© О. А. Фирсова, 2014
© Академия безопасности и выживания, 2014
В настоящее время, в условиях выхода экономики государства из периода депрессии, достижение стабильности функционирования субъектов предпринимательской и других видов деятельности является наиболее актуальной и важной задачей. Для решения её немаловажную роль играет обеспечение экономической безопасности этих субъектов.
Предназначено для преподавателей и студентов вузов экономических специальностей, а также специалистов по экономической безопасности, менеджеров, руководителей компаний.
© О. А. Фирсова, 2014
© Академия безопасности и выживания, 2014
Введение
В настоящее время, в условиях выхода экономики государства из периода депрессии, достижение стабильности функционирования субъектов предпринимательской и других видов деятельности является наиболее актуальной и важной задачей.
Для решения её немаловажную роль играет обеспечение экономической безопасности этих субъектов.
На экономический рост предприятия может оказывать влияние различные факторы. Экономический рост тесно связан с проблемами расширенного воспроизводства, более того, экономический рост является концентрированным выражением и способом разрешения проблем воспроизводства.
Экономический рост – тенденция изменения совокупных показателей развития предприятия за определенный промежуток времени, обычно за год. Для характеристики экономического роста используются как общие, так и частные показатели.
Общим показателем динамики экономического роста обычно считается рост выручки, прибыли и рентабельности за определенный период времени. В качестве частных показателей используются производительность труда, эффективность производства и т. д. Экономическая ситуация в государстве, кроме ряда прочих факторов, находится в зависимости от способности соответствующих государственных органов обеспечить как экономическую безопасность государства, так и хозяйствующих субъектов – предприятий, В то же время хозяйствующие субъекты, регионы страны, предприятия различных отраслей экономики должны прилагать собственные усилия для обеспечения своей экономической безопасности Экономическая безопасность – одна из составляющих обще го понятия «безопасность». Любой ущерб рано или поздно может получить оценку в денежном выражении, то есть может быть, выделена чисто экономическая составляющая ущерба.
В нашем государстве принят закон № 2446-1 «О безопасности» от 5 марта 1992 года.
Настоящий Закон закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
За рубежом проблеме безопасности бизнеса традиционно придается большее значение, так как опыт хозяйствования в условиях рыночной экономики у развитых зарубежных государств гораздо богаче, нежели у России. Это объясняется тем, что российская экономика отличается от стабильно и поступательно развивавшихся экономик развитых стран.
Руководитель предприятия (фирмы), предприниматель, осуществляющие свою деятельность в условиях рыночной экономики, испытывают ежедневный пресс со стороны конкурентов в борьбе за новых потребителей, за новые рынки сбыта, за качество выпускаемой продукции и оказываемых услуг. Соревнование конкурентов вынуждает их постоянно заботиться о повышении эффективности производственно-хозяйственной и маркетинговой деятельности, снижении затрат, защите своих коммерческих секретов, способных за счет увеличения производительности и лучшего управления обеспечить стабильную финансовую устойчивость предприятия, что в свою очередь определяет их экономическую безопасность.
Задачи курса:
– определение понятия и сущности экономической безопасности;
– определение основных задач в области обеспечения национальной безопасности Российской Федерации;
– характеристика основных критериев и показателей экономической безопасности;
– анализ основных показателей экономической безопасности России и регионов;
– выявление существующих и потенциальных угроз экономической безопасности России на современном этапе развития.
– формулировка принципов обеспечения экономической безопасности предприятий на основе моделирования отдельных процессов деятельности предприятий;
– исследование отраслевые особенности экономической безопасности предприятий;
– предложение механизма реализации комплексного подхода к организации деятельности по обеспечению экономической безопасности предприятий;
– обозначение направления развития деятельности по обеспечению экономической безопасности предприятий;
– формирование мотивации к созданию системы единого алгоритма действий в случае возникновения внешней и внутренней опасности.
Целевая аудитория курса:
– Владельцы предприятий и организаций;
– Руководители служб безопасности;
– Руководители предприятий и организаций;
– Управляющие различных уровней, специалисты в области безопасности, управления, экономики, и финансов, учета, аудита, контроля.
Скорее всего, многие согласятся с тем, что совершенно безразлично, будет ли предприятие разорено бандитами, вымогателями, штрафами налоговой инспекции, либо в результате недобросовестных действий деловых партнеров, конкурентов или собственного персонала. В любом случае оно может прекратить свое существование. Следовательно – речь надо вести об обеспечении безопасности деятельности организации.
Обеспечение безопасности необходимо для любых организаций, независимо от форм их собственности, начиная от государственных организаций и заканчивая маленькой палаткой, занимающейся розничной торговлей. Различие будет состоять лишь в том, какие средства и методы и в каком объеме требуются.
Конечно, о чем бы мы ни говорили – какие меры безопасности ни рассматривали, так или иначе, все направлено на обеспечение экономической стабильности в деятельности предприятия.
Однако, достижение этой стабильности невозможно без анализа всех сторон деятельности предприятия.
В настоящее время положение дел в вопросах обеспечения безопасности и устойчивого функционирования хозяйственно-финансовых процессов в сфере предпринимательства весьма и весьма сложное. Отставание в разработке законодательства, регулирующего область развивающегося предпринимательства, неразбериха в сфере правоприменения и абсолютная рассогласованность действий различных государственных институтов сопровождаются ростом коррупции и криминала.
В этих условиях криминализируется и сама предпринимательская деятельность. Ее цель – извлечение прибыли с использованием незаконных методов и средств. Применительно к трем основным сферам предпринимательства (торговля, финансы, производство) общими для них негативными проявлениями являются уклонение от налогов, недобросовестная конкуренция, обман партнеров и клиентов и другие.
Сложившаяся ситуация в сфере предпринимательства и особенно в сфере малого бизнеса остро ставит проблему обеспечения безопасности и защиты интересов предпринимательства.
Обеспечение безопасности бизнеса не является исключительной прерогативой какого-либо одного отдела, службы или группы лиц. Она должна поддерживаться всей внутренней структурой предприятия, начиная от руководства и заканчивая рядовыми работниками, всеми звеньями и структурами объекта.
Обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс, заключающийся в поиске, обосновании и реализации наиболее рациональных методов, способов и приемов обеспечения безопасности, своевременном выявлении потенциальных угроз безопасности объекта.
Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала сил и средств защиты, а также понимания важности вопросов обеспечения безопасности во всех структурных подразделениях объекта. Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый целостный механизм – комплексную систему безопасности, необходимым элементом которого является подготовка персонала и соблюдение им всех установленных правил по обеспечению безопасности.
Также комплексная система безопасности не может обеспечить требуемый уровень безопасности объекта без надлежащего уровня управления системой безопасности.
Управление безопасностью бизнеса (компании, фирмы, предприятия) – многоступенчатый процесс, включающий:
• анализ экономических и правовых особенностей бизнеса;
• оценка бизнеса;
• аудит системы безопасности;
• анализ затрат на обеспечение безопасности бизнеса;
• разработку стратегии обеспечения безопасности;
• реализацию стратегии обеспечения безопасности;
• мониторинг тенденций развития бизнеса с целью совершенствования средств и методов его защиты;
• обучение основам личной безопасности сотрудников предприятия;
• оказание юридической помощи и экономических консультаций в реализации проектов предпринимательства.
Что же следует понимать под безопасностью предприятия, из чего она собственно состоит, и какие вопросы требуют повышенного внимания?
Безопасность предприятия – это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.
Подобная защищенность достигается применением комплекса мер правового, экономического, организационного, инженерно-технического и социально-психологического характера.
Существующее мнение о том, что безопасность – это, прежде всего, физическая защищенность, не совсем верно. Безопасность предпринимательской деятельности сегодня – это не только автомат и бронестекло автомобиля, а, прежде всего, это вычисление и всесторонний анализ угроз деятельности предприятия; прогноз и создание систем и мер защиты и минимизации коммерческих рисков.
Под угрозой безопасности предприятия следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить его устойчивость и развитие или привести к остановке его деятельности. При этом угрозами считаются не только такие очевидные факты, как, например, посягательство на личность: грабеж, рэкет или физическое насилие, то есть те, которые носят явно криминальный характер, но и такие неочевидные как: недобросовестность деловых партнеров и некомпетентность персонала, необоснованные претензии налоговых либо правоохранительных органов и т. д.
Глава 1. Теоретические основы экономической безопасности предприятий
1.1. Экономическая безопасность. История вопроса
Экономическая безопасность – часть общей системы национальной безопасности страны. Она затрагивает практически все стороны жизни государства, общества, экономики. Ее развитие необходимо рассматривать в общем контексте формирования системы национальной безопасности государства.
С распадом системы государственной безопасности СССР была утрачена концептуальная, стратегическая и институционально-организационная основа защиты национально-государственных интересов России. Старая парадигма государственной безопасности с ее идеологией, особым пониманием национально-государственных интересов и системой стратегических приоритетов уже не могла соответствовать новым представлениям о структуре национальной безопасности.
Политические, социально-экономические, геополитические и международные изменения, происходящие в ходе реформирования постсоциалистического экономического пространства, носят фундаментальный характер и затрагивают весь комплекс отношений и структур в области национальной и международной безопасности. Если рассматривать их долговременные стратегические аспекты, то объективно складываются следующие элементы формирующейся в условиях перехода к рыночной экономике новой парадигмы:
– переход в системе международных отношений от концепции баланса сил к концепции баланса интересов;
– движение от идеологии и структур национальной безопасности конфронтационного типа в сторону моделей, основанных на отношениях партнерства и равноправного международного сотрудничества;
– дополнение принципа защиты территории принципом обеспечения безопасности личности.
В 1992 г. был принят закон Российской Федерации «О безопасности», определивший ее базовые понятия и элементы. В нем были сформулированы понятия безопасности, жизненно важных интересов, выявлена триада основных объектов безопасности (личность, общество, государство). В качестве основного субъекта обеспечения безопасности названо государство, действующее в этой области через органы законодательной, исполнительной и судебной ветвей власти. Угрозы безопасности определены как совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества, государства. Разделены реальные и потенциальные угрозы объектам безопасности, исходящие от внутренних и внешних источников опасности.
В законе определено, что безопасность обеспечивается проведением единой государственной политики в этой области, системой мер экономического, политического, организационного и иного характера, адекватно отражающих угрозы жизненно важным интересам личности, общества, государства в целом.
В качестве основных принципов обеспечения безопасности законом от 1992 г. определены:
– законность;
– соблюдение баланса жизненно важных интересов личности, общества, государства; взаимная ответственность личности, общества, государства по обеспечению безопасности;
– интеграция с международными системами безопасности.
Необходимо отметить, что попытки сформировать новую парадигму государственной безопасности в первые годы становления суверенной России базировались на романтических и в некоторой степени примитивных представлениях об отсутствии реальных вызовов и угроз в современном мире. Игнорировались факты ожесточенной международной экономической конкуренции, конфликтность и противоречивость современной мировой системы, где столкновение сил и интересов не затухает, но меняет свои конфигурации. Попытки выстроить реальную политику на основе концепции баланса интересов, моделей партнерства и международного сотрудничества, принципов защиты прав человека и безопасности личности при идеализации данных положений и отсутствии необходимых ресурсов и механизмов для защиты собственных национальных интересов привели к серьезной сдаче геополитических и геоэкономических позиций страны.
В то же время возник целый ряд принципиально новых и опасных угроз, как в политической, так и в экономической сферах. Поэтому работа над формированием новой парадигмы национальной безопасности России не прекращалась.
1.2. Концепция национальной безопасности
С середины 1994 г. под эгидой созданного и набравшего необходимый государственный авторитет Совета безопасности начинается разработка концепции экономической безопасности, которая была обнародована в начале 1995 г. как Государственная стратегия экономической безопасности Российской Федерации (Основные положения) и введена в действие Указом Президента Российской Федерации от 29.04.96 г. № 608 [3].
В период 1995–1997 гг. был уточнен ряд принципиальных положений объявленной ранее парадигмы национальной безопасности. Разработанная система включает определение концепции национальной безопасности как опорной конструкции, непосредственно связанной с национальной идеей, национальными ценностями и традициями, вековыми интересами населения и государства. На базе этой концепции и сформировалась стратегия национальной безопасности, в которой отражаются фундаментальные цели, приоритеты, весь комплекс жизненно важных интересов страны. Временные горизонты, охватываемые стратегией, простираются на период до 50 лет.
Руководствуясь концепцией и стратегией, государство и его соответствующие органы получили возможность разрабатывать долгосрочные прогнозы и программы обеспечения национальной безопасности по основным направлениям их реализации через проведение политики национальной безопасности.
Проблемы обеспечения экономической безопасности страны, стабильного экономического развития государства и общества стоят перед многими странами мира. Современное социально-экономическое положение России обусловливает чрезвычайную актуальность целенаправленной деятельности государства в сфере обеспечения экономической безопасности страны, российского общества и каждого гражданина в отдельности.
Понятие «экономическая безопасность» неразрывно связано с понятием «национальная безопасность». Термин «национальная безопасность» прочно вошел в жизнь современного мира и стал частью внутренней и внешней политики многих стран. Например, США разрабатывают доктрину, концепцию и стратегию своей национальной безопасности, где особое место уделено вопросам экономической безопасности. Поскольку экономика является одной из жизненно важных сторон деятельности личности, общества и государства, то обеспечение национальной безопасности по существу невозможно без обеспечения экономической.
Национальная безопасность – чрезвычайно сложная многоуровневая функциональная система, в которой непрерывно происходят процессы взаимодействия и противоборства жизненно важных интересов личности, общества, государства с угрозами этим интересам, как внутренними, так и внешними. При этом взаимодействии и противоборстве интересы и угрозы постоянно испытывают воздействие со стороны других элементов системы национальной безопасности: факторов внутренней и внешней окружающей среды и действий управляющей системы (рисунок 1). В качестве целевой функции этой системы выступает степень защищенности данных интересов от угроз.
Рисунок 1. Система национальной безопасности.
При этом следует различать систему национальной безопасности и систему обеспечения национальной безопасности. Первая – функциональная система, отражающая процессы взаимодействия интересов и угроз, вторая – организационная система органов, сил, средств, различных организаций, призванных решать задачи по обеспечению национальной безопасности.
Важнейшим компонентом национальной безопасности, её материальным фундаментом, выступает экономическая безопасность.
Все элементы триады «личность-общество-государство» одновременно являются и объектом безопасности, и субъектом ее обеспечения.
Рассматривая различные стороны национальной безопасности, нельзя обойти экономические аспекты.
Проблемы обеспечения экономической безопасности России, как непременного условия стабилизации ее текущего состояния и развития, привлекают к себе все более пристальное внимание ученых и общественности. Такое внимание отнюдь не случайно. Принципиально важно раскрыть суть проблемы, выявить реальные угрозы, предложить надежные и эффективные методы их парирования. Реализация национальных интересов России в большинстве случаев возможна только при условии наличия достаточных экономических возможностей и устойчивого экономического развития. Таким образом, можно говорить о том, что экономической безопасности принадлежит определяющее место в общей системе национальной безопасности.
Концепция национальной безопасности Российской Федерации исходит из перспектив многополярного мира, в котором наряду с военно-силовыми факторами возрастает роль экономических, политических, научно-технических, экологических и информационных условий.
В Концепции учитывается, что в настоящее время обостряется международная конкуренция за обладание природными, технологическими, информационными ресурсами, рынками сбыта. При этом баланс позитивных и негативных сторон нынешней фазы становления многополярного мира подвижен, что повышает уровень требований к здравому смыслу в политике и экономике.
В Концепции признано, что, хотя в целом влияние России на решение кардинальных вопросов международной жизни за годы реформирования снизилось, страна имеет все предпосылки для того, чтобы поддержать и упрочить свои позиции великой державы, занимающей особое место на евроазиатском континенте и способной обеспечить процветание своего народа, играть важную роль в мировых процессах. Об этом свидетельствует мощный ресурсный, культурный и интеллектуальный потенциал России, ее уникальное геостратегическое положение в Евразии, усиление основ демократической государственности и многоукладной экономики. Несмотря на все политические и социально-экономические потрясения последних 10 лет, Россия сохраняется как многоукладное государство, имеющее многовековую историю и культуру, четко очерченные интересы и традиции.
Концепция впервые ввела в лексикон официальных документов понятие национальных интересов, предложила их достаточно полное определение, дала комплексную систематизацию возможных и реальных угроз, определила основные контуры, институты и механизмы защиты национальной безопасности страны.
В Концепции четко сформулировано, что национальные интересы России в области экономики являются ключевыми. В связи с этим комплексное решение проблем, связанных с реализацией национальных интересов России, возможно только на основе устойчивого функционирования многоотраслевого хозяйства высокотехнологичного, способного обеспечить ведущие отрасли экономики качественным сырьем, армию – вооружением, население и социальную сферу – предметами потребления и услугами, внешнюю торговлю – конкурентоспособными товарами.
В новой редакции Концепции национальной безопасности, принятой Указом Президента Российской Федерации от 10 января 2000 г. № 24, учтены последние веяния времени, определение национальных интересов развернуто по их основным направлениям, более современно и подробно прописаны угрозы и механизмы защиты национальной безопасности.
В частности отмечается, что в сфере экономики угрозы носят комплексный характер и обусловлены существенным сокращением внутреннего валового продукта, снижением инвестиционной, инновационной активности и научно-технического потенциала, стагнацией аграрного сектора, разбалансированием банковской системы, ростом внешнего и внутреннего государственного долга, тенденцией к преобладанию в экспортных поставках топливно-сырьевой и энергетической составляющих, а в импортных поставках – продовольствия и предметов потребления, включая предметы первой необходимости и медикаменты.
Ослабление научно-технического и технологического потенциалов страны, сокращение исследований на стратегически важных направлениях научно-технического развития, отток за рубеж специалистов, ученых и интеллектуальной собственности угрожают России утратой передовых позиций в мире, деградацией наукоемких производств, усилением внешней технологической зависимости и подрывом обороноспособности.
Негативные процессы в экономике в значительной степени лежат в основе сепаратистских устремлений ряда субъектов Российской Федерации, что ведет к усилению политической нестабильности, нарушению единого экономического пространства и ослаблению его важнейших составляющих – производственно-технологических и транспортных связей, финансово-банковской, кредитной и налоговой систем.
Экономическая дезинтеграция, социальная дифференциация общества, девальвация духовных ценностей способствует усилению напряженности во взаимоотношениях регионов и федерального центра, представляя собой угрозу федеративному устройству и социально-экономическому укладу Российской Федерации.
Особую остроту приобретает угроза криминализации общественных отношений. Росту преступности и коррупции способствуют серьезные просчеты, допущенные на начальном этапе проведения реформ в экономической, военной, правоохранительной и иных областях государственной деятельности. Последствия этих просчетов проявляются в ослаблении правового контроля за ситуацией в стране, в сращивании отдельных элементов исполнительной и законодательной ветвей власти с криминальными структурами, проникновении последних в сферу управления банковским бизнесом, крупными производствами, торговыми организациями и товаропроводящими сетями.
Угрозу национальной безопасности создают и глубокое расслоение общества на узкий круг богатых и преобладающую массу малообеспеченных граждан, увеличение удельного веса населения, живущего за чертой бедности, рост безработицы.
Основными задачами в области обеспечения национальной безопасности Российской Федерации в настоящее время признаны:
– своевременное прогнозирование и выявление внешних и внутренних угроз национальной безопасности;
– реализация оперативных и долгосрочных мер по предупреждению нейтрализации внутренних и внешних угроз;
– обеспечение суверенитета и территориальной целостности страны, безопасности ее приграничного пространства;
– подъем экономики и уровня жизни населения, проведение независимого и социально ориентированного экономического курса;
– преодоление научно-технической и технологической зависимости страны от внешних источников;
– обеспечение на всей территории государства личной безопасности человека и гражданина, соблюдение его конституционных прав и свобод;
– совершенствование системы государственной власти, федеративного и местного самоуправления, законодательства всех уровней; формирование гармоничных межнациональных отношений; укрепление правопорядка; сохранение социально-политической стабильности общества;
– неукоснительное соблюдение законодательства всеми гражданами, должностными лицами, государственными органами, политическими партиями, общественными и религиозными организациями;
– равноправное и взаимовыгодное сотрудничество со всеми государствами мира;
– подъем и поддержание на достаточно высоком уровне оборонного потенциала государства.
Важнейшими задачами во внешнеэкономической деятельности являются:
– создание благоприятных условий для международной интеграции российской экономики;
– расширение рынков сбыта российской продукции;
В условиях либерализации внешней торговли и обострения конкуренции на мировом рынке товаров и услуг необходимо усилить защиту интересов от отечественных товаропроизводителей. Важнейшее значение приобретает проведение сбалансированной кредитно-финансовой политики, нацеленной на поэтапное сокращение зависимости страны от внешних кредитных заимствований и укрепление ее позиций в международных финансово-экономических организациях. В целях усиления роли государства в регулировании деятельности иностранных банковских, страховых и инвестиционных компаний следует ввести определенные и обоснованные ограничения на передачу в эксплуатацию зарубежным компаниям месторождений стратегических природных ресурсов, телекоммуникаций, транспортных и товаропроводящих сетей. Эффективные меры должны быть приняты также в сфере валютного регулирования и контроля в целях создания условий для прекращения расчетов в иностранной валюте на внутреннем рынке и предотвращения бесконтрольного вывоза капитала.
Основными направлениями обеспечения национальной безопасности Российской Федерации во внутриэкономической деятельности следует считать:
– правовую поддержку реформ и создание эффективного механизма контроля за соблюдением законодательства страны;
– усиление государственного регулирования в экономике;
– принятие необходимых мер по преодолению последствий экономического кризиса, сохранение и развитие научно-технического, технологического и производственного потенциалов, переход к экономическому росту при снижении вероятности техногенных катастроф, повышение конкурентоспособности отечественной промышленной продукции, подъем благосостояния населения.
Переход к высокоэффективной и социально ориентированной рыночной экономике должен осуществляться путем постепенного формирования оптимальных механизмов организации производства и распределения товаров и услуг в целях максимально возможного роста благосостояния общества и каждого гражданина.
На первый план выдвигаются задачи, связанные с устранением деформаций в структуре российской экономики, с обеспечением опережающего роста производства наукоемкой продукции и продукции высокой степени переработки, с поддержкой отраслей, составляющих основу расширенного воспроизводства, обеспечением полной занятости населения.
Существенное значение имеют усиление государственной поддержки инвестиционной и инновационной активности; принятие мер по созданию устойчивой банковской системы, отвечающей интересам реальной экономики; облегчение доступа предприятий к долгосрочным кредитам на финансирование капитальных вложений, реальная помощь государства, реализация целевых программ структурной перестройки промышленности. Как никогда ранее, самыми приоритетными становятся задачи по опережающему развитию конкурентоспособных отраслей и производств, расширению рынка наукоемкой продукции. В целях их решения должны быть приняты меры, стимулирующие передачу новых военных технологий в гражданское производство, введен механизм выявления и развития прогрессивных технологий, повышающих конкурентоспособность российских предприятий на мировом рынке.
Важное значение имеет концентрация финансовых и материальных ресурсов на приоритетных направлениях науки и техники, оказание поддержки ведущим научным школам, ускоренное формирование научно-технического задела и национальной технологической базы, привлечение для этих целей частного капитала, в том числе путем организации фондов и использования грантов, реализация программ первоочередного развития территорий, обладающих высоким научно-техническим потенциалом, защита государством интеллектуальной собственности внутри страны и за рубежом, расширение общедоступной сети научно-технической и коммерческой информации, создание равных условий для роста и повышения конкурентоспособности предприятий независимости от формы собственности, в том числе поощрение частного предпринимательства во всех сферах, где это способствует росту общественного благосостояния, прогрессу науки и образования, духовному и нравственному развитию членов общества, защите прав потребителя.
Таким образом, обеспечение экономической безопасности является принципиально важным в целях укрепления государства, реального обеспечения социальных гарантий, развития механизмов коллективной ответственности и демократического, социального партнерства.
Структура экономической безопасности по существу представлена в предложенной развернутой формулировке и состоит, по нашему мнению, из трех частей.
Первая – это достаточность финансово-экономических ресурсов для обеспечения требуемого уровня национальной безопасности страны, в первую очередь, ее обороноспособности за счет совершенствования и развития вооруженных сил. Эта составляющая присуща для всех наиболее развитых стран мира и по существу не вызывает ни у кого сомнения. Обеспечивается она государством исключительно за счет бюджетных средств.
Вторая – создание наиболее благоприятных условий для стабильного развития экономики в стране, причем для всех легальных секторов экономики. Эти условия должны распространяться на государственный и частный сектора, в том числе на частное предпринимательство, т. е. на все уровни – государства, общества и личности. Создание этих условий будет одновременно способствовать росту наполняемости бюджета, т. е. обеспечению первой составляющей.
Третья – защита экономических интересов государства, общества и личности от внешних и внутренних угроз. Эта составляющая необходима для всех стран, охваченных глобальной экономикой. В глобальной экономике в условиях международной кооперации любые изменения, тем более катастрофические, в той или иной мере отражаются на всех ее участниках и поэтому требуются эффективные адекватные меры в случаях возникновения таких ситуаций.
Все три составляющие тесно взаимосвязаны, примерно равнозначны и поэтому приведены в одном определении.
Принципиально важным является баланс (гармоничное сочетание) национальной и экономической безопасности. Дело в том, что с экономической точки зрения обеспечение национальной безопасности в основной своей части – обороноспособности, это по существу расходная (затратная) часть, необходимость которой определяется гипотетически – уровнем предотвращенного ущерба в случае войны, однако одновременно для баланса должна быть и доходная часть, обеспечиваемая созданием наиболее благоприятных условий для жизнедеятельности субъектов хозяйствования (физических и юридических лиц) в экономической сфере и защищенностью их интересов.
Концепция национальной безопасности Российской Федерации исходит из перспектив многополярного мира, в котором наряду с военно-силовыми факторами возрастает роль экономических, политических, научно-технических, экологических и информационных условий.
В Концепции учитывается, что в настоящее время обостряется международная конкуренция за обладание природными, технологическими, информационными ресурсами, рынками сбыта. При этом баланс позитивных и негативных сторон нынешней фазы становления многополярного мира подвижен, что повышает уровень требований к здравому смыслу в политике и экономике.
В Концепции признано, что, хотя в целом влияние России на решение кардинальных вопросов международной жизни за годы реформирования снизилось, страна имеет все предпосылки для того, чтобы поддержать и упрочить свои позиции великой державы, занимающей особое место на евроазиатском континенте и способной обеспечить процветание своего народа, играть важную роль в мировых процессах. Об этом свидетельствует мощный ресурсный, культурный и интеллектуальный потенциал России, ее уникальное геостратегическое положение в Евразии, усиление основ демократической государственности и многоукладной экономики. Несмотря на все политические и социально-экономические потрясения последних 10 лет, Россия сохраняется как многоукладное государство, имеющее многовековую историю и культуру, четко очерченные интересы и традиции.
Концепция впервые ввела в лексикон официальных документов понятие национальных интересов, предложила их достаточно полное определение, дала комплексную систематизацию возможных и реальных угроз, определила основные контуры, институты и механизмы защиты национальной безопасности страны.
В Концепции четко сформулировано, что национальные интересы России в области экономики являются ключевыми. В связи с этим комплексное решение проблем, связанных с реализацией национальных интересов России, возможно только на основе устойчивого функционирования многоотраслевого хозяйства высокотехнологичного, способного обеспечить ведущие отрасли экономики качественным сырьем, армию – вооружением, население и социальную сферу – предметами потребления и услугами, внешнюю торговлю – конкурентоспособными товарами.
В новой редакции Концепции национальной безопасности, принятой Указом Президента Российской Федерации от 10 января 2000 г. № 24, учтены последние веяния времени, определение национальных интересов развернуто по их основным направлениям, более современно и подробно прописаны угрозы и механизмы защиты национальной безопасности.
В частности отмечается, что в сфере экономики угрозы носят комплексный характер и обусловлены существенным сокращением внутреннего валового продукта, снижением инвестиционной, инновационной активности и научно-технического потенциала, стагнацией аграрного сектора, разбалансированием банковской системы, ростом внешнего и внутреннего государственного долга, тенденцией к преобладанию в экспортных поставках топливно-сырьевой и энергетической составляющих, а в импортных поставках – продовольствия и предметов потребления, включая предметы первой необходимости и медикаменты.
Ослабление научно-технического и технологического потенциалов страны, сокращение исследований на стратегически важных направлениях научно-технического развития, отток за рубеж специалистов, ученых и интеллектуальной собственности угрожают России утратой передовых позиций в мире, деградацией наукоемких производств, усилением внешней технологической зависимости и подрывом обороноспособности.
Негативные процессы в экономике в значительной степени лежат в основе сепаратистских устремлений ряда субъектов Российской Федерации, что ведет к усилению политической нестабильности, нарушению единого экономического пространства и ослаблению его важнейших составляющих – производственно-технологических и транспортных связей, финансово-банковской, кредитной и налоговой систем.
Экономическая дезинтеграция, социальная дифференциация общества, девальвация духовных ценностей способствует усилению напряженности во взаимоотношениях регионов и федерального центра, представляя собой угрозу федеративному устройству и социально-экономическому укладу Российской Федерации.
Особую остроту приобретает угроза криминализации общественных отношений. Росту преступности и коррупции способствуют серьезные просчеты, допущенные на начальном этапе проведения реформ в экономической, военной, правоохранительной и иных областях государственной деятельности. Последствия этих просчетов проявляются в ослаблении правового контроля за ситуацией в стране, в сращивании отдельных элементов исполнительной и законодательной ветвей власти с криминальными структурами, проникновении последних в сферу управления банковским бизнесом, крупными производствами, торговыми организациями и товаропроводящими сетями.
Угрозу национальной безопасности создают и глубокое расслоение общества на узкий круг богатых и преобладающую массу малообеспеченных граждан, увеличение удельного веса населения, живущего за чертой бедности, рост безработицы.
Основными задачами в области обеспечения национальной безопасности Российской Федерации в настоящее время признаны:
– своевременное прогнозирование и выявление внешних и внутренних угроз национальной безопасности;
– реализация оперативных и долгосрочных мер по предупреждению нейтрализации внутренних и внешних угроз;
– обеспечение суверенитета и территориальной целостности страны, безопасности ее приграничного пространства;
– подъем экономики и уровня жизни населения, проведение независимого и социально ориентированного экономического курса;
– преодоление научно-технической и технологической зависимости страны от внешних источников;
– обеспечение на всей территории государства личной безопасности человека и гражданина, соблюдение его конституционных прав и свобод;
– совершенствование системы государственной власти, федеративного и местного самоуправления, законодательства всех уровней; формирование гармоничных межнациональных отношений; укрепление правопорядка; сохранение социально-политической стабильности общества;
– неукоснительное соблюдение законодательства всеми гражданами, должностными лицами, государственными органами, политическими партиями, общественными и религиозными организациями;
– равноправное и взаимовыгодное сотрудничество со всеми государствами;
– подъем и поддержание на достаточно высоком уровне оборонного потенциала государства.
Важнейшими задачами во внешнеэкономической деятельности являются:
– создание благоприятных условий для международной интеграции российской экономики;
– расширение рынков сбыта российской продукции.
В условиях либерализации внешней торговли и обострения конкуренции на мировом рынке товаров и услуг необходимо усилить защиту интересов от отечественных товаропроизводителей. Важнейшее значение приобретает проведение сбалансированной кредитно-финансовой политики, нацеленной на поэтапное сокращение зависимости страны от внешних кредитных заимствований и укрепление ее позиций в международных финансово-экономических организациях. В целях усиления роли государства в регулировании деятельности иностранных банковских, страховых и инвестиционных компаний следует ввести определенные и обоснованные ограничения на передачу в эксплуатацию зарубежным компаниям месторождений стратегических природных ресурсов, телекоммуникаций, транспортных и товаропроводящих сетей. Эффективные меры должны быть приняты также в сфере валютного регулирования и контроля в целях создания условий для прекращения расчетов в иностранной валюте на внутреннем рынке и предотвращения бесконтрольного вывоза капитала.
Основными направлениями обеспечения национальной безопасности Российской Федерации во внутриэкономической деятельности следует считать:
– правовую поддержку реформ и создание эффективного механизма контроля за соблюдением законодательства страны;
– усиление государственного регулирования в экономике;
– принятие необходимых мер по преодолению последствий экономического кризиса, сохранение и развитие научно-технического, технологического и производственного потенциалов, переход к экономическому росту при снижении вероятности техногенных катастроф, повышение конкурентоспособности отечественной промышленной продукции, подъем благосостояния населения.
Переход к высокоэффективной и социально ориентированной рыночной экономике должен осуществляться путем постепенного формирования оптимальных механизмов организации производства и распределения товаров и услуг в целях максимально возможного роста благосостояния общества и каждого гражданина.
На первый план выдвигаются задачи, связанные с устранением деформаций в структуре российской экономики, с обеспечением опережающего роста производства наукоемкой продукции и продукции высокой степени переработки, с поддержкой отраслей, составляющих основу расширенного воспроизводства, обеспечением полной занятости населения.
Существенное значение имеют усиление государственной поддержки инвестиционной и инновационной активности; принятие мер по созданию устойчивой банковской системы, отвечающей интересам реальной экономики; облегчение доступа предприятий к долгосрочным кредитам на финансирование капитальных вложений, реальная помощь государства, реализация целевых программ структурной перестройки промышленности.
Как никогда ранее, самыми приоритетными становятся задачи по опережающему развитию конкурентоспособных отраслей и производств, расширению рынка наукоемкой продукции. В целях их решения должны быть приняты меры, стимулирующие передачу новых военных технологий в гражданское производство, введен механизм выявления и развития прогрессивных технологий, повышающих конкурентоспособность российских предприятий на мировом рынке.
