- На главную
- Расширенный поиск
- Атрибутный поиск
- Фундаментальная библиотека
- Вход в систему
- Русский
- English
Анализ рисков и угроз экономической безопасности хозяйствующего субъекта: выпускная квалификационная работа специалиста 5 курса очной формы обучения по направлению подготовки 38.05.01 Экономическая безопасность
Информация о документе
Обеспечение безопасности бизнеса — это системная работа по своевременному выявлению, предупреждению, пресечению самих замыслов угроз у преступников, конкурентов, персонала компании. То есть всех, кто может нанести материальный или имиджевый ущерб предприятию. Поэтому «угроза» становится ключевым понятием в работе службы безопасности.
Угроза безопасности компании — это потенциально или реально возможное событие, процесс, действие или явление, которое способно нарушить ее устойчивость и развитие или привести к остановке деятельности. Недавно мы писали о принципах корпоративной безопасности, советуем вам также прочитать эту статью.
Корпоративная безопасность: 5 базовых угроз
Характеристики угроз
Источники агрессии могут быть внешними или внутренними. При выявлении угроз следует руководствоваться следующими признаками (сигналами):
- Реальность угроз.
- Суть противоречий (причин), породивших угрозу.
- Острота этих противоречий (причин).
- Источник угрозы (внутренний, внешний).
- Оценка сил и средств, которыми может располагать источник угроз.
- Собственные возможности для предотвращения или пресечения угрозы.
После выявления угрозы наступает этап разработки мер по локализации или ее минимизации.
Типы внешних угроз |
Типы внутренних угроз |
Угрозы, исходящие от криминальной среды |
От внутренних угроз не застрахована ни одна коммерческая структура. В большей или меньшей степени они могут проявляться в любой компании: |
Угрозы, исходящие от недобросовестных партнеров или конкурентов |
Угрозы со стороны персонала компании |
Агрессии, направленные на захват предприятия |
Угрозы, связанные с организационной незащищенностью бизнеса |
Агрессии со стороны средств массовой информации (черные PR-акции) |
Угрозы, связанные с неэффективным управлением и организацией бизнес-процессов |
Угрозы, исходящие со стороны государственных структур |
Угрозы, связанные с эксплуатацией технических средств и средств автоматизации |
Риски при проведении гражданско-правовых отношений с контрагентами |
|
Компьютерная агрессия |
|
Риски, связанные с политическими, экономическими, социальными и правовыми процессами в государстве и мировом сообществе |
|
Риски, связанные с природным и техногенным фактором |
|
Террористическая угроза |
|
Причины возникновения внешних и внутренних угроз
Рассмотрим 17 распространенных причин возникновения внешних и внутренних угроз для компании. В реальности их гораздо больше.
Причины возникновения внешних угроз
- Кризисные явления в экономике.
- Кризисные явления в общественной и политической жизни партнеров, работающих за пределами РФ.
- Недобросовестная конкуренция.
- Непрогнозируемые изменения конъюнктуры рынка.
- Форс-мажор.
- Чрезвычайные ситуации.
- Произвол чиновников государственных структур.
- Неблагоприятная для частного бизнеса экономическая политика государства либо отдельных его регионов.
- Несогласованность нормативных актов федеральных местных органов исполнительной власти.
- Попытки агентурного или технического проникновения в коммерческие, технологические и производственные тайны предприятия (промышленный шпионаж). Сейчас все чаще на предприятиях действуют инсайдеры, которые передают информацию тем, кто их устроил на предприятие, или инициативники — сотрудники, по собственной инициативе собирающие конфиденциальные данные для заинтересованных сторон.
- Несанкционированное проникновение в автоматизированную систему банка данных коммерческого предприятия.
- Безналичная форма расчетов и платежей с использованием незащищенных компьютерных программ. Бывает, что руководитель доверяет ключи электронной подписи главному бухгалтеру, который может перевести деньги любой организации.
- Отсутствие комплексных программ по обеспечению безопасности бизнеса.
- Слабая ресурсная поддержка имеющихся программ по обеспечению безопасности бизнеса.
