Управление экономической безопасностью предприятия
Контрольные вопросы к Экзамену и
Модульной контрольной работе
Содержательный модуль 1
Управление экономической безопасностью государства
1. Экономическая безопасность государства и особенности ее обеспечения.
Под экономической безопасностью государства следует понимать положение устойчивого, динамического равновесия национальной экономики, располагающей механизмами, гарантирующими восстановление и удержание в заданных пределах ключевых параметров функционирования экономики в условиях любых предсказуемых или случайных дестабилизирующих импульсов и рисков как внутреннего, так и внешнего характера.
Экономическая безопасность государства определяется уровнем развития производительных сил и состоянием социально-экономических отношений, развитием научно-технического прогресса (НТП) и использованием его достижений в национальном хозяйстве, внешнеэкономическим обменом и международной обстановкой.
Материальную основу экономической безопасности составляют развитые производительные силы, способные обеспечить расширенное воспроизводство, цивилизованный уровень жизни граждан и экономическую независимость государства.
Очевидно, что обеспечение экономической безопасности – важнейшая функция государства. В связи с этим выделяют внутренние и внешние факторы, влияющие на экономическую безопасность страны.
|
|
|
Внутренние факторы влияют на материальные основы экономической безопасности и их можно классифицировать таким образом:
1. Экономические факторы:
– структура национального хозяйства;
– эффективность общественного производства;
– конкурентоспособность экономики;
– состояние финансовой системы;
– инвестиционная политика государства.
2. Организационные факторы:
– эффективность вовлечения ресурсов в хозяйственный оборот;
– организация развития НТП на перспективных направлениях;
– принятие оптимальных управленческих решений и пр.
3. Правовые факторы:
– совершенствование нормативно-правового законодательства;
– состояние борьбы с коррупцией и преступностью в экономике;
– контроль за движением финансовых средств и др.
4. Социальные факторы:
– обеспечение приемлемых для большинства населения условий жизни и развития личности;
– недопущение сокрытия доходов и уклонения от уплаты налогов;
– борьба с терроризмом.
Внешние факторы, оказывающие влияние на состояние экономической безопасности государства, включают в себя следующее:
1. Торгово-экономический фактор:
– структура импорта (доля продовольствия и высокотехнологичных товаров);
|
|
|
– структура экспорта (доля высококонкурентных товаров);
– контроль над рынками сбыта отечественной продукции (включая и военную), таможенный контроль над экспортно-импортными операциями.
2. Валютно-финансовый фактор:
– состояние финансового рынка и рынка ценных бумаг;
– уровень дефицита государственного бюджета;
– золотовалютные запасы страны;
– валютный контроль таможенной границы государства.
3. Маркетинговый фактор:
– продвижение экспортных товаров на мировых рынках;
– конкурентоспособность этих товаров.
Основные элементы экономической безопасности государства – это
– промышленный потенциал;
– уровень сельскохозяйственного производства;
– запасы природных ресурсов;
– уровень социально-демографического развития;
– географическое положение страны;
– уровень государственного руководства экономикой.
Реализуя внутреннюю экономическую политику, направленную на обеспечение экономической безопасности, следует выделить основные задачи государства, которые способствуют достижению этой цели:
1. Осуществление государством мер по обеспечению динамичного непрерывного экономического роста на основе использования инноваций.
|
|
|
2. Формирование оптимальной структуры отраслей рынка.
3. Сокращение дефицита бюджета.
4. Снижение уровня государственного долга.
5. Обеспечение стабильности национальной валюты.
6. Повышение качества жизни населения и выполнение в полной мере социальных обязательств.
7. Повышение конкурентоспособности национальных товаров и услуг на мировом рынке.
2. Система экономической безопасности государства.
Система экономической безопасности государства направлена на обеспечение фундаментальных жизненно важных интересов общества, удовлетворение которых обеспечивается нормальным функционированием и динамичным развитием экономики.
Система экономической безопасности государства представляет собой целенаправленно сформированную на основе принципов и норм структуру взаимодействия специальных субъектов, посредством деятельности которой обеспечивается состояние устойчивости и защищенности общественных отношений в сфере экономики и, следовательно, в сфере независимости и суверенитета государства в целом.
Цель и приоритеты системы обеспечения экономической безопасности должны достигаться в процессе реализации ее функций.
|
|
|
Защитная функция заключается в создании социально-экономических ресурсов, необходимых и достаточных для обеспечения экономической безопасности, их охраны от нерационального использования, а также защите национальной экономики от внешнего социально-экономического вмешательства.
Регулятивная функция предусматривает устранение угроз и обеспечение экономической безопасности с помощью государственного и рыночного механизмов, каждый из которых имеет свои функции, объекты и субъекты, методы и инструменты.
Предупредительная (превентивная) функция системы направлена на прогнозирование и предупреждение критических ситуаций, которые требуют мероприятий социально-экономического и организационно-технического характера.
Социальная функция определяет способность системы обеспечения экономической безопасности осуществлять взаимореализацию интересов субъектов экономики и социальных групп, а также возможность полного удовлетворения разнообразных потребностей всех членов общества в опасных условиях.
Чем более устойчивы экономическая система, соотношения производственного и финансово- банковского капитала и т. д., тем жизнеспособнее экономика, а значит, и оценка ее безопасности будет достаточно высокой.
3. Противостояние угрозам – доминирующая цель управления экономической безопасностью.
Одним из важнейших элементов процесса обеспечения экономической безопасности является выявление угроз экономической безопасности. При этом следует иметь в виду, что не каждое негативное явление либо процесс в экономике является угрозой экономической безопасности.
Необходимо учитывать факторы, которые активизируются при появлении угроз:
–угрозы способствуют обострению противоречий между экономическими интересами и средствами системы экономической безопасности;
– угрозы являются своеобразными сигнализаторами о неблагополучии в тех или иных сферах деятельности;
–угрозы способствуют возникновению у субъектов хозяйствования дополнительной внутренней готовности к анализу, прогнозированию, блокированию различного рода опасностей, рисков, процессов, факторов, которые могут нанести ущерб экономике государства.
Для более детального исследования параметров угроз экономической безопасности следует учесть такие присущие им особенности:
1. Угроза экономической безопасности – явление неизбежное.
2. Угроза экономической безопасности является результатом противоречия в функционировании или деятельности того или иного сектора экономики.
3. Угроза экономической безопасности увеличивается с течением времени.
4. Угроза экономической безопасности способна породить и другие угрозы, а те, в свою очередь, приводят к новым угрозам.
Угрозы экономической безопасности могут быть сгруппированы в семь блоков:
1. Угрозы нарушения способности экономики функционировать в режиме общественного воспроизводства, что проявляется в недостаточном развитии в государстве производств и отраслей, имеющих жизненно важное значение для функционирования страны, как в обычных, так и в экстремальных условиях, способных обеспечить процесс воспроизводства независимо от внешнего влияния, а также недостаточном государственном контроле над ее стратегическими ресурсами.
2. Угрозы нарушения социальной стабильности, которые способны спровоцировать социальный кризис, а также критически повлияют на функционирование экономики государства.
3. Угрозы нарушения устойчивости финансовой системы.
4. Угрозы нарушения единого экономического и социального пространства государства.
5. Угрозы нарушения эффективного функционирования экономики в результате высокой степени криминализации общества и экономики в целом.
6. Угрозы возникновения гипертрофированной зависимости от несбалансированной политики внешнеэкономических контрагентов.
7. Угрозы деградации научно-технического и технологического потенциала, а также уровня его развития относительно мирового.
Таким образом, для противостояния угрозам экономической безопасности должна быть выработана стратегия экономической безопасности, необходимо отслеживать и оценивать как внутренние, так и внешние угрозы, способные оказывать дестабилизирующее влияние на экономику.
4. Государственная концепция экономической безопасности.
5. Концептуальные модели национальной и экономической безопасности в различных экономических системах.
6. Критерии и пороговые значения показателей экономической безопасности государства.
Критерии экономической безопасности – это реальные статистические показатели, по которым осуществляется оценка состояния экономики страны с точки зрения обеспечения ее устойчивого развития.
В этой связи критериальная оценка экономической безопасности государства предполагает учет и определение значений таких параметров:
1. Состояния ресурсного потенциала государства и возможностей его развития.