Важное значение имеет концентрация финансовых и материальных ресурсов на приоритетных направлениях науки и техники, оказание поддержки ведущим научным школам, ускоренное формирование научно-технического задела и национальной технологической базы, привлечение для этих целей частного капитала, в том числе путем организации фондов и использования грантов, реализация программ первоочередного развития территорий, обладающих высоким научно-техническим потенциалом, защита государством интеллектуальной собственности внутри страны и за рубежом, расширение общедоступной сети научно-технической и коммерческой информации, создание равных условий для роста и повышения конкурентоспособности предприятий независимости от формы собственности, в том числе поощрение частного предпринимательства во всех сферах, где это способствует росту общественного благосостояния, прогрессу науки и образования, духовному и нравственному развитию членов общества, защите прав потребителя.
Таким образом, обеспечение экономической безопасности является принципиально важным в целях укрепления государства, реального обеспечения социальных гарантий, развития механизмов коллективной ответственности и демократического, социального партнерства.
1.3. Критерии и показатели экономической безопасности национальной экономики
Существует тесная взаимосвязь экономической безопасности с системой национально-государственных интересов. Именно через категорию национально-государственных интересов сплетаются воедино проблемы экономического потенциала и экономической мощи государства: состояние генофонда нации, предпосылки и условия ее физического здоровья и социально-культурного процветания; геополитические и геоэкономические позиции страны в современном мире.
На первых этапах российских экономических реформ вопрос об их соответствии национально-государственным интересам России, к сожалению, не ставился. Рыночные реформы сами по себе считались приоритетом номер один, проблемы вариантов их проведения игнорировались.
Национально-государственные интересы можно определить как круг жизненно важных интересов всех этнических и социальных групп общества, которые:
а) в цивилизационно-культурном смысле исторически самоопределяются в качестве единой нации;
б) в политическом плане исторически само организуются как государство.
Экономическая безопасность означает надежную, обеспеченную всеми необходимыми средствами и институтами государства (включая силовые структуры и спецслужбы) защищенность национально-государственных интересов в сфере экономики от внутренних и внешних угроз, экономических ущербов.
Состояние экономической безопасности оценивается перечнем параметров, критериев и индикаторов, определяющих пороговые значения функционирования экономической системы. Как свидетельствует опыт многих зарубежных стран, за пределами этих значений система теряет способность к динамичному саморазвитию и конкурентоспособность на внутреннем и внешнем рынках, становится объектом экспансии инонациональных и транснациональных монополий, в ней усиливается коррупция и криминалитет.
Виды экономической безопасности определяются в зависимости от сфер и отраслей экономической деятельности и соответствующих рынков. В реальном секторе экономики речь идет в первую очередь о производственно-технологической, промышленной безопасности. Однако этими сферами не исчерпывается вся проблематика этого вида. Одновременно необходимо рассматривать, в чьих интересах происходит распределение и перераспределение национального богатства страны, проводится приватизация государственной собственности, деиндустриализация экономики; как используются экспортный потенциал и рынки внутри страны под напором дешевого импорта.
Энергетические проблемы современной экономики требуют выделения в самостоятельный вид энергетической безопасности. Это связано как с ограниченностью и дороговизной источников энергии, так и с конкурентной борьбой за контроль над этими ресурсами между предприятиями-производителями энергоносителей и энергопроводящими сетями. Сегодня энергетическая политика во всех регионах мира глобализуется и превращается в один из главных объектов геополитического и геоэкономического планирования.
Инфляционная безопасность выражается в росте цен. Но она, как правило, связана с общей сбалансированностью финансовых потоков и равновесием в экономике. Рост цен может отражать конъюнктуру на финансовых рынках, рынках валюты, состояние бюджетного, торгового и платежного балансов страны. Поэтому общий инфляционный потенциал экономики, складывающийся в результате всей совокупности факторов, часто говорит о финансовой безопасности вообще, частными проявлениями которой и являются инфляционная, валютная и другие подвиды, связанные с бюджетом, банками, рынками ценных бумаг.
Самостоятельный вид образует внешнеэкономическая безопасность, обусловленная взаимодействием национальной и мировой экономик, внутренних и внешних рынков. Она проявляется в конкурентоспособности отечественных экспортеров, внутренних производителей, экономики в целом, отражается в показателях внешней торговли в структуре ВВП; в результатах годовых платежных и торговых балансов; в динамике и структуре внешнеторгового оборота.
Возрастающую роль в современной экономике играет интеллектуальная безопасность. Обеспечение безопасности в этой области должно достигаться с помощью патентной защиты, таможенного регулирования.
Еще один вид экономической безопасности – информационная безопасность, особая роль информации и информационных технологий в организации современных рынков, бизнеса.
Мир пока продолжает жить по законам баланса сил, а не согласования интересов. В настоящее время колоссальную роль играют вызовы, идущие от глобализации мировой экономики. Глобализация – процесс объективный., о нем сейчас говорится много, и он оценивается неоднозначно. Без сомнения, надо развести понятия объективной глобализации и той парадигмы, по которой она сегодня вполне регулируемо развивается под патронажем США и их геополитических партнеров. Процесс глобализации идет в русле неолиберальной парадигмы, он носит целенаправленный характер и отражает интересы ключевых субъектов глобальной экономики. Это моноцентричная глобализация, которая в интересах ведущих западных держав и транснациональных капиталов стремится ликвидировать национальные и даже региональные (геополитические) границы.
Однако надо иметь в виду, что экономическое развитие не терпит монопольного доминирования. И объективно полицентричная модель глобализации в большей степени соответствует как реалиям мировой экономики, так и интересам государств и регионов, не входящих в «золотой миллиард».
России важно выработать собственное видение своего места в глобализации, выстроить соответствующие геостратегические концепции глобализации. Без концепции и активной внешнеэкономической и политической работы страна непременно выдвинется на периферию современного мирового экономического пространства.
Отдельного рассмотрения требует вопрос о субъектной структуре глобальной экономики. Для этого необходимо проанализировать:
– процесс объединения национальных государств в интеграционные союзы;
– транснациональные капиталы, транснациональные корпорации (ТНК) и банки как их организационно-правовые формы;
– международные экономические институты регулирования и координации.
Экономически развитые государства и их различные интеграционные образования активно содействуют деятельности транснациональных корпораций, происхождение или базирование которых так или иначе связано с соответствующими национальными интересами экономического, дипломатического, а часто и военно-политического характера. Эти государства, будучи наиболее влиятельными членами МВФ, ВТО, МБ и других международных экономических институтов, оказывают решающее воздействие на их деятельность. Международные экономические институты в свою очередь, с одной стороны, демонстрируют финансово-экономическую многостороннюю поддержку политики западных держав и прежде всего США; с другой стороны, активно формируют институциональные основы нового экономического миропорядка, в котором доминируют транснациональные капиталы и международные финансовые рынки.
Вопрос о том, на какой платформе возможно развитие глобализации и как сочетать современный глобализм с идеями многополюсного мира, интересами национальных государств, отдельных регионов, остается открытым.
В условиях образования новых метасубъектов мировой экономики и геополитики новых центров силы, их иерархий и балансов складываются совершенно особые, ранее не проявлявшиеся реалии функционирования национальных государств. Государство становится сильным и ответственным субъектом сохранения национальных интересов страны перед лицом современных региональных союзов и интеграции, ТНК, наднациональных органов международного планирования, регулирования, координации. От понимания этого зависит его место в новых мировых иерархиях, способность защиты политического и экономического суверенитета, его воздействие на международные и внутриполитические процессы. Для России это вдвойне актуально в силу ее совершенно особого геополитического и геостратегического положения, своеобразия исторического периода, переживаемого страной.
Национально-государственные интересы ведущих стран мира, конкурентные позиции национальных экономик или их интеграционных союзов, корпоративные интересы транснациональных компаний продолжают оставаться важнейшими приоритетами и мотивами действий в международных отношениях.
Добровольный отказ России от преимуществ и выгод положения второй сверхдержавы мира, одностороннее уклонение от мирового соперничества в геополитических и геоэкономических системах координат в первые годы реформирования не столько обеспечило «возвращение в мировое сообщество», сколько понизило статус страны до уровня региональной державы в мировом сообществе. Утверждение России в качестве полноправного члена мирового сообщества, формирование свободных от конфронтации отношений с ведущими странами Запада, ее вхождение в международные экономические организации должны происходить без какого-либо ущемления ее национально-государственных интересов, параллельно с восстановлением ее статуса мировой экономической державы. Все, что противодействует данной стратегии, чревато угрозами и ущербами для экономической безопасности страны. Политика реформ также должна находиться в русле данной стратегии.
Содержание экономической безопасности раскрывается через ее ключевые понятия, связанные категориями угроз и параметров, критериев и индикаторов экономической безопасности.
Методологический ключ к классификации угроз экономической безопасности содержится в Государственной стратегии экономической безопасности (Основные положения) [4].
1. Увеличение имущественной дифференциации населения подрывает социальный мир и общественное согласие. Относительный баланс социальных интересов может быть нарушен в результате:
– расслоения общества на узкий круг богатых и преобладающую массу бедных, не уверенных в своем будущем людей;
– увеличения доли бедных слоев населения в городе по сравнению с деревней, что создает социальную и криминальную напряженность и почву для широкого распространения относительно новых для России негативных явлений – наркомании, организованной преступности, проституции и т. д.;
– роста числа безработных, что может привести к социальным конфликтам;
– задержки выплаты заработной платы, пенсий, пособий, остановки предприятий и т. д.
2. Деформированность структуры российской экономики обусловлена такими факторами, как:
– усиление топливно-сырьевой направленности экономики;
– отставание разведки запасов полезных ископаемых от их добычи;
– низкая конкурентоспособность продукции большинства отечественных предприятий;
– свертывание производства в жизненно важных отраслях обрабатывающей промышленности, прежде всего в машиностроении;
– снижение результативности, расширение технологического единства научных исследований и разработок, распад сложившихся научных коллективов и на этой основе подрыв научно-технического потенциала России;
– завоевание иностранными фирмами внутреннего рынка России по многим видам товаров народного потребления и медикаментов;
– приобретение иностранными фирмами российских предприятий в целях вытеснения отечественной продукции как с внешнего, так и с внутреннего рынков;
– рост внешнего долга России и связанное с этим увеличение расходов бюджета на его погашение.
3. Угрозу неравномерности социально-экономического развития регионов обусловливают такие важнейшие факторы, как:
– объективно существующие различия в уровне социально-экономического развития регионов, наличие депрессивных, кризисных и отсталых в социально-экономическом отношении районов на фоне структурных сдвигов в промышленном производстве, сопровождающихся резким уменьшением доли обрабатывающих производств;
– нарушение производственно-технологических связей между предприятиями отдельных регионов России;
– увеличение разрыва в уровне производства национального дохода на душу населения между отдельными субъектами Российской Федерации.
4. Причинами криминализации общества и хозяйственной деятельности стали:
– рост безработицы, поскольку значительная часть преступлений совершается лицами, не имеющими постоянного источника дохода;
– сращивание части чиновничества государственных органов с организованной преступностью, возможность доступа криминальных структур к управлению определенной долей производства и их проникновение в различные властные образования;
– ослабление системы государственного контроля, что всегда приводит к расширению деятельности криминальных структур на внутреннем финансовом рынке, в сфере приватизации, экспортно-импортных операций и торговли.
Предотвращение или смягчение последствий действия угроз экономической безопасности требует четкого определения и постоянного мониторинга факторов, подрывающих устойчивость социально-экономической системы государства.
В теоретическом плане проблема параметров, критериев и индикаторов (показателей) экономической безопасности во многом связана с результатами функционирования экономики в целом. Соответственно на первый план выдвигаются макроэкономические показатели.
Параметрами макроэкономической деятельности принято называть те переменные, которые характеризуют тот или иной вариант макроэкономической политики государства (политика регулирования спроса либо предложения; в рамках политики регулирования спроса – кредитно-денежная политика валютного курса, бюджетно-налоговая, таможенная политика).
В области кредитно-денежной политики – это количество денег в обращении, реальные деньги (денежная масса, соотнесенная с ростом цен), динамика денежной массы, скорость денег в обращении, процентные ставки.
В области бюджетно-налоговой политики – это налоговые ставки, количество налогов, правительственные расходы, правительственные субсидии, величина бюджетного дефицита. Эти параметры могут быть весьма жесткими в критические периоды экономического развития. Жесткость кредитно-денежной политики связана с ограничением денежного предложения, бюджетно-налоговой – с ограничением правительственных расходов, уровнем налогообложения.
Обычно различные виды макроэкономической политики альтернативны по степени жесткости: к примеру, мягкая кредитно-денежная и жесткая бюджетно-налоговая, или наоборот. Удвоенная жесткость политики приводит к тому, что экономика испытывает двойной шок, и в рамках регулирования спроса трудно уравновесить его последствия.
К сожалению, такое положение сложилось на старте рыночных реформ в России. Сверхжесткая политика денежного предложения, с последствиями которой страна не может справиться до сих пор, проводилась параллельно со сверхжесткой бюджетно-налоговой политикой, в ходе которой беспрецедентный взлет налогового бремени сочетался с единовременным сбросом правительственных расходов. Игнорирование в процессе подбора параметров макроэкономической политики соображений экономической безопасности и привело к тому, что за 10 лет реформ страна не преодолела последствия системного кризиса.
Наиболее эффективно результаты функционирования экономики оцениваются тремя общими экономическими критериями: инфляцией, экономическим ростом (спадом), безработицей. На базе этих критериев рассчитываются показатели темпов инфляции, экономического роста (спада), уровня безработицы. Это исходные параметры, на основе которых с различной степенью детализации и учета разнообразных факторов макроэкономической динамики можно развернуть достаточно представительную систему показателей.
Целесообразно использовать и такие индикаторы, как процентные ставки, данные важнейших балансов (госбюджета, торгового, платежного), величина внутреннего госдолга, внешняя задолженность.
Следует подчеркнуть, что игнорирование стандартных зависимостей параметров экономической политики, пороговых критериев безопасности, показателей экономической динамики в конечном счете и привело к событиям августа 1998 г., когда страна оказалась фактически в состоянии финансового дефолта.
На основе перечисленных критериев формируется примерный перечень параметров пороговых значений экономической безопасности, по которым можно отслеживать ее состояние и динамику, оказывать управляющее воздействие. В этот перечень целесообразно включить показатели, которые в наибольшей степени отражают агрегированные позиции:
– динамику и структуру валового внутреннего продукта, объемы и темпы промышленного производства, отраслевую и региональную структуру хозяйства и динамику отдельных отраслей, капитальные вложения и т. д.;
– состояние природно-ресурсного, производственного и научно-технического потенциалов страны;
– способность хозяйственного механизма адаптироваться к меняющимся внутренним и внешним факторам (темпы инфляции, дефицит государственного бюджета, воздействие внешнеэкономических факторов, стабильность национальной валюты, внутренняя и внешняя задолженность и т. п.);
– степень развития финансово-бюджетной и кредитной систем;
– качество жизни населения (валовой внутренний продукт на душу населения), уровень безработицы и дифференциации доходов, обеспеченность основных групп населения материальными благами и услугами, состояние окружающей среды и т. п.
Таким образом, существует целый ряд количественных и качественных индикаторов, позволяющих объективно и комплексно оценить уровень обеспечения экономической безопасности не только страны в целом, но и каждого региона.
1.4. Оценка бизнеса на наличие угроз безопасности
Необходимо отметить, что среди возможных проблем чаще всего, отмечаются случаи неправомерного использования материальных (финансовых) ресурсов предприятия. Но, кроме того, существует угроза непосредственного подчинения предпринимателя (или его фирмы) сторонним организациям и тем самым получения экономических выгод от его деятельности.
Рейтинг обращений отечественных бизнесменов за помощью в охранные фирмы выглядит следующим образом (по убывающей):
1) Проблема возврата средств (не поступает плата за отгруженный товар, не поступает оплаченный товар, не возвращается в указанный срок кредит);
2) Проблема личной безопасности бизнесменов и членов их семей в связи с угрозами и вымогательством;
3) Хищение грузов на транспорте;
4) Кражи личного имущества в квартирах, офисах, коттеджах, загородных строениях; ограбления; угоны автомобилей;
5) Похищение коммерческой информации (кража документов, их копирование, съем информации с компьютеров и факсов, прослушивание и запись телефонных сообщений, разговоров в помещениях, подкуп сотрудников);
6) Кражи и ограбления в магазинах, складских и производственных помещениях;
7) Порча имущества и товаров. Поджоги.
Итак, вы посмотрели статистику обращений отечественных предприятий в охранные фирмы. Теперь попробуем понять, как определить, для кого и какой интерес будет представлять деятельность вашей фирмы.
В настоящее время в России, деятельностью любого хозяйствующего субъекта в основном интересуются:
• государство;
• конкуренты;
• криминальные структуры;
• его собственный персонал.
Государство в основном контролирует правовую основу вашей деятельности – зарегистрировано ли предприятие, есть ли лицензии, соответствующие вашему виду деятельности и исправно ли вы платите налоги. Кроме того, у правоохранительных органов интерес могут вызвать любые ваши действия нарушающие действующее законодательство. Поэтому, для того чтобы определить степень интереса государства к вам, посмотрите, какие ваши действия могут быть расценены различными контролирующими государственными органами как сомнительные или противоправные. Например, налоговой инспекцией.
У остальных «интересующихся» интерес носит, как правило, сугубо материальный характер.
Интерес криминальных структур. Необходимо отдавать себе отчет в том, что если ваше предприятие в силу специфики своей деятельности попадает в зону повышенного интереса криминальных структур, то избежать общения с ними вам вряд ли удастся. Так что в этом случае лучше заранее оценить свои силы. Круг этих интересов на данной территории, если вы сами их не очень хорошо представляете, вам помогут определить специалисты (например, сотрудники детективных агентств или информационно-аналитических служб).
Кроме того, необходимо помнить, что вы рискуете привлечь к себе повышенное внимание преступных группировок, применяя методы, нарушающие требования законодательства или деловой этики.
Но, даже если вы будете вести бизнес по всем правилам, все равно есть риск встретиться с криминальным давлением.
Такое давление может возникнуть не только в случае проявления непосредственного интереса к вашей деятельности со стороны криминальных структур, но и как форма недобросовестной конкуренции.
Дело в том, что часто недобросовестная конкуренция не только осуществляется незаконными методами, но и при этом, в качестве средств воздействия используются криминальные структуры.
Кроме того, предприятие, а вернее его финансовые средства, представляют большой интерес и для разного рода мошенников, деятельность которых так же можно отнести к криминальной.
Основными способами для достижения цели у мошенников являются обман, введение в заблуждение, злоупотребление доверием.
Один из видов мошенничества – использование фальшивых документов (подделка печатей и штампов) реальных или вымышленных фирм. Данный способ основан на индивидуальных способностях мошенника, использующего доверие сотрудников, внушаемость, некомпетентность, халатность.
Встречаются и более изощренные способы мошенничества. Например, фирмы, созданные только для того, чтобы, набрав заказы, получить деньги по предоплате и исчезнуть. Здесь встречаются и довольно хитроумные комбинации.
Одна из фирм, занимающаяся перепродажей товара из-за рубежа, для того чтобы привлечь клиентов снизила отпускные цены на товары ниже закупочных. От клиентов не было отбоя. Договоры поначалу точно выполнялись, имидж компании сомнений не вызывал, число клиентов росло. Создалась обычная пирамида. Естественно, вскоре руководство фирмы исчезло с деньгами, перечисленными по предоплате.
Изощренные мошенники часто проходят процедуру регистрации вполне легально и некоторое время добросовестно работают. При этом ни учредители, ни непосредственные руководители могут и не быть замеченными в каких-либо махинациях ранее. Выявить таких можно только с помощью системы достаточно сложных проверок руководителей, учредителей, их связей и анализа деятельности. Это под силу только специализированной фирме.
Но обычно, для выявления возможного мошенничества достаточно получить информацию об организации, ее деятельности (прошлой и настоящей) и учредителях. Поэтому, всегда нужно четко знать, где и какую информацию вы можете получить.
Выбор способа получения информации зависит от вас. Но нецелесообразно использовать какой-то один: рациональное решение лежит в области их комбинирования в зависимости от ситуации.
Конкуренты всегда проявляют интерес к вашей деятельности, даже если вы об этом и не догадываетесь. Вопрос лишь в том – что является предметом столь пристального внимания, и какие методы используются для его удовлетворения.
Наиболее вероятно, что интерес вызовут используемые вами новые технологии, методы работы, программы расширения и НИОКР и т. д.
Другое направление проявления повышенного интереса – это информация по настоящим и предполагаемым партнерам, клиентам, перехват выгодных контрактов и инвестиционных проектов, поставщиков и каналов сбыта.
Но не стоит забывать и о недобросовестной конкуренции. Основной принцип которой заключается в стремлении любыми, даже незаконными средствами, укрепить свое положение за счет ослабления позиций конкурентов, либо за счет обмана потребителей, или путем сочетания того и другого.
Персонал, как правило, интересует стабильность в деятельности вашей организации, так как от этого зависит и стабильность заработной платы. Но бывают и исключения – это те, кто о размере своего дохода заботится сам, но… за ваш счет. Основные способы при этом – мошенничество либо воровство.
Внутреннее мошенничество.
К таковому относятся любые действия самих сотрудников, либо совершенные при их пособничестве и направленные на использование активов предприятия в личных целях. Формы его бывают различными: это и хищение, и растрата, и присвоение, и приобретение права на чужое имущество.
В соответствии с американской статистикой, в среднем каждая организация в США теряет от мошенничества более $9 в день на каждого работника и приблизительно 6 % годового дохода от мошенничеств всех своих, нечистых на руку сотрудников.
Однако стоимость мошенничества и злоупотреблений в целом трудно поддается количественному измерению. Причин тому несколько:
• не все мошенничества и злоупотребления раскрываются;
• не все раскрытые факты предаются огласке;
• о некоторых случаях мошенничества собрана неполная информация;
• гражданское или уголовное преследование часто не возбуждается.
Каким бывает внутреннее мошенничество?
Выделяют три категории внутреннего мошенничества, характеризуемые такими образующими признаками, как незаконное присвоение активов, коррупция и мошеннические утверждения.
Незаконное присвоение активов является основной формой внутреннего мошенничества, составляя более четырех пятых известных нарушений, причем нарушения с наличными средствами и чековыми расчетами организаций равны общей доле потерь всех других активов (инвентарь, поставки, оборудование и информация). Это получение «навара» с продажи «неучтенки», незаконное списание, неприкрытое изъятие и т. д.
Коррупция, в смысле внутреннего мошенничества, обычно заключается в том, что должностное лицо, менеджер или служащий организации вступает в сговор с посторонними. Известны несколько основных типов внутренней коррупции, ведущих к ущербу для интересов предприятия: взяточничество, запрещенные денежные вознаграждения, специальное завышение цены по договоренности и пр. На долю коррупции приходится около 10 % всех случаев внутреннего мошенничества.
Кто сколько ворует?
Статистические данные указывают, что приблизительно 58 % известных случаев мошенничества и злоупотреблений совершаются служащими, 30 % – менеджерами и 12 % – топ-менеджерами и собственниками.
Семейные служащие совершают самое большое количество мошенничеств и злоупотреблений и наносят самый высокий средний ущерб – в 72 % случаев. А потери, вызываемые мужчинами, в 4 раза больше потерь, вызываемых женщинами. Средние потери, вызванные виновными с высшим образованием, более чем в пять раз превышают потери, вызванные выпускниками средней школы.
Доля мошенничества с материальными ценностями непременно увеличивается в процессе роста организации, так как небольшие организации более оперативны при выявлении фактов мошенничества.
Менеджеры среднего звена образуют наиболее многочисленную группу лиц, совершающих мошенничество, хотя, в свою очередь, мошенничества, совершенные топ-менеджерами, имеют более высокую цену потерь.
Если говорить о предварительном сговоре, то он встречается более чем в 50 % случаев от всех совершаемых мошенничеств, которые для предприятия-жертвы обходятся всегда намного дороже, чем другие его виды. Наиболее же чреваты последствия для предприятия, если оно оказалось жертвой сговора внутренних и внешних преступников.
Воровство.
Считается, что самое большее, на что способен обычный сотрудник – мелкое воровство: либо кража имущества родной компании, либо личных вещей коллег по работе. Расследовать и предотвращать такие преступления довольно просто. Да и ущерб от них не очень большой. Пока кто-то не украдет бумажник крупного клиента или зарубежного партнера.
Обычно, если на фирме появляется воришка, то об этом становится известно довольно быстро, и персонал сам включаются в динамичную игру «поймай вора», так как сам заинтересован в скорейшей нейтрализации этой угрозы.
А вот с «несунами» бороться труднее. Мелкие «несуны» не исчезли с распадом Советского Союза. Они и сейчас живут во многих организациях. Правда, об этом знают только их коллеги и бухгалтерия, которая регулярно списывает украденное имущество. Ущерб зависит от объема и рыночной стоимости товара, вынесенного ими за территорию организации или той сферы бизнеса, где работает компания.
Кроме того, не стоит забывать и о таком виде воровства, как использование в личных целях предоставляемых предприятием ресурсов: средств связи, оргтехники, машин и т. д. Это так же может нанести существенный урон, особенно малому предприятию.
Примеров подобного поведения может быть множество. Поэтому, никогда не помешает знать имена главных транжиров внутренних ресурсов компании.
Например, иногда таких «негативных» фактов бывает достаточно, чтобы заставить уволиться человека, которого подозревают в связях с конкурентами или криминальными структурами. Особенно если по тем или иным причинам нельзя объявить истинную причину увольнения. Такое в жизни случается значительно чаще, чем можно представить.
1.5. Первые шаги по обеспечению безопасности бизнеса
Вряд ли стоит лишний раз говорить о том, что для того чтобы свободно ориентироваться в ситуации надо обладать полной информацией о том что, где, когда и почему происходит или может произойти. Вы и сами знаете это, легко ориентируясь в том бизнесе, которым занимаетесь или хотите заняться.
В вопросах безопасности работает тот же самый принцип, и вашим первым шагом по обеспечению безопасности своего бизнеса, будет установление четкого понимания того что, где и когда может вам угрожать.
И только тогда, когда вы будете хорошо представлять, в чем состоит потенциальная опасность для вашего бизнеса, вы сможете определить возможные и доступные средства защиты и методы обеспечения безопасности.
Для этого необходимо ответить на следующие вопросы:
• что необходимо охранять (имущество, информацию, ценные бумаги, непосредственно персонал фирмы)?
• кто может представлять угрозу (преступные группы, персонал самого предприятия, спецслужбы)?
• как может быть осуществлена угроза (проникновение в помещение с улицы, использование персонала в корыстных целях и т. д.)?
• сопоставимы ли стоимость охраняемых объектов и стоимость охраны?
Прежде всего, попробуйте определить, что надо защищать и надо ли вообще что-то защищать. Определите объекты защиты.
Например, ваше предприятие занимается исключительно торговой деятельностью.
Что может подлежать защите в этом случае?
Конечно же, товар. Причем защита требуется всегда – в торговом зале, на складе, в дороге (при перевозке) т. д.
Но, кроме того, возможно, вы используете и свои собственные, разработанные лично вами формы и методы продажи. Либо за время работы, ваша торговая марка стала широко известной, и сама привлекает покупателей, т. к. является гарантий высокого качества продаваемого товара.
Тогда они также должны являться объектом вашего внимания и защиты, ведь это ваше преимущество перед конкурентами.
Не стоит забывать и о работающих у вас сотрудниках.
Затем, ответьте на вопрос: зачем? То есть, другими словами вы определите цель построения системы безопасности предприятия и задачи, которые при этом должны решаться.
В рассматриваемом нами примере торгового предприятия ответ будет выглядеть так:
Товар – требуется обеспечение сохранности, необходимо принять меры для предотвращения кражи, порчи товара, в том числе и умышленной.
Методы продажи (и другие секреты фирмы в области работы с клиентом) – требуется защита от навязчивого интереса конкурентов. Ведь именно ваша эксклюзивность обеспечивает предприятию дополнительный доход, способствует привлечению новых клиентов.
Персонал – часто возникает необходимость обеспечения физической или психологической защиты.
Следующий вопрос, на который требуется ответить – от кого? Ответив на этот вопрос, вы определите источники опасности.
В рассматриваемом нами случае:
Товар требуется защищать: от покупателей-воришек (в торговом зале), от небрежности персонала (продавцов, грузчиков) – неумышленная или умышленная порча товара, от грабителей – в дороге. Кроме того, необходима защита и от природных катаклизмов – если склад, например в результате сильного ливня, будет затоплен, то вы понесете весьма ощутимые убытки.
Секреты фирмы защищаются в основном от конкурентов, но иногда требуется защита и от не в меру любопытных собственных сотрудников.
Персонал – в основном от разного рода преступных посягательств, таких как, например: вооруженное ограбление, угроза похищения или убийства, психологический террор, шантаж, вымогательство.
И, наконец, последний вопрос – как? Ответив на него, вы определите, методы и средства защиты. Правда иногда, для того чтобы получить ответ на этот вопрос, требуется обратиться к специалистам.
Затем, используя результаты проведенного вами анализа, вы можете приступить к планированию работ по обеспечению безопасности вашего предприятия, определить необходимые организационные и технические меры, рассчитать стоимость затрат и оценить эффективность проводимых мероприятий. При этом важно понимать, какие работы вы в состоянии выполнить собственными силами, а в каких случаях требуется прибегнуть к помощи профессионалов.
Для лучшего понимания того, что же такое система безопасности предприятия (для чего она создается, какие задачи решает, как строится) и для того чтобы в дальнейшем эффективно построить свою систему безопасности, необходимо четко определить следующие моменты:
• Конкурентная борьба;
• Субъекты безопасности предприятия;
• Принципы построения системы безопасности;
• Средства и методы обеспечения безопасности;
• Формирование Службы безопасности;
• Основные функции Службы безопасности;
• Правовые основы деятельности Службы безопасности и др.
Глава 2. Процесс обеспечения экономической безопасности на региональном уровне
2.1. Система показателей и индикаторов экономической безопасности в регионе
Одной из первостепенных задач при изучении экономической безопасности является разработка такой системы показателей, которая объективно и своевременно отражала бы кризисные явления в экономике. Это является сложной методической проблемой, для решения которой необходимо провести классификацию существующих показателей экономической безопасности. Можно предложить следующую классификацию показателей экономической безопасности.
В связи с многообразием факторов, влияющих на экономическую безопасность и ее многоуровневую систему, существует большое количество различных показателей, характеризующих безопасность, и подходов к их формированию. Отсутствие систематизации существующих показателей затрудняет решение этой задачи. С помощью предложенной системы задача выбора нужного показателя существенно упрощается.
Рассмотрим, какое место, в предложенной классификации, займут некоторые наиболее распространенные показатели экономической безопасности.
«Общий объем инвестиций в экономику государства»: по уровню безопасности – макроэкономический, по виду показателя – количественный индикатор, по уровню влияния – внешний, по сфере безопасности – экономическая (инвестиционная). «Уровень безработицы в субъекте федерации, (%)»: по уровню безопасности – мезоуровень, по виду показателя – качественный индикатор, по уровню влияния – внутренний, по сфере безопасности – социальный (рынок труда).
«Пороговое значение отношения дефицита бюджета субъекта федерации к валовому региональному продукту субъекта федерации» – по уровню безопасности – мезоуровень, по виду показателя – качественный порог, по уровню влияния – внутренний, по сфере безопасности – экономическая (финансовая).
Такая классификация показателей отражает особенности экономической безопасности: ее сложную, многоуровневую структуру; огромное количество различных социально-экономических факторов, влияющих на нее; разнообразие существующих подходов к формированию систем показателей ее оценки. Значимость, предложенной классификации заключается в том, что она позволяет существенно упростить задачу выбора показателя (показателей), наиболее полно характеризующего ту или иную сферу экономики в зависимости от уровня безопасности. Кроме того, классификация позволяет создавать многоуровневые системы показателей, отражающих положение дел во всех сферах жизнедеятельности региона.
Представляет определённый интерес система показателей оценки экономической безопасности в регионе, предложенная группой авторов Института экономики Уральского отделения РАН (Татаркиным А.И и др.). Однако при анализе кризисных ситуаций в производственной сфере использование индикаторов, предложенной системы, не представляется возможным, в связи с их отсутствием в существующей системе статистического учета. Поэтому анализ кризисных ситуаций в производственной сфере целесообразно проводить, используя показатели по которым ведется статистический учет, а именно: объемы отгруженных товаров собственного производства, выполненных работ и услуг собственными силами по видам деятельности.
Отдельное внимание необходимо уделить методике оценки энергетической безопасности. В предлагаемой системе используется два интегральных показателя: доля собственных источников в балансе топлива и электроэнергии на территории и степень обеспечения запасами топлива у потребителей. Однако, ряд регионов Российской Федерации собственных источников в балансе топлива и электроэнергии не имеют, и особенностью таких регионов является то, что их энергетическая безопасность полностью зависит от запасов топлива. Соответственно использование первого интегрального показателя не возможно, и оценку энергетической безопасности таких регионов целесообразно проводить, ориентируясь только на обеспеченность запасами топлива. При этом пороговые значения (предкризис1 – ПК1, предкризис2 – ПК2, предкризис3 – ПК3, кризис1 – К1, кризис2 – К2, кризис3 – К3) степени обеспечения запасами топлива у потребителей целесообразно увеличить на соответствующие значения доли.
Для обеспечения региональной социально-экономической безопасности (условий защищенности и обеспечения жизнедеятельности с учетом внешних и внутренних угроз) необходима система ее оценки на региональном и муниципальном уровне. Формирование индикаторов экономической безопасности региона и муниципального уровня (муниципальный район) может осуществляется по следующим сферам деятельности (см. Табл. 1).
Таблица 1. Индикаторы экономической безопасности по сферам жизнедеятельности.
Каждая из сфер включает определенный набор индикативных показателей (обычно от 3 до 7). Их состав для каждого из уровней различен. Индикаторы экономической безопасности региона в целом существенно не отличаются от индикаторов, по которым производится диагностика экономической безопасности территорий муниципального уровня.
В условиях рыночной экономики субъекты рынка в тот или иной период могут находиться в совершенно разных взаимоотношениях. Недавнее сотрудничество быстро перерастает в противодействие. Возможен и обратный вариант, когда конкурирующие организации начинают взаимодействовать с целью обоюдного улучшения положения на рынке.
