Риски экономической безопасности, предприятия, региона, страны

5) Утверждение руководителем  предприятия модели новой СЭБ  и бюджета на ее поддержание.

6) Непосредственное построение  СЭБ предприятия.

7) Экспертная оценка действенности построенной СЭБ, доводка ее до совершенств

 

1.2.Внутренние и внешние факторы риска экономической безопасности предприятия

 

В экономической науке основными видами  угроз  ЭБ предприятия являются следующие составляющие ЭБ: а) персонал (кадровая); б) технико-технологическая; в) финансы; г) информация. Для обеспечения ЭБ предприятия необходимо учитывать эти основные угрозы, так как в случае реализации любой из них дальнейшее функционирование предприятия будет крайне затруднено.

Кадровая составляющая ЭБ предприятия.

Обеспечение кадровой безопасности предприятия включает в себя два тесно связанных между собой направления деятельности. Первое направление ориентировано на работу с персоналом фирмы, на повышение эффективности работы сотрудников. Оно включает в себя работу по планированию и управлению персоналом предприятия, предотвращению угроз негативных воздействий на ЭБ предприятия за счет недостаточной квалификации сотрудников предприятия, слабой организации системы управления персоналом и т.п. Второе направление нацелено на сохранение и развитие интеллектуального потенциала предприятия. Среди основных объектов интеллектуальной собственности следует выделить изобретения, технические новации, ноу-хау, дизайн, компьютерные программы и т.п. Негативными воздействиями на ЭБ фирмы является недостаточная квалификация персонала, нежелание или неспособность приносить максимальную пользу своему предприятию. Поэтому необходимо планирование и организация системы подбора, найма, обучения, мотивации труда, включая денежную мотивацию, моральные мотивы, чувство социальной защищенности работников фирмы и их обеспеченность социальными благами. Важное значение имеет планирование необходимого уровня квалификационного соответствия персонала требованиям выполняемых ими работ, сочетанием найма персонала на рынке труда и обучение собственных специалистов.

Все эти факторы являются основными причинами возникновения негативных воздействий по кадровому направлению обеспечения ЭБ предприятия.

Финансовая составляющая ЭБ предприятия.

Процесс обеспечения финансовой составляющей ЭБ предприятия может быть определён как совокупность работ по обеспечению максимально высокого уровня платежеспособности предприятия и ликвидности его оборотных средств, наиболее эффективной структуры капитала предприятия, повышению качества планирования и осуществления финансово-хозяйственной деятельности предприятия. Негативные воздействия, угрожающие ущербом финансовой составляющей ЭБ предприятия, можно условно подразделять на 2 типа воздействий. К первому типу относятся группы внешних и внутренних негативных воздействий, движущей силой которых являются осознанные вредоносные действия людей или организаций либо некачественная работа сотрудников предприятия или его партнёров.

Второй тип негативных воздействий включает в себя воздействия, причиной которых стали обстоятельства непреодолимой силы, не связанные напрямую с деятельностью предприятия6.

Значительной угрозой финансовой безопасности предприятия может также служить недостаточный контроль за структурой вложений предприятия, соотношением частей финансового портфеля по рискованности и доходности его составляющих. Важным направлением обеспечения финансовой составляющей ЭБ предприятия является контроль за всеми сторонами его хозяйственной деятельности с точки зрения повышения текущей рентабельности бизнеса, а также развития его роста.

Таким образом, единая система анализа и оценки данных по состоянию обеспечения всех отчетных данных её финансово-хозяйственной деятельности может позволить добиться максимального эффекта в предотвращении угроз негативных воздействий по финансовой составляющей ЭБ предприятия как в плане улучшения текущих финансовых показателей работы предприятия, так и в отношении перспективных для развития предприятия проектов.

Технико-технологическая составляющая ЭБ предприятия.

Сущность технико-технологической составляющей ЭБ предприятия заключается в том, насколько уровень используемых на данном предприятии технологий соответствует лучшим мировым аналогам. Важным моментом здесь является и проблема наличия у этих технологий потенциала развития и их будущей конкурентоспособности с технологиями заместителями, чье влияние на технологическое развитие современной экономики возрастает с каждым днем.