2. Способности экономики функционировать в режиме расширенного воспроизводства.
3. Состояния научно-технического потенциала страны, сохранения и развития ведущих отечественных научных школ, способных обеспечить независимость государства на стратегически важных направлениях НТП.
4. Устойчивости финансовой системы, определяемой стабильностью цен, состоянием государственного бюджета, направленностью финансовых потоков, степенью защищенности вкладчиков, конвертируемостью национальной валюты, стратегическим золотым запасом.
5. Сбалансированности внешнеэкономической политики, предполагающей как удовлетворение потребностей внутреннего рынка, так и защиту отечественных производителей.
6. Уровня жизни населения, а также уровней бедности, безработицы и имущественной дифференциации.
7. Наличия экономических и правовых условий, исключающих криминализацию общества и всех сфер хозяйственной и финансовой деятельности.
8. Уровня государственного регулирования экономикой, обеспечивающего ее оптимальное функционирование как в мирных условиях, так и в период военного противоборства.
Для экономической безопасности государства важное значение имеют пороговые значения показателей экономической безопасности государтсва– это предельные величины, несоблюдение которых «сигнализирует» о нарушениях в развитии различных элементов общественного воспроизводства, приводящих к формированию негативных, разрушительных тенденций в области национальной безопасности в целом и ее экономической составляющей.
| Показатели | Пороговые значения |
| Объем ВВП: – в целом от среднего по «семерке», % | 75 |
| – на душу населения, % | 50 |
| – на душу населения от среднемирового, % | 100 |
| Доля в промышленном производстве обрабатывающей промышленности, % | 70 |
| Доля в промышленном производстве машиностроения, % | 20 |
| Инвестиции, % к ВВП | 25 |
| Расходы НИОКР, % ВВП | 2 |
| Доля новых видов продукции в машиностроении, % | 6 |
| Доля в населении людей с доходами ниже прожиточного минимума, % | 7 |
| Продолжительность жизни, количество лет | 70 |
| Дифференциация доходов, во сколько раз | 8 |
| Уровень преступности (кол-во на 100 тыс. населения), тыс. | 5 |
| Уровень безработицы, % | 7 |
| Уровень инфляции, % | 20 |
| Объем внутреннего долга, % ВВП | 30 |
| Текущая потребность в обслуживании внутреннего долга, % доходов бюджета | 25 |
| Объем внешнего долга, % ВВП | 25 |
| Доля внешних заимствований в покрытии бюджетного дефицита, % | 30 |
| Дефицит бюджета, % ВВП | 5 |
| Денежная масса М2, % к ВВП | 50 |
| Доля импорта во внутреннем потреблении, всего, % | 30 |
| – в том числе продовольствия, % | 25 |
| Дифференциация субъектов федерации по прожиточному минимуму | 1,5 |
Следовательно, наивысшая степень безопасности достигается при условии, что весь комплекс показателей находится в пределах допустимых границ своих пороговых значений, а пороговые значения одного показателя достигаются не в ущерб другим.
Таким образом, показатели и критерии экономической безопасности государства при формировании системы управления обеспечивают основу для оценки качественного состояния сферы экономической безопасности; мониторинга процессов экономического развития, в том числе и негативных, и соответственно для выявления возникающих угроз; принятия управленческих решений; оценки эффективности принятого управленческого воздействия и мер по его реализации; внесения корректив в деятельность субъекта и объекта управления.
7. Управление государственным внешним долгом.
Государственный долг – это система денежных и кредитных отношений, которая приводит к перераспределению временно свободных средств резидентов и нерезидентов, иностранных государств и международных финансовых организаций, в процессе которых создаются долговые обязательства для удовлетворения потребностей правительства.
Управление государственным внешним долгом – это совокупность государственных мероприятий, которые осуществляются правительством, центральным банком, министерством финансов и другими экономическими органами, включающих в себя погашение внешних займов, организацию выплат доходов, в качестве процентов по ним, изменение условий и сроков ранее выпущенных займов, размещение новых долговых обязательств.
Целесообразно рассматривать управление государственным долгом на двух уровнях: стратегическом и тактическом.
Стратегическое управление государственным долгом базируется на долгосрочном планировании и прогнозировании социально-экономического развития государства, которое закладывается в основу бюджетного планирования.
Управление государственным долгом на тактическом уровне
проявляется в следующем:
− определение условий выпуска, обращения и погашения государственных долговых ценных бумаг;
− осуществление высшим органом исполнительной власти полномочий по управлению государственным долгом с использованием определенных методов управления долгом;
− утверждение стратегических направлений долговой политики.
К основным проблемам управления государственным долгом на современном этапе можно отнести следующие:
– принятие дефицитного бюджета влечет за собой увеличение внешних заимствований и ускорение роста государственного внешнего долга;
– механизмы по управлению государственным долгом не дают возможности полностью обеспечивать предупреждение возможных финансовых кризисов;
– отсутствует законодательное разделение полномочий между ветвями государственных органов власти в области управления государственным долгом;
– не разработана система долгосрочной взаимосвязи денежно- кредитной и валютной политики с политикой управления государственным долгом, уровнем денежной массы в обращении;
– значительные расходы, связанные с подготовкой и организацией инвестиционных программ;
– недостаточный контроль за ходом реализации проектов, что приводит к неэффективности использования заимствованных ресурсов.
Пути совершенствования управления государственным долгом:
1. Определение и утверждение различных подходов к управлению долговыми и условными обязательствами.
2. Осуществление принятия долговых обязательств в объемах, которые не будут перекрывать возможности бюджета для их погашения и обслуживания, исходя только из доходов бюджета.
3. Максимизация уровня определения всех рисков, которые могут возникнуть при осуществлении процесса управления государственным внешним долгом.
4. Способствование увеличению открытости информации по управлению государственным долгом Российской Федерации, что послужит благоприятным критерием при формировании хорошей кредитной репутации.
5. Построение отдельной организационной структурной системы управления долгом, которая может быть реализована в форме специализированного агентства.
6. Создание российским законодательством правового документа, регулирующего сферу управления государственным долгом.
Основные методы оптимизации долговой политики:
1. Конверсия государственного долга, т. е. осуществление замены внешнего долга на другие виды обязательств как финансово-правовые, так и гражданско-правовые. Этот способ позволяет изменить доходность займов в интересах должника путем понижения процента, применения иного способа погашения долга в целях снижения расходов заемщика на погашение и обслуживание государственного долга.
2. Унификация государственных займов предполагает объединение нескольких займов в один, когда облигации ранее выпущенных займов обмениваются на облигации нового займа.
3. Консолидация. Этот метод нацелен на сокращение привлеченных средств путем размещения государственных краткосрочных обязательств, а также снижение доходности по государственным ценным бумагам. Консолидация является основным способом обеспечения финансовой стабильности многих европейских стран, таких как Испания, Италия и Франция.
4. Реструктуризация – метод оптимизации долговой политики, который представляет собой замену одних долговых обязательств на другие долговые обязательства посредством подписания соглашения о прекращении первых долговых обязательств.
Факт наличия государственного внешнего долга не является чисто отрицательным или положительным показателем экономики страны. Поэтому в современных условиях одним из важнейших направлений экономической политики должно быть грамотное управление государственным внешним долгом.
8. Финансовая безопасность страны: основные проблемы и инструменты обеспечения.
Финансовая безопасность государства - это степень защищенности финансовых интересов государства, состояние финансовой, денежно-кредитной, бюджетной, налоговой, валютной, банковской, инвестиционной, таможенно-тарифной, расчетной и фондовой систем, что характеризуется сбалансированностью, устойчивостью к внутренних и внешних негативных воздействий, способность государства эффективно формировать и рационально использовать финансовые ресурсы, достаточные для удовлетворения ее потребностей, путем выполнения обязательств и обеспечения социально-экономического развития.
