Войти
Total Security Management (TSM ) - это бизнес-практика разработки и внедрения комплексных управление рисками и методы обеспечения безопасности для всей цепочки создания стоимости фирмы. Эта стратегия улучшения бизнес-процессов направлена на создание добавленной стоимости для компаний путем управления требованиями к безопасности и устойчивости в качестве основных бизнес-функций, а не в качестве реакционных расходов. Внедрение TSM включает в себя тщательную оценку основных внутренних и внешних заинтересованных сторон, каналов сбыта, а также политик и процедур с точки зрения уровня готовности фирмы к различным разрушительным событиям.
TSM поощряет компании управлять инициативами в области безопасности как инвестициями с измеримой отдачей и стремится превратить безопасность из чистой стоимости в чистую прибыль. Теория утверждает, что, применяя TSM, компании могут добиться экономии затрат, улучшить бизнес-процессы, сократить количество краж, улучшить управление активами, увеличить капитал бренда и репутацию, а также повысить готовность и отказоустойчивость.
Термин Total Security Management был впервые представлен в книге «Обеспечение безопасности глобальных транспортных сетей: подход к тотальному управлению безопасностью», опубликованной McGraw Hill в 2006 году. Соавторами этого названия являются Люк Риттер, Дж. Майкл Барретт и Розалин Уилсон, с предисловием, написанным губернатором Томом Риджем, первым США Министр внутренней безопасности. По словам госсекретаря Риджа, книга предлагает «комплексное решение для приближения к безопасности в контексте разумной деловой практики».
По словам доктора Кента Н. Гурдена из Транспортной ассоциации национальной обороны: «Эта книга отражает меняющийся взгляд руководства на безопасность. По-прежнему рассматривается многими как дополнительные затраты и препятствие на пути к качественному обслуживанию, безопасность становится еще одной конкурентной переменной, которую фирмы могут использовать для увеличения ценности для клиентов ».
Подход TSM основан на научных исследованиях по проблеме, в которых подчеркивается важность безопасности как ключевого компонента цепочки поставок. В отчете IBM Center for The Business of Government за апрель 2004 г. отмечалось: «Так же, как цепь не сильнее своего самого слабого звена, так и цепь поставок защищена настолько, насколько надежно ее самое слабое звено, в которое входят поставщики., производители, оптовики, розничные торговцы, перевозчики, терминалы и государственные учреждения, которые планируют, управляют, облегчают и отслеживают глобальное движение товаров. Кроме того, выводы отчета Стэнфордской высшей школы бизнеса от июля 2006 г., «Безопасность цепочки поставок: лучшая безопасность повышает ценность бизнеса», заявляют, что «… при правильном использовании инвестиции в безопасность цепочки поставок могут не только в некоторой степени компенсироваться выгодами… но, фактически,… могут в целом иметь положительное влияние. на чистой прибыли компании ».
Название TSM заимствовано из концепции менеджмента Total Quality Management (TQM), подхода, прославившего работа У. Эдвардса Деминга. Концепция TQM произвела революцию в Это означает, что качество воспринимается в промышленности, что способствует его интеграции в основные бизнес-процессы фирмы.
В предисловии к статье «Обеспечение безопасности глобальных транспортных сетей», секретарь Том Ридж пишет: «Существующая сейчас парадигма транспортной безопасности аналогична парадигме, существовавшей, когда ныне уважаемый доктор У. Эдвардс Деминг пытался убедить деловой мир в 1960-х годах в том, что качество имеет значение. Теперь хорошо принятая теория всеобщего управления качеством изначально не была встречена в США с распростертыми объятиями. Я подозреваю, что сегодня в транспортной отрасли есть много профессионалов, которые могут не одобрять управление безопасностью как основную бизнес-функцию, которая может создавать ценность. Я надеюсь, что читатели воспользуются концепциями подхода TSM, предлагаемого в документе «Обеспечение безопасности глобальных транспортных сетей», и будут действовать в соответствии с ними ».
Компания, использующая методологию TSM, предназначена для может установить рамки фокусных точек, показателей и циклов обратной связи, чтобы поднять управление рисками с неосновной цели до важной бизнес-функции. Этот процесс включает в себя создание и создание плана управления соответствием, внедрение операционных процессы, оценка эффективности этих операционных планов, внесение соответствующих изменений по мере необходимости, обмен успешными уроками с внутренними и внешними заинтересованными сторонами и постоянное постепенное улучшение.
Защита глобальных транспортных сетей подробно описывает тематические исследования многих крупных компаний которые выиграли от реализации аспектов подхода TSM, включая FedEx, Home Depot, Hutchison Port Holdings, Maers k, Procter Gamble и Target и др.
Некоторые предполагают, что подход TSM, хотя и содержит достоинства, может быть слишком сложно реализовать на практике. «Сложность TSM заключается в том, что он полагается на уровень приверженности и координации, которого может быть трудно достичь... Нежелание принять TSM - это не капитуляция перед посредственностью, а скорее признание того, что роль, которую играет безопасность в компании, больше не должна быть чем нужно. В книге есть несколько полезных идей, но общая программа может оказаться слишком амбициозной для многих корпораций, чтобы ее можно было реально рассмотреть », - пишет Росс Джонсон в обзоре Security Management за 2007 год.
О 16 декабря 2009 г., США Комиссия по ценным бумагам и биржам (SEC) утвердила Правило № 33-9089, которое вступило в силу 28 февраля 2010 г. Это правило требует, чтобы компании увеличивали свою отчетность о методах управления рисками, включая подробную информацию о способах надзора за рисками вводится. Постановление вызвало повышенный интерес к реализации подхода TSM для обеспечения соответствия обновленным руководящим принципам SEC. В январе 2010 года ISO 28000 (ISO / PAS 28000 - Спецификация систем управления безопасностью для цепочки поставок) был обновлен, чтобы включить явную ссылку на Plan-Do-Check-Act модель управления качеством, популяризированная Демингом.
