
Комплексная система безопасности
Список литературы
по направленности против определенных субъектов, их интересов и потребностей, а также против тех или иных объектов (в том числе природных)
по отношению к объектам воздействия (внутренние, внешние, аутоугроза)
по сферам действия (экология, экономика, социальная область, культурология и т.д.)
по масштабам (глобальные, региональные, государственные, местные и т.д.)
по способам и формам проявления (заявления, конкретные действия, совокупность обстоятельств, которые могут породить опасность в перспективе и требуют защитного реагирования и т.д.)
по источникам и движущим силам (обусловленные деятельностью людей, природные и т.д.)
по ожиданию воздействия на объекты (внезапные, неожиданные; ожидаемые с малым временем задержки; ожидаемые с большим временем задержки)
по умыслу (правомерная, т.е. вытекающая из реализации правовых норм, противоправная, внеправовая)
по форме (прямая, косвенная, завуалированная, манифестированная, латентная, несформировавшаяся)
по времени (мгновенная, длящаяся, дискретная, «законсервированная»)
по последствиям (необратимая, обратимая, мутагенная, доминантная, катализирующая)
по значению (допустимая, недопустимая)
по составу (разовая, бинарная, кумулятивная, диффузная)
по природе происхождения (социальная, техногенная, природная)
по актуализации (вероятная, потенциальная, реальная, осуществленная)
по причинности (закономерная, случайная).
С учетом вышесказанного, а так же в контексте задач по управлению комплексной безопасностью предприятия определение данного понятия можно сформулировать следующим образом.
Безопасность предприятия - это состояние защищенности структурных элементов предприятия, ключевых для обеспечения его текущей деятельности и конкурентоспособности, которое достигается, поддерживается и/или улучшается путем осуществления деятельности по выявлению (идентификации), предупреждению, ослаблению, устранению (ликвидации) и отражению внешних и внутренних опасностей и угроз, способных нанести неприемлемый (недопустимый в данный период времени) ущерб законным интересам предприятия, выражаемых, в том числе, в потребности его самосохранения и развития.
Таким образом, исходя из определения, субъектами правоотношений при решении проблемы безопасности предприятия являются:
государство как собственник ресурсов, создаваемых, приобретаемых и накапливаемых за счет средств государственных бюджетов, а также информационных ресурсов, отнесенных к категории государственной тайны
юридические и физические лица, являющиеся владельцами предприятия
юридические и физические лица, участвующие или заинтересованные в результатах деятельности предприятия и с которыми установлены правовые отношения (поставщики, партнеры, клиенты, частные охранно-детективные структуры, надзорные и контролирующие органы государственной власти и т.п., включая зарубежных представителей контактной аудитории предприятия)
физические лица, относящиеся к руководству и персоналу предприятия.
К основным объектам безопасности на предприятии относятся:
владельцы (от решений которых зависит сохранение целостности и возможности стратегического развития предприятия, стабильность кадрового состава руководства и т.п.)
влиятельные поставщики, партнеры и клиенты предприятия (от решений которых зависит получение выгодных контрактов, обеспечение качества продукции, достижение и поддержание престижа и общественной репутации предприятия, а также нанесение значительного ущерба от задержки с оплатой отгруженной продукции, невозврата крупных кредитных ссуд и т.п.);
персонал предприятия (руководящие работники, производственный и обслуживающий персонал, работники бухгалтерии, от деятельности которых зависит финансовое состояние предприятия и/или которые осведомлены о сведениях, составляющих производственную и коммерческую тайну и др.)
финансовые ресурсы (денежные средства, ценные бумаги и т.п., от сохранности которых зависит финансово- экономическое состояние предприятия, возможности по решению социально-экономических проблем, а также стратегическое развитие предприятия)
производственные и материальные средства (ценное имущество предприятия)
нематериальные активы (в том числе «ноу-хау», методы, модели, программы для ЭВМ и т.п.)
информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов данных независимо от формы и вида их представления, а также информативные физические поля различного характера)
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы).
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого, они должны быть классифицированы по уровням уязвимости (опасности) и степени риска.
На практике наибольшей уязвимостью обладают финансовые средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
В процессе выявления, анализа и прогнозирования потенциальных угроз интересам предприятия учитываются объективно существующие внешние и внутренние факторы (условия), влияющие на его безопасность. Например, в настоящее время существенное влияние имеют следующие внешние неблагоприятные по отношению к предприятию факторы:
нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации в отдельных регионах страны;
невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам
снижение моральной, психологической и производственной ответственности граждан.
Для концептуального понимания вопросов безопасности предприятия рассмотрим наиболее общий состав внешних и внутренних потенциальных угроз.
По отношению к отдельному предприятию различаются следующие виды внешних угроз [29]:
недобросовестные конкуренты
преступные группы и формирования
противозаконные действия отдельных лиц и организаций административного аппарата, в том числе налоговых служб
промышленный шпионаж, хакерские атаки на информационные системы предприятия.