Финансовая безопасность государства состоит в способности:
- обеспечивать устойчивость экономического развития государства, платежно-расчетной системы и основных финансово-экономических параметров;
- нейтрализовать воздействие мировых финансовых кризисов и преднамеренных действий мировых акторов (государств,
транснациональных корпораций и др.), теневых (кланово-корпоративных, мафиозных и др.) структур на национальную экономическую и социально-политическую систему;
- предотвращать крупномасштабную утечку капиталов за
границу, «бегство капитала» из реального сектора экономики;
-предотвращать конфликты между властями разных уровней по поводу распределения и использования ресурсов национальной бюджетной системы;
- наиболее оптимально для экономики страны привлекать и
использовать средства иностранных заимствований;
Основные угрозы финансовой безопасности государства составляют:
- несовершенство бюджетной политики и нецелевое использование средств бюджета;
- эффективность налоговой системы, массовое уклонение от уплаты налогов;
- значительные объемы государственного и гарантированного государством долга, проблемы с его обслуживание;
- резкие изменения уровня цен и курса национальной валюты;
- значительная разница соотношение доходов наиболее и наименее обеспеченного населения, и недостаточная социальная защищенность определенных групп населения;
- невысокий уровень капитализации банковской системы, небольшие объемы долгосрочного банковского кредитования и значительный уровень процентных ставок по кредитам;
- зависимость реформирования экономики страны от получения иностранных кредитов;
- низкий уровень инвестиционной деятельности;
- рост "теневой" экономики, усиления ее криминализации, нелегальный отток валютных средств за рубеж и т.д.
Финансовая безопасность государства включает:
- бюджетную безопасность;
- налоговую безопасность;
- безопасность кредитно-банковской системы,
- безопасность финансово-денежного обращения,
- инвестиционную безопасность,
- инфляционно-ценовую безопасность,
- безопасность страхового и фондового рынка,
- валютную безопасность.
9. Национальная денежно-кредитная политика страны: проблемы и противоречия.
Развитие интеграционных процессов повышает зависимость экономики России и особенно состояния национальной денежно-кредитной системы от конъюнктуры мирового рынка и экспортно-сырьевой направленности российской экономики. В этих условиях трудно переоценить значимость формирования и реализации единой государственной денежно-кредитной политики в преодолении нарастающей внешней зависимости экономики России и угроз национальным интересам в денежно-кредитной сфере.
Согласно Конституции РФ (ст. 114) формирование и проведение единой финансовой, кредитной и денежной политики возложены на Правительство России. Ежегодная подготовка и реализация «Основных направлений единой государственной денежно- кредитной политики» составляют объект деятельности ЦБ РФ. Соответственно цели и инструменты денежно-кредитной политики с начала 1990-х гг. до настоящего времени (включая «Основные направления единой государственной политики на 2008 год») формируются в пределах компетенции ЦБ РФ. Они носят преимущественно монетарный характер — обеспечение «устойчивого снижения инфляции и поддержания ее на низком уровне» с использованием в основном инструментария денежной политики, часто в ущерб повышению кредитного потенциала российской экономики.
В соответствии со ст. 35 Федерального закона «О Центральном банке Российской Федерации (Банке России)» он обладает мощным потенциалом воздействия на состояние денежной сферы, может применять различные инструменты и методы денежно- кредитной политики. При этом средства кредитной политики ЦБ РФ для поощрения активности российских банков к кредитованию экономики практически бездействуют.
В настоящее время используются преимущественно рыночные инструменты: процентные ставки по операциям ЦБ РФ, нормативы обязательных резервов, депонируемых в ЦБ РФ (резервные требования), валютные интервенции, рефинансирование кредитных организаций, операции на открытом рынке. С 1995 г. ЦБ РФ прекратил использование прямых кредитов для финансирования дефицита федерального бюджета и перестал предоставлять целевые централизованные кредиты отраслям экономики. С 2001 г. федеральный бюджет России составляется с профицитом, обеспечивая рост государственных финансовых резервов, ограничивая одновременно финансовые ресурсы развития экономики (спрос) и обеспечивая рост денежных ресурсов (обязательств) ЦБ РФ.
Усиление глобализации и интеграции финансовых рынков и, как следствие, повышение мобильности капитала определили эволюцию регулирующих функций Банка России в денежно-кредитной сфере, необходимость поэтапного совершенствования инструментальной и институциональной структуры денежно-кредитной политики. Рассматривается перспектива перехода на режим инфляционного таргетирования в контексте создания для этого необходимых социально-экономических условий.
Важным моментом обеспечения продуктивности денежно-кредитной политики является сопряженность с выработкой и реализацией бюджетной политики. Существенные различия в законодательном обеспечении бюджетной и денежно-кредитной политики (бюджетная политика принимает форму Федерального закона на предстоящий год, тогда как денежно-кредитная политика остается прерогативой ЦБ РФ) порождают обособленность их целей и инструментов. Это прежде всего касается выработки и реализации социально-экономической политики России. Активное подключение инструментов Федерального бюджета РФ к стерилизации денежной массы в последнее десятилетие созданием Фонда стабилизации (Народного благосостояния и Фонда будущих поколений) привело к еще большему обособлению бюджетной и денежно-кредитной политики от необходимости содействия ускорению модернизации российской экономики.
Содержательный характер основных направлений денежно-кредитной политики определяется выбором цели, методов и инструментов достижения цели и одновременно их адекватностью национальным интересам в денежно-кредитной сфере и российской экономике в целом. С этих позиций рассмотрим эффективность проводимой в России денежно-кредитной политики.
10. Налоги как фактор экономической и финансовой безопасности.
В условиях рыночной экономики роль налогов и налоговой системы особенно возрастает в связи с тем, что это один из немногих рычагов регулирования экономических и социальных процессов, которыми располагает государство. Налоги - главный источник финансовых ресурсов, централизуемых государством для общественно необходимых и законодательно установленных потребностей. Предоставление государством общественных благ и услуг
членам общества, связанных с созданием новых рабочих мест и поддержанием общей занятости, социальным обеспечением и социальной защитой, образованием и здравоохранением, охраной природной среды и безопасностью, их количество и качество практически всецело зависят от масштабов налогового потенциала страны, эффективности, устойчивости и справедливости налоговой системы. С налоговой системой и налоговой политикой связаны интересы не только всего общества и государства, но и всех граждан, слоев и групп населения, предприятий и организаций.
Исключительно важное значение в современных условиях имеет обеспечение экономической безопасности государства. Применительно к налоговым отношениям это означает, что объем налоговых поступлений, аккумулируемых в бюджетной системе государства, с одной стороны, должен быть достаточным для полноценного выполнения государством функций. С другой стороны, при формировании налоговой политики государство должно учитывать финансовые потребности реального сектора, т.е. способствовать осуществлению простого и расширенного воспроизводства на технико-технологической основе, соответствующей мировым стандартам и тенденциям. В современных условиях резко возросло значение стимулирующей функции налогов, реализуемой как посредством либерального налогообложения (понижения общего уровня налогов на предприятия реального сектора), так и посредством системы налоговых льгот и финансовых преференций, стимулирующих развитие приоритетных отраслей и видов экономической деятельности или создающих приемлемые финансовые условия для отдельных секторов экономики, которые по объективным причинам находятся в неблагоприятных обстоятельствах.
Роль налоговой системы в экономической безопасности определяется общими принципами, критериями и показателями экономической, в том числе финансовой, безопасности.
Налоговая система включена в систему экономической и финансовой безопасности, во-первых, как ресурсный фактор, находящийся в руках государства, во-вторых, как инструмент воздействия на экономические и социальные процессы, в-третьих, как фактор обратной связи и зависимости государства от налогоплательщиков и территорий. В налогах и налоговой политике необходимо видеть две стороны: ресурсы и инструмент обеспечения экономической и финансовой безопасности, с одной стороны, и фактор риска и зависимости - с другой. Роль налогов как позитивна, так и негативна (фактор риска). Как ресурсный фактор налоги могут оборачиваться для государства и средством обеспечения безопасности (рост налогового потенциала), и фактором усиления угроз и рисков (утрата налогового потенциала в силу объективных и субъективных причин).
Роль налогов как фактора экономической безопасности зависит от конкретной ситуации, особенностей социально-экономического развития страны, которое она переживает, характера проводимой экономической политики, стабильности государственной власти. Кризисное состояние государства и экономики, ошибки в экономической политике и общая слабость системы государственного управления с неизбежностью ведут к кризису налоговой системы, превращая ее в реальную или потенциальную угрозу государству.
11. Бегство капитала за рубеж как упущенные возможности развития государства.