Большое значение для понимания механизмов конкурентной борьбы имеет Закон РФ «О конкуренции и ограничении монополистической деятельности на товарном рынке».
Под конкуренцией понимается состязательность хозяйствующих субъектов, когда их самостоятельные действия эффективно ограничивают возможность каждого из них односторонне воздействовать на общие условия обращения товаров на соответствующем товарном рынке.
Конкурентная борьба на рынке дает возможность компаниям увеличивать свой доход и прибыль. Поэтому предпринимателям жизненно необходимо иметь ясное и объективное представление о своих прямых и косвенных конкурентах на рынке. А также иметь четкое представление о настоящем положении компании в отрасли.
2.2. Модель конкурентной среды М. Портера
Для проведения анализа сложившейся в отрасли ситуации широко применяется модель М. Портера. Эта модель носит название «модель пяти сил», что обусловлено выделением автором пяти основных аспектов, качественно влияющих на состояние компании. Некоторые отечественные авторы выделяют еще один аспект, к сожалению, свойственный российскому бизнесу. Это «административный и криминальный ресурс».
Рис. 1. Модель «пяти сил» М. Портера.
Сразу необходимо пояснить, что хозяйственная деятельность субъекта рынка подвержена влиянию гораздо большего количества факторов. Которые могут быть как прямые, например, уровень спроса на продукцию компании, так и косвенные, например, политическая нестабильность в мире, которая может повлечь скачок цен на определенный вид энергоресурсов, что приведет к увеличению стоимость закупочных материалов.
Это модель часто используется при проведении аналитических исследований в деловой разведке, так как она позволяет выявлять различные потенциальные угрозы в отношении фирмы и планировать собственные действия с их учетом. В соответствии с рассматриваемой моделью состояние конкуренции можно характеризовать пятью силами, управляющими конкуренцией в отрасли:
1) Угроза со стороны существующих конкурентов;
2) Угроза появления конкурентоспособных услуг или товаров-заменителей;
3) Угроза появления новых конкурентов;
4) Угроза со стороны партнеров (поставщиков сырья или комплектующих);
5) Угроза со стороны потребителей товаров или услуг.
Цель корпоративной стратегии фирмы – найти и занять такую позицию в отрасли, где фирма будет лучше всего защищена от влияния этих сил, или сама сможет оказать на них влияние.
Методика определения угроз с опорой на модель М. Портера состоит из нескольких этапов.
1) Выявление конкурентов (товары, услуги, финансы, недвижимость, кадры и т. д.);
2) Выявление юридической чистоты ваших контактов;
3) Рассмотрение влияния каждой силы на устойчивость вашего бизнеса;
4) Изучение структуры административного ресурса и оценка возможных реакций на ваши действия и действие конкурентов;
5) Проведение мониторинга для обнаружения возможности появления индикаторов (признаков) угроз, а также товаров заменителей;
6) Выявление потенциальных конкурентов;
7) Составление перечня угроз, их ранжирование.
2.3. Алгоритм обеспечения экономической безопасности в регионе
Управление безопасностью – непрерывный процесс обеспечения и защиты экономических интересов региона от внутренних и внешних угроз, обеспечиваемый путем осуществления комплекса мер, направленного на поддержание устойчивости и потенциала развития экономики региона.
Основными задачами управления безопасностью являются: оценка и выработка направлений деятельности по обеспечению экономической безопасности; разработка предложений о совершенствовании взаимодействия между участниками системы; планирование и проведение контрольных и профилактических мероприятий по безопасности.
Функционирование системы обеспечения безопасности региона можно представить в виде особого алгоритма.
Последовательное выполнение всех стадий на этапах мониторинга и управления экономической безопасности позволит не только отслеживать все негативные процессы в экономике региона, но и своевременно предотвращать все критические угрозы безопасности.
Результаты функционирования системы проявятся в следующем:
– создание единой информационной базы данных (системы индикаторов);
– определение основных угроз и разработка мер по их устранению;
– координация и методическое руководство деятельностью администраций городов и районов, государственных предприятий и учреждений региона, общественных организаций по вопросам, антикризисного управления;
– внедрение в практику органов власти принципов профессионального поведения антикризисных управляющих;
– выработка единых стандартов и методов антикризисного управления;
– разработка программ развития проблемных территорий региона.
Основными преимуществами предлагаемой системы являются:
– возможность непрерывно отслеживать негативные изменения в социально-экономических отношениях региона;
– малозатратность при ее создании и функционировании;
– стимулирование работы региональных органов власти по принципу взаимодействия государства и общества;
– высокая эффективность функционирования, за счет коллегиального принятия решений, четкого распределения ответственности за возникновение кризисных ситуаций и их нейтрализацию за конкретными ведомствами.
В связи с тем, что основным барьером на пути возникновения кризисных ситуаций в социально-экономических отношениях региона должна стать скоординированная деятельность органов власти, возникает необходимость в определении инструмента реализации ими своих функций и полномочий по обеспечению безопасности. Таким инструментом должна стать региональная целевая программа по обеспечению экономической безопасности.
Под региональной целевой программой понимается комплекс производственных, социально-экономических, организационно-хозяйственных и других мероприятий, увязанных по задачам, ресурсам и срокам осуществления и обеспечивающих эффективное решение системных проблем в сфере экономического, экологического, социального и культурного развития региона. Именно системные проблемы в различных сферах региона и являются источником кризисных ситуаций, преодоление и предотвращение которых является главной задачей обеспечения экономической безопасности.
Анализ угроз национальной безопасности Российской Федерации, и экономической безопасности её регионов, показывает, что главные из них в настоящее время и в обозримой перспективе носят преимущественно внутренний характер и сосредоточены во внутриполитической и социально-экономической сферах.
Совокупность этих факторов, оказывая негативное воздействие на процесс развития внешней и внутренней обстановки, может дестабилизировать ситуацию и создать ряд реальных угроз безопасности нашей страны.
Национальная безопасность – способность общественной системы страны обеспечить высокий уровень стабильности, устойчивости, жизнедеятельности нации и ее конкурентные возможности во взаимоотношении с внешним миром в целях надежного существования и устойчивого безопасного развития. И от того, насколько удачно власть устраняет факторы риска, угрозы стабильности, во многом зависит эффективность системы обеспечения национальной безопасности страны.
Можно исходить из определения сущности и содержания экономической безопасности как степени защищенности государственных, национальных и местных интересов в сфере экономики от внешних и внутренних угроз, обеспеченной всеми средствами и институтами субъектов хозяйствования, включая структуры и систему показателей ее уровня.
Повышение экономической безопасности региона является необходимым условием обеспечения защиты его социально-экономических отношений от внутренних и внешних угроз.
Использование системы управления экономической безопасности региона, построенной на взаимодействии органов власти и общества, в основу которой положено распределение функций и ответственности между министерствами и ведомствами региона позволит не только предотвратить угрозы экономической безопасности региона, но и существенно улучшит социально-экономическую ситуацию в регионе.
Существующие комплексные системы показателей оценки и мониторинга экономической безопасности в регионе используемые при анализе ситуации в производственной сфере и энергетике нуждаются в усовершенствовании. Анализ кризисных ситуаций в производственной сфере целесообразно проводить, используя показатели по которым ведется статистический учет. Энергетическую безопасность регионов, не имеющих собственных источников в балансе топлива и электроэнергии целесообразно проводить, ориентируясь только на обеспеченность запасами топлива.
Укреплению экономической безопасности регионов должно способствовать совершенствование государственного регулирования экономического роста путем разработки концептуальных и программных документов межрегионального и территориального планирования, создания комплексной системы контроля над рисками, включая: проведение активной государственной антиинфляционной, валютной, курсовой, денежно-кредитной и налогово-бюджетной политики, ориентированной на импортозамещение и поддержку реального сектора экономики; стимулирование и поддержку развития рынка инноваций, наукоемкой продукции и продукции с высокой добавочной стоимостью, развитие перспективных технологий общего, двойного и специального назначения.
Необходимо разрабатывать комплексные целевые программы по обеспечению экономической безопасности регионов. Важно отметить, что в настоящее время большинство региональных целевых программ имеют отношение к экономической безопасности, однако ни в названиях, ни в целях и задачах этих программ термин безопасность не употребляется.
2.4. Виды недобросовестной конкуренции
Недобросовестная конкуренция проявляется в форме экономического подавления, промышленного шпионажа и физического подавления.
1) Экономическое подавление:
• Срыв сделок и иных соглашений;
• Прекращение деятельности конкурентов с использованием административного ресурса;
• Подрыв репутации конкурента;
• Нарушение прав конкурентов;
• Дезорганизация производства конкурентов, переманивание ценных сотрудников и целых команд;
• Шантаж, компрометация руководителей;
• Сбивание цен на продукцию;
• Продажа по ценам ниже себестоимости с целью подрыва конкурента и дальнейшее вытеснение его с рынка;
• Установление контроля над деятельностью конкурента путем приобретения контрольного пакета его акций;
• Злоупотребление господствующим положением на рынке (например, завышение цен или отказ осуществлять поставки);
• Установление дискриминационных цен;
• Тайный сговор на торгах или создание «тайных» картелей.
2) Промышленный шпионаж:
• Физическое использование запрещенных методов съема информации (прослушивание телефонов, внедрение закладочных устройств…);
• Хищение документов;
• Несанкционированный доступ к компьютерной информации;
• Подкуп сотрудников конкурента с целью получения секретов.
Объекты промышленного шпионажа:
• Информация;
• Образцы изделий;
• Технологии;
• Отходы;
• Рецепты.
3) Физическое подавление:
• Ограбления, нападения на офисы, производственные помещения, персонал;
• Угрозы физической расправы над руководителями, персоналом, членами их семей;
• Заказные убийства, захват заложников.
Глава 3. Деятельность по обеспечению экономической безопасности предприятий
Обеспечением безопасности предприятия занимаются две группы субъектов.
Первая группа занимается этой деятельностью непосредственно на предприятии и подчинены его руководству.
Среди этой группы можно выделить специализированные субъекты (совет или комитет безопасности предприятия, служба безопасности, пожарная часть, спасательная служба и т. д.), основным предназначением которых является постоянная профессиональная деятельность по обеспечению безопасности предприятия (в рамках своей компетенции).
Другую часть субъектов этой группы условно можно назвать полуспециализированной, т. к. часть функций этих субъектов предназначена для обеспечения безопасности предприятия (медицинская часть, юридический отдел и т. д.).
Наконец, к третьей части этой группы субъектов относится весь остальной персонал и подразделения предприятия, которые в рамках своих должностных инструкций и положений о подразделениях обязаны принимать меры к обеспечению безопасности.
Следует иметь в виду, что эффективно обеспечивать безопасность предприятия эти субъекты могут только в том случае, если цели, задачи, функции, права и обязанности будут распределены между ними таким образом, чтобы они не пересекались друг с другом.
Ко второй группе субъектов относятся внешние органы и организации, которые функционируют самостоятельно и не подчиняются руководству предприятия, но при этом их деятельность оказывает существенное (положительное или отрицательное) влияние на безопасность предприятия.
Субъектами этой группы являются:
1) Законодательные органы. Принятые на уровне Российской Федерации и субъектов Федерации законы составляют правовую основу деятельности по обеспечению безопасности предприятия;
2) Органы исполнительной власти. Принятые на уровне этих органов подзаконные акты во многом дополняют, уточняют, детализируют требования законов;
3) Суды. Судебные органы обеспечивают соблюдение законных прав и интересов предприятия, в т. ч. в сфере безопасности;
4) Правоохранительные органы. Такие органы осуществляют борьбу с правонарушениями, которые отрицательным образом влияют на состояние безопасности предприятия;
5) Научно-образовательные учреждения. Последние (особенно негосударственные образовательные учреждения для подготовки частных охранников и детективов) призваны обеспечить научно-методическую проработку проблем безопасности предприятия и подготовку соответствующих специалистов в сфере безопасности предприятий.
Совершенно очевидно, что субъекты второй группы по своей инициативе подключаются эпизодически (или никогда) к деятельности предприятия по обеспечению своей безопасности. Организационной формой такого подключения может стать комплексная программа безопасности предприятия, в которой необходимо предусмотреть формы и методы этой работы. Кроме того, можно рекомендовать разработку планов структурных подразделений и всего предприятия в целом по организации взаимодействия с вышеуказанными органами и организациями.
3.1. Обеспечение экономической безопасности предприятия. Основные определения
Экономическая безопасность в ряде изданий определяется следующим образом: “это защищенность жизненно важных интересов личности, общества и государства в экономической сфере от внутренних и внешних угроз”. Ее специфика и значимость подразумеваются выделением экономической безопасности из общего понятия национальной безопасности.
В настоящее время, в условиях выхода экономики государства из периода депрессии, достижение стабильности функционирования субъектов предпринимательской и других видов деятельности является наиболее актуальной и важной задачей.
Для решения её немаловажную, если не решающую роль, играет обеспечение экономической безопасности этих субъектов.
Первоначально понятие экономической безопасности рассматривалось как обеспечение условий сохранения коммерческой тайны и других секретов предприятия. Такому трактованию экономической безопасности посвящены публикации начала 90-х годов прошлого столетия [13].
Обеспечение экономической безопасности рассматривалось прежде всего как защита информации, чему посвящены многие публикации. Проблему экономической безопасности предприятия в указанном контексте предлагалось решать исходя из предпосылки, что степень надежности всей системы сохранности информации определяется уровнем безопасности самого слабого ее звена, которым считается персонал организации.
Обеспечение экономической безопасности предприятия строилось в форме двухуровневой системы защиты информации. Первый уровень предполагал сохранность секретов силами службы безопасности организации, а второй – предусматривал формирование психологической атмосферы «бдительности и ответственности» персонала организации с помощью так называемых координаторов, назначаемых из лиц среднего руководящего звена и пользующихся среди сотрудников авторитетом. Признавая, что сохранность информации является одним из важных аспектов экономической безопасности предприятия, необходимо отметить, что сведение проблемы экономической безопасности предприятия только к защите коммерческой тайны представляет собой слишком упрощенный вариант решения такой проблемы. Вполне очевидно, что столь узкое понимание экономической безопасности страдает чрезмерной «экономичностью» и не учитывает всего спектра влияния внешней среды как основного источника опасностей для деятельности предприятия.
Несколько позже возобладал другой подход к трактовке понятия экономической безопасности предприятия. Резкий спад производства в целом по стране, а главное – изменение экономических функций государства, которое уже не являлось основным инвестором и потребителем продукции, заставили посмотреть гораздо шире на проблему экономической безопасности предприятий. Согласно этому взгляду экономическая безопасность предприятия обусловлена влиянием внешней среды, которая в рыночной экономике все время изменяется, никогда не остается стабильной, постоянной или неизменной. Именно с позиций влияния внешней среды, защиты предприятий от ее отрицательного влияния и рассматривается содержание категории экономической безопасности предприятия, в том числе и в немногочисленных пока публикациях отечественных ученых-экономистов.
При определении понятия «экономическая безопасность» стало преобладать мнение, что его содержание отражает такое состояние предприятия, которое обеспечивает способность противостоять неблагоприятным внешним воздействиям. В этой связи экономическая безопасность предприятия стала рассматриваться намного шире – как возможность обеспечения его устойчивости в разнообразных, в том числе и в неблагоприятных условиях, которые складываются во внешней среде, вне зависимости от характера ее влияния на деятельность предприятия, масштаба и характера внутренних изменений. Так, экономическая безопасность предприятия определена как «защищенность его деятельности от отрицательных влияний внешней среды, а также как способность быстро устранить разно вариантные угрозы или приспособиться к существующим условиям, которые не сказываются отрицательно на его деятельности» [22]. Экономическая безопасность фирмы определяется совокупностью факторов, отражающих независимость, устойчивость, возможности роста, обеспечения экономических интересов и т. д.
Несколько иное понимание экономической безопасности предприятия приводит В. Тамбовцев [24], определяя ее как состояние предприятия, которое означает, что вероятность нежелательного изменения каких-либо качеств, параметров принадлежащего ему имущества и затрагивающей его внешней среды невелика (меньше определенного предела). В зависимости от того, какое сочетание параметров жизнедеятельности предприятия является для него желательным, будет меняться и конкретное наполнение понятия «нежелательные изменения». В общем случае к ним относятся те, которые отдаляют предприятие от его желаемого состояния. Приведенное понимание экономической безопасности предприятия предполагает и практически основывается на признании возможности стабильности внешней среды, с чем нельзя согласиться, поскольку именно изменчивость внешней среды следует рассматривать как ее постоянное состояние, а ее постоянство в течение некоторого времени – как временное состояние. Кроме того, в практической деятельности предприятий весьма затруднительно определить вероятность нежелательных изменений, которые еще необходимо четко сформулировать.
В рамках подхода к экономической безопасности предприятия как состоянию, определяемому влиянием внешней среды, следует отметить ресурсно-функциональный подход. Авторы этого подхода экономическую безопасность предприятия рассматривают как «состояние наиболее эффективного использования корпоративных ресурсов для предотвращения угроз и обеспечения стабильного функционирования предприятия в настоящее время и в будущем» [23]. С этой целью Е. Олейников рассматривает совокупность процессов, протекающих в организации, со всеми их характерными особенностями и взаимосвязями, которые составляют единую родственную группу с точки зрения их функциональной роли в обеспечении экономической безопасности предприятия и, вместе взятые, играют важную роль в обеспечении экономической безопасности предприятия. В ресурсно-функциональном подходе в качестве основных направлений экономической безопасности предприятия различают семь функциональных составляющих: интеллектуально-кадровую, финансовую, технико-технологическую, политико-правовую, экологическую, информационную и силовую.
Тщательное изучение сущности ресурсно-функционального подхода к пониманию экономической безопасности предприятия позволяет отметить его основное достоинство – всеобъемлющий, комплексный характер, поскольку в рамках этого подхода исследуются важнейшие факторы, влияющие на состояние функциональной составляющей экономической безопасности предприятия, изучаются основные процессы, влияющие на ее обеспечение, проводится анализ распределения и использования ресурсов предприятия, рассматриваются экономические индикаторы, отражающие уровень обеспечения функциональной составляющей экономической безопасности предприятия, и разрабатываются меры по обеспечению максимально высокого уровня функциональной составляющей экономической безопасности предприятия.
Однако это достоинство ресурсно-функционального подхода одновременно является и его же недостатком, поскольку экономическая безопасность рассматривается очень широко – и в аспекте адаптации к влиянию внешней среды, и в аспекте ресурсной обеспеченности предприятия, и в аспекте качества реализации функций управления, таких как планирование, учет и анализ и т. д. При таком широком подходе теряется само видение экономической безопасности и, по сути, она отождествляется с самой деятельностью предприятия и ее эффективностью.
Помимо попыток определить сущность экономической безопасности предприятия, исходя из признания влияния, причем отрицательного, на его деятельность внешней среды, существуют и иные точки зрения по рассматриваемому вопросу. В качестве способов обеспечения экономической безопасности предприятия предлагается построение системы защиты его экономических интересов, в которой основное внимание уделено вопросам борьбы с недобросовестной конкуренцией, обеспечению информационной безопасности и правовой защите интеллектуальной собственности. Следует отметить неясность и недосказанность такого аспекта обеспечения экономической безопасности предприятия, как борьба с недобросовестной конкуренцией. В частности, непонятно, каким образом, в каких формах и какими способами предприятие может осуществлять борьбу с недобросовестной конкуренцией. Не снижая значения действий предприятий в этой борьбе, все-таки хотелось бы заметить, что такая борьба относится, скорее, к прерогативе государственных или региональных органов управления.
Заслуживает внимания точка зрения некоторых исследователей о необходимости защиты экономических интересов хозяйствующих субъектов. В этом вопросе важным является поиск правильного соотношения между вероятными потерями при нарушении экономических интересов предприятия и допустимой величиной затрат для предотвращения или минимизации потерь. Однако приведенная точка зрения носит несколько декларативный характер, поскольку защита экономических интересов автором сводится к защите информации, содержащей коммерческую тайну, а проблема выявления пограничного значения уровня затрат, разделяющего затраты на эффективные и неэффективные, только обозначена.
Отдельно хотелось бы сказать о подходах к экономической безопасности предприятия, которые можно назвать узкофункциональными. Речь идет о рассмотрении экономической безопасности предприятия с позиции отдельного аспекта его деятельности. Так, высказывается мнение, что важнейшим направлением формирования системы экономической безопасности, в том числе и предприятий, является создание действенного механизма финансовой безопасности.
Обосновывается, что учет является одной из основных функций управления, направленной на обеспечение экономической безопасности предприятия, и именно учет исключает возможность прямых хищений без установленных законом последствий, создает информационные условия для осуществления контроля целесообразности и законности использования ресурсов в превентивном, текущем и следующем режимах и оказывает содействие предотвращению реализации угроз, которые снижают экономическую устойчивость предприятий.
Безусловно, разработка узкофункциональных направлений обеспечения экономической безопасности предприятия необходима, так как позволяет провести всесторонние и глубокие исследования выбранного аспекта деятельности предприятия и показать конкретные пути и способы обеспечения экономической безопасности предприятия в той или иной сфере его деятельности. Всем узкофункциональным подходам к обеспечению экономической безопасности предприятия присущ один, но, как представляется, очень серьезный недостаток. Авторы этих подходов зачастую исходят из разного понимания экономической безопасности предприятия. В этом случае попытки каким-то образом объединить узкофункциональные направления обеспечения экономической безопасности предприятия заранее обречены на неудачу. Отсутствие единого понимания экономической безопасности предприятия может значительно снизить результативность узкофункционального подхода, т. е. попросту обесценить ее, хотя такой подход в целом ряде случаев может принести ощутимую пользу.
Анализ рассмотренных подходов к проблеме экономической безопасности предприятия позволяет сделать следующие выводы. Экономическая безопасность предприятия складывается из нескольких функциональных составляющих, которые для каждого конкретного предприятия могут иметь различные приоритеты в зависимости от характера существующих угроз. Основным фактором, определяющим состояние экономической безопасности является обладание предприятием устойчивыми конкурентными преимуществами. Эти преимущества должны соответствовать стратегическим целям предприятия. На основании сделанных выводов можно сформулировать собственное определение:
Экономическая безопасность предприятия – это наличие конкурентных преимуществ, обусловленных соответствием материального, финансового, кадрового, технико-технологического потенциалов и организационной структуры предприятия его стратегическим целям и задачам. Под экономической безопасностью предприятия (фирмы, организации) понимают защищенность научно-технического, технологического, производственного и кадрового потенциала от внешних и внутренних экономических угроз и способность к воспроизводству при эффективном использовании всех его ресурсов.
3.2. Причины дестабилизации экономической безопасности
Уровень экономической безопасности предприятия зависит, прежде всего, от способности руководства предвидеть и предотвратить возможные угрозы, а также быстро разрешить возникшие проблемы.
Среди причин, дестабилизирующих состояние экономической безопасности, можно выделить следующие:
– субъективные, вызванные неэффективной работой предприятия или его руководства, например: низкая конкурентоспособность, а, следовательно, и невостребованность продукции на рынке, действия определенных субъектов хозяйствования, неустойчивость финансового положения предприятия;
– объективные, возникшие не по вине конкретного предприятия, например: неспособность государства оплачивать продукцию для своих нужд, высокий уровень инфляции, форс-мажорные обстоятельства и другие.
Функциональные составляющие экономической безопасности состоит из следующих элементов:
– технико-технологическая составляющая;
– интеллектуальная и кадровая;
– финансовая;
– политико-правовая;
– экологическая;
– силовая составляющая.
Финансовая составляющая. Она является наиболее важной, поскольку финансовая стабильность говорит об обеспеченности предприятия собственными финансовыми ресурсами, уровне их использования, направлении размещения. Финансовая стабильность имеет тесную связь с эффективностью производства, а также с конечными результатами деятельности предприятия.
Причинами утраты хозяйствующим субъектом финансовой стабильности являются: уменьшение объемов производства, убыточная деятельность, высокая себестоимость продукции, неэффективное планирование и управление активами, форс-мажорные обстоятельства.
Для поддержания стабильности необходимо использовать финансовую стратегию, то есть планирование конкретных заданий и путей их реализации в процессе финансово-экономической деятельности предприятия (фирмы, организации). Можно выделить следующие стратегические цели: усовершенствование своей продукции, снижение себестоимости, достижение эффективности производства при наименьших затратах, обеспечение достаточного уровня рентабельности.
Интеллектуальная и кадровая составляющая. В современных экономических условиях уровень экономической безопасности в большой мере зависит от квалификации и профессионализма кадров. Поэтому на предприятии должна быть создана гибкая структура управления, организована система подбора, найма, обучения и мотивации труда работников.
Управленческому персоналу предприятия необходимо постоянно анализировать состояние экономической безопасности, и он также должен быть обучен действиям в условиях возникновения кризисных ситуаций.
Технико-технологическая составляющая. При обеспечении экономической безопасности руководству необходимо анализировать, соответствуют ли применяемые на предприятии технологии современным мировым стандартам, какие технологии используются на других предприятиях, изготовляющих аналогичную продукцию; осуществлять поиск внутренних резервов улучшения используемых технологий, следить за новыми научными разработками.
Политико-правовая составляющая. Процесс охраны осуществляют по типовой схеме:
– анализ угроз негативных влияний;
– оценка текущего уровня обеспечения;
– планирование комплекса мероприятий по повышению этого уровня.
Негативные влияния можно разделить на внутренние и внешние. При анализе внутреннего влияния необходимо учитывать, насколько достаточен квалификационный уровень работников юридической службы, на каком уровне финансируется юридическое обеспечение.
При негативном внешнем влиянии причинами возникновения нестабильности могут быть политические (военные конфликты, экономические и политические блокады и т. д.) и законодательно-правовые.
Информационная составляющая. Организация или предприятие должно иметь в своем составе определенные службы, которые занимались бы накоплением и защитой информации. Целью этих служб является накопление всей необходимой информации, касающейся деятельности того или иного субъекта хозяйствования (информация, обо всех видах рынков, необходимая техническая информация, о тенденциях развития национальной и мировой экономики). После накопления полученные данные должны быть проанализированы, и результатом этого анализа должен стать прогноз тенденций развития научно-технических, экономических и политических процессов на предприятии.
На предприятии должна быть организована строгая система доступа к информации, которая включала бы в себя следующие мероприятия:
– обеспечение парольного входа в систему базы данных: регистрация, назначение и изменение паролей;
– определение прав доступа групп лиц и отдельных лиц, то есть определение допустимых операций над данными;
– тестирование средств защиты данных;
– фиксация попыток несанкционированного доступа к информации;
– исследование возникающих случаев нарушения защиты данных и проведение мероприятий по их предотвращению.
Экологическая составляющая. Для того, чтобы субъект хозяйствования был защищен от потерь, возникающих по причине штрафных санкций за нарушение экологических норм, закрытия рынков сбыта продукции предприятия в других странах с более жесткими нормами экологической чистоты товара, он должен придерживаться национальных и международных норм минимального допустимого содержания вредных веществ, попадающих в окружающую среду, а также следить за экологическими параметрами своей продукции.
Силовая составляющая. Предприятие должно быть защищено физически, то есть должен быть защищен его персонал, прежде всего руководители, имущество. Служба безопасности должна быть всегда готова к преодолению любой критической ситуации, вызванной как криминальными мотивами, так и ведением нечестной конкурентной борьбы со стороны других хозяйствующих субъектов.
Проанализировав все функциональные составляющие, можно сделать вывод, что для обеспечения экономической безопасности предприятия (организации, фирмы) от влияния субъективных и объективных причин, руководству необходимо принимать решения с такой же скоростью, с которой возникают негативные изменения, и уметь их предвидеть.
3.3. Классификация угроз
Категория «угроза» имеет не меньшее значение в теории национальной безопасности, чем категория «жизненно важные интересы». Своевременное обнаружение угроз и реагирование на них со стороны системы обеспечения национальной безопасности имеют первостепенную важность в практической деятельности по защите жизненно важных интересов личности, общества и государства. Характер и уровень угроз определяют основные направления деятельности по их предупреждению и локализации, формы, способы, средства и методы решения задач обеспечения национальной безопасности при рациональном использовании имеющихся ограниченных ресурсов.
Угроза безопасности – это совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Угрозы безопасности имеют объективный характер и возникают в результате столкновения интересов индивидов, слоев общества, классов, государств при их взаимодействии в процессе общественного развития.
Важную роль в практической деятельности по обеспечению национальной безопасности играет классификация угроз безопасности по определенным критериям на отдельные виды, что помогает улучшить организацию противодействия угрозам с учетом их конкретных особенностей. Наиболее значимыми в этом отношении критериями являются: местонахождение источника опасности; степень сформированности угрозы; характер угрозы; сферы и области человеческой деятельности; уровень субъективных оценок угроз.
Угроза может быть внешней или внутренней в зависимости оттого, где расположен источник опасности.
По степени сформированности угрозы подразделяются на потенциальные и реальные, отражая философские категории действительности и возможности.
В зависимости от характера угроз, определяемого их источником и спецификой, угрозы делятся на природные, антропогенные и социальные.
Особую практическую значимость имеет классификация угроз безопасности по сферам и областям человеческой деятельности (рисунок 2).
Подобное деление угроз имеет важное значение при организации системы обеспечения национальной безопасности и определении основных направлений ее функционирования. При этом выделение видов угроз по данному критерию можно конкретизировать для каждой самостоятельной сферы человеческой деятельности.
Рисунок 2. Классификация угроз безопасности по сферам и областям человеческой деятельности.
Угроза национальной безопасности (интересам личности, общества и государства) представляет собой посягательство на интерес. Угрозы интересам существуют в каждой сфере жизнедеятельности. Они таятся вне и внутри личности, общества и государства.
В целом все выделенные выше по различным критериям виды угроз оказывают большое влияние на формирование, развитие и практическую деятельность системы обеспечения национальной безопасности России.
Состояние отечественной экономики, несовершенство системы организации государственной власти и гражданского общества, социально-политическая поляризация российского общества и криминализация общественных отношений, рост организованной преступности и увеличение масштабов терроризма, обострение межнациональных и осложнение международных отношений создают широкий спектр внутренних и внешних угроз национальной безопасности страны.
В сфере экономики угрозы имеют комплексный характер и обусловлены прежде всего сокращением внутреннего валового продукта, снижением инвестиционной, инновационной активности и научно-технического потенциала, стагнацией аграрного сектора, разбалансированием банковской системы, ростом внешнего и внутреннего государственного долга, тенденцией к преобладанию в экспортных поставках топливно-сырьевой и энергетической составляющих, а в импортных поставках – продовольствия и предметов потребления, включая предметы первой необходимости.
3.4. Механизм реализации угроз
Исходя из того, что основой возникновения угроз являются взаимодействия различных элементов вне и внутри предприятия, то эти элементы могут являться источниками угроз, а также объектами угроз. В процессе обеспечения экономической безопасности эти же элементы вне и внутри предприятия могут рассматриваться как объекты обеспечения экономической безопасности и субъекты (средства, механизмы, способы и т. д.) обеспечения экономической безопасности. Эти рассуждения и анализ практики предприятий позволяет сформулировать следующий принцип.
Любой элемент вне и внутри предприятия с точки зрения обеспечения безопасности предприятия может выступать одновременно в четырех аспектах:
– субъекта (средство, механизм, способ) обеспечения безопасности;
– объекта обеспечения безопасности (защищаемый элемент);
– источника угрозы;
– объекта угрозы.
Итак, ко внешним угрозам и дестабилизирующим факторам можно отнести противоправную деятельность криминальных структур, конкурентов, фирм и частных лиц, занимающихся промышленным шпионажем либо мошенничеством, несостоятельных деловых партнеров, ранее уволенных за различные проступки сотрудников предприятия, а также правонарушения со стороны коррумпированных элементов из числа представителей контролирующих и правоохранительных органов.
К внутренним угрозам и дестабилизирующим факторам относятся действия или бездействия (в том числе умышленные и неумышленные) сотрудников предприятия, противоречащие интересам его коммерческой деятельности, следствием которых могут быть нанесение экономического ущерба компании, утечка или утрата информационных ресурсов (в том числе сведений, составляющих коммерческую тайну и/или конфиденциальную информацию), подрыв ее делового имиджа в бизнес-кругах, возникновение проблем во взаимоотношениях с реальными и потенциальными партнерами (вплоть до утраты важных контрактов), конфликтных ситуаций с представителями криминальной среды, конкурентами, контролирующими и правоохранительными органами, производственный травматизм или гибель персонала и т. д. Выделяют внешнюю и внутреннюю экономическую безопасности.
Под внутренней составляющей экономической безопасности предприятия будем понимать свойство (способность) предприятия организовывать свою внутреннюю структуру и взаимоотношения внутри предприятия таким образом, чтобы максимально обеспечить свою экономическую безопасность. Таким образом, понятие внутренней экономической безопасности характеризует степень того, насколько внутреннее устройство предприятия способствует обеспечению экономической безопасности в целом в целом.
Под внешней составляющей экономической безопасности понимается свойство (способность) предприятия организовывать взаимоотношения с внешней средой таким образом, чтобы максимально обеспечить свою экономическую безопасность.
Следует отметить, что обе эти составляющие экономической безопасности теснейшим образом связаны между собой и такое деление довольно условно. Что немаловажно, внутренняя составляющая экономической безопасности имеет первостепенное значение. К этому можно прийти путем следующих рассуждений. Будем рассматривать более или менее одинаковые предприятия, находящиеся в одной и той же внешней среде. Если у них могут быть разные уровни обеспечения экономической безопасности, то это может быть обусловлено только «внутренним устройством» данных предприятий. Следовательно, внутренняя составляющая экономической безопасности в значительной мере или даже полностью определяет и внешнюю составляющую экономической безопасности.
3.5. Задачи экономической безопасности
В современных условиях процесс успешного функционирования и экономического развития российских предприятий во многом зависит от совершенствования их деятельности в области обеспечения экономической безопасности. Следует заметить, что сегодня не все руководители предприятий готовы в полной мере оценить важность создания надежной системы экономической безопасности. Экономическая безопасность предприятия – это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при которых достигается устойчивая реализация главных коммерческих интересов и целей уставной деятельности.