Причины возникновения внутренних угроз
- Конфликты на предприятии: борьба за руководящую должность, распределение «теневых» доходов, перераспределение долей участия, психологическая несовместимость, клановость и местничество.
- Некомпетентность руководства.
- Персонал компании.
Классификация сотрудников
Восемь преступлений из десяти происходит с участием работников. Чтобы определить степень риска, связанного с каждым сотрудником, используют классификатор — концепцию риска:
Пониженный риск
Сотрудники, которые вряд ли пойдут на компрометацию своей чести и достоинства, обычно в компании их 10% (российская статистика в этом случае соответствует общемировой). Они чувствительны к общественному мнению, дорожат своей репутацией.
Допустимый риск
Люди, которые могли бы при определенных условиях впасть в искушение, но по своим убеждениям близки первой группе. Они не пойдут на правонарушение, если будут обеспечены соответствующие меры контроля. Их около 80% и именно с ними нужно проводить постоянную профилактическую работу.
Высокий риск
Опасные преступники. Они будут создавать условия для хищения даже при жестких мерах контроля в компании. Их также 10%.
Базовые угрозы
Эксперты выделяют пять групп базовых угроз, которые связаны с конкурентной борьбой, человеческим фактором, деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, проводимая политика), организованной преступностью, а также техногенными и природными факторами.
Классификация угроз предпринимательской деятельности |
|
Физические |
Преднамеренные — кражи, нападения, взломы, проникновение на территорию. Непреднамеренные — природные и техногенные. |
Информационные |
Преднамеренные (внутренние и внешние) и непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность персонала, отказ технических средств). |
Юридические |
Целенаправленные (заведомо неправильное оформление договоров, документов) и субъективные. |
Экономические |
Преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж) и объективные (инфляция конкуренция, экономический кризис, санкции). |
Степень вероятности
По степени вероятности угроза оценивается как реальная (вероятность может быть подсчитана исходя из статистики, экспертными методами, методами группового SWOT-анализа) или потенциальная. Отдаленность угрозы во времени делят на непосредственные, близкие (до одного года) и далекие (свыше одного года), в пространстве — на территории компании, на прилегающей территории, в стране и за границей.
Природа возникновения
По природе возникновения угрозы делятся на естественные (объективные, например, природные явления) и искусственные (субъективные, вызванные деятельностью человека). Субъективные угрозы могут быть преднамеренными и непреднамеренными).
Степени развития и этапы борьбы с угрозой
Во время развития угрозы проходят четыре этапа: они возникают, расширяются, стабилизируются, после чего происходит их ликвидация. Борьба с угрозами проходит в пять этапов:
-
Определение угрозы.
-
Определение вариантов реализации угрозы, формирование модели потенциального нарушителя.
-
Определение вероятности наступления события.
-
Определение возможного ущерба от угрозы.
-
Создание системы защиты от угрозы, включая превентивные меры (предотвращение и профилактику).
Система защиты от угроз
Система защиты от угроз включает в себя предотвращение, обнаружение и ликвидацию последствий. При оценке угроз безопасности применяют теорию надежности (для угроз, создаваемых техническими средствами — сбои, отказы, ошибки), математическую статистику (например, стихийные бедствия), теорию вероятности (для описания угроз, создаваемых сотрудниками по халатности, небрежности), экспертные методы (для описания умышленных угроз). Основными методами, которые применяют корпоративные службы безопасности, являются экспертные методы — с их помощью можно оценить практически любые риски.
Нужно понимать, что проблема рано или поздно возникнет, в том или ином виде или процессе, и стремиться их предотвратить. Такой проблемой может стать пожар, поломка важного оборудования, отсутствие больного сотрудника на работе, авария, хищение, мошенничество.
Управление безопасностью равно управлению рисками. Анализ рисков включает классификацию ресурсов (что надо защищать), анализ угроз (от чего надо защищать), анализ уязвимостей (как надо защищать). При этом формула риска такова:
Риск = возможный ущерб * вероятность реализации угрозы
После его подсчета разрабатывается план защиты, который учитывает организационные и технические меры.