В научной публицистике часто происходит смешивание таких понятий, как «вывоз», «экспорт», «бегство», «отток» и «утечка» капитала.
Под вывозом капитала следует рассматривать перемещение и функционирование капитала за рубежом с целью уменьшения издержек и, следовательно, увеличения прибыли.
Отток капитала – это нерегулируемый государством вывоз капитала юридическими и физическими лицами за рубеж, который осуществляется с целью более надежного и выгодного вложения, а также для того, чтобы избежать их экспроприации, высокого налогообложения, потери от инфляции.
Экспорт капитала – явление вполне нормальное, представляющее собой процесс, регулируемый и не представляющий угрозы национальной экономике страны. Экспорт капитала способствует увеличению экспорта товаров и услуг, поддержке занятости и т. д.
Утечка капитала – денежные средства и другие ценности, переводимые их владельцами из одной страны в другую с нарушением действующего законодательства.
Бегство капитала – это особая форма «вывоза капитала» за пределы государства, нарушающая национальные интересы данного государства.
Бегство капитала за рубеж – одна из главных угроз экономической безопасности, способ вывоза капитала с целью его сохранения.
Основные причины бегства капитала:
– неблагоприятная экономическая ситуация в стране и политическая нестабильность;
– отсутствие условий для безрискового инвестирования;
– высокий темп инфляции;
– недостаточный уровень валютного и экспортного контроля;
– высокий уровень налогообложения в стране;
– трудности частного предпринимательства;
– несовершенство таможенного контроля и др.
Применяются разнообразные способы вывоза капитала, в том числе их комбинация:
1. Законные способы (например, вывоз продекларированной валюты или законных капиталов с помощью кредитной карточки, или создание предприятий с определенным капиталовложением в них за рубежом в соответствии с российским законодательством и т. д.).
2. Незаконные, но не преступные способы (к ним следует отнести контрабандный вывоз капиталов, не подпадающий под уголовно-правовое понятие контрабанды, невозвращение валютной выручки из-за границы на сумму, недостаточную для признания деяния преступным, финансовые и банковские нарушения, не являющиеся преступными, по порядку перевода капиталов за границу с использованием банковских операций и др.).
3. Преступные способы бегства капиталов (по российскому уголовному законодательству их два – контрабанда и невозвращение из-за границы средств в иностранной валюте).
Формы «бегства капитала»:
– фальсификация стоимости товаров и услуг во внешней торговле;
– доставка товаров в недостаточном объеме либо по ценам, отличающимся от цен в представленных счетах;
– «толлинговые операции», когда экспортный контракт на поставку сырья не выполняется. Сырье в данном случае проходит переработку на месте как зарубежное. Это позволяет вывозить готовый продукт из страны без выплаты налогов и пошлин;
– расчеты путем товарообмена (например, бартер, клиринг) без использования свободно конвертируемой валюты (СКВ);
– контрабандный экспорт – незаконный вывоз из страны валюты, сырья, ценностей, антиквариата, запрещенных товаров и т. п.;
– взаиморасчеты без заключения договоров между резидентами и нерезидентами, в результате которых отсутствует перемещение платёжных средств через границу;
– офшорный бизнес.
Для развития экономики страны бегство капитала имеет такие последствия:
1. Вывоз капитала в значительных размерах отрицательно воздействует на состояние платежного баланса государства.
2. Значительный отток капитала нарушает устойчивость финансовых рынков.
3. Значительная часть финансовых ресурсов выводится за границу с целью уклонения от уплаты налогов.
4. В результате значительного оттока капитала обостряется проблема нехватки капитала внутри страны для инвестиций в реальный сектор экономики.
5. Нехватка капитала стимулирует высокие ставки банковских кредитов, значительно превышающие уровень инфляции даже с учетом возможных банковских рисков.
6. Отток капитала опосредованно влияет на динамику валютного курса, ослабление которого стимулирует рост потребительских цен.
Основные барьеры для вывоза капитала за границу:
– создание выгодных экономических условий для возврата уже вывезенного капитала;
– усиление таможенного и банковского контроля;
– гарантии банковских вкладов населения;
– изучение методов и случаев вывоза капитала;
– оценка масштабов и форм использования капитала для инвестиций в экономику;
– оптимизация законодательства по регулированию экспорта капитала.
Таким образом, масштабное бегство капитала является негативным явлением, свидетельствующим о неустойчивости и неэффективности функционирования всей экономической и финансовой системы государства.
12. Офшорный бизнес и защита экономических интересов государства.
Можно выделить такие этапы развития офшорного бизнеса в глобальной экономике:
Все субъекты, связанные с явлением офшора, можно распределить по признаку их функциональности:
– офшорные юрисдикции (макроуровень);
– офшорные компании (мезоуровень);
– офшорный аутсорсинг услуг (микроуровень).
Офшорная юрисдикция – это государство или его часть, где особому виду зарегистрированных субъектов при соблюдении условий ведения деятельности за пределами данной территории обеспечиваются льготные условия функционирования, налогообложения, регистрации, предоставления финансовой отчетности, а также гарантии защиты от раскрытия всей информации.
Офшорные компании представляют собой предприятия, отвечающие требованиям офшорной юрисдикции, в которой они зарегистрированы и следующие ее правилам, в ответ на которые офшором предоставляются определенные привилегии.
Отмечают наиболее часто встречающиеся виды офшорных компаний:
– деятельность страховых компаний;
– трастовые компании;
– холдинговые компании;
– банковская деятельность;
– риелторские компании;
– пароходство.
Причинами, по которым предприниматели используют офшорные компании для ведения бизнеса, являются:
– оптимизация налогов;
– неразглашение информации о владельцах и учредителях (управление может осуществляться по Генеральной доверенности);
– надежная защита активов предприятия;
– возможность избежать судебных исков и др.
Влияние офшоров на мировую экономику неоднозначно, можно выделить основные положительные моменты:
– снижение общего налогового бремени в мире, а, следовательно, стимулирование экономической активности;
– повышение конкурентоспособности компаний, использующих офшоры и др.
Отрицательное влияние на мировую экономику можно свести к следующему:
– недобросовестная налоговая конкуренция, ущемление прав резидентов стран происхождения капитала;
– содействие бегству капитала из национальных экономик, следовательно, снижение инвестиционной активности в странах происхождения капитала;
– поддержка теневой и криминальной экономики.
Таким образом, офшорный бизнес – это сложное экономическое явление, связанное со многими факторами других сфер общественной жизни. Он напрямую зависит от ситуации в стране, в которой зарегистрирован, поэтому прежде чем решить инвестировать средства в создание офшорной компании, необходимо провести детальный анализ всех составляющих выбранной офшорной зоны.
13. Роль таможенных органов в обеспечении экономической безопасности внешнеэкономической сфере.
Важнейшая роль в деле обеспечения экономических интересов государства принадлежит таможенной службе - одному из важнейших элементов рыночной инфраструктуры. Участвуя в регулировании внешнеторгового оборота, и осуществляя фискальную функцию, таможенная служба регулярно пополняет государственный бюджет и тем самым способствует решению экономических проблем.
Главная функция таможенных органов по обеспечению экономической безопасности государства, состоит в таком воздействии на всех участников общественных отношений, которое побуждает их соблюдать установленные таможенно-правовые нормы.
Экономическая безопасность государства, его экономические интересы и их защита имеют различные аспекты: существуют, например, внутри- и внешнеэкономические интересы. При этом внутриэкономические интересы могут быть связаны с развитием промышленного и агропромышленного комплекса, транспорта и связи и т.п. Средства и методы, которыми таможенные органы обеспечивают экономическую безопасность и защиту экономических интересов государства, можно разделить на две группы [6]:
Средства правового регулирования и методы правоохранительной деятельности. В данном случае таможенные органы используют правовое принуждение, санкции, меры защиты, в соответствии с действующим законодательством, пользуясь властными полномочиями, позволяющими пресекать попытки нарушения законности. Эта группа составляет основу правоохранительной деятельности таможенных органов.
Средства и методы экономического регулирования внешнеторговых отношений. К ним относится: тарифное регулирование (таможенные платежи, сборы, налоги, методы определения таможенной стоимости, валютный контроль, методы определения страны происхождения товаров и др.) и нетарифное регулирование (эмбарго, запрещение ввоза или вывоза товаров, установление ограничений на ввоз и вывоз товаров: лицензии, квоты, сертификация и другие ограничения) [8].