Для каждого предприятия «внешние» и «внутренние» угрозы сугубо индивидуальны. Ко внешним угрозам и дестабилизирующим факторам можно отнести противоправную деятельность криминальных структур, конкурентов, фирм и частных лиц, занимающихся промышленным шпионажем либо мошенничеством, несостоятельных деловых партнеров, ранее уволенных за различные проступки сотрудников предприятия, а также правонарушения со стороны коррумпированных элементов из числа представителей контролирующих и правоохранительных органов. К внутренним угрозам и дестабилизирующим факторам относятся действия или бездействие сотрудников предприятия, противоречащие интересам его коммерческой деятельности, следствием которых могут быть нанесение экономического ущерба компании, утечка или утрата информационных ресурсов, подрыв ее делового имиджа в бизнес-кругах, возникновение проблем во взаимоотношениях с реальными и потенциальными партнерами, конфликтные ситуаций с представителями криминальной среды, конкурентами, контролирующими и правоохранительными органами, производственный травматизм или гибель персонала и т. д.
К числу основных задач системы экономической безопасности любой коммерческой структуры относятся:
– защита законных прав и интересов предприятия и его сотрудников;
– сбор, анализ, оценка данных и прогнозирование развития обстановки;
– изучение партнеров, клиентов, конкурентов, кандидатов на работу в компании;
– своевременное выявление возможных устремлений к предприятию и его сотрудникам со стороны источников внешних угроз безопасности;
– недопущение проникновения на предприятие структур экономической разведки конкурентов, организованной преступности и отдельных лиц с противоправными намерениями;
– противодействие техническому проникновению в преступных целях;
– выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;
– защита сотрудников предприятия от насильственных посягательств;
– обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну предприятия;
– добывание необходимой информации для выработки наиболее оптимальных управленческих решений по вопросам стратегии и тактики экономической деятельности компании;
– физическая и техническая охрана зданий, сооружений, территории и транспортных средств;
– формирование среди населения и деловых партнеров благоприятного мнения о предприятии, способствующего реализации планов экономической деятельности и уставных целей;
– возмещение материального и морального ущерба, нанесенного в результате неправомерных действий организаций и отдельных лиц;
– контроль за эффективностью функционирования системы безопасности, совершенствование ее элементов.
С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система экономической безопасности. Необходимо отметить, что система экономической безопасности каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника системы экономической безопасности, непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.
Глава 4. Финансово-хозяйственная деятельность предприятия
Количественный и качественный анализ перечисленных выше угроз позволяет сделать вывод о том, что надежная защита любой компании возможна только при комплексном и системном подходе к ее организации. В связи с этим в лексиконе профессионалов, занимающихся обеспечением безопасности бизнеса коммерческих структур, появился термин «система безопасности» предприятия.
Системой безопасности предприятия является комплекс организационно-управленческих, режимных, технических, профилактических и пропагандистских мер, направленных на качественную реализацию защиты интересов предприятия от внешних и внутренних угроз.
Целью создания системы безопасности предприятия является комплексное воздействие на потенциальные и реальные угрозы, позволяющее организации:
1) успешно функционировать в нестабильных условиях внешней и внутренней среды;
2) предотвращать угрозы собственной безопасности;
3) защищать свои законные интересы от противоправных посягательств;
4) охранять жизнь и здоровья персонала;
5) не допускать хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
К числу основных задач системы безопасности любой коммерческой структуры относятся:
• защита законных прав и интересов предприятия и его сотрудников;
• сбор, анализ, оценка данных и прогнозирование развития обстановки;
• изучение партнеров, клиентов, конкурентов, кандидатов на работу в компании;
• своевременное выявление возможных устремлений к предприятию и его сотрудникам со стороны источников внешних угроз безопасности;
• недопущение проникновения на предприятие структур экономической разведки конкурентов, организованной преступности и отдельных лиц с противоправными намерениями;
• противодействие техническому проникновению в преступных целях;
• выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;
• защита сотрудников предприятия от насильственных посягательств;
• обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну предприятия;
• добывание необходимой информации для выработки наиболее оптимальных управленческих решений по вопросам стратегии и тактики экономической деятельности компании;
• физическая и техническая охрана зданий, сооружений, территории и транспортных средств;
• формирование среди населения и деловых партнеров благоприятного мнения о предприятии, способствующего реализации планов экономической деятельности и уставных целей;
• возмещение материального и морального ущерба, нанесенного в результате неправомерных действий организаций и отдельных лиц;
• контроль за эффективностью функционирования системы безопасности, совершенствование ее элементов.
Результатом деятельности по обеспечению комплексной безопасности предприятия являются: стабильность (надежность) его функционирования и финансово-экономического состояния, личная безопасность персонала.
4.1. Принципы построения системы безопасности предприятия
С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система безопасности. Необходимо отметить, что система безопасности каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника службы безопасности (СБ), непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.
Система безопасности предприятия может быть построена на основе следующих принципов:
1) Приоритет мер предупреждения. Содержание этого принципа предполагает своевременное выявление тенденций и предпосылок, способствующих развитию угроз, на основе анализа которых вырабатываются соответствующие профилактические меры по недопущению возникновения реальных угроз;
2) Законность. Меры безопасности предприятия разрабатываются на основе и в рамках действующих правовых актов. Локальные правовые акты предприятия не должны противоречить законам и подзаконным актам;
3) Комплексное использование сил и средств. Для обеспечения безопасности используются все имеющиеся в распоряжении предприятия силы и средства. Каждый сотрудник должен в рамках своей компетенции участвовать в обеспечении безопасности предприятия. Организационной формой комплексного использования сил и средств является программа обеспечения безопасности предприятия;
4) Координация и взаимодействие внутри и вне предприятия. Меры противодействия угрозам осуществляются на основе взаимодействия и скоординированности усилий всех подразделений, служб предприятия, а также установления необходимых контактов с внешними организациями, способными оказать необходимое содействие в обеспечении безопасности предприятия. Организовать координацию и взаимодействие внутри и вне предприятия может комитет (группа совет и т. д.) безопасности предприятия;
5) Сочетание гласности с конспирацией. Доведение до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль – предотвращение потенциальных и реальных угроз. Такая гласность, однако, должна непременно дополняться в оправданных случаях мерами конспиративного характера.
6) Компетентность. Сотрудники и группы сотрудников должны решать вопросы обеспечения безопасности на профессиональном уровне, а в необходимых случаях специализироваться по основным его направлениям;
7) Экономическая целесообразность. Стоимость финансовых затрат на обеспечение безопасности не должна превышать тот оптимальный уровень, при котором теряется экономический смысл их применения;
8) Плановая основа деятельности. Деятельность по обеспечению безопасности должна строиться на основе комплексной программы обеспечения безопасности предприятия, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т. д.) и разрабатываемых для их исполнения планов работы подразделений предприятия и отдельных сотрудников;
9) Системность. Этот принцип предполагает учет всех факторов, оказывающих влияние на безопасность предприятия, включение в деятельность по его обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств.
Особенностью и, одновременно, сложностью при построении системы корпоративной безопасности является тот факт, что ее действенность практически полностью зависит от человеческого фактора. Как показывает практика, даже при наличии на предприятии профессионально подготовленного начальника службы безопасности, современных технические средств, вы не добьетесь желаемых результатов до тех пор, пока в вашем коллективе каждый сотрудник не осознает важность и необходимость внедряемых мер корпоративной безопасности.
А они будут не популярны:
• кто-то утратит возможность в рабочее время или после работы развлекаться в Интернете, скачивать музыку и иную информацию, читать книги в электронном варианте и т. д.;
• кому-то покажется в тягость один раз в неделю менять пароль на своем компьютере;
• кто-то посчитает ниже своего достоинства всякий раз подниматься для того, чтобы уничтожить черновик в бумагорезательной машинке, убрать со стола документы и закрыть окно после окончания рабочего дня, опечатывать и сдавать свой рабочий кабинет под роспись в журнале службе охраны;
• у кого-то исчезнет возможность приводить на работу (в том числе и по выходным дням) своих друзей, либо похвалиться на стороне личными достижениями в работе или успехами фирмы;
• некоторые не смогут использовать служебные автотранспорт и мобильный телефон в личных целях, а также часами вести личные разговоры по служебным проводным каналам телефонной связи и т. д.
Поэтому для юридически правильного, эффективного и всестороннего использования системы безопасности в защите интересов предприятия от всех видов недоброжелателей требования по обеспечению безопасности бизнеса излагаются в соответствующих приказах руководителя, трудовых договорах с сотрудниками и их должностных обязанностях, специальных инструкциях, положениях, контрактах с деловыми партнерами и т. д. После чего доводятся до персонала под роспись в процессе занятий и инструктажей.
В вопросах безопасности предприятия как никогда важна роль и понимание актуальности проблемы в первую очередь самим руководителем предприятия.
Директор и, при наличии, начальник службы безопасности, должны пропагандировать среди персонала одно из основных корпоративных правил: «Фирма – это твоя вторая семья. Предприятие дает всем сотрудникам работу, материальные блага, перспективы служебного роста и т. д. В связи с этим задача каждого сотрудника – приумножать успех и материальное положение компании (как и своей семьи). Ведь успех предприятия – это стабильность и перспективы его персонала».
Вместе с тем, как показывает практика, кто-то из ваших сотрудников может не выполнять установленные в компании требования или допускать ошибки по забывчивости, кто-то по неаккуратности, а кто-то – из мести. У кого-то могут возникнуть финансовые затруднения в связи с болезнью близких или в связи с проигрышем в казино, и он решит их «компенсировать» за счет фирмы. Кто-то посчитает, что был незаслуженно наказан директором, что давно достоин повышения в должности или что его вклад в деятельность компании заслуживает гораздо более высокой зарплаты, а руководство этого не замечает и т. д.
Словом, с возрастом, изменением социального статуса, материального благосостояния, появлением вредных наклонностей, а также при возникновении некоторых объективных обстоятельств люди могут меняться либо вести себя неадекватно. При этом необходимо понимать, что в вопросах обеспечения безопасности «второстепенных» должностных лиц нет, а есть только особенности (в связи с выполняемыми каждым из сотрудников функциями и обязанностями).
Секретарь обладает серьезным объемом самой разноплановой информации о фирме.
Уборщица может похитить с рабочего стола директора документ с важной информацией или переписать, запомнить, ксерокопировать его содержание, добросовестно выбросить из мусорной корзины не уничтоженные документы либо документы, уничтоженные таким образом, что не составляет никакого труда их восстановить.
Охранник в состоянии сделать все то же самое, а в ночное время и выходные дни у него появляется дополнительная возможность впустить в офис посторонних, которые, в свою очередь, могут вам навредить (начиная от банального хищения документов и имущества и заканчивая постановкой в Вашем кабинете подслушивающей техники или «перекачки» закрытой информации из вашего компьютера).
4.2. Классификация элементов финансово-хозяйственной деятельности
Поскольку нам необходимо вести плановую деятельность по обеспечению безопасности предприятия, то перед нами неизбежно возникает задача систематизации этой деятельности. Как мы уже выяснили, среди принципов организации таковой деятельности существенное место занимает системность. На практике это означает, что обязательно должен существовать и применяться инструмент (технология, способ), позволяющий управлять процессом обеспечения безопасности. Этот инструмент должен:
– быть универсальным по отношению к большинству предприятий;
– учитывать все или большинство индивидуальных особенностей предприятий;
– давать наглядное представление о системе безопасности предприятия;
– позволять формализовывать деятельность по обеспечению безопасности предприятий;
– позволять вести и оценивать деятельность по обеспечению безопасности предприятия в соответствии с определенными стандартами;
– быть простым и доступным для понимания и использования.
В качестве такого инструмента можно предложить составление и использование матриц (таблиц) обеспечения безопасности предприятия.
Любое событие финансово-хозяйственной деятельности предприятия, включая также угрозу экономической безопасности, и мероприятия по предотвращению ее реализации могут быть классифицированы в соответствии с принципом шести уровней. Кроме того, каждое событие финансово-хозяйственной деятельности предприятия может быть отнесено к какому-либо из видов (аспектов) деятельности или соответствующему виду безопасности. При этом путем экспертной оценки, учета пожеланий руководства, учредителей, предыдущего опыта, научно-практических работ в данной области, а также на основе анализа финансово-хозяйственной деятельности эти виды безопасности можно ранжировать, например, в порядке убывания важности для предприятия.
Каждое событие финансово-хозяйственной деятельности предприятия, каждый его элемент у нас классифицируется по двум признакам: уровню в финансово-хозяйственной деятельности и виду безопасности.
4.3. Информация о финансово-хозяйственной деятельности предприятия, как основа безопасности
Экономическая безопасность выше на тех предприятиях (фирмах), которые не только знают, что должно быть произведено, где и по какой цене продано, но и как рационально организовывать свой бизнес, чтобы достичь поставленных целей с наименьшими издержками и потерями. Осуществляя руководство предприятием (фирмой), необходимо принимать во внимание всю совокупность управляемых параметров (инструментов маркетинга) и ограничений внешней среды. Поэтому к сфере управления экономической безопасностью относятся также вопросы стабильной работы предприятия (фирмы), связанные с формированием затрат и цен на готовую продукцию, с кругооборотом средств предприятия, с образованием и расходованием его материальных, трудовых и финансовых ресурсов, с обеспечением расчетов с деловыми партнерами, банками, бюджетом.
Все это производится на языке бизнеса, т. е. в рамках единого системного бухгалтерского учета. До недавнего времени в отечественной теории и практике было не принято выделять в рамках единого учета такие его классификационные группы, как финансовый и управленческий учет [28]. Вместе с тем в рыночных экономических системах существует ряд объективных причин с учетом обеспечения экономической безопасности, в силу которых единый системный учет целесообразно подразделять на его «финансовую» и «управленческую» составляющие. Прежде всего это причины организационно-информационного характера.
Основной задачей бухгалтерского учета на предприятии (фирме), работающем в условиях рынка, является своевременное обеспечение многочисленных пользователей специфической экономической информацией. Достоверная экономическая информация помогает в условиях неопределенности и риска принимать ответственные и эффективные управленческие решения, способные самым существенным образом повлиять на будущее финансовое положение предприятия, на материальное благосостояние его собственников (акционеров), его руководителей (менеджеров) и наемных работников, а также на величину поступления средств в государственный бюджет.
Вся совокупность информации, формируемая учетно-аналитической функцией на любом предприятии (фирме), подразделяется на следующие основные категории.
1. Информация, которая необходима для эффективного управления предприятием (фирмой). Она используется руководством (менеджерами) и служит для обеспечения текущего и оперативного управления производственно-хозяйственной деятельностью и контроллинга. Эта информация включает данные о величине затрат на производство и реализацию продукции, себестоимости единицы продукции, величине ожидаемых доходов и расходов в результате осуществления планируемых хозяйственных и маркетинговых операций, контрактов, сделок, инвестиций, прогнозирование сбыта и уровня рентабельности товаров рыночной новизны, находящихся в стадии освоения выпуска.
Эта информация формируется в рамках управленческого (или производственного) бухгалтерского учета. В большинстве случаев она относится к сведениям, составляющим коммерческую тайну. Как правило, внутри самого предприятия объем управленческой информации для руководителей различных уровней ограничен лишь рамками их непосредственной компетенции. Доступ к различным видам иной управленческой информации, которая не связана с осуществлением ими своих функциональных обязанностей, зачастую бывает ограничен.
2. Информация, которая отражает текущее финансовое состояние предприяти, величину и структуру его активов (имущества) и источников их образования, размер вовлеченных в оборот материальных и финансовых ресурсов и эффективность их использования и т. д.
Формирование такого рода информации осуществляется в рамках финансового бухгалтерского учета. Часть этой информации может тоже составлять коммерческую тайну. Финансовая же отчетность стандартизована и составляется в строгом соответствии со специальными общепринятыми государственными требованиями, и доступ к ней, как правило, свободен, Эта информация используется также и для внутрифирменного управления руководством предприятия и менеджерами различных уровней, обеспечивающими его экономическую безопасность.
Несмотря на имеющиеся отличительные особенности управленческого и финансового учета, следует иметь в виду их единую основополагающую функцию в общей системе управления предприятием и в едином процессе принятия управленческих решений. Такой функцией является информационное (перспективное и/или ретроспективное) отражение экономического и финансового состояния предприятия через систему специальных показателей.
В международной практике поменяется множество показателей, определяющих финансовую стабильность предприятия как составную часть экономической безопасности. Это и ранее известные по технико-экономический обоснованиям такие показатели, как рентабельность, коэффициент ликвидности (широко применяется в Японии), коэффициент эффективности капвложений, срок окупаемости и т. д. Американские специалисты часто используют показатели чистой приведенной величины дохода, максимальных денежных потоков (кэш-флоу) и особенно маржи безопасности или точки безубыточности и др.
Для расчета всех необходимых экономических показателей, наиболее полно характеризующих состояние экономической безопасности предприятия, необходимо разработать ряд следующих документов, у каждого из которых свое назначение:
– прогноз объемов реализации (продаж) призван дать представление о той доли рынка, которую предполагает занять выпускаемая предприятием (фирмой) продукция;
– баланс денежных расходов и поступлений, т. е. определение суммарных доходов и расходов, связанных с реализацией конкретного вида продукции на базе «ноу-хау» (коммерческой тайны), уточнение необходимости привлечения заемных средств, проверки синхронности поступления и расходования денежных средств. Таким образом, данный документ позволяет проверить будущую ликвидность предприятия (фирмы) и рассчитать маржу безопасности;
– сводный баланс активов я пассивов (финансовая ведомость), который позволяет оценить, какие суммы намечается вложить в активы разных типов и за счет каких пассивов предприятие (фирма) собирается финансировать создание или приобретение этих активов. Таким образом, данный баланс является как бы индикатором финансового положения предприятия (фирмы), его платежеспособности.
По отдельным показателям финансового состояния предприятия (фирмы) в мировой практике определились нормативы оптимальных величин экономической безопасности [28].
Например, соотношение собственных и заемных средств должно быть в пропорции 1:1, ликвидность – на уровне 1 и выше, коэффициент покрытия краткосрочных обязательств оборотными средствами – 2, обеспеченность недвижимостью – приближающаяся к 1, а чистая рентабельность капитала – выше процента за банковский кредит.
Одним из показателей платежеспособности служит показатель отношения оборотных средств к краткосрочной задолженности. На практике это соотношение должно составлять 2:1, что означает, что краткосрочные обязательства дважды перекрываются активами.
Другим показателем платежеспособности предприятия (фирмы) является отношение долгосрочной задолженности к собственному капиталу фирмы. В норме это соотношение должно составлять 0,65 и меньше.
Недвижимость обеспечивает финансовую устойчивость предприятия (фирмы) и свидетельствует об удельном весе стоимости основных фондов, финансовых ресурсов и имущественных прав в совокупных активах предприятии. Оптимальный показатель – 0,5. Обеспеченность недвижимостью достигается при равенстве показателя недвижимости и собственного капитала. Нормативное значение – 1. Увеличение величины показателя говорит об устойчивости и платежеспособности предприятия.
Рассмотрим методику анализа финансовой деятельности предприятия за отчетный период с помощью относительных финансовых коэффициентов. Эти коэффициенты можно разбить на три группы. В первую группу входят коэффициенты ликвидности оборотных средств К1 и К2, где
Если коэффициент K1 характеризует ликвидность оборотных средств, то коэффициент К2 – быстроту ликвидности оборотных средств. В мировой практике для успешно работающих предприятий промышленности рекомендуются: K1 > 1,8 и К2 > 1,0. Эти коэффициенты ограничивают затоваривание предприятия готовой продукцией.
Во вторую группу коэффициента входят коэффициент К3, характеризующий оборот товарных запасов, и К4, характеризующий эффективность использования абсолютных активов. Они оцениваются по следующим формулам:
В мировой практике для успешно работающих промышленных предприятий рекомендуются: К3 > 2,8 и К4 > 1,6.
К третьей группе показателей относятся коэффициенты прибыльности К5 и К6, где
В мировой практике для успешно работающих промышленных предприятий рекомендуются: К5 > 8,2 % и К6 > 14,7%
Для малых предприятий и фирм (активы от 1 до 10 млн. долл.) рекомендуются следующие значения этих коэффициентов:
К 1 > 1,8, К 2 > 0,9, К 3 > 3,2, К 4 > 1,7; К 5 > 6,7 %; К 6 > 15 %.
При анализе финансовой деятельности предприятия с помощью этих коэффициентов можно использовать следующие рекомендации:
1. Если значения всех коэффициентов выше приведенных цифр, то можно сделать вывод, что предприятие работает эффективно.
2. Если значение какого-либо из коэффициентов несколько ниже рекомендованного уровня, то он должен быть под постоянным контролем со стороны руководства предприятия.
3. Если значения коэффициентов К3 и К4 ниже рекомендованных уровней, то руководству предприятия следует проанализировать продуктивность всех статей актива, эффективность маркетинговых мероприятий.
В случае, если большинство коэффициентов будет существенно ниже рекомендованных уровней, необходимо серьезно заняться анализом всей финансовой деятельности предприятия.
При анализе финансового состояния предприятия представляет также интерес показатель вероятности банкротства Z, который отражает финансовую устойчивость предприятия. Он оценивается по следующей формуле:
В зависимости от величины показателя Z определяется вероятность банкротства предприятия (фирмы): до 1,8 – очень высокая; 1,81-2,7 – высокая, 2,71-3,0 – возможная; более 3 – очень низкая.
Если получено низкое значение Z, то это следует понимать как сигнал опасности, показывающий необходимость более глубокого анализа причин, вызвавших снижение этого показателя экономической безопасности предприятия.
В отечественной практике для оценки устойчивой работы предприятия проводится анализ самоокупаемости производства (определение «точки безубыточности»). Для этого необходимо определить по каждому товару, какие издержки являются постоянными (не зависят от объема производства), а какие – переменными (пропорциональны объему производства). После этого, используя простую формулу, можно подсчитать минимальный объем данного товара, обеспечивающий безубыточность производства:
Если спрос на данный товар меньше, чем объем товара, обеспечивающий безубыточность, то его производство не будет самоокупаемым, т. е. вне поля экономической безопасности (рисунок 3). Зарубежные специалисты аналогом этому показателю считают малоизвестную у нас «маржу безопасности» (по методике анализа «breakeven»). По принятому определению, «… это разница (абсолютная или в процентах) между фактическим (расчетным) и минимальным объемом реализации (производства) продукции, ниже которого производство будет невыгодным (убыточным) вследствие высокой доли фиксированных расходов».
Экономический смысл «маржи безопасности» заключается в определении того прогнозируемого объема выпуска (продаж), начиная с которого предприятие перемещается в зону экономической безопасности своей деятельности.
Важными для принятия решений, особенно по ценам, являются принципиальные различия подходов в отношении систем счета издержек. Если производится калькуляция издержек в полном объеме, то пытаются охватить все возникающие в связи с общим производством издержки и распределить их по выпущенным изделиям, в крайнем случае путем оценки и разбивки. При калькуляции издержек в частичном объеме признают только издержки, обусловленные непосредственно выпускаемым изделием и непосредственно относимые к данному изделию, т. е. без постоянных и общих (накладных) издержек, рассматривая их как «издержки производственной готовности», которые хотя и обусловлены намерением предприятия выпускать продукцию, но не вызваны изготовлением отдельного товара.
Рисунок 3. Графическое определение маржи и поля экономической безопасности.
Так производитель может определить свой нижний предел цен – самую низкую приемлемую цену. С этим нижним пределом цены покрываются переменные издержки или предельные издержки, т. е. издержки, обусловленные непосредственно производством изделия. Любая достигнутая цена выше этого нижнего предела вносит свой вклад в покрытие постоянных издержек (она дает так называемую «долю покрытия»). В зависимости от гибкости спроса вполне может оказаться целесообразным стремиться к увеличению объема реализации путем снижения цены ниже рассчитанного полного объема издержек, так, чтобы постоянные издержки распределялись на большее количество штук и таким образом достигалось бы покрытие полного объема издержек. Даже если это не получается, то цена, не покрывающая полного объема издержек, но превышающая переменные издержки, останется единственно рациональной альтернативой. Возникающие постоянные издержки производитель в короткий срок все равно не может изменить. Поэтому предприятие может стремиться только к тому, чтобы как можно большую часть издержек покрыть за счет продолжительной стабильной продажи изделия. Таким образом, его стратегия будет заключаться в том, чтобы вернуть как минимум переменные издержки (нижний предел цены), но запрашивать при этом максимально достижимую в условиях конкуренции цену. Здесь частичная калькуляция издержек служит как вспомогательный инструмент для принятия решений.
Частичная калькуляция позволяет сделать выводы не о прибыльности отдельного носителя издержек, а только о прибыли в целом за определенный период. Она не дает также исходных сведений при внедрении на рынке новых изделий или при калькуляции цен в рамках штучного производства, поскольку она указывает только нижний предел цены, но не содержит информации об установлении цен в общем. В принципе предпосылкой является наличие рыночных цен, на которые частичная калькуляция ориентируется в том смысле, что по ним подсчитывают доли покрытия (как разницу между чистой выручкой и переменными издержками). Поэтому при калькуляции исходят не из отдельных издержек благодаря подсчитанной себестоимости, а из рыночных цен и достигнутой или достижимой выручки, с тем чтобы затем после учета издержек рассчитать сумму покрытия и результат предприятия в виде чистого дохода.
Важным показателем для принятия решений на предприятии (фирме) является так называемый «коэффициент покрытия». Он рассчитывается по формуле:
Чем выше коэффициент покрытия, тем больший вклад вносит изделие в покрытие постоянных издержек. Если предприятие (фирма) располагает свободой в принятии решения, то ему следует форсировать изделия с наибольшим коэффициентом покрытия в отношении производства и сбыта.
Расчет цены предложения на рынке можно тоже определить в рамках частичной калькуляции издержек;
В реальной практике предприятий (фирм) чаще всего существуют общие издержки, которые следует относить не к отдельному изделию, а к определенной группе изделий или подразделению предприятия (фирмы). Точности счета издержек способствует то, что такие издержки относят к причинившему их подразделению, а не просто рассматривают как общие расходы.
4.4. Финансовая диагностика экономической безопасности предприятия
В современных условиях процесс успешного функционирования и экономического развития отечественных предприятий во многом зависит от степени обеспечения их экономической безопасности.
Необходимость постоянного соблюдения экономической безопасности предопределяется для каждого субъекта хозяйствования задачей обеспечения стабильности функционирования и достижения главных целей своей деятельности. Уровень экономической безопасности предприятия зависит от того, насколько эффективно его руководство и специалисты будут способные избежать возможных угроз и ликвидировать вредные последствия отдельных отрицательных составляющих внешней и внутренней среды.
Главная цель экономической безопасности предприятия состоит в том, чтобы гарантировать его стабильное и максимально эффективное функционирования в данном периоде и высокий потенциал развития в будущем.
К основным функциональным целям экономической безопасности относятся:
– обеспечение высокой финансовой эффективности работы, финансовой стойкости и независимости предприятия;
– обеспечение технологической независимости и достижения высокой конкурентоспособности технического потенциала предприятия;
– достижение высокой эффективности менеджмента, оптимальной и эффективной организационной структуры управления предприятием;
– достижение высокого уровня квалификации персонала и его интеллектуального потенциала;
– минимизация разрушительного влияния результатов производственно-хозяйственной деятельности на состояние окружающей среды;
– правовая защищенность всех аспектов деятельности предприятия;
– обеспечение защиты информации, коммерческой тайны и достижения необходимого уровня информационного обеспечения работы всех подразделов предприятия;
– эффективная организация безопасности персонала предприятия, его капитала и имущества, а также коммерческих интересов.
Среди функциональных уровней экономической безопасности финансовый считается ведущим и решающим, поскольку в рыночных условиях хозяйствования финансы являются «двигателем» любой экономической системы.
Процесс охраны финансового уровня экономической безопасности следующий:
– анализ угрозы отрицательных действий относительно политико-правовой экономической безопасности;
– оценка текущего состояния финансового уровня экономической безопасности;
– оценка эффективности предотвращения возможного вреда от отрицательных действий относительно финансового уровня экономической безопасности;
– планирование комплекса мероприятий по обеспечению финансового уровня экономической безопасности и разработка рекомендаций относительно его реализации;
– бюджетное планирование практической реализации предлагаемого комплекса мероприятий;
– планирование корпоративных ресурсов;
– оперативная реализация запланированных действий в процессе осуществления предприятием финансово-хозяйственной деятельности.
В процессе оценки текущего состояния финансового уровня экономической безопасности подлежат анализу:
– финансовая отчетность и результаты работы предприятия – платежеспособность, финансовая независимость, структура и использование капитала и прибыли;
– конкурентное состояние предприятия на рынке – частица рынка, которым владеет субъект хозяйствования; уровень применяемых технологий и менеджмента;
– рынок ценных бумаг предприятия – операторы и инвесторы ценных бумаг, курс акций.
Диагностика угроз экономической безопасности предполагает определение и мониторинг факторов, определяющих устойчивость финансово-экономического положения на краткосрочную и среднесрочную перспективу, а также показателей (индикаторов) оценки уровня экономической безопасности; определение их пороговых значений.
От правильного выбора измерителей проявления угроз или системы показателей для мониторинга (то есть индикаторов) зависит адекватность оценки экономической безопасности предприятия. Критические значения индикаторов представляют собой количественные параметры, очерчивающие границу между безопасной и опасной зонами в различных направлениях деятельности предприятия. Диагностика уровня экономической безопасности по системе показателей в необходимых случаях должна учитывать специфические отраслевые особенности предприятий, а пороговые значения показателей следует определять с учетом периодов развития экономики. Система оценочных показателей должна включать не только показатели-критерии, но и дополнительные аналитические показатели, формирующие целостное представление о состоянии хозяйствующего субъекта.
Экономическую безопасность как комплексное понятие следует характеризовать интегральным показателем или интегральной оценкой, рассчитанной на базе частных оценочных показателей.
Рассматривая методы построения такого показателя необходимо учесть ряд аспектов:
– в состав индикаторов, определяющих уровень комплексной оценки, в первую очередь следует включать те показатели, которые характеризуют различные стороны финансового состояния предприятия и позволяют оценить его финансовые результаты по различным направлениям;
– возможность количественной оценки частных показателей и анализ их взаимосвязи. Изолированное рассмотрение индикаторов не позволяет обоснованно определять их пороговые значения;
– при отборе показателей необходимо предусматривать возможность расчета их прогнозных величин;
– прогнозирование уровней показателей должно предполагать оценку надежности в зависимости от рассматриваемого временного интервала;
– методика расчета комплексного показателя, характеризующего финансовый уровень экономической безопасности предприятия, должна быть достаточно простой и доступной, базирующейся на учетных данных.
Глава 5. Особенности экономической безопасности на предприятиях различных отраслей
Среди существующих средств обеспечения безопасности можно выделить следующие:
1) Технические средства. К ним относятся охранно-пожарные системы, видео-радиоаппаратура, средства обнаружения взрывных устройств, бронежилеты, заграждения и т. д.;
2) Организационные средства. Создание специализированных оргструктурных формирований, обеспечивающих безопасность предприятия;
3) Информационные средства. Прежде всего, это печатная и видеопродукция по вопросам сохранения конфиденциальной информации. Кроме этого, важнейшая информация для принятия решений по вопросам безопасности сохраняется в компьютерах;
4) Финансовые средства. Совершенно очевидно, что без достаточных финансовых средств невозможно функционирование системы безопасности, вопрос лишь в том, чтобы использовать их целенаправленно и с высокой отдачей;
5) Правовые средства. Здесь имеется в виду использование не только изданных вышестоящими органами власти законов и подзаконных актов, но также разработка собственных, так называемых локальных правовых актов по вопросам обеспечения безопасности;
6) Кадровые средства. Имеется в виду, прежде всего, достаточность кадров, занимающихся вопросами обеспечения безопасности. Одновременно с этим решают задачи повышения их профессионального мастерства в этой сфере деятельности;
7) Интеллектуальные средства. Привлечение к работе высококлассных специалистов, научных работников (иногда целесообразно привлекать их со стороны) позволяет внедрять новые системы безопасности.
Следует заметить, что применение каждого из вышеуказанных средств в отдельности не дает необходимого эффекта, он возможен только на комплексной основе. В то же время необходимо отметить, что одновременное внедрение всех вышеуказанных средств в принципе невозможно. Оно проходит обычно ряд этапов:
I этап. Выделение финансовых средств.
II этап. Формирование кадровых и организационных средств.
III этап. Разработка системы правовых средств.
IV этап. Привлечение технических, информационных и интеллектуальных средств.
Переведенные из статичного в динамичное состояние вышеуказанные средства становятся методами, т. е. приемами, способами действия. Соответственно, можно говорить о технических, организационных, информационных, финансовых, правовых, кадровых и интеллектуальных методах.
Приведем краткий конкретный перечень этих методов:
Технические – наблюдение, контроль, идентификация и т. д.;
Организационные – создание зон безопасности, режим, расследование, посты, патрули и т. д.;
Информационные – составление детективами характеристик на сотрудников, аналитические материалы и учеты конфиденциального характера и т. д.;
Финансовые – материальное стимулирование сотрудников, имеющих достижения в обеспечении безопасности, денежное поощрение информаторов и т. д.;
Правовые – судебная защита законных прав и интересов, содействие правоохранительным органам и т. д.;
Кадровые – подбор, расстановка и обучение кадров, обеспечивающих безопасность предприятия, их воспитание и т. д.;
Интеллектуальные – патентование, ноу-хау и т. д.
5.1. Промышленные предприятия
Проблемы собственной экономической безопасности возникают перед каждым предприятием не только в кризисные периоды, но и при работе в стабильной экономической среде, комплекс решаемых при этом целевых задач имеет существенное различие.
1) В режиме устойчивого функционирования предприятие при решении задач своей экономической безопасности акцентирует главное внимание на поддержании нормального ритма производства и сбыта продукции, на предотвращении материального и/или финансового ущерба, на недопущении несанкционированного доступа к служебной информации и разрушения компьютерных баз данных, на противодействии недобросовестной конкуренции и криминальным проявлениям.
