Обеспечение безопасности требует от руководителя значительных усилий и чрезвычайно широкого масштаба эксплуатационных знаний, необходимых для того, чтобы безопасность предприятия стала реальностью.
Обычно обязанности по обеспечению различных видов безопасности и охраны труда внутри любого предприятия в большей мере возлагаются на линейных менеджеров каждого уровня производственной иерархии. Сегодня невозможно создать современную систему менеджмента успешно функционирующего предприятия без учета вопросов безопасности на каждом рабочем месте.
6. Ответственность и полномочия распоряжаться необходимыми ресурсами должны быть соразмерны возлагаемым обязанностям.
Для того чтобы управлять риском или обеспечивать безопасность, необходимо отчетливо понимать, что происходит. Количественные методы анализа рисков создают базу для эффективного управления ими. Как правило, анализ риска состоит из трех этапов, первым из которых является идентификация опасностей; результат – перечень нежелательных событий, приводящих к аварии. Второй этап – это оценка вероятности наступления аварийной ситуации. На этом этапе, как правило, используются статистические данные по аварийности и надежности технологической системы, применяются логические методы анализа так называемых «деревьев событий» и «деревьев отказов», а также экспертная оценка специалистов в данной области. На заключительном этапе анализа риска проводят оценку воздействий последствий аварии на людей, имущество и окружающую среду.
Считают, что важнейшей и основополагающей задачей в этой области является разработка концепции безопасности предприятия, содержащей концепции защиты отдельных объектов:
концепция безопасности персонала предприятия;
концепция охраны материальных (финансовых) ресурсов предприятия;
концепция информационной безопасности предприятия и т. п.
Каждая концепция включает наборы материалов, позволяющих выстроить:
модель объекта защиты – характеристики объекта защиты, позволяющие органично вписать меры безопасности в процесс его функционирования по месту, времени и решаемым задачам;
модель угроз объекту защиты – перечень угроз безопасному состоянию объекта защиты и их источников, анализ рисков этих угроз применительно к условиям функционирования предприятия;
стратегию защиты объекта – концептуальные подходы к организации защиты применительно к условиям предприятия;