Таким образом, таможенное регулирование, применяемое таможенными органами с целью обеспечения экономической безопасности, включает в себя целый комплекс правовых, экономических, организационных и иных мероприятий и программ, применяемых с целью обеспечить защиту экономических интересов государства, оптимизировать процессы развития и обеспечения эффективности торгово-экономических отношений, стимулировать развитие отечественной экономики и оградить эту экономику от проникновения извне разрушающих ее деструктивных элементов.
14.
1.1.Электронные деньги как результат эволюции экономических отношений.
В эпоху информационных технологий, с появлением и развитием интернет-экономики и электронной коммерции, возникла потребность в новом средстве расчетов для обслуживания нового формата торговли, способном ускорить процесс расчетов и платежей и, соответственно, минимизировать временные и стоимостные препятствия на пути экономического роста. В результате этого в современном обществе понятие денег претерпевает изменения, причем их генезис обусловливает переосмысление природы и значения этой категории в системе экономической теории.
Электронные деньги – это денежная стоимость, представляющая собой требования к эмитенту, которая:
– хранится на электронном устройстве;
– выпуск стоимости производится на основе предварительного внесения денежных средств в размере не менее чем эмитируемая денежная стоимость;
– прием стоимости осуществляется третьими лицами, отличными от эмитента.
Внедрение электронных денег связано с экономической и технологической неопределенностью относительно их будущего. Следует отметить, что внедрение электронных денег направлено, в первую очередь, на замещение платежей наличными деньгами и чеками. Однако внедрение электронных денег может также повлиять на интенсивность использования в розничных платежах кредитных и дебетовых карточек. Важно определить, какие именно факторы оказывают наибольшее влияние на решения хозяйствующих субъектов об использовании электронных денег.
Важными факторами, оказывающими воздействие на развитие систем электронных денег, являются
– спрос держателей на электронные деньги;
– заинтересованность эмитентов, клиентов и предприятий торговли (услуг) в применении электронных денег;
– готовность потребителей и предприятий торговли (услуг) принять новую форму оплаты в сфере розничных платежей, базирующуюся на новых информационных технологиях;
– контроль со стороны регулирующих органов за развитием данных систем.
В качестве возможных отрицательных факторов могут выступать расходы, связанные с
– повышенным требованием по обеспечению безопасности и устойчивости систем электронных денег к техническим сбоям, защите информации;
– несовершенством логистической инфраструктуры;
– несовершенством институциональных основ;
– недостатками в развитии инфраструктуры, в том числе финансовой;
– недоверием части потребителей и т. п.
В качестве основных стимулов развития систем электронных денег для эмитентов могут выступать такие факторы:
– электронный сеньораж;
– низкие трансакционные издержки;
– завоевание доли на финансовом рынке.
В результате выпуска электронных денег эмитенты получают эмиссионный доход, доход от взимаемой с держателей электронных денег и предприятий торговли (услуг) платы за услуги, связанные с предоставлением возможности проведения платежей электронными деньгами; доход от инвестирования средств, являющихся обеспечением выпущенных в обращение электронных денег.
Эмитенты электронных денег также стремятся захватить возможно большую долю рынка трансакций, которые в настоящий момент осуществляются наличными или депозитными деньгами. Завоевание доли на финансовом рынке может позволить эмитентам электронных денег предоставлять и другие финансовые услуги, конкурируя за денежные ресурсы с другими финансовыми институтами.
15. Роль и значение электронных денег и их влияние на денежную систему.
Устройство денежного обращения в стране, сложившееся исторически и закрепленное национальным законодательством, представляет собой денежную систему. Феномен электронных денег состоит в возможности ведения денежных операций с помощью компьютерных систем, совмещающих во времени учет и движение денег по счетам. Это происходит на основе вытеснения реальных денег из платежного оборота посредством замены другими орудиями платежа. Отделение денег от физической массы золота основывается на том, что деньги выполняют функцию меры стоимости, всеобщего эквивалента товаров. Широкое распространение электронных денег может повлиять на деятельность центральных банков в сфере денежной политики, банковского надзора, контроля платежной системы.
Замещение наличных денег электронными деньгами способно увеличить банковские резервы и привести к росту денежной массы. Если бы коммерческие банки намеревались использовать дополнительные резервы для расширения трансакционных депозитов, вероятно, органы денежно-кредитного регулирования не остались бы пассивными. Можно сказать, что электронные деньги в большей мере выполняют функцию универсального средства платежа. Универсальность данной функции раскрывается в том, что такие деньги имеют возможность использоваться в интернете, в отличие от наличных денег. Еще стоит отметить тот факт, что электронные деньги – это очень безопасное средство платежа в сети. Электронные деньги способны выполнять функцию средства накопления, однако в ограниченном характере, так как % по ним начисляться не могут.
16. Электронная коммерция как условие развития электронных денег.
Электронная коммерция или электронная торговля (e-commerce) – это процесс покупки, продажи, передачи или обмена продуктами, услугами и информацией с помощью электронных средств коммуникации.
Экономисты определяют электронную коммерцию, как «область народного хозяйства, которая охватывает все бизнес-процессы, связанные с проведением транзакций, финансовые и торговые сделки, осуществляемые при помощи компьютерных сетей».
Также следует заметить, что существуют две трактовки понятия «электронная коммерция» - узкое и широкое.
В узком смысле под электронной коммерцией понимается реклама и продажа товаров с помощью телекоммуникационных сетей.
В широком смысле в соответствии с определением Комиссии ООН по праву международной торговли (ЮНСИТРАЛ) посредством электронной коммерции могут выполняться сделки купли-продажи, поставки, а также факторинг, лизинг, консалтинг, инжиниринг и другие сделки в сфере промышленного и делового сотрудничества.
Таким образом, электронная коммерция – это важнейшая составная часть электронного бизнеса, которая представляет собой новый способ организации, управления и осуществления бизнес-сделок с использованием компьютеров и коммуникационных сетей, т.е. любая форма бизнес-сделки, в которой стороны взаимодействуют электронным способом, а не посредством физических операций обмена или прямого физического контакта.
Системы электронного бизнеса в отличие от систем электронной коммерции могут иметь или не иметь коммерческой составляющей.
Электронная торговля или электронная коммерция дает возможность компаниям быть более эффективными и гибкими в их внутренней деятельности, работать более тесно с их поставщиками и оперативно реагировать на нужды и ожидания клиентов. Причем, она позволяет компаниям выбрать самых лучших поставщиков независимо от их географического расположения и продавать на глобальном рынке.
17. Индикаторы инвестиционной безопасности и риски инвестирования.
Инвестиционная безопасность – это способность органов государственной власти в рамках существующего правового поля оказывать непосредственное влияние на процессы инвестирования, протекающие в государстве, которые определяют конкурентоспособность и устойчивый рост национальной экономической системы.
Существует набор определенных показателей и индикаторов, с помощью которых точно определяется текущая инвестиционная безопасность государства. На их основе происходит корректировка долгосрочных планов развития национальной экономики.
Под показателями инвестиционной безопасности принято понимать:
· вложения в основной капитал, как составная часть ВВП;
· инвестиции в науку в процентном соотношении к ВВП;
· доля иностранных инвестиций в общем объеме вложений.
Необходимо понимать, что при желании можно выделить и другие, более мелкие факторы, оказывающие влияние на современный уровень инвестиционной безопасности. Для получения объективной картины важно рассматривать все вышеперечисленные показатели в динамике.
Под индикаторами инвестиционной безопасности принято понимать:
· фактическое состояние средств основного капитала, в том числе уровень его модернизации;
· рентабельность процессов инвестирования, осуществляемых в стране;
· процентная доля валовых инвестиций в объеме ВВП;
· конкурентоспособность экономики;
· существующая динамика инвестиций.
Никто не будет спорить с тем, что экономическая безопасность страны является краеугольным камнем стабильного развития. Инвестиционная безопасность является важнейшим аспектом ее обеспечения.
Инвестиционные риски (investment risk) — это возможность потери вложенных денежных средств.