Производственная сфера эффективно работающего предприятия, если она своевременно подвергается необходимой модернизации, не является источником экономического неблагополучия (экономической опасности) как для коллектива предприятия и его собственника, так и для тех агентов рынка, которые пользуются продукцией предприятия, то есть его смежников и потребителей.
2) В кризисные периоды развития наибольшую опасность для предприятия представляет разрушение его потенциала (производственного, технологического, научно-технического и кадрового), как главного фактора жизнедеятельности предприятия, его возможностей. При этом условия хозяйствования таковы, что не обеспечивается способность потенциала к воспроизводству. Ресурсы для этого предприятие может приобретать только исходя из результатов своей деятельности (точнее – амортизационных отчислений и прибыли), а также за счёт заёмных средств. Оба эти источника инвестиций в кризисной ситуации у предприятия, как правило, оказываются перекрыты.
В настоящее время большинство российских промышленных предприятий, работая в нестабильной экономической среде, является убыточными, переживает глубокий спад производства и находится в критическом или банкротном состоянии. Причин депрессивного развития много, но главные из них кроются в инерции сложившейся структуры производства, его технологической отсталости и физическом износе основных фондов, в отсутствии приоритетов государственной научно-промышленной политики, определение которых позволило бы провести необходимую реструктуризацию мощностей, в условиях хозяйствования, сложившихся в результате неэффективных, с точки зрения реального сектора экономики, преобразований, не позволяющих предприятиям зарабатывать средства на модернизацию.
Такое их положение представляет определенную опасность как для экономики и социальной стабильности в регионе и обществе в целом, так и для потенциала и коллектива каждого конкретного предприятия. Ведь промышленное предприятие, являясь основным структурообразующим элементом экономики, выполняет не только производственную функцию, но и даёт средства к существованию многих людей, связанных с ним, то есть несёт определённую социальную нагрузку и ответственность.
Неполная загрузка мощностей, а потому и неэффективное их использование, а тем более разрушение созданного потенциала предприятия представляют угрозу экономическим, материальным основам жизнедеятельности коллектива и общества, для поддержания которых он создавался и развивался.
Ни одно предприятие не может ощущать себя в экономической безопасности, если его продукция не востребована рынком; ни одно предприятие, производящее средства производства, не может ощущать себя в безопасности, если происходит длительный спад в технологическом развитии страны.
Сейчас наблюдается чётко выраженная тенденция утраты промышленными предприятиями способности производства сложной и наукоемкой продукции, причём не только новой, но и выпускавшейся ими ранее в условиях стабильного развития экономики. Это означает, что под угрозой находится техническое перевооружение производственного аппарата таких базовых отраслей экономики, как энергетика, транспорт, металлургия, химия, добыча полезных ископаемых и т. д., так как по мере износа активной части основного капитала этих отраслей их полноценное замещение новым отечественным оборудованием будет затруднено или невозможно (ведь промышленность более чем на 80 % укомплектована машинами и оборудованием именно отечественного производства. Их замена массовыми импортными закупками с финансовой точки зрения вряд ли осуществима).
Многие предприятия этих отраслей просто остановятся, потому что их сложное оборудование (например, в энергетике) имеет, во-первых, длительный цикл изготовления и, во-вторых, не будет достаточных производственных мощностей, чтобы возместить обвальное выбытие основных производственных фондов.
Главный комплекс проблем и основные причины текущего неблагополучия многих промышленных предприятий кроются в:
– невостребованности продукции на внутреннем и внешнем рынках, в её низкой конкурентоспособности;
– истощении инвестиционных ресурсов, усиленном финансовым кризисом, инфляцией, разрушением денежного обращения, издержками действующей системы налогообложения товаропроизводителей;
– невыполнении государством своих обязательств по оплате заказов для своих нужд;
– неэффективных способах институциональных преобразований, повлекших за собой фрагментацию многих некогда единых производственных комплексов на более мелкие, обособление последних и, как следствие, рост транзакционных издержек на каждом переделе не менее чем на 20 % и соответствующее удорожание продукции;
– таможенных и валютных барьерах на границах стран СНГ, разрушивших их некогда единое экономическое пространство, и др.
5.2. Интернет и информационные системы
Интернет это одно из самых быстро развивающихся средств коммуникации и, вероятно, наиболее быстро распространяю.
Информация – постоянно обновляемые теоретические знания и различного рода сведения, в том числе практические навыки людей. По мнению специалистов, информация – новый ресурс, единственный продукт не убывающий, а растущий со временем. Чем больше и быстрее внедряется качественной информации в народное хозяйство и специальные приложения, тем выше жизненный уровень народа, экономический, оборонный и политический потенциал страны. Глобальная сеть Интернет инициирует процесс создания новой электронной, виртуальной среды обитания человеческой цивилизации. Совокупное воздействие информационной технологии, Интернет и электронной торговли может вызвать такой же преобразовательный эффект, какой вызвала промышленная революция. Они будут и далее изменять мировой экономический ландшафт и трансформировать организационные структуры государств.
Очевидно, что целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена. Приостановка глобальных информационных потоков даже на короткое время способно привести к не меньшему кризису, чем разрыв межгосударственных экономических отношений. Уже сегодня, по заявлениям некоторых иностранных экспертов, отключение компьютерных систем приведет к разорению 20 % средних компаний в течение нескольких часов, 48 % потерпят крах в течение нескольких суток. Около 33 % банков будут разорены спустя несколько часов после такой катастрофы, а 50 % из них разорятся спустя несколько суток. Сегодня Интернет – это динамическая, в значительной степени самоорганизующаяся система, позволяющая говорить о новом социальном явлении в открытом Internet-сообществе.
В поле зрения хакеров оказались денежная и секретная информация, аппаратура контроля над космическими приборами, ядерными электростанциями, военным комплексом. Успешная атака на такие компьютеры может заменить армию. Оружие «кибертеррористов» постоянно совершенствуется в зависимости от средств защиты, применяемых пользователями компьютерных сетей. Внешние атаки могут преследовать и более серьезные цели, чем пассивный сбор данных, – такие, как, например, выведение из строя главных компьютерных узлов. По мнению экспертов, чтобы парализовать жизненно важные точки созданной инфраструктуры, достаточно нанести удар всего по нескольким десяткам объектов. Одним из первых примеров террористического акта нового поколения в сфере бизнеса является взрыв кустарного электронного фугаса в подземном гараже международного бизнес-центра в Нью-Йорке, осуществленный в середине 1990-х годов. При этом совершенно не пострадали люди и технические средства офисов, а основной ущерб определялся потерей содержания баз данных – программного обеспечения (часто уникального) и собственно хранимой информации.
Примером масштабной и одновременно бессмысленной Интернет-атаки является террористическая акция, осуществленная 7–9 января 2000 года, когда сайты девяти ведущих торговых Интернет компаний подверглись массированному нападению преступников. Утром на главный сайт компании Yahoo поступил почти миллиард обращений. Компьютеры оказались не в состоянии справиться с таким количеством информации (число обращений обычно не превышает 200 млн. в день) и стали выключаться один за другим. Через полчаса сайт Yahoo отключился от сети. Точно таким же атакам подверглись сайты других крупнейших торговых и информационных компаний.
Никаких новых ключей после нападения никто не публиковал. Их просто не было. Во всех атаках использовался алгоритм, опубликованный еще в 1999 году немецким хакером по прозвищу Mixter. Схема атаки проста: компьютеры (в этом случае их было около 100), запрограммированные хакером, посылают на сайт-жертву запросы, ничем не отличающиеся от обыкновенных пользовательских, только делают это с огромной частотой. Компьютеры сайта оказываются не в состоянии обрабатывать такое количество запросов и либо выключаются, либо просто сгорают. Особенность такой атаки в том, что ЭВМ не в состоянии отличить ложные запросы от подлинных. Общий объем потерь от этой акции составил $ 1,2 млрд.
Рост деструктивного потенциала методов современного терроризма призван не только увеличить их материальное поражающее воздействие, но и усилить устрашающее влияние на объекты террористических акций. В значительной мере это достигается террористическими организациями посредством все более активного осуществления информационно-пропагандистской деятельности на основе использования собственно пропагандистского аппарата, независимых средств массовой информации, системы Интернет. Здесь используется путь широкого распространения информации и дезинформации о разрушительных последствиях совершенных террористических акций, об угрозах дальнейшего систематического осуществления актов терроризма, о повышения их разрушительного действия, применении новых террористических средств, нанесении террористических ударов по особо важным для жизнедеятельности общества и безопасности населения объектам с целью запугивания (в соответствии с конкретными стратегическими и тактическими задачами террористов) населения или отдельных его групп, деморализации личного состава правоохранительных органов, должностных лиц государственного аппарата, устрашения конкретных политических противников. По своим масштабам и действенности информационно-пропагандистские акции террористических организаций (как составляющая общего механизма устрашения террористами объектов их преступной деятельности) играют в настоящее время все большую роль в общей структуре террористической деятельности, что обуславливает необходимость создания эффективной системы антитеррористической контрпропаганды.
Отличительной чертой информационного терроризма является его дешевизна и сложность обнаружения. Система Интернет, связавшая компьютерные сети по всей планете, изменила правила, касающиеся современного оружия. Анонимность, обеспечиваемая Интернетом, позволяет террористу стать невидимым и, как следствие, практически неуязвимым и ничем (в первую очередь жизнью) не рискующим при проведении преступной акции. Положение усугубляется тем, что преступления в информационной сфере, в число которых входит и кибертерроризм, влекут за собой наказание существенно меньше, чем за осуществление «традиционных» террористических актов. В соответствии с Уголовным кодексом Российской Федерации (ст. 273), создание программ для ЭВМ или внесение изменений в существующие программы, которые заведомо приводят к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, наказывается лишением свободы на срок максимум до семи лет. Для сравнения, в США законы карают несанкционированное проникновение в компьютерные сети сроком до 20 лет.
В Российском отделении Всемирного общества «Врачи за права человека» исследовали воздействие на зрителей телевизионных передач. Оказалось, что после негативной информации (которая преобладает на экране) у них резко падают все жизненно важные показатели. Негативные передачи и публикации разрушают жизненные стереотипы. Под воздействием негативной информации кажется, что страт погибла, честных людей не стало, кругом одна жулики. Рушится вера в добро и справедливость, исчезает смысл и радость жизни. Подрываются базовые стереотипы, исчезает психологическая опора. А когда ее нет, резко падает биологическая сопротивляемость организма. Прежде всего, страдает иммунитет – человека.
Снижается жизненный тонус, люди раньше стареют и умирают. Действительно, качество информации и ее доступность, современные информационные технологии, радикально увеличивая объем и скорость распространения информации, вызывают глубокие изменения в политике конкретного государства, оказывая существенное воздействие на характер и системы властвования Точная информация повышает эффективность власти, позволяет вовремя скорректировать избранное направление действий, отреагировать на вновь появившиеся обстоятельства. Вместе с тем и политические структуры воздействуют на информацию, степень ее открытости, процессы распространения, характер передачи потребителю.
Одна из важнейших социальных функций власти – дозирование информации и ее психологическая «упаковка». На этом основывается механизм манипулирования общественным мнением. Самой известной и простой формой властного контроля над информационными процессами выступает цензурная деятельность, в процессе которой государство с помощью специально назначенных и ответственных перед ним чиновников «управляет» содержанием информационных материалов.
Действенным средством регуляции отношений между властью и информацией служит право, сдерживающее произвол как с одной, так и с другой стороны, предполагающее наличие для них взаимных стимулов и ограничений.
Практика показывает, что юридический способ регуляции такого рода отношений наиболее эффективен и приемлем для большинства членов общества. Он в меньшей степени подвержен искажению в ходе функционирования, его элементы общеизвестны и исключают произвольные установления. Кроме того, принятие самих правовых норм происходит в обстановке, как правило, открытого обсуждения.
Между тем информатизация современной России, насыщение ее новыми технологиями происходят при недостаточном нормативно-правовом обеспечении. Принято несколько нормативно-правовых актов: Доктрина информационной безопасности Российской Федерации от 28.09.2000, федеральные законы «Об электронной цифровой подписи» от 10.01.2002, «Об информации, информатизации и защите информации» от 20.01.1995, «Об участи в международном информационном обмене» от 4.07.1996 и другие. Несмотря на определенное внимание государства в настоящее время к правовому обеспечению информационного процесса, тем не менее, состояние нормативно правовой базы требует совершенствования. Для сравнения, сфера информационных технологий США регламентируется более чем 300 специальными законами и подзаконными актами. Одной из важнейших проблем на пути создания информационного общества в России являются формирование и развитие его правового фундамента, основу которого составляет специальное информационное законодательство. Эта новая отрасль российского законодательства призвана обеспечить регулирование отношений в информационной сфере при создании, движении и потреблении информации в обществе. США, Германия, Франция и другие страны гораздо раньше приступили к формированию такого законодательства.
Их опыт позволяет выявить следующие направления, которые необходимо учитывать в российской практике:
а) развитие и применение институтов авторского и патентного права, регулирующих отношения при создании информации разного вида и назначения;
б) регламентация отношений, возникающих при создании информационных ресурсов, при подготовке и предоставлении информационных услуг;
в) создание условий для развития и применения информационных систем, информационных технологий и средств их обеспечения;
г) гарантирование информационной безопасности;
д) установление и реализация права юридических и физических лиц на информацию.
Формирование и развитие российского информационного законодательства – широкомасштабная деятельность, проникающая во все отрасли права, охватывающая право творчество различных органов государства, предполагающая в этом процессе разных субъектов. Такую деятельность, по мнению специалистов, необходимо проводить по специальной федеральной программе, в рамках осуществления определенной информационно-правовой политики. Одним их важнейших результатов данной политики должно стать создание Информационного кодекса Российской Федерации, а, в конечном счете – формирование высокой информационно-правовой культуры должностных лиц и граждан.
Особо следует отметить усилия нашей страны в плане борьбы с информационным терроризмом на международной арене. В частности, Россия предложила на рассмотрение ООН пакет международных принципов, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем и на борьбу с информационным терроризмом и криминалом.
В документе зафиксировано право каждого как на получение и распространение информации, так и на защиту своих информационных ресурсов от неправомерного использования и несанкционированного вмешательства. Особое внимание обращается на необходимость принятия мер для ограничения угроз в сфере международной информации. В частности, взять на себя обязательства по отказу от действий по нанесению ущерба другим государствам в области информации, по доминированию и контролю в информационном пространстве, по поощрению действий террористических и преступных сообществ, по организации информационных воин, по манипулированию информационными потоками и по информационной экспансии.
Таким образом, проблемы информационного терроризма затрагивают сегодня каждого, кто имеет дело; информационными технологиями. Мировые тенденции таковы, что рано, или поздно, информационный терроризм будет нацелен на мировую экономику.
Методы информационного терроризма совершенно иные, чем в традиционном: не физическое уничтожение людей (или его угроза) и ликвидация материальных ценностей, не разрушение важных стратегических и экономических объектов, а широкомасштабное нарушение работы финансовых и коммуникационных сетей и систем, частичное разрушение экономической инфраструктуры и навязывание властным структурам своей воли.
Основой обеспечения эффективной борьбы с кибертерроризмом является создание эффективной системы взаимосвязанных мер по выявлению, предупреждению и пресечению такого рода деятельности. Для борьбы с терроризмом во всех его проявлениях работают различные антитеррористические органы.
Особое внимание борьбе с терроризмом уделяют развитые страны мира, считая его едва ли не главной опасностью для соседства. И это обосновано. Так как информационный терроризм как современное социально-политическое влияние представляет серьезную угрозу безопасности и жизненно важным интересам, как личности, так и правительства и государства. Но полностью обезопасить общество от террористов невозможно, можно лишь снизить угрозу превентивным контролем и борьбой с непосредственными исполнителями террористических актов.
5.3. Строительство
Строительная отрасль – одна из наиболее существенных и развивающихся отраслей экономики России. По темпам строительства можно судить о состоянии экономики в целом.
Нормальное функционирование предприятий и организаций в современных условиях требует все большего искусства в управлении. В настоящее время в ряде монографических работ, изданий, учебных пособий, методических рекомендаций, диссертаций очень детально рассмотрены такие темы, как система управления предприятия, организационная структура предприятия, контроллинг, управленческий учет, бухгалтерский учет, документооборот, аудит, внутренний контроль, кадровая политика, риск-менеджмент и другие темы. Однако в большинстве случаев они рассматриваются без учета необходимости обеспечения экономической безопасности всего сложного комплекса, каким является современное предприятие. Опыт автора говорит о том, что на практике специалистам в соответствующих областях приходится так или иначе сталкиваться с проблемой обеспечения экономической безопасности.
Анализ ряда ситуаций из практики приводит к следующему выводу: во всех рассмотренных случаях нанесения экономического ущерба строительному предприятию использовались существующие, либо специально создавались недостатки его устава, организационной структуры, построения бизнес-процессов, использовались личностные и профессиональные качества учредителей и руководителей. При этом в большинстве случаев проведение процедур контроля, аудиторских и прочих проверок, а также «традиционных» мероприятий службы безопасности не смогло обеспечить экономическую безопасность предприятия. Также нашумевшие за последнее время скандалы с гигантами западной индустрии, такими как Enron, Раг-malat, Worldcom, говорят о недостаточной эффективности ставших традиционными мероприятий.
Следовательно, необходимы иные подходы к проблеме экономической безопасности строительного предприятия. При этом очень важно, чтобы вопросы обеспечения экономической безопасности принимались во внимание, начиная с момента учреждения предприятия, формирования органов управления, определения организационной структуры и построения бизнес-процессов. Большое внимание стоит уделять взаимодействию подразделений предприятия со службой безопасности, так как оно сильно влияет на эффективность и стоимость мероприятий по обеспечению экономической безопасности предприятия.
Экономическая безопасность строительного предприятия – это свойство предприятия, характеризуемое его способностью нормально функционировать для достижения своих целей при существующих внешних условиях и их изменении в определенных пределах. Под нормальным мы понимаем такое функционирование предприятия, которое в существующих внешних условиях обеспечивает достижение им поставленных целей оптимальным образом или достаточно близким к нему.
Механизм реализации комплексного подхода к решению проблем обеспечения экономической безопасности строительного предприятия состоит в организации единого комплекса мер, обеспечивающих безопасность предприятия. Он рассматривает всю финансово-хозяйственную деятельность предприятия, а не только систему безопасности в узком смысле. Необходимо не разрабатывать и проводить комплекс мероприятий по защите созданного предприятия и его существующей текущей деятельности, а сразу создавать предприятие, организовывать и вести деятельность, предусматривая их устойчивость к угрозам как обязательное свойство. Также целесообразно рассмотреть возможность расширения сферы влияния службы безопасности на всю деятельность предприятия, углубление степени влияния службы безопасности, улучшение ее взаимодействия с подразделениями предприятия и внешней средой, внедрение новых способов деятельности.
5.4. Торговля
5.4.1. Оптовая торговля
Торговля как вид деятельности имеет свои характерные особенности. В торговле как в отрасли товарно-материальные ценности в цикле «товар – деньги – товар» претерпевают, пожалуй, наименьшие изменения. Возможные изменения – это фасовка, придание товарного вида, предпродажная подготовка. Прежде всего стоит отметить, что торговля бывает двух видов – оптовая и розничная.
Покупателями для предприятий оптовой торговли, как правило, выступают (мелко)оптовые предприятия торговли, предприятия розничной торговли, предприятия других отраслей экономики. Товар отгружается относительно крупными партиями, Доставка товара может осуществляться как силами покупателя, так и силами продавца или силами третьей стороны по договору с продавцом или покупателем.
Для хранения, затаривания, отгрузки товара обычно используется склад. Склад может быть собственный или арендуемый. Также возможны варианты размещения товара на специализированных складах, их использование может быть обусловлено как особенностями финансово-хозяйственной деятельности, так и требованиями законодательства (например, акцизный склад, таможенный склад). Также могут иметь место прямые поставки, при которых товар, минуя склад торговой организации, поступает со склада поставщика непосредственно на склад покупателя.
Производственный цикл оптовых торговых предприятий обычно выглядит следующим образом (при ряде допущений об особенностях финансово-хозяйственной деятельности предприятий торговли):
– решение о закупке товара;
– заключение договора на поставку товара в адрес торговой организации;
– оплата товара продавцу;
– отгрузка продавцом товара;
– доставка товара от склада продавца (производителя) на склад предприятия;
– разгрузка товара и его приемка, составление актов приема-передачи;
– оприходование товара;
– размещение товара на складе и его хранение;
– принятие решения о продаже товара;
– заключение договора на поставку товара торговой организацией покупателю;
– получение предоплаты;
– отгрузка товара и его списание;
– доставка товара покупателю;
– разгрузка товара покупателем и его приемка, подписание накладных или составление актов приема-передачи.
На каждой из этих фаз может наноситься ущерб предприятию и, соответственно, существуют угрозы экономической безопасности.
Укажем некоторые из критериев нормальности для двух первых этапов вышеприведенной последовательности, предоставив читателю возможность провести аналогичную работу в полном объеме и для остальных этапов.
Решение о закупке товара можно считать правильным, если товар закупается по цене не выше рыночной и может быть перепродан с выгодой в течение разумного времени в количестве, соответствующем закупке.
Соответствующие угрозы:
– товар закупается в большем или меньшем количестве, чем необходимо;
– товар закупается по цене более высокой, чем рыночная цена.
Договор на поставку можно считать нормальным, если его существенные условия соответствуют технологии работы торгового предприятия и соответствуют сложившимся обычаям хозяйственной деятельности. Для торговых предприятий можно отметить следующие существенные условия:
1. Сроки поставки. Вообще, срок поставки для договора поставки с юридической точки зрения является существенным условием. Без его указания заключенный договор вообще не является договором поставки. Кроме того, сроки поставки должны обеспечивать торговому предприятию возможность планировать свою деятельность и эффективно управлять запасами. Предусмотренные договором отклонения в сроках поставки должны быть таковы, чтобы не сказываться на бесперебойном обеспечении торгового предприятия товаром. Соответственно договором должны быть предусмотрены эффективные санкции за срыв сроков поставки.
2. Способ доставки товара. Транспортные издержки, разгрузочно-погрузочные расходы составляют весьма существенную часть себестоимости получаемого товара. Кроме того, при доставке товара могут происходить хищения части товара, его порча. При перегрузках может также возникать пересортица. Выбор способа доставки – серьезная логистическая задача, и от ее решения может зависеть выгодность торговли данным товаром вообще.
3. Момент перехода права собственности (и соответственно рисков) на товар.
Соответственно любое возможное нарушение критериев нормальности должно рассматриваться как угроза экономической безопасности торгового предприятия.
5.4.2. Розничная торговля
С точки зрения экономической безопасности в части закупок товара предприятие розничной торговли практически ничем не отличается от предприятий оптовой торговли.
В зависимости от организации продажи товара предприятия розничной торговли можно разбить на несколько категорий. Впрочем, деление это довольно условное и не претендует на полноту:
– магазины самообслуживания (гипермаркеты, супермаркеты, универсамы);
– магазины с «классическими» витринами и продавцами. Рассмотрим критерии «нормальной» работы торгового зала универсама.
При этом контроль качества товара, сроков его реализации отнесем к вопросам управления, а не безопасности. Будем считать, что продажа идет нормально, если:
– весь товар с прилавка проходит через кассу;
– весь товар правильно идентифицируется на кассе;
– кассир правильно принимает денежные средства за прошедший через кассу товар.
Возможные нарушения:
– товар скрыто проносится покупателями при проходе через кассу;
– товар скрыто проносится покупателями при проходе через выход «без покупок»;
– товар неправильно идентифицируется на кассе;
– кассир принимает денежные средства в ненадлежащем количестве, неплатежеспособными или фальшивыми денежными знаками;
– кассир, находящийся в сговоре с покупателем, проносит товар мимо сканера без его фактического сканирования.
Рассмотрим данные ситуации подробно. Товар может проноситься скрыто покупателем:
– в одежде и под одеждой;
– в сумке, ранце, портфеле;
– в товаре;
– товар также может быть вывезен, будучи оставленным в тележке для товара.
Методы предупреждения по выносу под одеждой:
– визуальный контроль торгового зала с использованием средств видеонаблюдения;
– визуальный контроль торгового зала нейтрально одетыми сотрудниками службы безопасности;
– визуальный контроль выходящих покупателей кассирами и сотрудниками службы безопасности;
– доставка мелких дорогостоящих товаров на кассу сотрудниками предприятия либо реализация такого товара в отдельных кассах на площади торгового зала.
Методы предупреждения по выносу в ручной клади:
– визуальный контроль торгового зала с использованием средств видеонаблюдения;
– визуальный контроль торгового зала переодетыми сотрудниками службы безопасности;
– доставка мелких дорогостоящих товаров на кассу сотрудниками предприятия либо реализация такого товара в отдельных кассах на площади торгового зала сдача сумок, портфелей, рюкзачков и пр. в места хранения;
– запечатывание сумок, портфелей, рюкзачков и пр. в пластиковый пакет.
Метод предупреждения по вывозу в тележках:
– визуальный контроль тележек кассирами и сотрудниками службы безопасности.
Для обеспечения контроля могут использоваться зеркала, позволяющие кассиру видеть дно тележки, не вставая с рабочего места.
Товар неправильно идентифицируется на кассе. Возможные варианты:
– случайная ошибка маркирования/считывания штрих-кодов;
– переклейка покупателем штрих-кодов с одного товара на другой;
– замена покупателем штрих-кодированной упаковки с одного товара на другой;
– добавление однородного товара в уже штрих-кодированную упаковку.
Методы противодействия:
– все виды визуального контроля зала;
– контроль кассирами соответствия товара его штрих-кодовой этикетке по номенклатуре и приблизительно либо точно – по количеству.
Кассир, находящийся в сговоре с покупателем, проносит товар мимо сканера без его фактического сканирования либо пропускает товар с неправильными штрих-кодами. При этом внешне вся ситуация выглядит нормально и от обычной «нормальной» продажи неотличима.
Методы противодействия:
– визуальный контроль работы кассиров сотрудниками службы безопасности;
– организация сверки чеков выходящих покупателей с товаром, приобретенным ими.
Безусловно, внимательность во время работы как кассиров, так и сотрудников службы безопасности требует постоянной проверки и оценки. Одним из наиболее эффективных способов являются тестовые «покупки». Сотрудник службы безопасности, незнакомый кассирам торгового зала, собирает (либо получает готовую от службы безопасности) тележку, в которой имеются товары с переклеенными штрих-кодами, измененной упаковкой, перевесом товара и т. д. После этого он в роли обычного покупателя проходит через кассу.
Рассмотрим отраслевые особенности торговых предприятий.
Территориальный фактор. Для торговли, особенно розничной, фактор местонахождения места сбыта (магазина) играет первоочередную роль. Магазин, расположенный в удачном («проходном») месте, может быть гораздо выгоднее другого аналогичного исключительно в силу месторасположения.
Количество удачных для торговли мест ограничено.
Соответственно, все моменты, связанные с организацией места торговли, имеют повышенное значение. Следует уделять особое внимание:
– отношениям с местными властями;
– отношениям с арендодателями в случае аренды торговых площадей;
– мониторингу выделения новых площадей, строительства новых торговых объектов, центров, рынков.
Разобщенность объектов. Обычно характерна для сетевых предприятий розничной торговли, оптовых и розничных предприятий в случае территориального разнесения управляющего офиса и склада (магазинов). Порождает следующие угрозы:
– падение управляемости процессом поставок и продаж;
– рост транспортных рисков;
– хищение ТМЦ на складах, при перевозке и в магазинах.
5.4.3. Сезонность продаж
Обусловливает более высокую требовательность к управлению закупками и продажами. Закупка большего количества сезонного товара, чем требуется, может повлечь за собой задержку его реализации почти на год, до следующего сезона. В случае со скоропортящимся товаром ситуация особенно сложная, так как он может просто прийти в негодность. Порождает следующие угрозы:
– фактор погодных рисков;
– нанесение экономического ущерба вследствие ошибок управления;
– также усугубляет проблему персонала: предприятие вынуждено либо содержать большой штат сотрудников с вынужденными простоями в периоды с низкой загрузкой, либо привлекать дополнительных сотрудников в периоды с высокой нагрузкой.
5.5. Транспорт и связь
Для этих отраслей, оказывающих услуги, в целом характерна следующая особенность. При оказании услуг связи (телефон, телеграф), как правило, не происходит никакого существенного физического перемещения или преобразования товарно-материальных ценностей. В результате факт оказания услуг часто не имеет материального подтверждения. При оказании услуг в сфере транспорта (а также услуг традиционной почты) происходит перемещение товарно-материальных ценностей или пассажиров, но спустя некоторое время после транспортировки факт оказания услуг или же их объем также трудно определить.
Поэтому связь и транспорт являются отраслями, близкими по идеологии нанесения ущерба предприятиям данных отраслей экономики и достаточно легким получением выгоды.
На транспорте основными угрозами являются осуществление неучтенных услуг, а также списание товарно-материальных ценностей и иных ресурсов (ГСМ, электроэнергия, ремонт, запчасти) сверх обусловленных производственной необходимостью. В добавление к ним в зависимости от вида транспорта добавляются специфические угрозы. Их описание выходит за рамки нашей книги.
В сфере связи наиболее характерными являются следующие угрозы:
– административные риски;
– оказание неучтенных услуг («неучтенный трафик»).
Административные риски большинство из читателей представляют себе более чем хорошо. Остановимся более подробно на неучтенном трафике. Трафик – это фактически объем оказанных услуг связи. Технологические особенности предприятий отрасли приблизительно следующие.
Информация об оказанной услуге связи (разговоре, переданной информации, сообщении, пр.) накапливается в специальной программе, управляющей средствами связи. Далее эта информация чаще всего передается в другую программу, где происходит учет расчетов с потребителями (биллинг) оказанной услуги. Существуют и другие алгоритмы предоставления услуг связи. Например, перед предоставлением услуги связи программа управления средствами связи может делать запрос – оплачена ли запрашиваемая услуга абонентом или нет. После тарификации информация поступает в базу данных, откуда ее получают бухгалтерия и соответствующие подразделения предприятия связи (клиентский отдел, например).
Идеологически важным здесь является наличие достаточно длинной цепочки передачи и обработки информации, объективно обусловленной технологией процесса предоставления услуг связи. При передаче информации от программы к программе в силу ряда причин могут происходить искажения передаваемой информации.
В случае, если впоследствии невозможно абсолютно достоверно установить для каждого из звеньев этой цепочки входящую и исходящую информацию, то это обстоятельство, вероятно, будет использовано для нанесения ущерба предприятию. (Пример с предприятием связи был приведен выше.) Для получения выгоды, скорее всего, будет использована структура-посредник. В отрасли связи таким посредником может быть дилер, виртуальный оператор.
5.6. Экономическая безопасность вузов
Понятие экономическая безопасность вузов вкладывается в следующую понятийную схему: безопасность – национальная безопасность – экономическая безопасность – экономическая безопасность в сфере образования – экономическая безопасность системы высшего и послевузовского профессионального образования – экономическая безопасность вузов и научных учреждений. При этом под угрозой понимается совокупность условий, процессов, факторов, препятствующих реализации экономических интересов образовательных учреждений. Угроза экономической безопасности вуза в конечном виде может быть выражена в виде ущерба, характеризующего снижение экономического потенциала вуза.
В приказе Федерального агентства по образованию от 18 ноября 2008 года N 1615 «О состоянии и мерах по укреплению финансово-хозяйственной дисциплины в подведомственных учреждениях Федерального агентства по образованию» отмечается, что, несмотря на проводимую агентством профилактическую, инструктивно-методическую и аналитическую работу, контрольно-ревизионные мероприятия, общее состояние финансово-хозяйственной деятельности в подведомственных образовательных учреждениях медленно меняется к лучшему. В указанном документе отмечаются нарушения законодательства об образовании и нормативно-инструктивных требований, факты нецелевого использования бюджетных средств, несвоевременной выплаты социальной стипендии, нарушения Порядка ведения кассовых операций, несоблюдение правовых требований при сдаче в аренду имущества, отсутствие контроля за своевременных и полным перечислением средств за обучение, оплаты за проживание, арендной платы, оплаты коммунальных услуг. В приказе отмечается об издании по результатам ревизий более тридцати приказов агентства. В большинстве случаев, они касаются деятельности образовательных учреждений среднего профессионального образования. До сведения образовательных учреждений были доведены и ряд приказов о нарушениях, выявленных в образовательных учреждениях высшего профессионального образования.
Часто встречающиеся нарушения финансово-хозяйственной деятельности в вузах – это нарушения, связанные с оформлением прав на имущество и неодополучением дохода от его использования; нарушения, связанные с исполнением бюджета; нарушения в области оплаты труда и выплате стипендий; нарушения при оплате товаров, работ и услуг; нарушения порядка ведения кассовых операций; нарушения в ведении учета и отчетности. Однако, часто встречающиеся и значительные по размеру причиняемого ущерба – это нарушения в области закупок и определения стоимости ремонтно-строительных работ.
Таким образом, основные риски экономической безопасности вузов возникают в области закупок и при определении объемов и стоимости ремонтно-строительных работ. В этой связи представляется возможным выработать некоторые рекомендации по снижению рисков экономической безопасности вузов, путем совершенствования отдельных контрольных процедур.
Основными этапами процесса закупок являются составление и рассмотрение заявок; размещение заказа; оплата товаров, работ, услуг; оприходование. Следует обратить внимание на то, что этапы могут быть до известной степени детализированы, а также изменять некоторую последовательность. Например, оприходование не всегда может быть завершающим этапом – распространенный сегодня порядок оплаты (предоплата 30 %, окончательная оплата – 70 %) требует разделения этапа оплаты на предварительную до оприходования и окончательную после оприходования и т. д.
Основной задачей обеспечения экономической безопасности в области закупок является выявление рисков, анализ и тестирование контрольных процедур. Выявление рисков следует производить во взаимосвязи с угрозами и факторами, их создающими.
Контрольными процедурами в области закупок могут быть следующие.