Для предприятий материальной сферы обеспечение технико-технологической безопасности включает в себя следующие основные этапы:

1.Анализ рынка технологий  по производству продукции, аналогичной  профилю данного предприятия.

2.Анализ собственных технологических  процессов предприятия, нахождение  внутренних ресурсов улучшения используемых технологий.

3.Разработка технологической  стратегии развития данного предприятия, включающей в себя:

определение перспективных товаров;

планирование комплекса технологий для производства этих товарных позиций;

планирование бюджета на технологическое развитие предприятия;

разработка общего плана технологического развития предприятия.

4.Оперативная реализация  планов технического развития  предприятия в процессе осуществления  его хозяйственной деятельности.

5.Анализ результатов от  применения мер по обеспечению технико-технологической составляющей ЭБ предприятия.

Процесс обеспечения технико-технологической составляющей ЭБ предприятия нематериальной сферы тесно связан с обеспечением кадровой и информационной составляющих, т.к. меры по обеспечению технико-технологической составляющей касаются работы по повышению квалификации         сотрудников, сбора и анализа информации по данной проблеме.

Информационная составляющая ЭБ предприятия.

Рассматривая содержание процесса обеспечения информационной составляющей ЭБ предприятия, необходимо выделить основные функции информационно-аналитического подразделения предприятия, надлежащее выполнение которых необходимо для достижения приемлемого уровня обеспечения информационной составляющей ЭБ предприятия:7

1.Сбор всех видов информации, относящейся к деятельности данного предприятия.

2.Анализ получаемой информации.

3.Прогнозирование тенденций  развития научного и технологического  процесса 

4.Другие виды деятельности  по обеспечению информационной  составляющей ЭБ предприятия.

Среди негативных воздействий на ЭБ предприятия по её информационной составляющей необходимо выделить 2 основные группы:

1) Группа злоумышленных  воздействий. К этой группе относятся  действия каких-либо лиц или  организаций, имеющие своей целью  нанесение ущерба благосостоянию по вопросам информационного обеспечения деятельности предприятия.

2)Группа незлоумышленных  воздействий. Сюда относятся, прежде  всего, негативные внутренние воздействия, т.е. упущения и ошибки в деятельности  информационно-аналитической службы предприятия.

Таким образом, процесс обеспечения информационной составляющей ЭБ предприятия включает в себя как выполнение всей совокупности функциональных обязанностей по информационно-аналитическому обеспечению деятельности предприятия, так и специфические операции, такие как оценка возможных негативных воздействий на ЭБ по информационной составляющей, анализ эффективности принимаемых мер по обеспечению информационной составляющей на основании оценки предотвращенных и понесенных ущербов от негативных воздействий на информационную безопасность.

1.3 Методы управления рисками

 

С целью оценки методов управления рисками предприятия необходимо прежде всего произвести системный анализ соответствующих угроз безопасности. Основой такого анализа должна быть классификация, проведенная по определенным базовым признакам и дающая исследователю целостное представление о различных вариантах деструктивного воздействия.

          Рисунок 1. - Классификация угроз безопасности информации 8

Следующим этапом является решение проблемы организационного управления защитой информации в АСУ. Так, применение в АСУ современных вычислительных средств и новых технологий обработки информации могут не только повышать эффективность, но и снижать ее за счет появления новых угроз. Очевидно, что необходимо внедрять в такие АСУ соответствующие СЗИ, но при этом использование отдельных средств и механизмов защиты часто оказывается неэффективным без разработки соответствующего организационного управления ими. Суть такого управления заключается в принятии решений на выработку стратегий защиты на всех этапах обнаружения, анализа и компенсации деструктивного воздействия противника. Однако возрастающие требования по разработке и внедрению технологий управления СЗИ при проектировании новых и эксплуатации имеющихся АСУ противоречат существующему к настоящему времени состоянию комплексных научных исследований по организационному управлению защитой информации, которые бы позволяли адекватно решать задачи анализа и синтеза как самих СЗИ, так и процессов их функционирования. Наиболее практический интерес представляют задачи синтеза организационного управления защитой информации в следующей формулировке. При заданной структуре, характеристиках информационных потоков и решаемых в АСУ задач, характеристиках средств защиты информации, характеристиках множества угроз информации, определить значение структурных и функциональных показателей эффективности организационного управления СЗИ, при которых обеспечивается достижение максимальной защищенности информации в АСУ на множестве заданных временных, технических, технологических ограничений.