Принято разделять риски инвесторов на следующие категории:
1. Системные риски:
· Политические/Страновые (войны, изменения в стране);
· Инфляционные (высокая инфляция);
· Валютные (сильное изменение курса национальной валюты);
· Изменения ставки рефинансирования (имеется в виду сильные и незапланированные изменения);
· Форс-мажоры (катастрофы, природные явления, эпидемии);
2. Несистемные риски:
· Кредитные (невыполнение кредитных обязательств);
· Деловые (ошибки в выборе вектора развития);
· Отраслевые (проблемы конкретно в секторах);
Выделяют ещё следующие инвестиционные риски:
1Капитальные. Общий риск инвестирования в ценные бумаги. Вопрос встаёт в том, стоит ли вообще вкладываться в текущий момент по текущим ценам или стоит подождать.
2Риск ликвидности. Из-за нехватки заявок на рынке есть возможность потери на комиссии, а, точнее, на спреде: разнице между аском и бидом. Поэтому важно покупать ликвидные активы. А если приобретать неликвидные, то только на долгосрок.
3Селективный. Ошибки при отборе ценных бумаг. Это уже подвластно каждому инвестору.
· Как выбирать недооцененные акции по мультипликаторам
4Временной. Фундаментальный анализ показывает, что можно покупать, но было выбрано не самое удачное время для входа.
5Экономический кризис. Глобальные спады в экономике случаются регулярно и будут случаться в будущем. При общем снижении экономик заработать можно лишь приторговле в шорт. Однако для инвестиционных портфелей такой подход практикуется только у активных трейдеров, но не у инвесторов.
6Операционные. Связаны с нарушение деятельности финансовых компаний: банков, брокеров. Например, если сделки не выходят на рынок или данные о покупке не поступают в депозитарий.
7Риски связанные с эпидемиями и локдаунами в экономиках по всему миру. В 2020 г. события начали развиваться крайне стремительно с февраля. Никто не ожидал, что буквально за 1 месяц фондовые рынки упадут на 30-50%.
18. Инструменты обеспечения инвестиционной безопасности.
Целью обеспечения инвестиционной безопасности является ограждение российских производителей от негативных проявлений деятельности иностранного капитала, инвестированного в российскую экономику, наносящего ущерб интересам самих российских предприятий, регионов и российского государства в целом, а также причин и условий их порождающих. Система обеспечения инвестиционной безопасности - это комплекс мер, инфраструктуры, инструментов и процедур, направленных на контроль экономической деятельности и развития в общероссийском и региональном масштабе, а также на выявление нейтрализации и предотвращении проявлений негативного влияния деятельности иностранного капитала в отраслях российской экономики.
19. Индикаторы инновационной безопасности.
Индикаторы инновационной безопасности представляют собой предельные величины:
1) прирост ВВП вследствие введения инноваций;
2) удельный вес наукоёмкой продукции в ВВП;
3) прирост производительности труда. Производительность труда = объем работы в единицу времени количество работников . Показатель производительности труда должен повыситься в 1,5–2 раза;
4) прирост фондоотдачи: • для наукоёмких отраслей – 5%, • для остальных отраслей – 10%. Фондоотдача – коэффициент, характеризующий эффективность использования основных средств. Фондоотдача = выручка основные средства;
5) прирост материалоотдачи. Материалоотдача – коэффициент, показывающий, сколько про- дано продукции с каждого рубля потребленных материальных ресурсов. Материалоотдача = выручка затраты на материальные ресурсы;
6) снижение ресурсоёмкости – 10%. Ресурсоёмкость – снижение расходов материальных ресурсов на единицу продукции;
7) снижение энергоёмкости продукции;
8) снижение рисков экологической безопасности;
9) степень финансирования науки (наукоёмкость) – 1,5% ВВП. Наукоёмкость – количество ассигнований федерального бюджета на научные исследования.
Для осуществления инноваций компаниям необходимо специально выделять ресурсы на их разработку, внедрение и распространение на рынке. Эти ресурсы могут быть получены как из внутренних, так и из внешних источников. Это означает, что бизнес-идея и технология напрямую влияет на возможность привлечения средств. Чем более многообещающая инновация, тем больше денег можно привлечь. В то же время, чем больше возможностей есть у организации по привлечению средств для финансирования инноваций, тем меньше ее ресурсный барьер и тем меньше проблем с доведением инновации на рынок.
20. Угрозы экономической безопасности в инновационной сфере.
Угрозы экономической безопасности в инновационном комплексе Российской Федерации следующие:
• оторванность сферы научных исследований и разработок от реального сектора экономики;
• несбалансированность национальной инновационной системы;
• отток капитала из реального сектора в менее рисковые отрасли и за границу;
• структурная деформация промышленности;
• прекращение выпуска прогрессивных видов продукции на высокотехнологичных производствах;
• низкая конкурентоспособность отечественных товаров на мировом и национальном рынках;
• сырьевая модель экспорта, зависимость от конъюнктуры рынка на энергоресурсы;
• разрыв хозяйственных связей между предприятиями, цехами и производствами, составляющими единые технологические цепочки;
• «утечка умов» вследствие закрытия ряда научных учреждений в стране, утраты сильных позиций образовательной и научной сфер. Кроме того, теневая экономика, связанная с явлениями коррупции и криминализации, также является препятствием для развития в стране инновационных отраслей и производств.
Содержательный модуль 2.
Управление экономической безопасностью предприятия
21. Управляемость предприятия: признаки и факторы.
Под управляемостью предприятия традиционно понимают степень реагирования управляемой подсистемы на управленческие решения, принимаемые управляющей подсистемой.
Модель управляемости предприятия включает в себя шесть этапов.
Этап 1. Анализ уровня управляемости предприятия.
Происходит оценка фактического уровня управляемости по критерию реализации управленческих решений: создается группа экспертов из квалифицированных работников предприятия. Эксперты измеряют уровень управляемости предприятия путем соотношения реализованных решений к общему числу принятых решений в организации за определенный период времени. В качестве основных документов используются тексты приказов, распоряжений, календарных планов работ и планов организационно- технических мероприятий, принятых на уровне всего предприятия.
Этап 2. Выявление причин неуправляемости.
Как правило, выделяют несколько основных причин неисполнения решений: низкая исполнительская дисциплина, пороки решений и непредвиденные обстоятельства.
Этап 4. Разработка механизмов повышения уровня управляемости предприятия.
Этап 5. Внедрение разработанных механизмов через специальные методики, позволяющие повысить уровень управляемости предприятия.
Повысить уровень профессионализма руководителей можно путем обучения на семинарах, лекциях, курсах повышения квалификации, тренингах, стажировках, деловых играх.
Этап 6. Оценка достигнутого уровня управляемости предприятия.
Таким образом, управляемость предприятия представляет собой процесс достижения результата. Движение к результату складывается из согласованного взаимодействия двух подсистем: управляющей и управляемой. Поиск путей достижения согласованности между управляющей и управляемой подсистемами приводит к выявлению факторов, способствующих повышению уровня управляемости предприятия.
1. Надежность сотрудников.
2. Система целеполагания. Формально управляемость представляется как степень достижения определенных целей. Соответственно, для реализации управляемости в первую очередь должны быть обеспечены процедуры формулирования, постановки и контроля достижения целей.
3. Стиль руководства. С точки зрения управляемости организации наиболее предпочтительным выступает жесткий стиль.
4. Регламентация. Данное понятие можно кратко обозначить как нормативное упорядочение действий сотрудников. Регламентация создает организационный порядок: описываются бизнес-процессы, формулируются и внедряются стандарты их выполнения.
5. Система ценностей. Это основные убеждения, которыми руководствуются при управлении деятельностью организации; организация доводит их до своих членов. Сила системы ценностей организации по большому счету определяется двумя характеристиками:
− степень соответствия принятых ценностей целям деятельности организации;
− степень преданности принятым убеждениям сотрудников организации от высших руководителей до рядовых исполнителей.
Коммуникации. Одно из основных условий управляемости – обозреваемость объекта, т. е. руководитель должен видеть интересующие его стороны управляемого объекта, для этого необходимо регулярно получать достоверную информацию о состоянии объекта.
22. Сущность и содержание управления экономической безопасностью предприятия.
Теория управления экономической безопасностью формируется в точке пересечения многих областей знаний и научной теории.
