Перейти к содержанию

Про сотрудника...

Оценить эту тему:


Рекомендуемые сообщения

QUOTE
Привет Всем!
Защитить бизнес, защитить компанию, защитить... всех кроме(или от) сотрудника.
По сообщениям создается впечатление что на фирмах, конторах, банках работают одни только Вредители. :?  
А кто не вредитель тот потенциальный Вредитель.

 

"А где я мог видеть-то порядочных?..Я ж в милиции работал.." http://forum.it2b.ru/style_emoticons/default/biggrin.gif

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 21
  • Создана
  • Последний ответ

Топ авторов темы

QUOTE
Уважаемый, Lang.
Вы коснулись темы \"цена риска\". Вот здесь и начинается самое интересное. По собственному опыту скажу, что не только предприниматели не умеют и не знают как считать эту самую \"цену риска\", но и прежде всего безопасники не знают как ее родимую считать. А от ответа на этот вопрос напрямую зависит вопрос эффективности СБ, ДР, КР и т.д.  
Похоже здесь и кроется ответ на вопрос: \"Почему предприниматели не хотят и не покупают эти услуги безопасников?\". Считать не умеют!
С уважением, Игорь

О каких рисках Вы говорите?...Существует множество видов (при кредитовании банками, при различных операциях...), причем все эти риски расчитываются. Например нормы кредитования вытекли из определения риска невозвратности, неплатности, несрочности :-)

Если говорить о рисках в нашей области, то тут тоже можно все выразить в денежном эквиваленте (не вернули долг в сумме 100 рублей; подорвали имидж компании и как следствие потеряли партнера с которым работали пару лет и совершили с ним сделок на сумму 200 рублей; упущеную выгоду - можно посчитать; недопустили мошенничество на сумму..). Если буржуи не умеют это просчитать, то мы-то с вами на что? Весь вопрос, мне кажется, заключается в том, что многого "вожди-буржуи" не понимают, то тут как в истории с растворимым кофе ("Люди не знали, что любят растворимый кофе, пока не было растворимого кофе").

Ссылка на сообщение
Поделиться на другие сайты

QUOTE
Если говорить о рисках в нашей области, то тут тоже можно все выразить в денежном эквиваленте

Да риски всегда (ну, почти всегда) - это именно возможность потерь в денежном исчислении. Если ущерб - это потери от реализованной угрозы, то риски - это совокупные верояности ущерба при реализации угроз.

 

А вот как эти риски считать, это все таки вопрос. Возможно, я не прав, но обычно они считаются по аналогии. Ничего, впрочем, не могу сказать о банковской сфере.

 

Как просчитать риск от проникновения на объект постороннего? Может, кошелек у кого попрет, может, критичную информацию стянет, может, здание заминирует... Чистой статистики нет.

(Но, опять таки, я не говорю про кредитно-финансовые учреждения и про риски при "чистой" торговле - мошенничество, хищения). СЭБ, в общем то, риски в своей области всегда может просчитать.

 

А вот риски от угроз безопасности в целом - не знаю...

 

QUOTE
то тут как в истории с растворимым кофе (\"Люди не знали, что любят растворимый кофе, пока не было растворимого кофе\").

 

Говорят, что один из авторов технологии растворимого кофе признался, что предпочел бы этому напитку воду из Рейна http://forum.it2b.ru/style_emoticons/default/smile.gif

Ссылка на сообщение
Поделиться на другие сайты

QUOTE
QUOTE
Если говорить о рисках в нашей области, то тут тоже можно все выразить в денежном эквиваленте

Да риски всегда (ну, почти всегда) - это именно возможность потерь в денежном исчислении. Если ущерб - это потери от реализованной угрозы, то риски - это совокупные верояности ущерба при реализации угроз.

 

А вот как эти риски считать, это все таки вопрос. Возможно, я не прав, но обычно они считаются по аналогии. Ничего, впрочем, не могу сказать о банковской сфере.

 

Как просчитать риск от проникновения на объект постороннего? Может, кошелек у кого попрет, может, критичную информацию стянет, может, здание заминирует... Чистой статистики нет.

(Но, опять таки, я не говорю про кредитно-финансовые учреждения и про риски при "чистой" торговле - мошенничество, хищения). СЭБ, в общем то, риски в своей области всегда может просчитать.

 

А вот риски от угроз безопасности в целом - не знаю...