Как обосновать бюджет на безопасность
Управлять проблемами предприятия поможет риск-менеджмент. Служба безопасности должна анализировать и рассчитывать риски, выстраивая всю систему работы на основе данных. Чтобы обосновать бюджет службы, директор по безопасности должен уметь оценивать риски и составлять карты рисков, в которых планируются мероприятия по их минимизации, а также закладываются средства на борьбу с ними.
Статья подготовлена на основе лекции Сергея Барбашева, преподавателя РШУ, эксперта по корпоративной безопасности.
Развивайтесь вместе с нами: в каталоге Русской Школы Управления более 700 онлайн-трансляций и 500 дистанционных курсов. Учитесь в удобном формате в любое время и в любом месте!
Любое использование материалов медиапортала РШУ возможно только с разрешения
редакции.
В условиях нестабильной среды, повторяющихся экономических кризисов и усиления конкуренции, вопросы экономической безопасности выходят на первый план для каждого хозяйствующего субъекта. Собственники и руководители бизнес–структур вынуждены постоянно принимать решения в целях нейтрализации различных угроз и повышения устойчивого развития предприятия. Обоснованность данных решений во многом зависит от правильной оценки текущего уровня экономической безопасности предприятия и факторов, на него влияющих.
Экономическая безопасность предприятия является комплексным понятием и включает в себя совокупность факторов, связанных не только с внутренним состоянием самого предприятия, но и с воздействием факторов внешней среды, с которыми предприятие вступает во взаимосвязь, следовательно, под экономической безопасностью предприятия понимается такое состояние защищенности хозяйствующего субъекта, при котором предприятие защищено от внешних и внутренних угроз, а также направлена на получение стабильного дохода в условиях бесперебойной работы и при задействовании всех ресурсов, имеющихся у предприятия.
Комплексный подход предполагает оценку экономической безопасности предприятия на основе сравнения фактических показателей функциональных сторон деятельности предприятия с индикаторами– показателями, для которых установлены пороговые значения. Необходимо отметить, что критерием оценки выступает и уровень эффективности использования ресурсов предприятия по всем функциональным составляющим экономической безопасности (финансовой, технико– технологической, интеллектуально–кадровой, политико–правовой, экологической, информационной, силовой).
Показатели эффективности использования ресурсов оцениваются в динамике с применением различных методов: горизонтальный анализ, коэффициентный анализ, индексный метод и др. Методики, в рамках комплексного подхода, как правило, включают в себя нахождение интегрального показателя уровня экономической безопасности предприятия, рассчитанного на основе значений других промежуточных показателей. Промежуточными показателями могут выступать критерии оценки каждой отдельной функциональной составляющей экономической безопасности хозяйствующего субъекта.
Комплексный подход к оценке экономической безопасности предполагает расчет сводного коэффициента экономической безопасности предприятия на основе показателей оценки финансовой, технико– технологической и кадровой составляющей, что позволяет более точно и объективно оценить эффективность использования ресурсов, а также возможные угрозы экономической безопасности.
В таблице 1.1 представлена методика расчета сводного коэффициента экономической безопасности предприятия с учетом предложенных показателей. Применение комплексного подхода к оценке экономической безопасности будет способствовать более высокой степени надежности полученных результатов, позволит учесть особенности предприятия, сделает возможным своевременное принятие обоснованных решений, направленных на предотвращение и нейтрализацию факторов, негативно влияющих на экономическую безопасность хозяйствующего субъекта.