Общие экономические науки:
- микроэкономика;
- макроэкономика;
- экономическая теория
История экономической науки:
- история экономических исследований;
- экономическая история
Внеэкономические сферы:
- психология;
- политология;
- социология;
- и т. д.
УПРАВЛЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТЬЮ
Информация и анализ, теоретическая и практическая сферы:
- статистика;
- учет;
- экономический анализ;
- и т. д.
Области экономических и административных наук:
- экономика предприятия;
- управление производством;
- антикризисное управление;
- управление информацией;
- управление персоналом;
- маркетинг;
- финансы и кредит;
- инновационный менеджмент;
- управление инвестициями;
- стратегическое управление;
- управление расходами;
- и т. д.
Раскрывая сущность управления экономической безопасностью предприятия, следует отметить:
– во-первых, управление экономической безопасностью предприятия не может быть шаблонным – оно должно быть уникальным для каждого предприятия, так как зависит от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, трудовых ресурсов, рискованности производства и т. д.;
– во-вторых, управление экономической безопасностью предприятия должно быть комплексным, так как призвано обеспечить безопасность экономическую, научно-техническую, кадровую, интеллектуальную, экологическую, информационную, физическую, техногенную и т. д.
В связи с этим, в общем виде под управлением экономической безопасностью предприятия понимают обеспеченный соответствующими ресурсами процесс согласования интересов, носителями которых являются агенты как внешней, так и внутренней среды предприятия, диапазон управляющих воздействий которого определяет меру защищенности предприятия от внешних и внутренних угроз. Диапазон таких воздействий может колебаться от полной защищенности до полной уязвимости или незащищенности предприятия.
Существует два уровня управления экономической безопасностью предприятия:
– оперативно-тактический;
– стратегический.
Эти уровни управления экономической безопасностью хозяйствующего субъекта различаются по степени охвата принимаемыми решениями внутрифирменных процессов.
Оперативно-тактический уровень управления экономической безопасностью предприятия показывает, каким образом предприятие может реализовать свою стратегию, т. е. тактические планы демонстрируют, что конкретно нужно предпринять руководству фирмы, чтобы достичь своих целей.
На оперативно-тактическом уровне предполагается текущее управление деятельностью предприятия и решение таких задач:
– оптимизация ресурсов;
– составление финансовых планов;
– разработка и утверждение ценовой политики;
– внутренняя координация, т. е. оптимизация всех внутренних процессов (управленческого, производственного и т. д.);
– расчет и выведение тактических показателей для контроля и мониторинга.
На стратегическом уровне управления экономической безопасностью хозяйствующего субъекта решаются такие задачи:
– формирование целей, ориентиров дальнейшей деятельности предприятия на долгосрочный период;
– выбор стратегии достижения поставленных целей;
– разработка стратегии использования основных конкурентных преимуществ фирмы.
Таким образом, под управлением экономической безопасностью предприятия предлагаем понимать объективно обусловленную последовательность действий, направленных на качественную реализацию защиты интересов предприятия от внешних и внутренних угроз с помощью основных элементов системы экономической безопасности предприятия на всех уровнях его функционирования и развития.
Таким образом, управление экономической безопасностью на предприятии требует детальной и обширной информационной базы, поэтому на начальном этапе важно определить наиболее существенные угрозы и в дальнейшем вести расчеты именно по ним, не уделяя пристального внимания малозначительным деструктивным факторам.
23. Алгоритм анализа уровня экономической безопасности предприятия.
Алгоритм проведения анализа уровня экономической безопасности предприятия выглядит следующим образом:
1. Определение структуры негативных воздействии по каждой подсистеме экономической безопасности предприятия. Разделение объективных и субъективных негативных воздействий.
2.Формирование списка мер, которые были предприняты предприятием к моменту проведения оценки уровня его экономической безопасности для устранения влияния негативных воздействий. Такие списки мер формируются по каждой подсистеме комплекса и по каждому негативному воздействию внутри каждой составляющей.
3.Оценка эффективности принятых мер с точки зрения нейтрализации конкретных негативных воздействий по каждой из подсистем экономической безопасности предприятия. Оценка эффективности принятых мер может производиться экспертами, проводящими общую оценку экономической безопасности предприятия или специально приглашенными лишь для этой цели, на основании оценки отношения экономического эффекта.
4.Определение причин недостаточной эффективности мер, принятых для устранения уже имеющихся негативных воздействий и предотвращения возможных, а также определение ответственных за низкую эффективность реализации принятых мер.
5.Определение перечня ожидаемых негативных воздействий.
6.Выработка рекомендаций по устранению существующих негативных воздействий и предупреждению возможных.
7.Оценка стоимости каждой из предлагаемых мер по устранению негативных воздействий и определение исполнителей, ответственных за реализацию предлагаемых мер.
24. Показатели экономической безопасности предприятия.
25. Сущность финансовой безопасности предприятия и методы оценки ее уровня.
Финансовая безопасность предприятия является достаточно сложной системой, состоящей из определенного набора внутренних характеристик, направленных на обеспечение эффективности использования материальных, трудовых, информационных и финансовых ресурсов (рис. 5.1).
Финансовая безопасность предприятия определяется
– уровнем дефицита необходимых средств для финансирования инвестиционных проектов;
– нормализацией финансовых потоков и расчетных отношений;
– устойчивостью отношений с финансовыми партнерами (инвесторами, банками и др.);
– степенью защищенности интересов акционеров;
– обеспечением финансовых условий для активизации инвестиционной и инновационной деятельности предприятия.
Финансовая безопасность представляет собой такое состояние предприятия, которое
– позволяет обеспечить финансовое равновесие, стабильность, платежеспособность и ликвидность предприятия в долгосрочном периоде;
– удовлетворяет потребность предприятия в финансовых ресурсах для устойчивого расширенного воспроизводства предприятия;
– обеспечивает достаточную финансовую независимость предприятия;
– способно противостоять существующим и возникающим опасностям, которые стремятся причинить финансовый ущерб предприятию или
изменить вопреки желанию структуру капитала, или принудительно ликвидировать предприятие;
– обеспечивает достаточную гибкость при принятии финансовых решений;
– защищает финансовые интересы владельцев предприятий.
Разработка методов оценки финансовой безопасности предприятия имеет важное методологическое значение, связанное с необходимостью наличия информации о его финансовой устойчивости. Эта информация необходима не только менеджерам предприятия, его владельцам, но и инвесторам и кредиторам. Вопрос методов оценки финансовой безопасности предприятия является дискуссионным. Это прежде всего касается выбора критериев оценки финансовой безопасности предприятия, системы показателей (индикаторов), которые ее характеризуют, и самих методических подходов к определению уровня финансовой безопасности.
Для определения уровня финансовой безопасности предприятия ныне используются различные методы (подходы).
 |
Рис. 5.2 – Методы оценки уровня финансовой безопасности
предприятия
Наиболее распространенным является индикаторный метод, который заключается в выборе определенных показателей, характеризующих финансовую безопасность, и сравнении их фактических значений с пороговыми. Наивысший уровень финансовой безопасности предприятия достигается при условии, если вся совокупность индикаторов находится в пределах граничных значений, а граничное значение каждого из индикаторов достигается не в ущерб другим.
26. Система финансовой безопасности предприятия.
Под системой финансовой безопасности предприятия понимается совокупность элементов, которые обеспечивают предельный уровень его финансовой защиты от реальных и потенциальных угроз внешнего и внутреннего характера, определяемого количественными и качественными параметрами его финансового состояния.
Уникальность системы финансовой безопасности предприятия определяется особенностями каждого конкретного предприятия и зависит от размеров предприятия, его производственно-технических, финансовых, организационных возможностей.
Самостоятельность системы заключается в ее обособленности от других производственных единиц. Однако ее обособленность относительна, так как система экономической безопасности предприятия – это сложный элемент финансовой безопасности региона, отрасли, страны.
Комплексность системы финансовой безопасности заключается в обеспечении безопасности всех ее функциональных составляющих.
Динамичность системы заключается в обеспечении возможностей быстрого изменения последовательности действий и стратегии обеспечения финансовой безопасности при изменении факторов и условий финансовой среды предприятия.
Основные элементы системы финансовой безопасности предприятия представлены на рис. 5.4.