На этапе составления заявок следует обращать внимание на следующие аспекты:
а) имеется ли в вузе утвержденный план закупок (программа размещения заказов) и не превышены ли фактические показатели по отношению к плановым;
б) осуществляется ли корректировка планов закупок и программ размещения заказов в связи с возрастающими потребностями вуза;
в) осуществляется ли сравнение плановых показателей с достигнутыми.
На этапе размещения заказов необходимо уделить внимание:
а) соответствует ли процедура размещения заказов установленным требованиям;
б) учтены ли в конкурсной документации все условия по доставке, форме расчетов, оплате, дате поставки и др.
На этапе оплаты необходимо установить:
а) выполнены ли условия контракта;
б) проведена ли сверка кредиторской задолженности;
На этапе оприходования важно:
а) обеспечена ли приемка товаров, работ и услуг;
б) оформлена ли соответствующим образом первичная документация.
Что касается ремонтно-строительных работ, то здесь также можно выделить несколько основных этапов:
Основной задачей обеспечения экономической безопасности в области ремонтно-строительных работ является выявление рисков, анализ и тестирование контрольных процедур.
На этапе сметного планирования следует обращать внимание на следующие аспекты:
а) предваряется ли сметное планирование комиссионным осмотром и составлением дефектных ведомостей;
б) соответствуют ли применяемые единичные расценки требованиям к составлению проектно-сметной документации;
в) соответствуют ли планируемые объемы работ реальной потребности.
На этапе размещения заказов необходимо уделить внимание:
а) соответствует ли процедура размещения заказов установленным требованиям;
б) учтены ли в конкурсной документации все условия по видам работ, форме расчетов, оплате, приемке работ и др.
На этапе технического надзора следует установить:
а) обеспечено ли наблюдение за ходом работ, в особенности скрытых работ;
б) достаточна ли квалификация работников, осуществляющих контроль за ходом работ со стороны заказчика.
На этапе приемки работ важно:
а) обеспечена ли комиссионная приемка работ;
б) оформлена ли соответствующим образом первичная документация.
На этапе оплаты необходимо установить:
а) выполнены ли условия контракта;
б) проведена ли сверка кредиторской задолженности.
Эффективная система обеспечения экономической безопасности вуза должна предполагать тестирование контрольных процедур. Тестирование контрольных процедур представляется возможным проводить по двум направлениям:
– соблюдение разработанных регламентов контрольных процедур;
– отслеживание ошибок в регламентах контрольных процедур.
Таким образом, понимание основных рисков экономической безопасности, природы их возникновения в вузах и на этой основе создание регламентов контрольных процедур позволит руководителям, должностным лицам и работникам вузов избежать фактов нарушений финансово-хозяйственной деятельности, а тем самым обеспечить развитие экономики системы высшего и послевузовского профессионального образования.
Глава 6. Построение системы экономической безопасности предприятия
6.1. Общие принципы
Многие авторы при рассмотрении систем безопасности явно или скрыто используют одну и ту же последовательность рассуждений. Первоначально идеологически предполагается наличие предприятия со своей финансово-хозяйственной деятельностью, затем появление угроз предприятию и уже затем ввиду необходимости защиты от угроз создание системы безопасности. Если в системе безопасности задействованы различные методы и средства обеспечения безопасности, то она признается реализацией комплексного подхода. Таким образом, комплексность в понимании многих авторов – это все возможность и разнообразие видов защиты от различных угроз.
Возможен иной механизм реализации комплексного подхода, как уже отмечалось выше. Как единый комплекс, обеспечивающий безопасность предприятия, предлагается рассматривать всю финансово-хозяйственную деятельность предприятия, а не только систему безопасности в узком смысле. То есть предлагается не разрабатывать и проводить Комплекс мероприятий по защите созданного предприятия и его действующей текущей финансово-хозяйственной деятельности, а сразу организовывать предприятие и вести финансово-хозяйственную деятельность, предусматривая их устойчивость к угрозам как обязательное свойство. В случае, если предприятие уже создано ведет финансово-хозяйственную деятельность, то для обеспечения экономической безопасности может быть целесообразно изменить устав, организационную структуру, построение бизнес-процессов.
Такой подход:
– предусматривает необходимость учета требований безопасности начиная последовательно с этапа учреждения предприятия, составления устава, найма сотрудников, до разработки организационной структуры, построения бизнес-процессов, написания должностных инструкций, вплоть до ведения текущей финансово-хозяйственной деятельности;
– рассматривает собственную безопасность не как дополнение к предприятию ввиду необходимости, а как его органичную часть, принимающую участие в финансово-хозяйственной деятельности наравне с другими подразделениями;
– по всей видимости, должен снижать общие затраты предприятия на обеспечение экономической безопасности и повышать эффективность работы по обеспечению экономической безопасности (к сожалению, у авторов нет достаточной сравнительной статистики по этому вопросу);
– согласуется с выводами специалистов по развитию предприятий, которые указывают на низкую эффективность автономных контрольных служб и на необходимость в первую очередь построения контрольной службы с разработкой, увязкой и согласованием широкого спектра мероприятий.
Фактически на практике этот подход реализуется на предприятиях, которые можно условно разбить на две группы. Первая группа – это предприятия, которые в силу специфики своей деятельности явно и постоянно испытывают ряд угроз, и высокий уровень обеспечения экономической безопасности для них очевидно и безусловно необходимое условие деятельности. Вторая группа – это предприятия, на которых собственники или руководство являются в прошлом сотрудниками правоохранительных органов или в силу ряда причин велико влияние служб безопасности, С учетом вышесказанного построение системы безопасности в соответствии с предложенным механизмом реализации комплексного подхода должно происходить следующим образом;
– такие компоненты системы безопасности, как политика, стратегия и концепция безопасности, разрабатываются с учетом научной теории безопасности одновременно с разработкой основополагающих положений для предприятия (миссия, стратегия, устав, пр.) в целом и не противоречат им;
– в соответствии с ними создается система безопасности, являющаяся ядром системы обеспечения экономической безопасности предприятия. В деятельности системы безопасности существенное внимание уделяется взаимодействию с другими подразделениями предприятия, организации их деятельности таким образом, чтобы наиболее эффективно и гарантированно обеспечить экономическую безопасность предприятия;
– в соответствии с ними вырабатываются и учитываются требования безопасности к оргструктуре и финансово-хозяйственной деятельности предприятия, формируется оргструктура, регламентируется финансово-хозяйственная деятельность предприятия.
Существуют различные классификации принципов построения системы безопасности предприятия:
– законность;
– комплексное использование сил и средств;
– координация и взаимодействие внутри и вне предприятия;
– компетентность;
– экономическая целесообразность;
– плановая основа деятельности;
– системность;
– приоритет мер предупреждения (своевременность);
– непрерывность;
– экономность;
– взаимодействие;
– сочетание гласности и конфиденциальности;
– комплексность;
– эшелонирование;
– надежность;
– разумная достаточность;
– непрерывность.
Безопасность предприятия должна быть:
– непрерывной;
– плановой;
– централизованной;
– активной;
– надежной;
– универсальной;
– комплексной.
6.2. Создание и организационная структура служб безопасности предприятий
Как было отмечено выше, ядром системы безопасности предприятия, его основой является служба безопасности (СБ) предприятия.
В практике российских предприятий, исследованиях и в литературе помимо термина «служба безопасности (СБ) встречаются следующие названия подразделений предприятия, деятельность которых непосредственно связана с обеспечением экономической безопасности предприятия (ЭБП): служба охраны, отдел безопасности, служба экономической безопасности предприятия и пр.
Виды услуг, которые СБ разрешается предоставлять своему предприятию-учредителю (или функции СБ):
– выявление недобросовестной конкуренции со стороны других предприятий;
– сбор сведений по уголовным делам;
– расследование фактов разглашения коммерческой тайны предприятия;
– сбор информации о лицах, заключивших контракт с предприятием;
– поиск утраченного имущества предприятия;
– расследование фактов неправомерного использования товарных (фирменных) знаков предприятия;
– розыск без вести пропавших сотрудников;
– выявление некредитоспособных партнеров;
– выявление ненадежных деловых партнеров;
– сбор сведений по гражданским делам;
– изучение криминальных и негативных аспектов рынка;
– сбор информации для проведения деловых переговоров;
– защита жизни и здоровья персонала от противоправных посягательств;
– охрана имущества предприятия;
– обеспечение порядка в местах проведения предприятием представительских, конфиденциальных и официальных мероприятий;
– консультирование и предоставление рекомендаций руководству и персоналу предприятия по вопросам обеспечения безопасности;
– проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации.
Современные предприятия – как правило, крупные акционерные общества, зачастую входящие в структуры холдингового типа. Таким образом, у такого предприятия есть акционеры (собственники), может быть выборный орган управления (совет директоров) и подотчетный ему руководитель предприятия – генеральный директор.
6.3. Права, обязанности и ответственность сотрудников Службы безопасности
Сотрудники подразделений службы безопасности в целях обеспечения защиты сведений, составляющих коммерческую тайну, имеют право:
• требовать от всех сотрудников фирмы, партнеров, клиентов строгого и неукоснительного выполнения требований нормативных документов или договорных обязательств по защите коммерческой тайны;
• вносить предложения по совершенствованию правовых, организационных и инженерно-технических мероприятий по защите коммерческой тайны.
Сотрудники службы безопасности обязаны:
• осуществлять контроль за соблюдением инструкции по защите коммерческой тайны;
• докладывать руководству о фактах нарушения требований нормативных документов по защите коммерческой тайны и других действиях, могущих привести к утечке конфиденциальной информации или утрате документов или изделий;
• не допускать неправомерного ознакомления с документами и материалами, имеющими гриф «Коммерческая тайна», посторонних лиц.
Сотрудники службы безопасности несут ответственность за личное нарушение безопасности коммерческой тайны и за неиспользование своих прав при выполнении функциональных обязанностей по защите конфиденциальных сведений сотрудниками предприятия.
6.4. Взаимодействие руководства с сотрудниками Службы безопасности
Проинформируйте сотрудников, с какой целью предпринимаются те или иные меры предосторожности. В этом случае не возникнет непонимания и возражений. От сотрудников, понимающих и разделяющих вашу озабоченность по поводу обеспечения безопасности, всегда можно ожидать проявления большей сознательности и помощи.
Проследите за тем, чтобы все сотрудники службы безопасности имели хорошую профессиональную подготовку. Они должны быть способны решать каждодневные проблемы, проявляя вежливость и профессионализм.
Хорошо подготовленный охранник вряд ли поведет себя неадекватно в стрессовой ситуации. Если сотрудники службы безопасности имеют разрешение на ношение и применение какого-либо вида оружия (включая полицейскую дубинку и особенно огнестрельное оружие), убедитесь, что они могут пользоваться ими, и что оружие применяется в полном соответствии с законом. Границы и случаи применения оружия должны быть оговорены и утверждены руководством, юрисконсультом и начальником службы безопасности компании. Помните, что охранник неподготовленный к рукопашному бою может применить в случае опасности оружие. Личный состав службы безопасности должен быть хорошо подготовлен также и для того, чтобы иметь инициативу в критической ситуации.
Сотрудники службы безопасности должны знать все уязвимые места компании и периодически осуществлять оценку возможной угрозы. Хорошо подготовленный охранник также должен знать основы оказания первой медицинской помощи и способы пожаротушения.
Рутина и скука – враги хорошей службы безопасности. Механическая часто повторяющаяся работа притупляет реакцию личного состава службы безопасности и приводит к невнимательности. Оставленные на долгое время на изолированных постах сотрудники службы безопасности утрачивают бдительность и становятся уязвимыми для внезапных нападений. По возможности меняйте их каждодневные обязанности. Устраивайте частые тренировки и учения. Чем их больше, тем лучше, т. к. это не только оттачивает их навыки, но и поддерживает моральный дух. Вы должны чаще проверять их бдительность и реакцию. Не информируйте служащих компании о запланированной учебной попытке сотрудников службы безопасности прокрасться на ваш завод или в головной офис или же попытайтесь пройти КПП с фальшивым пропуском и под различными предлогами. Припаркуйте подозрительную машину около здания и проследите, как долго она не будет замечена службой охраны, и какие меры они предпримут в этой связи. Проследите, могут ли посторонние люди получить доступ к секретной документации и главному производственному оборудованию.
Дайте почувствовать сотрудникам службы безопасности, что их работа важна. Существует тенденция относиться к сотрудникам службы безопасности как к огнетушителю, запрятанному где-то за стеклянной дверью и необходимому только в крайнем случае. Это не правильно. Сотрудники службы безопасности должны знать, что они являются частью компании, важным элементом производства продукции и услуг, которые вы продаете, и не менее важными, чем инженерно-технический состав, исследователи рыночных условий и юристы.
В любой ситуации не относитесь к сотрудникам службы безопасности, как к носильщикам или просто, как к неквалифицированным рабочим, которым можно поручить любую грязную работу. Если вы не будете к ним относиться как к профессионалам, они также непрофессионально будут действовать в критической ситуации.
Регулярно интересуйтесь мнением сотрудников службы безопасности. Никто не может знать лучше сотрудников службы безопасности, есть ли уязвимые места в системе безопасности вашей компании.
Не подвергайте сотрудников службы безопасности необоснованному риску. Хорошо укрепленная будка и телевизионная камера с замкнутым контуром уменьшат степень уязвимости охранников и позволят им оперативно и четко отреагировать на внезапное нападение или на другую опасность. Более того, охранники, несущие службу на внешних постах, у ворот или других стратегических объектах, будут более бдительны и полезны, чем когда они будут не защищены. Охранник, выполняющий часами свои обязанности под проливным дождем или под палящим тропическим солнцем, будут больше беспокоиться о своем состоянии, чем заниматься проверкой пропусков и осмотром машин. Хотелось бы отметить еще один важный момент: вся работа системы корпоративной безопасности снизу доверху строится на доверии. Если СБ не пользуется доверием руководства компании, ее информация ничего не стоит, и вся ее многосторонняя деятельность теряет смысл.
Если сотрудник СБ не пользуется доверием своего непосредственного руководства, то ему здесь не место. Каждый оперативник должен быть абсолютно уверен, что ему полностью доверяют, должен ценить это доверие и никогда им не злоупотреблять. Однако доверие не исключает, а, напротив, подразумевает соответствующий контроль за деятельностью всех элементов системы корпоративной безопасности, а в кадровой политике – разработку таких критериев оценки деятельности каждого отдельного работника, которые бы стимулировали его активность, способствовали объективной оценке его достижений, его служебному росту и не толкали на злоупотребления.
6.5. Корпоративное обучение сотрудников Службы безопасности
Сегодня ведущие сотрудники СБ фирм должны обладать глубокими знаниями в следующих областях:
• основы менеджмента и маркетинга;
• основы банковского дела, бухгалтерский учет;
• гражданское и уголовное право;
• иностранные языки;
• социология, психология;
• оперативные техники;
• информационно-аналитическая работа;
• искусство разведки и контрразведки.
Они также должны:
• обладать хорошими организаторскими способностями по созданию СБ и системы комплексных мер, обеспечивающих безопасность фирмы;
• уметь коротко и ясно излагать свои мысли, брать интервью;
• уметь разрешить конфликтную ситуацию;
• осуществлять защиту конфиденциальной информации, втом; числе и данных в информационно-аналитических системах;
• знать и использовать технические средства скрытного наблюдения, проникновения и противодействия;
• разбираться в финансовой отчетности фирмы;
• налаживать взаимодействие с местными властями и государственными органами в случае расследований происшествий на фирме;
• проводить расследования случаев воровства, мошенничества, саботажа и финансовых преступлений на фирме (растраты, хищения, незаконные присвоения денег), осуществлять их профилактику;
• готовить документы, содержащие анализ рынка, оценку конкурентов и потенциальных клиентов;
• проводить периодическую проверку сотрудников фирмы, имеющих доступ к секретам и т. д.
Программа школы корпоративной учебы службы безопасности предусматривает теоретическую и практическую подготовку сотрудников по следующим темам:
• организация коммерческой деятельности фирмы;
• интеллектуальная собственность фирмы;
• недобросовестная конкуренция и промышленный шпионаж;
• защита информации на фирме;
• информационно-аналитическая работа службы безопасности;
• защита собственности фирмы;
• основы психической саморегуляции.
Такое обучение в форме лекций, семинаров, практических занятий и тренингов проводится ответственными сотрудниками ведущих отделов фирмы и службы безопасности или приглашенными специалистами.
В плане аудиторных занятий необходимо предусмотреть такие темы:
• правовые основы деятельности службы безопасности;
• порядок действий личного состава службы безопасности при возникновении экстремальных ситуаций в дневное и ночное время;
• характеристики технических средств охранной сигнализации, используемых на данном объекте, и порядок действий в случае их отказа или поломок;
• процедура сообщения о правонарушениях представителям закона (обычно в контакт с ними вступает уполномоченный компании, но в экстренных случаях может быть и прямой контакт);
• методы выявления факторов внешней и внутренней угрозы безопасности охраняемого объекта;
• приемы и уловки, используемые лицами, пытающимися несанкционированно проникнуть на объект;
• методы выявления признаков мошенничества и подделки документов;
• методы оценки состояния партнера по невербальным сигналам доступа.
6.6. Нештатные структуры Службы безопасности
С целью более широкого охвата и качественного исполнения требований защиты коммерческой тайны решением руководства фирмы и службы безопасности могут создаваться отдельные комиссии, выполняющие определенные контрольно-ревизионные функции на временной или постоянной основе, в том числе:
• квартальные или годовые комиссии по проверке наличия, состояния и учета документов (материалов, сведений, ценностей);
• комиссия по оценке возможностей публикации периодических документов, объявлений, проспектов, интервью и других выступлений в печати, на радио и телевидении, семинарах, симпозиумах, конференциях и т. п.;
• периодические проверочные комиссии для проверки знаний и умения выполнять требования нормативных документов по защите коммерческой тайны, а также для оценки эффективности и надежности защитных мероприятий по обеспечению безопасности фирмы;
• специальные группы по аудиту безопасности фирмы.
6.7. Сбор сведений по уголовным делам
Уголовные дела, к расследованию которых подключается служба безопасности, условно можно разделить на две группы: возбужденные в связи с совершением преступлений против персонала предприятия и преступления против собственности учредителя.
Причем, если говорить о преступлениях первой группы, то обязательным условием сбора сведений о них является их связь с деятельностью предприятия-учредителя. Например, кража личного имущества у сотрудника фирмы сама по себе не обязывает сотрудников службы безопасности подключаться к расследованию этого преступления, однако, в том случае, если среди этого имущества окажутся документы предприятия-учредителя, то ситуация меняется противоположным образом.
Возможно подключение сотрудников службы безопасности к расследованию уголовных дел, по которым работник предприятия является обвиняемым в совершении преступлений, однако, делать это необходимо только по указанию или с разрешения руководителя фирмы.
К наиболее распространенным преступлениям второй группы относятся кражи, грабежи, мелкие хищения, поджоги и т. д.
Весьма актуальными для сотрудников службы безопасности стали преступления в сфере экономической деятельности и против интересов службы в коммерческих организациях. Закон допускает сбор сведений по совершенному преступлению только после вынесения постановления о возбуждении уголовного дела. В то же время на практике часто появляется значительный отрезок времени (иногда в несколько суток) между событием преступления, ставшим известным правоохранительным органам и возбуждением уголовного дела. Представляется, что в таких случаях служба безопасности должна, не дожидаясь возбуждения уголовного дела, приступить к сбору сведений по совершенному преступлению, одновременно направить при этом в правоохранительный орган, производящий проверку, письменное уведомление.
Расследование фактов разглашения коммерческой тайны предприятия.
Под коммерческой тайной понимается не являющаяся государственным секретом, специально охраняемая собственником (владельцем) управленческая, производственная, научно-техническая, финансовая, торговая и иная деловая информация. Таким образом, любая конфиденциальная информация, представляющая ценность для предприятия в достижении преимуществ над конкурентами и извлечения прибыли, может стать коммерческой тайной предприятия. Не вдаваясь в методику определения информации, составляющей коммерческую тайну (она описана в многочисленных публикациях) отметим, что таковой она становится только после утверждения руководством предприятия «Перечня сведений, составляющих коммерческую тайну предприятия» и объявления его под расписку всем причастным к ней сотрудникам.
Следует, однако, при этом учесть, что в соответствии с Постановлением РСФСР от 05.12.91 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну» (в ред.
Постановления Правительста РФ от 03.10.2002 № 731), не могут составлять коммерческую тайну:
• учредительные документы (решение о создании предприятия или договор учредителей) и Устав;
• документы, дающие право заниматься предпринимательской деятельностью (документы, подтверждающие факт внесения записей о юридических лицах в Единый государственный реестр юридических лиц, свидетельства о государственной регистрации индивидуальных предпринимателей, лицензии, патенты);
• сведения по установленным формам отчетности о финансовохозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в государственную бюджетную систему РСФСР;
• документы о платежеспособности;
• сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных рабочих мест;
• документы об уплате налогов и обязательных платежах;
• сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства РСФСР и размерах причиненного при этом ущерба;
• сведения об участии должностных лиц предприятия в кооперативах, малых предприятиях, товариществах, акционерных обществах, объединениях и других организациях, занимающихся предпринимательской деятельностью.
По факту разглашения коммерческой тайны предприятия служба безопасности должна проводить расследование по следующим направлениям:
1) человек;
2) документ;
3) изделие-процесс.
Именно в рамках этой триады (разумеется, при ее конкретизации) расположены каналы утечки информации, поэтому наиболее целесообразно организовать работу службы безопасности по перечисленным направлениям.
Сбор информации о лицах, заключивших с предприятием контракты.
Предприятие обычно заключает два типа контрактов: коммерческий (документ, представляющий собой договор поставки товаров или предоставления услуг) и трудовой (вид трудового договора, заключающегося в письменной форме со своими постоянными или временными работниками).
Одним из договорных условий может быть письменное согласие лица, с кем подписывается контракт, на сбор информации об его биографических и других характеризующих личность данных. При этом в контракте должно быть оговорено, что такого рода сбор информации проводится как до вступления контракта в силу (например, во время прохождения испытательного срока), так и во время его реализации, т. е. до расторжения контракта.
Содержание такой информации о личности проверяемого должно, на наш взгляд, включать следующие сведения:
• преступления и административные проступки, совершенные им в прошлом;
• судебные процессы по гражданским делам, в которых он выступал в качестве истца или ответчика;
• качество исполнения ранее заключаемых договоров с другими партнерами;
• аморальные проступки (пьянство, внебрачные связи, наркотики и т. д.);
• суждения бывших сослуживцев и руководителей о его профессиональных и моральных качествах;
• болезни, которые он перенес ранее;
• материальное положение;
• случаи увольнения с работы по отрицательным мотивам, не нашедшие отражение в трудовой книжке;
• участие в организациях, дискриминирующих по признакам пола, расы, цвета кожи, убеждениям, религиозной и национальной принадлежности;
• наличие значительных финансовых накоплений сомнительного происхождения;
• необоснованный и нелогичный отказ от продвижения по службе, перевода на новое место работы;
• жалобы клиентов и других лиц, контактирующих с проверяемым;
• прогулы и частые отвлечения от выполнения служебных обязанностей;
• задержки по надуманным предлогам на работе после окончания рабочего дня;
• факты отказа от использования очередного отпуска;
• результаты различных тестов;
• семейные проблемы;
• долги и займы и т. д.
Представляется, что совокупность вышеуказанных сведений в достаточной мере может характеризовать человека и помочь руководству предприятия принять решение о целесообразности дальнейшего с ним сотрудничества.
Поиск утраченного имущества предприятия.
Под имуществом предприятия понимается находящиеся в его ведении или собственности материальные ценности, денежные средства в кассе, на расчетном счете и других счетах в банках, нематериальные активы (патенты, лицензии, программы, ноу-хау, брокерские места и т п.).
В узком смысле слова под имуществом предприятия понимаются вещи (материальные ценности). Именно в этом смысле в данном пункте рассматривается утраченное имущество.
Утраченное имущество предприятия условно делится на две категории:
• ставшее бесхозяйным (т. е. собственник которого неизвестен);
• утерянное по халатности его сотрудников.
Первую категорию характеризуют следующие признаки:
1) имущество утеряно при неизвестных обстоятельствах;
2) информация о пропаже поступает, как правило, с опозданием;
3) закрепление за утерянным имуществом либо не произведено, либо сделано формально;
4) само имущество, за редким исключением, является громоздким или большим (грузовые автомашины, экскаваторы, трубы и т. д.);
5) охрана имущества не выставляется, а при ее наличии передача охраняемого имущества по смене не производится.
Признаки, характеризующие утерянное имущество по халатности сотрудников, следующие:
1) его относительно малые габариты или ценные бумаги (калькуляторы, деньги, документы и т. д.);
2) очевидность вины конкретного сотрудника;
3) известны место и время (иногда приблизительно) пропажи;
4) неизвестны способы пропажи имущества.
Объединяет их одно: нанесение материального (иногда значительного) ущерба предприятию. Содержание работы сотрудников службы безопасности в зависимости от категории утраченного имущества носит различный характер.
Расследование фактов неправомерного использования товарных (фирменных) знаков предприятия.
Товарный знак – это обозначение, способное отличать соответственно товары и услуги одних юридических и физических лиц от однородных товаров и услуг других юридических или физических лиц. Нарушением прав владельца товарного знака признается несанкционированное изготовление, применение, ввоз, предложение к продаже, продажа, иное введение в хозяйственный оборот или хранение с этой целью товарного знака или товара, обозначенного этим знаком, или обозначения, сходного с ним до степени смешения в отношении однородных товаров. Важнейшей особенностью такого нарушения является его большой территориальный разброс, наличие большого количества потенциальных правонарушителей и сложности с его документированием, что чрезвычайно затрудняет деятельность сотрудников службы безопасности.
Розыск без вести пропавших сотрудников.
Без вести пропавшим считается лицо, исчезнувшее внезапно, без видимых к тому причин, местонахождение и судьба которого остается неизвестной. Все случаи безвестного исчезновения сотрудников можно разделить на четыре группы:
• связанные с криминальным характером происшедшего (убийство, наезд транспорта со смертельным исходом и т. д.);
• обусловленные некриминальным лишением жизни пропавшего (самоубийство, утопление и т. д.);
• объективно не зависящие от сознания и воли сотрудников и не носящие криминальный характер (уход из дома вследствие психического заболевания, административный арест и т. д.);
• вызванные проблемами личного и служебного характера (семейные неурядицы, ссора с начальством и т. д.).
Сотрудники службы безопасности подключаются к розыску без вести пропавшего сотрудника только в том случае, если есть основания предполагать, что его отсутствие на работе приведет (может привести) к реальному или потенциальному ущербу предприятию. Деятельность службы безопасности по розыску без вести пропавшего сотрудника – это комплекс мероприятий, осуществляемых при тесном взаимодействии с органами внутренних дел с целью установления фактических обстоятельств его исчезновения и фактического местонахождения.
Выявление некредитоспособных партнеров.
Некредитоспособным признается тот партнер, у которого для получения кредита нет предпосылок, подтверждающих способность возвратить его.
Некредитоспособного партнера характеризуют следующие действия:
• неаккуратность при расчетах по ранее полученным кредитам;
• ухудшение текущего финансового положения;
• неспособность при необходимости мобилизовать денежные средства из различных источников;
• обналичивание денежных средств в объемах, превышающих размеры фонда зарплаты;
• удержание им (без согласия партнера) денежных средств, полученных в качестве кредита или предварительной оплаты;
• совершение операций с банковскими документами необеспеченными кредитными ресурсами;
• нецелевое использование кредитных средств или их получение по фиктивным документам;
• попытка оттянуть выплату денежных средств партнеру при добросовестном выполнении им условий контракта и т. д.
Служба безопасности обязана выявлять некредитоспособных партнеров как до заключения, так и в процессе реализации договора и своевременно информировать об этом руководство предприятия.
Выявление ненадежных деловых партнеров.
Ненадежность делового партнера определяется:
• большим количеством сорванных по его вине сделок с другими фирмами;
• несвоевременным и некачественным выполнением условий заключенных договоров;
• значительным количеством в фирме ранее судимых лиц;
• фактами ведения против предприятия-учредителя экономического шпионажа;
• использование помощи сотрудников правоохранительных органов, налоговых инспекций и т. д. с целью парализации экономической деятельности своего партнера;
• умышленным затягиванием деловых переговоров;
• неуважительным отношением к авторскому или патентному праву;
• предъявлением к нему значительного количества судебных исков;
• наличием большого долга;
• непрочной позицией на рынке;
• нерегулярной и ненадежной поставкой сырья и товаров;
• отсутствием доверия потребителей;
• испорченной репутацией среди деловых кругов.
Способность службы безопасности своевременно выявить хотя бы отдельные параметры ненадежности будущих или настоящих деловых партнеров в значительной степени может повлиять на степень экономической безопасности предприятия-учредителя.
Сбор сведений по гражданским делам.
Известно, что в рамках гражданского производства судами рассматриваются:
• споры о праве гражданском, затрагивающем права и законные интересы юридического лица (в нашем случае, предприятия);
• в предусмотренных законом случаях дел по жалобе на действия административных органов или должностных лиц, совершенные с нарушением их полномочий;
• дела об установлении фактов, имеющих юридическое значение, рассматриваемые и разрешаемые судом.
Сбор сведений по гражданским делам служба безопасности осуществляет во взаимодействии с представителем предприятия-учредителя на суде как до, так и во время рассмотрения их на судебных заседаниях.
Необходимость в сборе информации сотрудниками службы безопасности возникает обычно в случаях:
• выявления свидетелей и документов;
• проверки достоверности информации участников процесса и подлинности доказательств, представленных на суде;
• возникновения необходимости проверки наличия основания для отвода в рассмотрении дела;
• оказания помощи суду в установлении фактического местонахождения участников процесса;
• выявления лиц, оскорбляющих или оклеветавших руководителей предприятия-учредителя;
• поиска утаиваемого от суда имущества процессуального противника, необходимого для погашения материального ущерба;
• необходимости выявления среди свидетелей лиц, которые в силу своих физических или психических недостатков не способны правильно воспринимать факты или давать о них правильные показания и т. д.
Изучение негативных аспектов рынка.
Под рынком понимается сфера товарного обращения, товарооборота, выявляющая и устанавливающая общественно необходимые затраты труда на производство товара. Комплексный анализ рынка проводит специально предназначенная для этого служба предприятия, которая наряду с официальной экономической информацией, использует сведения, представленные службой безопасности.
Такие сведения могут быть сведены в два блока:
1) состояние и влияние теневой экономики на рынок;
2) криминальные аспекты рынка.
Теневая экономика (т. е. вся экономическая деятельность, которая по каким-либо причинам не учитывается официальной статистикой и не включается в валовый национальный продукт) состоит из двух частей:
1) экономическая деятельность, являющаяся вполне легальной, нескрываемой деятельностью, но не подвергающаяся налогообложению и по разным причинам не учитываемая официальной статистикой;
2) противозаконная, преднамеренно скрываемая экономическая деятельность.
Изучение криминальных аспектов рынка, обычно, включает в себя:
• криминологическую зараженность существующих или потенциальных потребителей (клиентов);
• криминологическую обстановку на территории функционирования рынка и тенденции его развития;
• реакцию сотрудников правоохранительных органов на совершаемые правонарушения, затрагивающие интересы предприятия;
• состояние правонарушений в сфере кредитно-финансовой системы;
• криминологические последствия введения приватизации;
• характеристику правонарушений, совершаемых в отношении товаров и услуг, производимых (предлагаемых) предприятием-учредителем, степень текущего и потенциального материального ущерба предприятию от правонарушений на рынке и т. д.
Оценка риска пребывания и деятельности компании в другой стране.
Многонациональные компании требуют от международной системы если не стабильности, то, по крайней мере, предсказуемости. В бизнесе, который связан с другими странами, нельзя обойтись без риска.
Поэтому ваша цель – справиться с этим риском.
Если ваша компания имеет интересы за границей, необходимо создать группу уменьшения риска, целью которой являлась бы оценка и прогноз политических и экономических изменений в стране, уровня стабильности и насилия и других аспектов. Это даст вам возможность оценить политический риск в вашей международной деятельности и учесть этот фактор в своих стратегических планах.
Если нет возможности найти специалистов для этого в вашей компании, привлеките экспертов со стороны. Компании, предоставляющие такую помощь, предпринимают попытки вести учет террористических актов, а также оценивают и прогнозируют экономические, социальные и политические условия во всех странах мира.
Важным элементом прогнозирования являются ответы на следующие вопросы:
• Как стабильна политическая система страны?
• Как долго правительство этой страны будет оставаться у власти?
• Существует ли активное политическое насилие в стране? От кого оно исходит? Какие группировки вовлечены? Получают ли они внешнюю помощь? Какие цели они обычно выбирали, и какие операции уже были проведены?
• Как близки отношения России с этой страной?
Сбор информации для проведения деловых переговоров.
Основными стадиями переговоров являются:
• подготовка к переговорам;
• процесс их ведения;
• анализ результатов переговоров и выполнение достигнутых договоренностей.
Сотрудники службы безопасности участвуют в сборе информации на первой и второй стадиях. При всей условности такого деления служба безопасности должна представлять на различных стадиях руководству предприятия-учредителя свою информацию. Например, в процессе подготовки к переговорам сведения об участниках будущих переговоров, их сильных и слабых сторонах, их позициях и планах ведения переговоров, подготовленных материалах, конкурентоспособности и платежеспособности делового партнера и т. д. Во время проведения переговоров служба безопасности должна поставлять информацию об изменениях позиции партнеров по переговорам, о возможных попытках с их стороны шантажировать, подкупать членов делегации предприятия-учредителя, проведения разведывательных мероприятий в отношении их и т. д.
Защита жизни и здоровья персонала от противоправных посягательств.
Защиту организует служба безопасности либо всего персонала предприятия (во время нахождения его на работе), либо некоторых его категорий (руководители, кассиры и т. д.) в рабочее и, как исключение, в нерабочее время, либо применяются оба варианта. При этом четко определяется время (круглосуточно, только в дневное время и т. д.) проведения охранных мероприятий. Охранники должны быть нацелены, прежде всего на пресечение насильственных преступлений (покушение на убийство, рэкет) и административных проступков (мелкое хулиганство) в отношении охраняемых лиц. Должны широко применяться технические средства защиты.