В свою очередь обеспечение повышенной защищенности информации в сложных АСУ возможно только при комплексном решении научных задач организационного управления процессами защиты с позиции системного, кибернетического и информационного подходов. Основным содержанием системного подхода является разработка методов повышения защищенности информации с учетом исследования всех составляющих элементов обеспечения требуемой эффективности функционирования СЗИ как единой системы. Такая система в свою очередь является подсистемой общей системы автоматизированного управления. Основными методами системного подхода является системный, структурный и функциональный анализ. Системный анализ предполагает учет и классификацию всех аспектов и совокупности целей, связанных с назначением организ. управления системой защиты. Структурный анализ служит целям выявления организационных, топологических и информационных структур, связей в системе ЗИ. Элементы структур представляются точками, узлами, массивами методами математических теорий графов, массового обслуживания, сетей и систем. Функциональный анализ используют для выявления функций системы защиты и связей между ними. Функциональный анализ необходим для выработки гибких алгоритмов функционирования СЗИ.

Кибернетический подход распространяет методологию системных исследований на кибернетические подсистемы. С позиции данного подхода система защиты информации представляет собой совокупность органа управления (системы принятия решения на защиту), объекта управления (механизмов защиты информации) и подсистемы информационного обеспечения (системы сбора информации о противнике). Основными принципами являются принцип единства управления и связи и принцип дуальности. Принцип единства и связи предполагает поиск связей, достаточных для реализации требуемых функций управления. Принцип дуальности утверждает, что информация, необходимая для управления объектами, добывается в ходе наблюдения в процессе управления9.

Информационный подход определяет количественную меру неопределенности информации, благодаря чему оказывается возможным в разных организациях использовать одинаковый качественно-количественный аппарат теории информации. Информационный подход базируется на принципах отражения и неопределенности. Принцип отражения предполагает отображение структурно-функциональных свойств объектов информационного противоборства в соответствующей информационной модели.

Из всех возможных видов угроз экономической безопасности предприятия — катастрофических (природных и техногенных), информационных, конкурентных, криминальных, связанных с некомпетентностью собственника в производственно-финансовых и институциональных вопросах, организационных и ряда других — нами особо выделяются и рассматриваются те, что непосредственно направлены на разрушение или ослабление указанного потенциала под воздействием внешних (экзогенных) факторов, определяемых недостатками или слабостью научно-промышленной политики государства в реальном секторе экономики.

Другие угрозы экономической безопасности, перечисленные выше, в том числе и неэффективные научно-производственная и маркетинговая стратегии, некомпетентный менеджмент, также имеющие неоспоримое воздействие на потенциал предприятия, нами не рассматриваются в силу их внутрисистемного происхождения. Если научно-промышленная политика такова, что условия хозяйствования неизбежно толкают предприятие к банкротству, заставляют его уходить в теневой сектор экономики, использовать бартерные технологии взаиморасчетов на рынке готовой продукции вместо естественных кредитно-денежных отношений, лишают его оборотных средств, средств не только на расширенное, но и на простое воспроизводство, то есть заведомо “загоняют” предприятие в опасную зону повышенного экономического риска, оценивать состояние экономической безопасности по другим, также существенным компонентам безопасности (информационная, криминальная, экологическая и т.д.) не имеет практического смысла. Важнее исследовать факторы, влияющие на создание такой внешней экономической среды, которая благоприятствует позитивным тенденциям развития потенциальных возможностей производства и отвечает его интересам.