Внутренние угрозы можно классифицировать следующим образом:
преднамеренные преступные действия персонала самого предприятия
непреднамеренные действия и ошибки сотрудников
отказ производственного оборудования и технических средств, включая системы охраны и защиты материальных и информационных ресурсов
сбои программного обеспечения средств обработки информации.
Соотношение внутренних и внешних угроз для предприятия по экспертной оценке может быть охарактеризовано следующими показателями [29]:
81,7% угроз совершается либо самими сотрудниками организации, либо при их прямом или опосредованном участии (внутренние угрозы)
17,3% - внешние угрозы или преступные действия
1,0% - угрозы со стороны случайных лиц.
В общем плане к угрозам безопасности личности относятся:
похищения и угрозы похищения владельцев, клиентов и персонала предприятия, членов их семей и близких родственников
убийства
психологический террор, угрозы, запугивание, шантаж, вымогательство
нападение с целью завладения денежными средствами, ценностями и документами.
Реализованные угрозы личной безопасности персонала, как правило, приводят к крупным экономическим издержкам для предприятия (например, утрата ценных работников, затраты на возмещение работникам и членам их семей понесенного ими морального и материального ущерба, включая утрату здоровья и пр.). Ярким примером здесь могут служить убийства ряда руководителей ведущих российских банков.
Угрозы материальным ценностям проявляются в:
краже продукции
в нападении, вторжении, захвате, пикетировании, блокировании, повреждении (уничтожении) зданий, помещений, квартир, дач, гаражей и другого недвижимого имущества
выводе из строя средств связи и систем коммунального обслуживания предприятия
краже, угоне и уничтожении транспортных средств, принадлежащих предприятию
авариях, пожарах (поджогах).
Цель подобных акций заключается в:
нанесении серьезного морального и материального ущерба руководству и персоналу предприятия
срыве на длительное время нормального функционирования предприятия
вымогательстве значительных сумм денег или каких-либо льгот (кредиты, отсрочка или погашение платежей и т.п.) по предлогом угрозы совершения противоправных действий.
Эта категория угроз приводит в случае их актуализации к наиболее явному и наиболее значительному экономическому ущербу для предприятия.
Угрозы финансовым ресурсам проявляются в виде:
хищения финансовых средств из касс и инкассаторских машин;
невозврата кредитных ссуд (в том числе путем криминальных банкротств)
мошенничества со счетами, фальсификации валюты
подложных платежных документов и пластиковых карт
взимания незаконных налогов, штрафов и пр.
Угрозы информационным ресурсам проявляются в виде:
разглашения конфиденциальной информации
утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения
несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований
неправомерного ознакомления с охраняемыми сведениями (составляющими коммерческую тайну)
изменения информации с криминальными целями
уничтожения информации с целью нанесения морального и материального ущерба предприятию и его персоналу.
Осуществление угроз информационным ресурсам может быть произведено:
путем неофициального доступа и съема конфиденциальной информации
путем подкупа лиц, работающих на предприятии или в структурах, непосредственно связанных с его деятельностью
путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения
путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах
через переговорные процессы между иностранными или отечественными фирмами, используя неосторожное обращение с информацией
через отдельных сотрудников предприятия, стремящихся заполучить больший, чем их зарплата, доход или имеющих иную корыстную заинтересованность.
Далее рассмотрим основные способы и технические средства, которые могут быть использованы в системе комплексной безопасности предприятия для выявления (идентификации), предупреждения, ослабления, устранения (ликвидации) и отражения внешних и внутренних опасностей и угроз, способных нанести неприемлемый (недопустимый в данный период времени) ущерб законным интересам предприятия. Основные компоненты системы комплексной безопасности предприятия представлены на рис. 4.1.
Рис. 4.1. Основные компоненты системы комплексной безопасности предприятия
Основными составляющими обеспечения безопасности различных ресурсов коммерческого предприятия являются [29]:
система физической защиты (безопасности) материальных объектов и финансовых ресурсов
система безопасности информационных ресурсов.
На практике все мероприятия по использованию технических средств подразделяются на три группы:
организационные
организационно-технические
технические.
Система физической защиты (безопасности) материальных объектов и финансовых ресурсов должна предусматривать:
систему инженерно-технических и организационных мер охраны
систему регулирования доступа
систему мер (режим) по сохранности и контролю ценностей
систему мер возврата материальных ценностей.
Система охранных мер должна предусматривать:
многорубежность построения охраны (территории, здания, помещения) по нарастающей к наиболее ценному оберегаемому объекту
комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий
надежное инженерно-техническое перекрытие вероятных путей несанкционированного вторжения в охраняемые пределы
устойчивую (дублированную) систему связи и управления всех взаимодействующих в охране структур
высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию преступным действиям
самоохрану персонала.
Система регулирования доступа должна предусматривать:
объективное определение «надежности» лиц, допускаемых к работе на объектах предприятия
максимальное ограничение количества лиц, допускаемых на объекты предприятия
установление для каждого работника (или посетителя) дифференцированного по времени, месту и виду деятельности права доступа на объект