Методика расчета и интерпретации сводного коэффициента экономической безопасности предприятия
Показатель экономической безопасности |
Оценка (Оц) в зависимости от степени соответствия нормативу | |||
Абсолютное (оценка 1) | Нейтральное (оценка 0,5) | Критическое (оценка 0) | ||
А | 1 | 2 | 3 | |
1. Финансовая составляющая | Кф | Кф=Оц(Ка+Ксос+Кал+Ктл+Кб+Kфн+Kфр+Зфп+Тфу)/ 9 | ||
Коэффициент автономии | Ка | >0,5 | 0,3–0,5 | <0,3 |
Коэффициент обеспеченности собственными оборотными средствами |
Ксос |
>0,1 |
0–0,1 |
<0 |
Коэффициент абсолютной ликвидности |
Кал |
>0,2 |
0,1–0,2 |
<0,1 |
Коэффициент текущей ликвидности | Ктл | 1,5–3 | 1–1,5 или >3 | <1 |
Пятифакторная модель Э. Альтмана | Кб | >2,9 | 1,23–2,89 | <1,23 |
Коэффициент финансовой независимости |
Кфн |
>0,5 |
о,3–о,5 |
<0,3 |
Коэффициент финансового рычага (левериджа) |
Кфр |
<1,0 |
1,0–2,3 |
>2,3 |
Запас финансовой прочности,% | Зфп | >25 | 10–25 | <10 |
Определение типа финансовой устойчивости |
Тфу |
Абсолютная устойчивость | Нормальная устойчивость | Кризисное финансовое состояние |
2.Производственно– сбытовая составляющая |
Кп |
Кп=Оц(Крп+Кра+Ур+Ксдк+Кооб+Узк+Пу+Усркор+В т+Српржм+Српрмс+Зе)/12 | ||
Коэффициент рентабельности продаж | Крп | >0,2 | 0,1–0,2 | <0,1 |
Коэффициент рентабельности активов |
Кра |
>0,1 |
0–0,1 |
<0 |
Уровень рентабельности основной деятельности, % |
Ур |
Рост показателя в динамике | Показатель практически не меняется | Сокращение показателя в динамике |
Коэффициент соотношения дебиторской и кредиторской задолженности |
Ксдк |
0,9–1 |
0,5–0,9 или >1 |
|
Коэффициент оборачиваемости оборотных активов |
Кооб |
Рост показателя в динамике | Показатель практически не меняется | Сокращение показателя в динамике |
3. Технико– технологическая составляющая |
Кт |
Кт=Оц(Кф+Кизн+Кг+Кобн+Мо)/5 |
||
Фондоотдача |
Кф |
Рост показателя вдинамике | Показатель практически не меняется | Сокращение показателя в динамике |
Коэффициент износа основных фондов |
Кизн |
Сокращение показателя в динамике |
Показатель практически не меняется | Рост показателя в динамике |
Коэффициент годности основных средств |
Кг |
>0,5 |
0,3–0,5 |
<0,3 |
Коэффициент обновления основных средств |
Кобн |
>0,1 |
0–0,1 |
0 |
Материалоотдача |
Мо |
Рост показателя в динамике |
Показатель практически не меняется | Сокращение показателя в динамике |
4. Кадровая составляющая | Кк | Кк=Оц(Кзп+Кск+Ктк+Птр) /4 | ||
Коэффициент уровня заработной платы | Кзп | >1 | 0,5–1 | <0,5 |
Коэффициент стабильности кадров | Кск | >1 | 0,5–1 | <0,5 |
Коэффициент текучести кадров | Ктк | 0,03–0,07 | 0,08–0,12 | >0,12 |
Производительность труда, руб/чел.– ч |
Птр |
Рост показателя в динамике | Показатель практически не меняется | Сокращение показателя в динамике |
Сводный коэффициент экономической безопасности предприятия | Кэбп | Кэбп=(Кф+Кп+Кт+Ккс)/4 | ||
0,76–1 – уровень экономической безопасности – высокий; |
0,51–0,75 – средний; |
0,26–0,50 – низкий;
0,025 – критический |
Используя данный подход, предприятие при помощи наблюдения за изменением показателей деятельности сможет определить негативные тенденции и провести диагностику всего спектра мероприятий по снижению угроз экономической безопасности.
Подход учитывает производственные, рыночные и правовые признаки, контролирует все изменения, которые происходят в ходе деятельности предприятия, а также использует систему мониторинга, при помощи которой можно анализировать все изменения как внешней, так и внутренней среды, которые могут повлиять на деятельность всего предприятия в целом.