 

 

 

Просчитывается это по аналогии (статистические методы), с помощью экспертных методов и как некое совмещение этих методов - с помощью ранжирования. Т.е. производится классификация и оценка рисков с точки зрения частоты их и значимости:фатальных и не фатальных. Например очень значимый риск-фатальный: производство опасных химических веществ - при аварии отравление персонала, экологические проблемы, гибель людей. В этом случае считается, что сама компания (завод) в результате реализации этой угрозы не выживет. Поэтому для фатальных применяются меры защиты на исключение риска (возможно даже отказ от него), причем затратность мер не ограничивается. Не фатальные риски делятся на серьезные, те, которые превышают фонд развития производства или при реализации резко сокращают количество ресурсов предприятия (имидж предприятия тоже относится сюда). Обычно годовая вероятность такого события принимается равной 1, а величина ресурсов принимается равной ущербу, который будучи нанесен, поставит компанию на грань выживания. Управление такими рисками - деление рисков, страхование (передача), т.е. стоимость реализации мер защиты должна быть в несколько раз ниже, чем рентабельность. Следующие не фатальные - высокие риски, вероятность их проявления считается малой и оценивается возможный значимый ущерб в полную величину стоимости ресурсов, против которых направлена угроза(используется экспертный метод или аналогии) или максимальный возможный ущерб при одной и той же угрозе (неснкционированный доступ на территорию - возможность совершения диверсии, например, а не кража кошелька у уснувшей вахтерши). Управление этими рисками принимается на себя компанией - обычно ими занимается СБ. И третья категория - частые риски небольшой стоимости ресурсов, подверженных риску, (например, величина принимается не больше размеров неполученной плановой прибыли по отдельной сделке плюс максимальный плановый убыток)- бизнес риски, коммерческие и финансовые риски, ими обычно управляют менеджеры бизнес-подразделений. Расчеты повременных затрат на управление рисками рассчитываются как некий заданный процент ( например 10%) от подверженности риску, т.е. произведения вероятности проявления угрозы за промежуток времени на максимальный уровень суммарных возможных потерь от ее проявления в этот промежуток времени. Этот процент, естественно, не может быть больше рентабельности бизнеса. Некоторые риски, значимостью которых можно пренебречь, относятся к плановым убыткам и управленибю не подлежат, а списываются, (например мелкие кражи в магазинах самообслуживания). Такова методика. Самым сложным во всем этом - рассчитать вероятность реализации угрозы. Для этого используется разные методы. В некоторых бизнесах только для этого создаются отдельные подразделения, считающие статистику (страхование - актуарии) или управления риск-менеджмента. В банках иногда используют метод скоринговой оценки - балльная оценка вероятности невозврата кредита (уровня кредитоспособности) клиента в звисимости от проявленных клиентом свойств. Подобную эвристическую оценку могут давать некоторые программы, например, система "Тренд" делает это по "образу" клиента, модуль ее "межбанк" сейчас уже работает в банковских структурах. Расчет подверженности рискам (в области безопасности) и эффективности затрат на управление ими может быть сделан с помощью системы управления безопасностью, которую предлагает "Р-ТЕХНО". Роман Ромачев о ней писал (там тоже используется экспертный метод оценки). По видимому, размеры допуска на переход из одной категории рисков в другую все-таки определяется владельцем бизнеса (т.е. "вкус к риску"). Т.е. граничные условия задают они.

Ссылка на сообщение
Поделиться на другие сайты

НУ, вот...Начали про сотрудника, а пришли к определению безопасности и рисков с выкладкой расчетов и формулировок... http://forum.it2b.ru/style_emoticons/default/biggrin.gif

Ссылка на сообщение
Поделиться на другие сайты

QUOTE
Т.е. можно считать, что обеспечение безопасности - это частный случай управления рисками?

Да, именно так. Только не частный случай, а неотъемлемая часть управления общими рисками. А управление рисками - часть управления бизнесом.

Ссылка на сообщение
Поделиться на другие сайты

QUOTE
НУ, вот...Начали про сотрудника, а пришли к определению безопасности и рисков с выкладкой расчетов и формулировок... http://forum.it2b.ru/style_emoticons/default/biggrin.gif

Ну у нас всегда так...начинаем про..., а потом все равно о работе... http://forum.it2b.ru/style_emoticons/default/smile.gif

Ссылка на сообщение
Поделиться на другие сайты
  • 1 месяц спустя...

По-моему углубились не в ту тему..не знаю..ну ладно. Изначально человек спрашивал о том рассматриваем ли мы сотрудников как "вредителей" и как мы можем их (сотрудников ) защищать? Верно??

Я в нашей фирме не "папик", но ко мне в службу обращаются постоянно: от простого звонка среди ночи о том, что некто попал в милицию, до "подката " к бухгалтеру с целью получения инфы по определенным сделкам. Прибавить к этому мелкие кражи (даже бытовые) и пропажи сотовиков. О личной охране ВИПов я не говорю-тут все ясно. но негласную охрану мы осуществляли и у рядовых сотрудников. Было и такое в нашей практике. Так что необоснованно обвинять нас в том, что мы , сотрудники СЭБ ничего не делают для сотрудников- это по-меньшей мере - неэтично.

Ссылка на сообщение
Поделиться на другие сайты

Только недальновидный человек, работая в направлении обеспечения безопасности, будет как минимум НЕПОМОГАТЬ окружающим. Ведь это те самые из кого в последствии будет агентура. Понимаю - цинично, но что поделать. Так что указанное поведение свойственно скорее неспециалисту.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...