Охрана имущества предприятия.
Под охраной имущества понимается комплекс оперативно-режимных, организационно-управленческих и инженерно-технических действий, проводимых с целью обеспечения сохранности материально-технических и финансовых средств собственника. Охране подлежат все материальные ценности независимо от их местоположения (внутри или за пределами предприятия).
В то же время существуют объекты первостепенной важности, охране которых необходимо уделять особое внимание, так как именно они чаще всего подвергаются противоправному посягательству.
К таким объектам относятся:
• дорогостоящие сырьевые ресурсы (нефть, древесина, золото и т. д.);
• дефицитное оборудование (компьютеры, автозапчасти и т. д.);
• продовольственные и промышленные товары;
• деньги, инвалюта и т. д.;
• наиболее важная и конфиденциальная документация;
• земельные угодья, участки и т. д.
Совершенно очевидно, что охране именно этого имущества должно быть уделено главное внимание.
Обеспечение порядка в местах проведения предприятием представительских, конфиденциальных и массовых мероприятий.
Обеспечение порядка необходимо:
• во время проведения представительских (выставки, ярмарки и т. д.);
• массовых (спортивные соревнования, концерты и т. д.);
• конфиденциальных (заседание правления, совещания руководителей и специалистов по служебным вопросам и т. д.) мероприятий.
В зависимости от их типа меняется и содержание деятельности службы безопасности. Например, при проведении закрытых совещаний основное внимание уделяется, прежде всего, защите сведений, составляющих коммерческую тайну, на выставках необходимо принимать меры к недопущению кражи или порчи имущества предприятия; при проведении концертов основное внимание уделяется физической безопасности людей и т. д.
Консультирование и представление рекомендаций руководству и персоналу предприятия по вопросам обеспечения безопасности.
В обязанности службы безопасности входит не только консультирование и дача рекомендаций сотрудникам предприятия по вопросам обеспечения безопасности, но и ее реализация. В связи с этим необходимо внести в проект Устава службы безопасности положение об обязанности сотрудников подразделений предприятия выполнять эти рекомендации и определить ответственность (материальную и дисциплинарную) за их невыполнение. Проведение консультаций и рекомендаций по вопросам безопасности, обычно, не выходит за пределы таких ее основных видов, как экономическая, информационная, пожарная, физическая безопасность.
Проектирование, монтаж и эксплуатационное обслуживание средств охранно-пожарной сигнализации.
Средства охранно-пожарной сигнализации предназначены для обнаружения попыток проникновения на объект и возникновения пожара, оповещения сотрудников службы безопасности о появлении и нарастании этих угроз и обеспечения контроля доступа на охраняемый объект. Деятельность подразделения службы безопасности, осуществляющего функцию внедрения и эксплуатации охранно-пожарной сигнализации, осуществляется в несколько этапов.
Первый этап (проектирование) предусматривает планирование работ по внедрению и капитальному ремонту средств сигнализации, обследование объекта с целью получения исходных данных для разработки исполнительной проектно-сметной документации; материально-техническое обеспечение монтажных работ.
На этапе выполнения монтажных работ, для проведения которых обычно приглашаются специализированные организации, осуществляется технический надзор за качеством их производства, особенно при проведении пусконаладочной работы. Наконец, последний этап (эксплуатационное обслуживание) включает в себя:
• сдачу этих средств в эксплуатацию;
• планирование эксплуатационных мероприятий и контроль за их исполнением;
• техническое обслуживание, технический контроль за эксплуатацией средств сигнализации;
• ремонт приборов и аппаратуры охранно-пожарной сигнализации;
• материальное обеспечение эксплуатационных нужд;
• ведение установленной технической документации;
• сбор и обобщение статистических данных по эксплуатационно-техническому обслуживанию;
• анализ причин отказов в работе аппаратуры и причин, способствующих совершению краж и пожаров с заблокированных участков объекта.
Краткий обзор основных функций службы безопасности позволяет утверждать, что они органично взаимно дополняют друг друга и в случае их успешной реализации образуют единое «поле» безопасности предприятия-учредителя.
Глава 7. Применение систем безопасности в различных отраслях деятельности
7.1. Системы безопасности в торговле
Системы защиты от краж из торговых залов это – комплексное решение, которое включает такие элементы систем безопасности как: цифровая система видеозаписи и видеонаблюдения, система контроля кассовых операций, система контроля антикражных устройств, система контроля доступа.
Применение системы защиты от краж, дает возможность значительно уменьшить потери. Суммарные потери в торговле и сфере услуг составляют около 2 % от оборота. Потери могут быть сокращены до 0,2 % (на 90 %) при использовании специальных охранных систем. Например, система контроля кассовых операций решает задачу предотвращения воровства кассирами в торговле и сфере услуг, отслеживая операции, проводящиеся на кассах и терминалах. Существует система, которая обеспечивает контроль работы противокражных устройств, установленных у входов, выходов, кассовых боксов и терминалов, сокращая процент воровства и потерь в торговле.
Данное оборудование может использоваться в тандеме с системами автоматизации торговли – тем самым обеспечивается интеграция систем безопасности с учетными системами предприятий, повышается их управляемость и экономическая безопасность. Также решения могут интегрироваться с различным оборудованием в супермаркетах (гипермаркетах), например, со счетчиками проходов (people counter), обеспечивая автоматизацию сборки и обработки информации о посетителях торгового предприятия.
Системы защиты от краж из торговых залов служат для надежной защиты товаров от несанкционированного выноса самообслуживания; На товар укрепляют различные защитные элементы (незаметные для вора или которые может снять только сам продавец при помощи специального устройства). На выходе устанавливают сенсорные рамки – антенны, которые подают сигнал (звуковой и световой), при попадании такого элемента в зону их действия. Таким образом, персонал оповещается о попытке кражи. Правильно установленная противокражная система может снизить кражи покупателей, а также помогает администрации в профилактике краж персоналом магазина. При выборе противокражного оборудования необходимо следовать следующим правилам: определить тип товара в свободном доступе, требующий защиты.
Исходя из видов товара необходимо выбрать аксессуары (многоразовые и одноразовые этикетки), оптимальные для его защиты, определить требуемую ширину, защищаемого прохода, подобрать дизайн антенн.
7.2. Проверка и оценка потенциального бизнес-партнера
Рассмотрим более подробно одну из наиболее часто встречающихся в жизни задач – проверка и оценка потенциального партнера или конкурента. Как показывает мировая практика, процедура поиска и изучения (оценки) фирмы-партнера должна быть одной из важнейших составляющих отечественного бизнеса.
Выбирая партнера, важно удостовериться не только в его надежности и добросовестности, но и в оптимальности выбора именно этого партнера, а также проанализировать его на возможность долговременного (перспективного) сотрудничества. Всегда следует учитывать, что внешнее и внутреннее положение предприятия со временем может измениться, поэтому необходимо пополнять и актуализировать информацию о состоянии партнера. В нашей экономической ситуации с предприятием-партнером может произойти все что угодно. Так, в один прекрасный день можно обнаружить, что надежный партнер, с которым компания сотрудничает не один год, перестает выполнять договоры. Компания начинает выяснять, в чем дело. Оказывается: поменялись владельцы (учредители, топ-менеджеры) фирмы. Новые руководители уже по каким-то причинам не заинтересованы в добросовестном выполнении своих обязательств. Или руководство компании-партнера неправильно оценило свою рыночную нишу, выбрало неверную маркетинговую и сбытовую политику, неожиданно прекратились арендные отношения и т. п. Все эти факторы необходимо также учитывать при налаживании деловых контактов с другой фирмой.
Как показывает практика, сложный многоаспектный анализ всех сфер надежности партнера или конкурента довольно непросто осуществить одной службе безопасности даже крупной компании. Поэтому за рубежом достаточно популярны и востребованы услуги специализированных компаний, т. н. «кредит-бюро». Они помогут сделать оценку рыночной ситуации, обзор сектора рынка отдельной отрасли или региона, анализ политической и экономической ситуации. В арсенал их услуг входят: оценка организованной преступности и криминогенной ситуации в отдельных регионах, анализ доступных материалов по отдельным политическим фигурам и руководителям крупных компаний и банков, а также отдельным сферам деловых отношений, таким как вексельное обращение, медицинское страхование и многим другим.
С практической точки зрения, представляют интерес рекомендации по оценке и предотвращению возможных потерь от действий недобросовестных партнеров. Процесс заключения договора может быть разделен на три условных этапа: подготовительный (подготовка к подписанию), основной (процесс определения условий договора), заключительный (оформление и непосредственное подписание). Каждый этап имеет свою специфику в обеспечении экономической безопасности. Но именно на подготовительном этапе задача руководителя – определить свое отношение к предполагаемому договору, или точнее, – к потенциальному партнеру. Особое внимание необходимо уделить следующей информации:
1. Правовая форма, предусмотренная учредительными документами компании-партнера (поскольку все они имеют разную степень ответственности).
2. Подтверждаются ли сведения о государственной регистрации компании официальными регистрирующими органами (поскольку возможно, что это лицо является фиктивным).
3. Соответствует ли юридический адрес регистрации фактическому. Особое внимание следует обратить на факт наличия у компании-партнера собственного помещения, наличия договора и сроков аренды с арендодателем.
4. Разрешена ли подобная деятельность в уставе компании-партнера, имеется ли лицензия на осуществление данного вида деятельности (так как в противном случае сделка может быть признана недействительной).
5. Организационная форма компании-партнера (количество работающих, структура фирмы, система управления, степень самостоятельности фирмы, наличие филиалов, территориальный охват деятельности).
6. Сведения об управленческом персонале компании (образование, наличие судимости, компетентность, деловая репутация).
7. Рыночной статус (контролируемая доля рынка, имидж фирмы, возможность конкуренции с ней, постоянные контрагенты).
8. Наличие специфической информации (наличие “теневого оборота”, участие в нелегальных сделках, связи с преступными группировками и т. п.).
Полномочия самого подписанта (лишь первый руководитель на основании устава вправе заключать договор без доверенности). Заключающее сделку предприятие может оказаться уже ликвидированным, а подписант – подставным лицом или откровенным мошенником. Не стесняйтесь спросить паспорт и переписать из него все данные. Не доверяйте визиткам и удостоверениям.
Если контракт «серьезный», то следует внимательно проанализировать учредительные и иные документы контрагента, желательно также произвести их предварительную экспертизу. Криминалистическая экспертиза документов производится прежде всего на предмет установления их подлинности и отсутствия признаков подделки, таких как: подчистки, дописки, травление, допечатки на пишущих машинках, подделки печатей и штампов, подделки подписей.
В особых случаях запрашивайте у потенциального партнера отдельные финансовые документы. Например, для контролирующих и правоохранительных органов индикаторами низкого уровня экономической безопасности и наличия теневой деятельности на предприятии служат отчетные экономические показатели. В большинстве случаев манипуляция ими затруднена или невозможна в принципе. К таким показателям относятся: низкая заработная плата, реализация продукции через посредников по заниженным ценам, низкие налоговые поступления, низкий оборот, регулярные крупные сделки с мелкими фирмами, высокий уровень потребления электроэнергии и т. п.
При заключении любого возмездного договора (когда придется отдавать деньги по предоплате) убедитесь в наличии и качестве товара и т. п., проверьте подлинники документов контракта.
После сбора общей информации о компании-партнере необходимо проанализировать полученные сведения и определить степень ее надежности как потенциального контрагента. Для этого используются методы рейтинговой оценки либо принимается решение на основании положительной информации по всем (или большинству) аспектам ее деятельности.
В самом общем виде все потенциальные партнеры по степени надежности могут быть разделены на три группы. Первая группа – наиболее надежные партнеры. Вся собранная информация по вышеназванным критериям является положительной – это позволяет сделать вывод о том, что данный партнер выполняет свои обязательства и имеет высокую исполнительскую дисциплину по совершаемым сделкам.
Вторая группа – партнеры средней степени надежности. Информация свидетельствует, что в большинстве случаев партнер старается выполнять свои обязательства, хотя имели место единичные нарушения условий сделок.
Третья группа – контрагенты с низкой степенью надежности. Они, как правило, не выполняют взятых на себя обязательств, используют нелегальные методы в своей деятельности, зачастую занимаются запрещенными видами деятельности, либо связаны с организованными преступными группировками.
Рекомендовать универсальные методы, надежно защищающие от мошенничества партнеров, невозможно из-за многообразия жульнических приемов. Наиболее важными являются следующие методы защиты от мошенников.
Не спешите расставаться с собственными деньгами.
Стремитесь оплачивать товар только после его поставки вам. В крайнем случае выставляйте аккредитив с выгодными для вас условиями его раскрытия (после поставки товара). Вместе с тем существует вероятность подделки документов, необходимых для раскрытия аккредитива.
Если вы провели с новым партнером одну-две небольшие сделки, не считайте, что обязательно будет удачной и третья, крупная сделка. Особенно в случае, если при совершении крупной сделки вашими деньгами будет распоряжаться партнер.
При заключении договора о совместной деятельности предусмотрите ваше обязательное участие во всех основных операциях по совместной деятельности, ваш жесткий контроль за расходованием средств и распределением доходов.
В договоре четко оговаривайте свои экономические интересы. Если контракт не будет выполнен, по условиям договора стремитесь получить максимальную компенсацию.
Поступайте осторожно, если вам будут предлагать чрезвычайно выгодные условия договора.
При заключении договоров на покупку товара и его продажу контролируйте оговариваемые размеры получаемых и выплачиваемых штрафных санкций в случае срыва договоров.
Если партнер ссылается на солидных учредителей, проверьте это в учредительном договоре.
Проверьте паспорт и полномочия лица, подписывающего с вами договор, а также совпадение названия предприятия-партнера в тексте договора, в других документах и на печати.
В тексте договора должны отсутствовать ссылки на обязательства других юридических и физических лиц, кроме подписавших договор.
Необходимо быть особенно внимательным в случае, если договор заключается от имени известной фирмы, а деньги направляются в адрес другого предприятия (даже если последнее называет себя дочерней структурой или региональным представителем известной фирмы).
Проверяйте предоставляемые залоги на предмет их возможного многократного перезакладывания.
При предоставлении вам поручительств (гарантий) других предприятий или организаций проверьте состоятельность поручителя (гаранта) и выясните, давал ли он вообще предоставленную вам гарантию.
В счетах-фактурах, в актах приемки-сдачи работ и в накладных всегда проверяйте соответствие указанного в документах и фактического количества и качества поставляемых товаров, а также объемов выполненных работ и услуг.
Контролируйте своих работников, не создавайте им условий, когда они могут «перепродаться» другой фирме.
7.3. Система защиты коммерческого предприятия
Количественный и качественный анализ угроз позволяет сделать вывод о том, что надежная защита экономики любой компании возможна только при комплексном и системном подходе к ее организации.
К числу основных задач СЭБ любой коммерческой структуры относятся:
– защита законных прав и интересов предприятия и его сотрудников;
– сбор, анализ, оценка данных и прогнозирование развития обстановки;
– изучение партнеров, клиентов, конкурентов, кандидатов на работу в компании;
– своевременное выявление возможных устремлений к предприятию и его сотрудникам со стороны источников внешних угроз безопасности;
– недопущение проникновения на предприятие структур экономической разведки конкурентов, организованной преступности и отдельных лиц с противоправными намерениями;
– противодействие техническому проникновению в преступных целях;
– выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников предприятия в ущерб его безопасности;
– защита сотрудников предприятия от насильственных посягательств;
– обеспечение сохранности материальных ценностей и сведений, составляющих коммерческую тайну предприятия;
– добывание необходимой информации для выработки наиболее оптимальных управленческих решений по вопросам стратегии и тактики экономической деятельности компании;
– физическая и техническая охрана зданий, сооружений, территории и транспортных средств;
– формирование среди населения и деловых партнеров благоприятного мнения о предприятии, способствующего реализации планов экономической деятельности и уставных целей;
– возмещение материального и морального ущерба, нанесенного в результате неправомерных действий организаций и отдельных лиц;
– контроль за эффективностью функционирования системы безопасности, совершенствование ее элементов.
С учетом перечисленных задач, условий конкурентной борьбы, специфики бизнеса предприятия строится его система экономической безопасности. Необходимо отметить, что СЭБ каждой компании также сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся в государстве законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника СЭБ, непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.
Построение СЭБ предприятия должно осуществляться на основе соблюдения принципов:
– законности;
– прав и свобод граждан;
– централизованного управления;
– компетентности;
– конфиденциальности;
– разумной достаточности, соответствия внешним и внутренним угрозам безопасности;
– комплексного использования сил и средств;
– самостоятельности и ответственности за обеспечение безопасности;
– передовой материально-технической оснащенности;
– корпоративной этики;
– координации и взаимодействия с органами власти и управления.
К основным элементам СЭБ предприятия относятся:
1) защита коммерческой тайны и конфиденциальной информации;
2) компьютерная безопасность;
3) внутренняя безопасность;
4) безопасность зданий и сооружений;
5) физическая безопасность;
6) техническая безопасность;
7) безопасность связи;
8) безопасность хозяйственно-договорной деятельности;
9) безопасность перевозок грузов и лиц;
10) безопасность рекламных, культурных, массовых мероприятий, деловых встреч и переговоров;
11) противопожарная безопасность;
12) экологическая безопасность;
13) радиационно-химическая безопасность;
14) конкурентная разведка;
15) информационно-аналитическая работа;
16) пропагандистское обеспечение, социально-психологическая, предупредительно-профилактическая работа среди персонала и его обучение по вопросам экономической безопасности;
17) экспертная проверка механизма системы безопасности.
В наши дни все большую актуальность приобретает защита интересов предприятия от противоправной деятельности коррумпированных представителей контролирующих и правоохранительных органов. В связи с этим, данное направление работы многими начальниками служб экономической безопасности коммерческих структур выделяется в качестве отдельного элемента СЭБ.
Основной смысл подобной системы состоит в том, что она должна носить упреждающий характер, а основными критериями оценки ее надежности и эффективности являются:
– обеспечение стабильной работы предприятия, сохранности и приумножения финансов и материальных ценностей;
– предупреждение кризисных ситуаций, в том числе различных чрезвычайных происшествий, связанных с деятельностью «внешних» и/или «внутренних» недоброжелателей.
Особенностью и, одновременно, сложностью при построении системы экономической безопасности является тот факт, что ее действенность практически полностью зависит от человеческого фактора. Как показывает практика, даже при наличии на предприятии профессионально подготовленного начальника службы безопасности, современных технические средств, Вы не добьетесь желаемых результатов до тех пор, пока в Вашем коллективе каждый сотрудник не осознает важность и необходимость внедряемых мер экономической безопасности.
А они будут не популярны:
– кто-то утратит возможность в рабочее время или после работы развлекаться в Интернете, скачивать музыку и иную информацию, читать книги в электронном варианте и т. д.;
– кому-то покажется в тягость один раз в неделю менять пароль на своем компьютере;
– кто-то посчитает ниже своего достоинства всякий раз подниматься для того, чтобы уничтожить черновик в бумагорезательной машинке, убрать со стола документы и закрыть окно после окончания рабочего дня, опечатывать и сдавать свой рабочий кабинет под роспись в журнале службе охраны;
– у кого-то исчезнет возможность приводить на работу (в том числе и по выходным дням) своих друзей либо бахвалиться на стороне личными достижениями в работе или успехами фирмы;
– некоторые не смогут использовать служебные автотранспорт и мобильный телефон в личных целях, а также часами вести личные разговоры по служебным проводным каналам телефонной связи и т. д.
Поэтому для юридически правильного, эффективного и всестороннего использования СЭБ в защите интересов предприятия от всех видов недоброжелателей требования по обеспечению безопасности бизнеса излагаются в соответствующих приказах руководителя, трудовых договорах с сотрудниками и их должностных обязанностях, специальных инструкциях, положениях, контрактах с деловыми партнерами и т. д. После чего доводятся до персонала под роспись в процессе занятий и инструктажей.
В вопросах экономической безопасности как никогда важна роль и понимание актуальности проблемы в первую очередь самим руководителем предприятия. Директор и, при наличии, начальник службы безопасности, должны пропагандировать среди персонала одно из основных корпоративных правил: «Фирма – это твоя вторая семья. Предприятие дает всем сотрудникам работу, материальные блага, перспективы служебного роста и т. д. В связи с этим задача каждого сотрудника – приумножать успех и материальное положение компании (как и своей семьи). Ведь успех предприятия – это стабильность и перспективы его персонала».
Вместе с тем, как показывает практика, кто-то из Ваших сотрудников может не выполнять установленные в компании требования или допускать ошибки по забывчивости, кто-то по неаккуратности, а кто-то – из мести. У кого-то могут возникнуть финансовые затруднения в связи с болезнью близких или в связи с проигрышем в казино, и он решит их «компенсировать» за счет фирмы. Кто-то посчитает, что был незаслуженно наказан директором, что давно достоин повышения в должности или что его вклад в деятельность компании заслуживает гораздо более высокой зарплаты, а руководство этого не замечает и т. д.
Словом, с возрастом, изменением социального статуса, материального благосостояния, появлением вредных наклонностей, а также при возникновении некоторых объективных обстоятельств люди могут меняться либо вести себя неадекватно.
При этом необходимо понимать, что в вопросах обеспечения экономической безопасности «второстепенных» должностных лиц нет, а есть только особенности (в связи с выполняемыми каждым из сотрудников функциями и обязанностями).
Секретарь – наверное никто не будет возражать, что эта категория обладает серьезным объемом самой разноплановой информации о фирме.
Уборщица может похитить с рабочего стола директора документ с важной информацией или переписать, запомнить, ксерокопировать его содержание, добросовестно выбросить из мусорной корзины неуничтоженные документы либо документы, уничтоженные таким образом, что не составляет никакого труда их восстановить.
Охранник в состоянии сделать все то же самое, а в ночное время и выходные дни у него появляется дополнительная возможность впустить в офис посторонних, которые, в свою очередь, могут Вам навредить (начиная от банального хищения документов и имущества и заканчивая постановкой в Вашем кабинете подслушивающей техники или «перекачки» закрытой информации из вашего компьютера).
С учетом изложенного, можно сделать вывод о том, что СЭБ предприятия только тогда будет соответствовать предъявляемым к ней требованиям, когда весь персонал понимает важность обеспечения безопасности компании и сознательно выполняет все установленные указанной системой требования. Достигается же данная цель в результате проведения непрерывной, кропотливой воспитательной и профилактической работы с сотрудниками предприятия, их обучения и специальной подготовки по вопросам действующего законодательства и различным аспектам экономической безопасности.
Алгоритм построения.
После получения информации о том, что такое система экономической безопасности предприятия и ее структурные элементы, принципы построения и задачи, резонно возникает вопрос: «Каким образом СЭБ строится?»
У каждого начальника службы безопасности свой подход к решению данной проблемы.
С нашей точки зрения, алгоритм построения СЭБ должен включать в себя следующие этапы:
1) Изучение специфики бизнеса предприятия, занимаемого им сегмента на рынке, штатного расписания, знакомство с персоналом компании.
2) Анализ внешних и внутренних угроз экономике предприятия. Получение информации о возможно имевших место ранее кризисных ситуациях, их причинах и результатах разрешения.
3) Проведение аудита имеющихся (ранее введенных) мер по обеспечению безопасности и анализ их соответствия выявленным угрозам.
4) Моделирование новой системы экономической безопасности предприятия:
– план устранения выявленных в процессе аудита замечаний;
– предложения по совершенствованию СЭБ, расчет всех видов необходимых дополнительных ресурсов;
– планируемые ежемесячные затраты (бюджет) на обеспечение функционирования СЭБ.
5) Утверждение руководителем предприятия модели новой СЭБ и бюджета на ее поддержание.
6) Непосредственное построение СЭБ предприятия.
7) Экспертная оценка действенности построенной СЭБ, доводка ее до совершенства.
Вместе с тем, даже если сегодня на Вашем предприятии отработана действенная СЭБ, все равно не стоит обольщаться и «почивать на лаврах».
Система экономической безопасности – это живой организм, который требует постоянного контроля, совершенствования и управления им в связи с:
– изменениями в действующем законодательстве государства;
– развитием компании и избранием ею новых направлений хозяйственной деятельности;
– увеличением количества персонала, изменениями в штатном расписании фирмы;
– изменением перечня сведений, составляющих коммерческую тайну и конфиденциальную информацию предприятия;
– необходимостью совершенствования телефонной и компьютерной сетей компании;
– изобретением недоброжелателями новых технологий промышленного шпионажа и мошенничества;
– появлением на рынке недобросовестных конкурентов и изменением форм и методов их противоправной деятельности;
– состоянием криминогенной обстановки в регионе и т. д.
7.4. Обеспечения комплексной безопасности на предприятиях электроэнергетики
Прежде всего, следует выделить основные принципы построения систем безопасности:
– принцип законности.
Реализация этого принципа осуществляется за счёт тщательного соблюдения и выполнения при разработке и построении систем безопасности требований действующего законодательства;
– принцип своевременности.
Реализуется принятием упреждающих мер обеспечения безопасности;
– принцип совмещения комплексности и эффективности и экономической целесообразности.
Реализуется за счёт построения системы безопасности, обеспечивающей надежную защиту комплекса имеющихся на предприятии ресурсов от комплекса возможных угроз с минимально возможными, но не превышающими 20 % стоимость защищаемых ресурсов затратами.
– принцип модульности.
Реализуется за счёт построения системы на базе гибких аппаратно-программных модулей. Модульность программы позволяет ей работать в двух режимах – дежурном и инсталляции, позволяет наращивать, изменять конфигурацию системы и вносить другие изменения без замены основного оборудования;
– принцип иерархичности.
Реализуется за счёт построения многоуровневой структуры, состоящей из оборудования Центра, оборудования среднего звена и объектового оборудования. Модульность и иерархичность позволяют разрабатывать системы безопасности для самого высокого организационно – структурного уровня;
– принцип преимущественно программной настройки.
– Реализуется за счёт использования для перенастройки оборудования способ ввода новых управляющих программ – модулей;
– принцип совместимости технологических, программных, информационных, конструктивных, энергетических и эксплуатационных элементов в применяемых технических средствах.
Технологическая совместимость обеспечивает технологическое единство и взаимозаменяемость компонентов. Это требование достигается унификацией технологии производства составных элементов системы. Информационная совместимость подсистем систем безопасности обеспечивает их оптимальное взаимодействие при выполнении заданных функций. Для её достижения используются стандартные блоки связи, выдерживается строгая регламентация входных и выходных параметров модулей на всех иерархических уровнях системы, входных и выходных сигналов для управляющих воздействий.
Комплексные системы безопасности – это совокупность взаимоувязанных организационных мероприятий (мер, способов) и технических средств, объединённых каналами связи; и совокупность мероприятий обеспечивающих поддержание безопасного состояния объекта, обнаружение и ликвидацию максимально полного перечня (комплекса) угроз жизни, здоровью, среде обитания, имуществу и информации; совокупность имеющая общие средства сбора и обработки информации и управления.
В состав, в качестве технических средств обеспечения безопасности, входит комплексная система технических средств охраны – совокупность технических средств и/или систем (тревожной, охранной и охранно-пожарной сигнализации, контроля и управления доступом, видеонаблюдения и др.), обеспечивающих выполнение комплекса задач системы безопасности.
В типовой состав оснащения объектов энергетики входят следующие технические средства и системы:
– сбора, обработки и отображения информации (ССОИ);
– охранной и тревожной сигнализации (ОС и ТС);
– управления и контроля доступом (СКУД);
– телевизионного видеонаблюдения и видеорегистрации (ТСВ);
– охранно-пожарной сигнализации (ОПС);
– оповещения о пожаре и дымоудаления (ОС и ДУ);
– пожаротушения (ПТ);
– защиты от несанкционированного съёма информации (ЗНСИ);
– бесперебойного электропитания (СБП);
– оперативной связи, оповещения и радиотрансляции;
– средств технической укреплённости (СТУ).
Количество и состав подсистем может варьироваться в зависимости от потребностей объекта.
Типовые задачи:
– защита жизни и здоровья лиц, находящихся на объекте;
– защита материальных и информационных ценностей;
– защита собственных ресурсов и технических средств при попытках несанкционированного доступа к ним;
– организация доступа сотрудников и посетителей на территорию объекта и в режимные помещения;
– табельный учет;
– обнаружение и регистрация фактов несанкционированного проникновения нарушителя на территорию объекта, в здания и режимные помещения, а также оповещение охраны или службы безопасности о нештатных ситуациях; организация тревожно-вызывной сигнализации и тревожного оперативного оповещения;
– наблюдение за территорией, прилегающей к зданиям объекта, и за транспортными потоками на ней с созданием видеоархива;
– защищённость объектов энергетики, особенно от проникновения посторонних лиц, должна быть высокой.
Отдельное внимание следует уделить безопасности гидротехнических сооружений, поскольку любые производственные циклы этой отрасли являются опасными и могут создавать угрозу для экологии, здоровья и жизни людей. Кроме этого, обеспечение безопасности и надёжности гидроэлектростанций (ГЭС) является требованием законодательной базы Российской Федерации.
В настоящее время комплексная защита ГЭС строится преимущественно на основе датчиковых средств охраны, основанных на различных физических принципах, которые не всегда и не во всех условиях гарантируют надежную работу в условиях ГЭС.
Так, например, изменение уровня воды зачастую приводит к нестабильной работе датчиковых систем, которые настраиваются на определённый уровень воды, и потенциальный нарушитель может проникнуть на объект, воспользовавшись приливом или отливом.
В настоящее время на рынке систем безопасности появилась Радиолокационная система (РЛС) охраны периметра и территории объектов, которая соответствует высоким требованиям и позволит повысить безопасность ГЭС. РЛС предназначены для круглосуточной, всепогодной охраны объектов посредством радиолокационного наблюдения периметра и территории, обнаружения движущихся целей, измерения их координат и скорости, распознавания класса и автосопровождения обнаруженных целей. РЛС может интегрироваться с поворотной видеокамерой (тепловизором) и выполнять функции целеуказания, при этом получаемое оператором видео (тепловизионное) изображение достаточно для верификации нарушителя (или ситуации) и принятия правильного решения. Особенностью применения РЛС является работа в местах постоянного присутствия людей, поэтому уровень электромагнитного излучения должен быть предельно низок и соответствовать требованиям СанПиН.
РЛС позволяет обеспечить охрану водосброса, шлюза и прилегающей территории ГЭС. Система в автоматическом режиме информирует оператора о проникновении нарушителя на объект как со стороны суши, так и со стороны прилегающей акватории.
На основе РЛС можно создавать сети радиолокационных станций для охраны территорий и периметра большой протяжённости. В состав системы могут также включаться неподвижные и поворотные видеокамеры и тепловизоры, любые датчиковые системы. Информация о целевой обстановке отображается на автоматизированном рабочем месте оператора со всех РЛС, видеокамер и тепловизоров, что позволяет контролировать весь периметр и территорию объекта из единого центра.
Общий уровень безопасности объектов зависит не только от использования высокотехнологичных систем, но и от способности этих систем обмениваться информацией в единой базе данных, обеспечивая принципиально более высокий уровень защиты.
Новым направлением в обеспечении безопасности объектов энергетики является взаимодействие с разработчиками эксклюзивных охранных систем с целью обеспечения комплексными системами безопасности.
Телевизионное видеонаблюдение и видеорегистрация (ТСВ)
На данный момент многие предприятия, устанавливая системы ТСВ, не учитывают расширяющихся потребностей и увеличения мощностей. Лучшим предлагается использование видеосерверов. Так как система видеосерверов позволяет организовывать и расширять системы до бесконечности.
Система строится на видеосерверах Пандора российского производства, которые позволяют не только работать с массивами видео, но и транслировать реальное видео в компьютерную сеть предприятия. Разграничивать права доступа и просмотра. А также, при необходимости, передавать сигнал на удалённые терминалы по сетям Интернет. Качество видео определяется, в этом случае, только техническими характеристиками сетей.
Охранная и тревожной сигнализации (ОС и ТС)
Оповещение о пожаре и дымоудаление (ОП и ДУ), пожаротушение (ПТ)
Охранная и тревожная сигнализации, оповещение о пожаре и дымоудаление строятся на оборудовании российского производства компании Болид, что существенно снижает стоимость ОС,ТС, ОП и ДУ. Упрощает работу при монтаже, дальнейшем обслуживании и сервисной поддержке.
Управление и контроль доступом (СКУД)
Управление и контроль доступом, в основном, организованы на платформе Форсек. СКУД – это не только система, которая позволяет контролировать проход в здание или проезд на территорию предприятия, но и система позволяющая организовать доступ к отдельным помещениям, этажам и коридорам. СКУД это не только разграничение доступа, но и система, позволяющая систематизировать и учитывать рабочее время сотрудников предприятия, въезд и выезд автотранспорта. При использовании программного обеспечения Senesys-Avto мы обеспечиваем не только распознавания автомобильного номера, но и распознавание автотранспорта по внешнему виду, для исключения случаев смены номеров на автотранспорте.
Новым направлением в обеспечении безопасности предприятий является объединение всех систем в единый Ситуационный центр, который мог бы проводить мониторинг всех систем одновременно и принимать решения по возникшим ситуациям.
7.5. Система информационной безопасности предприятия
Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Достижение заданных целей возможно в ходе решения следующих основных задач:
– отнесение информации к категории ограниченного доступа (служебной тайне);
– прогнозирование и своевременное выявление угроз безопасности информационным ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
– создание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;
– создание механизма и условий оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;
– создание условий для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения информационной безопасности на достижение стратегических целей.
Модель построения системы информационной безопасности.
При выполнении работ можно использовать следующую модель построения системы информационной безопасности (рисунок 4), основанную на адаптации ОК (ISO 15408) и проведении анализа риска (ISO 17799).
Эта модель соответствует специальным нормативным документам по обеспечению информационной безопасности, принятым в Российской Федерации, международному стандарту ISO/IEC 15408 «Информационная технология – методы защиты – критерии оценки информационной безопасности», стандарту ISO/IEC 17799 «Управление информационной безопасностью», и учитывает тенденции развития отечественной нормативной базы (в частности, Гостехкомиссии РФ) по вопросам информационной безопасности.
Представленная модель информационной безопасности – это совокупность объективных внешних и внутренних факторов и их влияние на состояние информационной безопасности на объекте и на сохранность материальных или информационных ресурсов.
Рисунок 4. Модель построения системы информационной безопасности предприятия.
Рассматриваются следующие объективные факторы:
– угрозы информационной безопасности, характеризующиеся вероятностью возникновения и вероятностью реализации;
– уязвимости информационной системы или системы контрмер (системы информационной безопасности), влияющие на вероятность реализации угрозы;
– риск – фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования (риск в конечном итоге отражает вероятные финансовые потери – прямые или косвенные).
Для построения сбалансированной системы информационной безопасности предполагается первоначально провести анализ рисков в области информационной безопасности. Затем определить оптимальный уровень риска для организации на основе заданного критерия. Систему информационной безопасности (контрмеры) предстоит построить таким образом, чтобы достичь заданного уровня риска.
Методика проведения аналитических работ.
Предлагаемая методика позволяет:
– полностью проанализировать и документально оформить требования, связанные с обеспечением информационной безопасностью;
– избежать расходов на излишние меры безопасности, возможные при субъективной оценке рисков;
– оказать помощь в планировании и осуществлении защиты на всех стадиях жизненного цикла информационных систем;
– обеспечить проведение работ в сжатые сроки;
– представить обоснование для выбора мер противодействия;
– оценить эффективность контрмер, сравнить различные варианты контрмер.
Определение границ исследования.
В ходе работ должны быть установлены границы исследования. Для этого необходимо выделить ресурсы информационной системы, для которых в дальнейшем будут получены оценки рисков. При этом предстоит разделить рассматриваемые ресурсы и внешние элементы, с которыми осуществляется взаимодействие. Ресурсами могут быть средства вычислительной техники, программное обеспечение, данные. Примерами внешних элементов являются сети связи, внешние сервисы и т. п.
Построение модели информационной технологии.
При построении модели будут учитываться взаимосвязи между ресурсами. Например, выход из строя какого-либо оборудования может привести к потере данных или выходу из строя другого критически важного элемента системы. Подобные взаимосвязи определяют основу построения модели организации с точки зрения ИБ.
Эта модель, в соответствие с предлагаемой методикой, строится следующим образом: для выделенных ресурсов определяется их ценность, как с точки зрения ассоциированных с ними возможных финансовых потерь, так и с точки зрения ущерба репутации организации, дезорганизации ее деятельности, нематериального ущерба от разглашения конфиденциальной информации и т. д. Затем описываются взаимосвязи ресурсов, определяются угрозы безопасности и оцениваются вероятности их реализации.
Выбор контрмер.
На основе построенной модели можно обоснованно выбрать систему контрмер, снижающих риски до допустимых уровней и обладающих наибольшей ценовой эффективностью. Частью системы контрмер будут являться рекомендации по проведению регулярных проверок эффективности системы защиты.
Управление рисками.
Обеспечение повышенных требований к ИБ предполагает соответствующие мероприятия на всех этапах жизненного цикла информационных технологий. Планирование этих мероприятий производится по завершении этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима ИБ политике безопасности, сертификация информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.
Оценка достигаемой защищенности.
В завершение работ, можно будет определить меру гарантии безопасности информационной среды Заказчика, основанную на оценке, с которой можно доверять информационной среде объекта.
Данный подход предполагает, что большая гарантия следует из применения больших усилий при проведении оценки безопасности. Адекватность оценки основана на:
– вовлечении в процесс оценки большего числа элементов информационной среды объекта Заказчика;
– глубине, достигаемой за счет использования при проектировании системы обеспечения безопасности большего числа проектов и описаний деталей выполнения;
– строгости, которая заключается в применении большего числа инструментов поиска и методов, направленных на обнаружение менее очевидных уязвимостей или на уменьшение вероятности их наличия.
Методология анализа рисков.
Цель процесса оценивания рисков состоит в определении характеристик рисков в информационной системе и ее ресурсах. На основе таких данных выбираются необходимые средства управления ИБ.
Процесс оценивания рисков содержит несколько этапов:
– описание объекта и мер защиты;
– идентификация ресурса и оценивание его количественных показателей (определение потенциального негативного воздействия на бизнес);
– анализ угроз информационной безопасности;
– оценивание уязвимостей;
– оценивание существующих и предполагаемых средств обеспечения информационной безопасности;
– оценивание рисков.
Риск характеризует опасность, которой может подвергаться система и использующая ее организация, и зависит от:
– показателей ценности ресурсов;
– вероятностей нанесения ущерба ресурсам (выражаемых через вероятности реализации угроз для ресурсов);
– степени легкости, с которой уязвимости могут быть использованы при возникновении угроз (уязвимости системы защиты);
– существующих или планируемых средств обеспечения ИБ.
Расчет этих показателей выполняется на основе математических методов, имеющих такие характеристики, как обоснование и параметры точности метода.
Построение профиля защиты.
На этом этапе разрабатывается план проектирования системы защиты информационной среды Заказчика. Производится оценка доступных средств, осуществляется анализ и планирование разработки и интеграции средств защиты (рисунок 5).
Рисунок 5. Возможный алгоритм оценивания информационных рисков.
Необходимым элементом работы является утверждение у Заказчика допустимого риска объекта защиты.
Обеспечение повышенных требований к информационной безопасности предполагает соответствующие мероприятия на всех этапах жизненного цикла информационных технологий.
Планирование этих мероприятий производится по завершении этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима ИБ политике безопасности, сертификация информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.
Работа по построению плана защиты объекта начинается с построения профиля защиты данного объекта. При этом часть этой работы уже была проделана при проведении анализа рисков.
Формирование организационной политики безопасности.
Прежде чем предлагать какие-либо технические решения по системе информационной безопасности объекта, предстоит разработать для него политику безопасности.
Собственно организационная политика безопасности описывает порядок предоставления и использования прав доступа пользователей, а также требования отчетности пользователей за свои действия в вопросах безопасности.
Система информационной безопасности (СИБ) объекта окажется эффективной, если она будет надежно поддерживать выполнение правил политики безопасности, и наоборот. Шагами построения организационной политики безопасности являются:
– внесение в описание объекта автоматизации структуры ценности и проведение анализа риска;
– определение правил для любого процесса пользования данным видом доступа к ресурсам объекта автоматизации, имеющим данную степень ценности.
Организационная политика безопасности оформляется в виде отдельного документа, который согласовывается и утверждается Заказчиком.
Условия безопасного использования ИТ Предполагается, что система обеспечения безопасности объекта Заказчика, соответствующая выбранному профилю защиты, обеспечит требуемый уровень безопасности только в том случае, если она установлена, управляется и используется в соответствие с выработанными правилами. Операционная среда должна управляться согласно принятой для данного профиля защиты нормативной документации, а также инструкциям администраторов и пользователей.
Выделяются следующие виды условий безопасного использования ИТ:
– физические условия;
– условия для персонала;
– условия соединений.
Физические условия касаются размещения ресурсов объекта, а также защиты аппаратных средств и программного обеспечения, критичных к нарушению политики безопасности.
Условия для персонала содержат организационные вопросы управления безопасностью и отслеживания полномочий пользователей.
Условия соединений не содержат явных требований для сетей и распределенных систем, но, например, условие равенства положения означает наличие единой области управления всей сетью объекта.
Условия безопасного использования объекта автоматизации оформляются в виде отдельного документа, который согласовывается и утверждается Заказчиком.
Формулирование целей безопасности объекта.
В этом разделе профиля защиты дается детализованное описание общей цели построения системы безопасности объекта Заказчика, выражаемое через совокупность факторов или критериев, уточняющих цель. Совокупность факторов служит базисом для определения требований к системе (выбор альтернатив).
Факторы безопасности, в свою очередь, могут распределяться на технологические, технические и организационные.
Определение функциональных требований безопасности.
Функциональные требования профиля защиты определяются на основе набора хорошо известных, отработанных и согласованных функциональных требований безопасности. Все требования к функциям безопасности можно разделить на два типа: управление доступом к информации и управление потоками информации.
На этом этапе предстоит правильно определить для объекта компоненты функций безопасности. Компонент функции безопасности описывает определенный набор требований безопасности – наименьший выбираемый набор требований безопасности для включения в профиль защиты. Между компонентами могут существовать зависимости.
Требования гарантии достигаемой защищенности.
Структура требований гарантии аналогична структуре функциональных требований и включает классы, семейства, компоненты и элементы гарантии, а также уровни гарантии.
Классы и семейства гарантии отражают такие вопросы, как разработка, управление конфигурацией, рабочая документация, поддержание этапов жизненного цикла, тестирование, оценка уязвимости и другие вопросы.
Требования гарантии достигаемой защиты выражаются через оценки функций безопасности СИБ объекта. Оценка силы функции безопасности выполняется на уровне отдельного механизма защиты, а ее результаты позволяют определить относительную способность соответствующей функции безопасности противостоять идентифицированным угрозам.
Исходя из известного потенциала нападения, сила функции защиты определяется, например, категориями «базовая», «средняя», «высокая».
Потенциал нападения определяется путем экспертизы возможностей, ресурсов и мотивов побуждения нападающего.
Уровни гарантии. Предлагается использовать табличную сводку уровней гарантированности защиты. Уровни гарантии имеют иерархическую структуру, где каждый следующий уровень предоставляет большие гарантии и включает все требования предыдущего.
Формирование перечня требований.
Перечень требований к системе информационной безопасности, эскизный проект, план защиты (далее – техническая документация, ТД) содержит набор требований безопасности информационной среды объекта Заказчика, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде.
В общем виде разработка ТД включает:
– уточнение функций защиты;
– выбор архитектурных принципов построения СИБ;
– разработку логической структуры СИБ (четкое описание интерфейсов);
– уточнение требований функций обеспечения гарантоспособности СИБ;
– разработку методики и программы испытаний на соответствие сформулированным требованиям.
Оценка достигаемой защищенности.
На этом этапе производится оценка меры гарантии безопасности информационной среды объекта автоматизации. Мера гарантии основывается на оценке, с которой после выполнения рекомендованных мероприятий можно доверять информационной среде объекта.
Базовые положения данной методики предполагают, что степень гарантии следует из эффективности усилий при проведении оценки безопасности.
Увеличение усилий оценки предполагает:
– значительное число элементов информационной среды объекта, участвующих в процессе оценивания;
– расширение типов проектов и описаний деталей выполнения при проектировании системы обеспечения безопасности;
– строгость, заключающуюся в применении большего числа инструментов поиска и методов, направленных на обнаружение менее очевидных уязвимостей или на уменьшение вероятности их наличия.
В целом рассмотренная выше методика позволяет оценить или переоценить уровень текущего состояния информационной безопасности предприятия, выработать рекомендации по обеспечению (повышению) информационной безопасности предприятия, снизить потенциальные потери предприятия или организации путем повышения устойчивости функционирования корпоративной сети, разработать концепцию и политику безопасности предприятия, а также предложить планы защиты конфиденциальной информации предприятия, передаваемой по открытым каналам связи, защиты информации предприятия от умышленного искажения (разрушения), несанкционированного доступа к ней, ее копирования или использования.
7.6. Разработка и реализация политики безопасности предприятия
Подготовительный этап
Обеспечение комплексной безопасности является необходимым условием функционирования любой компании. Эта «комплексность» заключается, прежде всего, в продуманности, сбалансированности защиты, разработке четких организационно-технических мер и обеспечении контроля над их исполнением.
Всякой успешной деятельности должен предшествовать этап планирования. Шахматисты знают, что, не создав четкого плана, выиграть партию у сколько-нибудь серьезного соперника невозможно. А соперник – «промышленный шпион» – у нас достаточно серьезный. Планирование обеспечения безопасности заключается в разработке политики безопасности.
Вначале необходимо провести аудит информационных процессов фирмы, выявить критически важную информацию, которую необходимо защищать. Иногда к этому делу подходят однобоко, полагая, что защита заключается в обеспечении конфиденциальности информации. При этом упускаются из виду необходимость обеспечения защиты информации от подделки, модификации, парирования угроз нарушения работоспособности системы. Например, обиженный чем-то программист может вставить деструктивную закладку в программное обеспечение, которая сотрет ценную базу данных уже намного позднее времени его увольнения. Аудит информационных процессов должен заканчиваться определением перечня конфиденциальной информации предприятия, участков, где эта информация обращается, допущенных к ней лиц, а также последствий утраты (искажения) этой информации.
После этого становится ясно, что защищать, где защищать и от кого защищать: ведь в подавляющем случае инцидентов в качестве нарушителей будут выступать – вольно или невольно – сами сотрудники фирмы. На самом деле, с этим ничего нельзя поделать: это надо принять как данность. Различным угрозам безопасности можно присвоить вероятности их реализации. Умножив вероятность реализации угрозы на причиняемый этой реализацией ущерб, получим риск угрозы. После этого можно приступать к разработке политики безопасности.
Содержание политики безопасности.
Политика безопасности – это документ «верхнего» уровня, в котором должно быть указано:
– ответственные лица за безопасность функционирования фирмы;
– полномочия и ответственность отделов и служб в отношении безопасности;
– организация допуска новых сотрудников и их увольнения;
– правила разграничения доступа сотрудников к информационным ресурсам;
– организация пропускного режима, регистрации сотрудников и посетителей;
– использование программно-технических средств защиты;
– другие требования общего характера.
Таким образом, политика безопасности – это организационно-правовой и технический документ одновременно. При ее составлении надо всегда опираться на принцип разумной достаточности и не терять здравого смысла.
Например, в политике может быть указано, что все прибывающие на территорию фирмы сдают мобильные телефоны вахтеру (такие требования встречаются в некоторых организациях). Будет ли кто-нибудь следовать этому предписанию? Как это проконтролировать? К чему это приведет с точки зрения имиджа фирмы? Ясно, что это требование нежизнеспособное. Другое дело, что можно запретить использование на территории мобильных телефонов сотрудникам фирмы, при условии достаточного количества стационарных телефонов.
Принцип разумной достаточности означает, что затраты на обеспечение безопасности информации должны быть никак не больше, чем величина потенциального ущерба от ее утраты. Анализ рисков, проведенный на этапе аудита, позволяет ранжировать эти риски по величине и защищать в первую очередь не только наиболее уязвимые, но и обрабатывающие наиболее ценную информацию участки. Если в качестве ограничений выступает суммарный бюджет системы обеспечения безопасности, то задачу распределения этого ресурса можно поставить и решить как условную задачу динамического программирования.
Особое внимание в политике безопасности надо уделить разграничению зоны ответственности между службой безопасности и IT-службой предприятия. Зачастую сотрудники службы безопасности, в силу низкой технической грамотности, не осознают важности защиты компьютерной информации. С другой стороны, IT-сотрудники, являясь «творческими» личностями, как правило, стараются игнорировать требования службы безопасности. Кардинально решить эту проблему можно было бы, введя должность CEO по информационной безопасности, которому бы подчинялись обе службы.
В политике безопасности не надо детализировать должностные обязанности каких бы то ни было сотрудников (хотя приходилось видеть и такое). Эти обязанности должны разрабатываться на основе политики, но не внутри нее.
Обеспечение безопасности компьютерной информации.
Дополнительное внимание в политике безопасности уделяется вопросам обеспечения безопасности информации при ее обработке в автоматизированных системах: автономно работающих компьютерах и локальных сетях. Необходимо установить, как должны быть защищены серверы, маршрутизаторы и другие устройства сети, порядок использования сменных носителей информации, их маркировки, хранения, порядок внесения изменений в программное обеспечение.
Можно привести по этому поводу следующие общие рекомендации:
– в системе должен быть администратор безопасности;
– за каждое устройство должен быть назначен ответственный за его эксплуатацию;
– системный блок компьютера надо опечатывать печатями ответственного и работника IT-службы (или службы безопасности)
– жесткие диски лучше использовать съемные, а по окончании рабочего дня убирать их в сейф;
– если нет необходимости в эксплуатации CD-ROM, дисководов, они должны быть сняты с компьютеров;
– установка любого программного обеспечения должна производиться только работником IT-службы;
– для разграничения доступа сотрудников лучше всего использовать сочетание паролей и смарт-карт (токенов). Пароли должны генерироваться администратором безопасности, выдаваться пользователю под роспись и храниться им также как и другая конфиденциальная информация;
– должно быть запрещено использование неучтенных носителей информации. На учтенных носителях выполняется маркировка, например, гриф, номер, должность и фамилия сотрудника.
Еще раз напомним о разумной достаточности и здравом смысле. Внедрение любой защиты приводит к определенным неудобствам пользователя. Однако эти неудобства не должны быть существенными, иначе человек будет игнорировать существующие правила. Например, можно потребовать завести журнал пользователя персонального компьютера, в котором он должен отмечать время начала и конца работы, характер выполняемых действий, наименование созданных файлов и т. д. Можно предусмотреть процедуру удаления файлов под две росписи в журнале, да мало ли что еще взбредет в голову! Никто и никогда не будет выполнять такие вздорные требования. Другое дело, если подготовка каких-то важных документов предусмотрена на специальном компьютере в службе безопасности. Здесь журнал учета работы пользователей будет не только уместным, но и необходимым.
Крайне внимательно надо отнестись к подключению своих информационных ресурсов к Интернету. В политике безопасности этот вопрос должен быть выделен в отдельный раздел.
Подключение к Интернету обычно преследует следующие цели:
– получение информации из Интернета;
– размещение в Интернете своей информации о предоставляемых услугах, продаваемых товарах и т. д.
– организация совместной работы удаленных офисов или работников на дому.
В первых двух случаях идеальным с точки зрения безопасности было бы выделение для Интернета автономного компьютера, на котором ни в коем случае не должна храниться конфиденциальная информация. На компьютере должны быть обязательно установлены антивирусные средства защиты с актуальной базой, а также правильно настроенный Firewall. При этом особый контроль надо уделить работе на этом компьютере со сменными носителями информации, а также перлюстрации исходящей почты. В некоторых организациях вся исходящая почта попадает вначале в руки администратора безопасности, который контролирует ее и пересылает дальше.
При необходимости организации распределенной работы сотрудников фирмы наиболее приемлемым решением являются виртуальные частные сети (VPN). В настоящее время имеется много отечественных фирм-разработчиков, представляющих также услуги по установке и настройке соответствующего программного обеспечения.
Несмотря на все принятые меры, нарушения информационной безопасности могут произойти. В политике безопасности должны быть обязательно предусмотрены меры ликвидации этих последствий, восстановления нормальной работоспособности фирмы, минимизации причиненного ущерба. Большое значение здесь имеет применение средств резервирования электропитания, вычислительных средств, данных, а также правильная организация документооборота.
Аудит безопасности.
Итак, вы разработали политику безопасности, претворили ее положения в жизнь. Как теперь оценить информационную безопасность вашей фирмы? Может быть, все усилия потрачены зря? На эти вопросы поможет ответить аудит безопасности. Существуют фирмы, предоставляющие подобные услуги, и, по крайней мере, два подхода к оценке.
Первый подход – оценка безопасности на качественном уровне. Проводящий оценку эксперт высказывает свое видение состояния дел в фирме, дает рекомендации по устранению замеченных им изъянов. В таком подходе нет ничего предосудительного, однако, субъективизм все же может присутствовать. Хотелось бы иметь действительно независимую, объективную оценку информационной безопасности. Причем было бы неплохо, чтобы эту, количественную, оценку признавали и другие фирмы – ваши потенциальные партнеры. Очевидно, что для этого необходима разработка некоторого набора правил или стандарта в области безопасности информационных систем.
К счастью, почти ничего разрабатывать не надо: стандарт, позволяющий дать количественную оценку информационной безопасности, уже имеется. Речь идет о международном стандарте ISO 17799. Этот документ был принят международным институтом стандартов в конце 2002 года на основе ранее разработанного Великобританией стандарта BS7799. И хотя он пока не является общепринятым документом в нашей стране, этот стандарт не противоречит руководящим документам Гостехкомиссии и приказам ФАПСИ.
Стандарт ISO 17799 позволяет получить количественную оценку комплексной безопасности фирмы. Этот процесс настолько формализован, что существует (и продается в нашей стране) программное обеспечение, позволяющее самостоятельно выполнить оценку безопасности своей компании. Это программное обеспечение представляет собой, по существу, вопросник. Сгенерированный программой отчет высылается в адрес фирмы, имеющей полномочия на проведение сертификации на соответствие этому стандарту, и та присылает вам соответствующий знак и процент соответствия стандарту, как показано на рисунке. Этот знак компания может разместить на своем корпоративном сайте. Трудно сказать, насколько эта процедура актуальна для российских фирм, но сам подход любопытен.
В заключении, необходимо особо подчеркнуть, что необходим постоянный и эффективный контроль над реализацией политики безопасности, потому, что все технические ухищрения в области обеспечения безопасности могут оказаться бесполезными без организации должного контроля.
Глоссарий
Администратор безопасности – полномочный представитель (лицо или группа лиц), ответственный за обеспечение безопасности в автоматизированных системах и сетях.
Административная ответственность – вид юридической ответственности за проступки и правонарушения, не являющиеся уголовно наказуемыми.
Административное право (АП) – отрасль права, регулирующая общественные отношения в сфере государственного управления. Нормы АП определяют порядок организации и деятельности управленческого аппарата, права и обязанности должностных лиц и граждан. Юридическими источниками АП являются конституция, а также содержащие административно-правовые нормы законы, указы, положения, уставы, постановления, распоряжения, приказы и инструкции различных органов управления.
Адресование документа – разрешение на доступ к конкретному документу в виде резолюции на самом документе или специальном клапане, с указанием конкретных лиц, которым дается разрешение на ознакомление (исполнение) документа.
Анализ риска – процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка мер защиты.
Аппаратные средства защиты – механические, электромеханические, электронные, оптические, лазерные, радио-, радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для защиты информации от НСД, копирования, кражи или модификации.
Аутентификация информации – установление подлинности информации исключительно на основе внутренней.
«Враждебное поглощение» – это получение контроля над финансово-хозяйственной деятельностью или активами компании-цели в условиях сопротивления со стороны руководства или ключевых участников компании-цели.
Государственное право – отрасль права, представляющая собой совокупность юридических норм, закрепляющих общественное и государственное устройство, систему, принципы организации и деятельности государственных органов, основные права и обязанности граждан.
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Гриф конфиденциальности – специальная отметка на носителе информации либо в сопроводительных документах на него, свидетельствующая о том, что носитель содержит конфиденциальную информацию.
Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставленные на самом носителе и/или в сопроводительной документации на него. Установлено три степени секретности сведений, составляющих гостайну, и соответствующие грифы секретности: «особой важности», «совершенно секретно» и «секретно».
Доступ к конфиденциальной информации – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную или коммерческую тайну.
Закрытые данные – данные, доступные ограниченному кругу пользователей. Как правило, ограничение доступа осуществляется системой разграничения с помощью определенных правил (паролей).
Идентификация – отождествление предметов или лиц по их характеристикам, или по документам, или путем опознавания по приметам и определение полномочий, связанных с доступом к конфиденциальной информации.
Информационная безопасность – это состояние защищенности информационных ресурсов и потоков информации компании.
Информация секретная – информация, содержащая в соответствии с Законом РФ «О государственных секретах» сведения, составляющие государственную тайну.
Коммерческая тайна – не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение или утечка которых может нанести ущерб его интересам. Не могут составлять коммерческую тайну учредительные документы и устав; документы, дающие право заниматься предпринимательской деятельностью; сведения по установленным формам отчетности о финансово-хозяйственной деятельности; документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных мест; документы об уплате налогов и обязательных платежей; сведения о загрязнении окружающей среды; сведения об участии должностных лиц предприятий в кооперативах, малых предприятиях, товариществах и т. д.
Компьютерный шпионаж – подключение к компьютерам (или их прослушивание) без согласия владельцев с целью съема или повреждения содержащихся в них секретных данных.
Контрразведка – деятельность специальных органов государства (компании) в целях борьбы против разведок других государств (компаний).
Криптография – тайнопись, система изменения информации (текста, речи) с целью сделать ее непонятной для непосвященных лиц.
Многоуровневая защита – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.
Мошенничество – это преступление, в результате которого его жертва добровольно передает часть своих материальных средств в какой-либо форме мошеннику.
Объект промышленного шпионажа – любые материальные и нематериальные объекты, содержащие коммерческую тайну предприятия и представляющие какой-либо интерес для заказчика: документы, чертежи, образцы продукции, неоформленные патенты, технические проекты, информация о ценах, контрактах, поставщиках и т. д.
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (т. е. каждый работодатель в отношении своих работников является оператором т. к. ведет личные дела).
Персональные данные – любая информация, относящаяся к определенному на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Полиграф (детектор лжи) – прибор, который непрерывно измеряет значения кровяного давления, частоты пульса, влажности кожи, частоту дыхания и другие физиологические переменные.
Полномочия – право пользователя или уполномоченного им субъекта осуществлять определенные процедуры над охраняемыми сведениями.
Правовая защита информации – специальные правовые акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.
Правонарушение – противоправное, виновное (умышленное или неосторожное) действие или бездействие, за которое законодательством предусмотрена административная ответственность.
Разграничение доступа – система мероприятий, обеспечивающих предоставление пользователям только той информации, которая необходима им для выполнения работы.
Санкционированный доступ к информации – доступ к информации, не нарушающий правил разграничения доступа.
Служба безопасности (СБ) – система штатных органов управления и организационных формирований, предназначенных для обеспечения безопасности деятельности компании.
Управление безопасностью – система регулярных защитных мероприятий, направленных на обеспечение безопасности в соответствии с изменяющимися условиями внутренней и внешней среды.
Шпионаж – передача, похищение, добывание или собирание с целью корыстного использования или передачи иностранному государству или его агентуре сведений, составляющих конфиденциальную тайну (государственную, военную, экономическую, промышленную, коммерческую и т. п.).
Экономическая безопасность – состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования компании в условиях рыночной экономики.
Экономическая разведка (в бизнесе) – информационно-аналитическая работа (добывание, обработка, получение выводной информации) по экономическим проблемам.
Литература
1. Алавердов А. Р. Управление кадровой безопасностью организации. Учебник. М., 2008.
2. Абрамов В. С. Коммерческая безопасность предприятий (теория и практика). М., 1998.
3. Абрамов В. С. Обеспечение безопасности от террористических и диверсионных актов. М., 2003.
4. Бабец О. А. Опыт военной разведки на службе в коммерческой фирме. Минск, 2003.
5. Барсуков В. С. Безопасность: технологии, средства, услуги. М., 2001.
6. Баяндин Н. И. Технологии безопасности бизнеса. М., 2002. Бородин И. А. Основы психологии корпоративной безопасности. М., 2004.
7. Ващекин Н. П. Дзлиев М. И., Урсул А. Д. Безопасность предпринимательской деятельности. М., 2002.
8. Грунин О. А., Грунин С. О. Экономическая безопасность организации. СПб., 2002.
9. Дорожкин Н. Н. Психология манипуляций в сфере обеспечения безопасности. М., 1999.
10. Доронин А. И. Разведывательное и контрразведывательное обеспечение финансово-хозяйственной деятельности. М., 2000.
11. Казаков Н. Н. Практическое пособие по безопасности предпринимательской деятельности. М., 2001.
12. Литвиненко В. И. Бизнесмен и личная безопасность. М., 2000.
13. Литвиненко В. И. Экономическая безопасность коммерческого предприятия (практические рекомендации и справочные документы). М., 2002.
14. Логинов Е. Л. Стратегия экономической войны. М., 2005.
15. Мак-Мак В. П. Служба безопасности предприятия. М., 2003.
16. Одинцов А. А. Экономическая и информационная безопасность. Справочник. М., 2005.
17. Петров М. И. Безопасностью и персонал. Журнал «Управление персоналом». М., 2006.
18. Полукарпов В. Л. Менеджмент: анализ и основные тенденции. М., 2007.
19. Прохоров С. А., Федосеев А. А., Иващенко А. В. Автоматизация комплексного управления безопасностью предприятия. Самара, 2008.
20. Семкин С. Н. Проектирование систем защиты информации на объектах ее обработки. М., 2001.
21. Ярочкин В. И., Бузанова Я. В. Аудит безопасности фирмы: теория и практика. М., 2005.
22. Ярочкин В. И., Бузанова Я. В. Корпоративная разведка. М., 2008.
23. Ярочкин В. И., Бузанова Я. В. Основы безопасности бизнеса и предпринимательства. М., 2005.
Интернет-ресурсы:
– Портал, помимо статей, аналитики, нормативных документов, предоставляющий возможность поиска по базам данных (например, по базе данных адресов массовой регистрации юридических лиц).
– Портал интернет-газеты о безопасности.
– Портал, содержащий новости, статьи, форум, обзоры ПО и технических новинок в сфере безопасности.
– Портал информационно-аналитического издания по техническим средствам и системам безопасности.
– Каталог ссылок на интернет-ресурсы по безопасности (статьи, новости, аналитика, обзоры оборудования и пр.).
Нормативно-правовые акты:
1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.).
2. Кодекс Российской Федерации об административных правонарушениях (КоАП РФ) от 30 декабря 2001 г. N 195-ФЗ (с последними изменениями и дополнениями от 01 июля 2010 г.).
3. Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (с последними изменениями и дополнениями от 27 июля 2010 г.).
4. Налоговый кодекс Российской Федерации (с последними изменениями и дополнениями от 08 ноября 2010 г.).
5. Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ (с последними изменениями и дополнениями от 04 октября 2010 г.).
6. Гражданский кодекс Российской Федерации (часть первая) (с последними изменениями и дополнениями от 24 июля 2008 г.).
7. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» (с последними изменениями и дополнениями от 24 июля 2007 г.).
8. Федеральный закон от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последними изменениями и дополнениями от 29 ноября 2010 г.).
9. Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации» (с последними изменениями и дополнениями от 10 января 2003 г.).
10. Приказ МВД РФ от 26 декабря 2003 г. N 1033 «Об утверждении Перечня должностных лиц системы МВД России, пользующихся правом доступа к сведениям, составляющим налоговую тайну» (с последними изменениями и дополнениями от 10 февраля 2009 г.).
11. Приказ МНС РФ от 3 марта 2003 г. N БГ-3-28/96 «Об утверждении Порядка доступа к конфиденциальной информации налоговых органов».
12. Постановление Президиума Высшего Арбитражного Суда РФ от 24 ноября 1998 г. N 3900/98.
13. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении Перечня сведений конфиденциального характера» (с последними изменениями и дополнениями от 23 сентября 2005 г.).
14. Постановление Правительства РФ от 8 июля 1997 г. N 835 «О первичных учетных документах».
15. Постановление Правительства РФ от 31 декабря 1997 г. N 1672 «О мерах по совершенствованию порядка и методов определения амортизационных отчислений».
16. Постановление Госкомстата РФ от 30 октября 1997 г. N 71а «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты, основных средств и нематериальных активов, материалов, малоценных и быстроизнашивающихся предметов, работ в капитальном строительстве» (с последними изменениями и дополнениями от 21 января 2003 г.).
17. Постановление Госкомстата РФ от 24 марта 1999 г. № 20 «Об утверждении Порядка применения унифицированных форм первичной учетной документации».
18. Постановление Госкомстата РФ от 21 января 2003 г. № 7 «Об утверждении унифицированных форм первичной учетной документации по учету основных средств».
19. Приказ Минфина РФ от 31 октября 2000 г. № 94н «Об утверждении Плана счетов бухгалтерского учета финансово-хозяйственной деятельности организаций и инструкции по его применению» (с последними изменениями и дополнениями от 18 сентября 2006 г.).
20. Приказ Минфина РФ от 6 мая 1999 г. № 33н «Об утверждении Положения по бухгалтерскому учету «Расходы организации» ПБУ 10/99» (с последними изменениями и дополнениями от 25 октября 2010 г.).
21. Приказ Минфина РФ от 28 ноября 2001 г. № 97н «Об утверждении Указаний об отражении в бухгалтерском учете организаций операций, связанных с осуществлением договора доверительного управления имуществом» (с последними изменениями и дополнениями от 25 октября 2010 г.).
22. Приказ Минфина РФ от 19 ноября 2002 г. № 114н «Об утверждении Положения по бухгалтерскому учету «Учет расчетов по налогу на прибыль» ПБУ 18/02» (с последними изменениями и дополнениями от 25 октября 2010 г.).
23. Приказ Минфина РФ от 13 октября 2003 г. № 91н «Об утверждении Методических указаний по бухгалтерскому учету основных средств» (с последними изменениями и дополнениями от 25 октября 2010 г.).
24. Письмо Минфина РФ от 31 июля 2003 г. № 16-00-14/243и «О начислении амортизации по объектам основных средств некоммерческих организаций».
25. Коэффициенты для переоценки нематериальных активов и малоценных предметов бюджетных учреждений по состоянию на 01.01.2003 (утв. Госкомстатом РФ).
26. Письмо Госкомстата РФ от 6 марта 2003 г. № МС-10-23/869 «Об учете основных фондов».
27. Положение ЦБР от 5 декабря 2002 г. № 205-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» (с последними изменениями и дополнениями от 26 марта 2007 г.).
28. Коэффициенты, применяемые для переоценки основных средств и нематериальных активов бюджетных учреждений (утв. Госкомстатом РФ 27 ноября 2002 г.).
29. Распоряжение Правительства РФ от 15 ноября 2002 г. № 1611-р «О переоценке основных средств и нематериальных активов бюджетных учреждений».
30. Приказ Минфина РФ от 30 марта 2001 г. № 26н «Об утверждении Положения по бухгалтерскому учету «Учет основных средств» ПБУ 6/01» (с последними изменениями и дополнениями от 25 октября 2010 г.).
31. Приказ Минфина РФ от 29 июля 1998 г. № 34н «Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации» (с последними изменениями и дополнениями от 25 октября 2010 г.).