Таким образом, система финансовой безопасности предприятия должна включать:
1. Определение критериев и параметров (количественных и качественных пороговых значений) финансовой системы предприятия, отвечающих требованиям его финансовой безопасности. То есть, состояние финансовых ресурсов при воздействии внешних и внутренних факторов является первой группой элементов системы финансовой безопасности.
2. Элементы обеспечения финансовой безопасности должны включать
– разработку механизмов и мер идентификации реальных и потенциальных угроз финансовой безопасности предприятия и их носителей;
– характеристику областей их проявления (сфер локализации угроз);
– установление основных субъектов угроз, механизмов их функционирования, критериев их воздействия на финансовую систему предприятия.
Элементы, определяющие механизм мониторинга, контроля и превентивных мероприятий, обеспечивающих определенный уровень защиты от внешних и внутренних угроз финансовым интересам предприятия. Эта группа элементов включает такие положения:
– разработку соответствующего регламента, где должны быть определены внутренние и внешние угрозы, а также критерии, на основании которых финансовая устойчивость и безопасность могут быть признаны нарушенными;
– создание информационной системы для всестороннего мониторинга внутренних и внешних угроз финансовой устойчивости и безопасности фирмы;
– разработку методологии прогнозирования, выявления и предотвращения возникновения факторов, определяющих угрозы финансовой безопасности;
– организацию комплекса превентивных мероприятий, а также организацию адекватной системы обеспечения финансовой безопасности предприятия и формирование механизмов и мер финансово-экономической политики, нейтрализующих или смягчающих воздействие негативных факторов;
– формирование структуры финансового контроля за обеспечением финансовой безопасности предприятия, которая предполагает разработку мер, применяемых как в обычных условиях функционирования предприятия, так и в условиях кризиса. Внутренний контроль финансовой безопасности представляет собой процесс проверки исполнения и обеспечения реализации всех управленческих решений в области защиты финансовых интересов предприятия от различных угроз.
27. Управление финансовой безопасностью предприятия.
Управление финансовой безопасностью предприятия представляет собой систему методов и мероприятий, направленных на разработку и осуществление управленческих решений, связанных с обеспечением защиты его финансовых интересов от различных угроз.
Основными элементами, формирующими управление финансовой безопасностью предприятия, являются объекты и субъекты управления.
Объектом управления финансовой безопасностью является финансовая деятельность предприятия в целом. Субъектами управления финансовой безопасностью выступают собственники предприятия, руководство и финансовые менеджеры организации.
Главная целевая установка управления финансовой безопасностью – обеспечение устойчивого роста предприятия в долгосрочном периоде.
Наиболее важными задачами, решение которых необходимо для реализации этой цели, являются
– установление основных финансовых интересов, требующих защиты в процессе финансового развития предприятия;
– выявление и прогнозирование угроз и рисков, способных повлиять на реализацию финансовых интересов;
– формирование эффективных механизмов нейтрализации данных угроз и минимизации их негативных последствий.
Процесс управления финансовой безопасностью предприятия
реализуется системой управления.
Система управления финансовой безопасностью – это комплексная система, которая основана на определении и реализации целей предприятия, направленных на защиту финансовых интересов в среднесрочной и долгосрочной перспективе с помощью определенных инструментов и с учетом воздействия внешней и внутренней среды.
Система управления финансовой безопасностью предприятия включает в себя такие составляющие:
– формирование эффективных информационных систем, обеспечивающих обоснование альтернативных вариантов управленческих решений;
– проведение анализа состояния финансовой безопасности предприятия;
– формирование системы планирования финансовой безопасности предприятия;
– создание системы внутреннего контроля финансовой безопасности предприятия.
Система управления должна учитывать альтернативные пути обеспечения безопасности предприятия, причем выбор конкретного проекта должен соответствовать финансовой стратегии и конкретной финансовой политике предприятия.
28. Понятие информационной безопасности и ее основные составляющие.
Под термином информационная безопасность понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В более узком смысле, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
основных составляющих информационной безопасности.
Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизованных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними. Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).
Целостность информации – свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций4)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным.
Конфиденциальность информации – свойство информации быть известной и доступной только правомочным субъектам системы (пользователям, программам, процессам). Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.
29. Угрозы безопасности в информационных системах и их индикаторы.
Угрозы информационной безопасности информационных систем можно подразделить на несколько групп в зависимости от того, на какой параметр информации воздействует угроза.
Нарушения конфиденциальности
Нарушение конфиденциальности является одной из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Если в случае нарушений достоверности, целостности и доступности информации факт угрозы обнаруживается немедленно или в течение сравнительно короткого промежутка времени, то в случае нарушения конфиденциальности деструктивное воздействие может продолжаться длительное время, нанося тяжелый материальный, моральный и политический ущерб.
Нарушение конфиденциальности наступает в результате следующих действий:
□ разглашение — умышленные или неосторожные действия должностных лиц и граждан, приведшие к ознакомлению посторонних лиц с конфиденциальными сведениями;
□ утечка — бесконтрольный выход информации за пределы круга лиц или организаций, которым она была доверена;
□ несанкционированный доступ — противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим на это права.
Пример. Сбор конфиденциальных (в том числе военных) сведений разведками иностранных государств или промышленный шпионаж, позволяющий похитить информацию, дающую конкурентные преимущества.
Нарушения достоверности
Нарушение достоверности — это вторая по тяжести последствий после нарушения конфиденциальности угроза. Нарушение достоверности информации происходят в результате фальсификации, подделки или мошенничества. Ущерб от этой угрозы может быть менее масштабным, чем от нарушения конфиденциальности, но при этом последствия могут быть катастрофическими.
Пример. Подмена кодов или координат цели в системе наведения стратегических ядерных ракет, изменение режимов синхронизации в глобальной энергетической системе, вызывающее разрушение генераторов и массовое отключение электроэнергии.
Нарушения целостности
Нарушение целостности информации обычно происходит в каналах передачи или в хранилищах информации и заключается в искажениях, внесениях ошибок и потере части передаваемой или хранимой информации. Обычно нарушение целостности информации выявляется гораздо раньше, чем нарушение достоверности, поскольку целостность информации легче поддается автоматизированному (аппаратному) контролю. Последствия нарушения целостности информации обычно носят тактический характер, а тяжесть последствий зависит от ситуации.
Пример. Нарушение целостности информации в распределенной информационной системе управления предприятием может привести к финансовым потерям одной фирмы, но такое же нарушение в распределенной информационной системе противовоздушной обороны в момент ракетного нападения может быть фатальным.
Нарушения доступности
Нарушение доступности происходит вследствие блокирования, невосстановимого искажения или уничтожения информации. Последствия от нарушения доступности, так же как и в случае нарушения целостности, могут иметь разную тяжесть в зависимости от ситуации.
Пример. Стирание информации на магнитных носителях в банковской системе может иметь тяжелые финансовые и экономические последствия, в то время как физическое уничтожение библиотеки уникальных документов может быть культурной катастрофой.
30. Обеспечение информационной безопасности предприятия.
Информационная безопасность предприятия (ИБП) заключается в осуществлении целенаправленной деятельности органов управления и должностных лиц предприятия с применением разрешенных сил и средств по достижению состояния защищенности информационной среды организации, обеспечивающего ее нормальное функционирование и динамичное развитие.
Обеспечение информационной безопасности предприятия (ОИБ) является неотъемлемой частью его экономической безопасности. Следовательно, на первый план выходит проблема защиты параметров информации:
- конфиденциальность – свойство, которое заключается в том, что информация не может быть получена неавторизованным пользователем;
- целостность – свойство, при котором информация сохраняет целостность, если соблюдаются установленные правила ее модификации и удаления;
- достоверность – свойство, при котором информация должна быть правильно воспринятой; вероятность отсутствия ошибок, несомненная правильность приводимых сведений, которые воспринимает человек;
- доступность – свойство, которое заключается в том, что пользователь, владеющий соответствующими полномочиями, может использовать ресурс в соответствии с правилами, установленными политикой безопасности.
Следует выделить основные принципы обеспечения информационной безопасности:
1. Системность – учет всех элементов, условий, факторов при всех видах информационной деятельности, при всех режимах функционирования, на всех этапах функционального цикла, при всех видах взаимодействия с внешней средой.
2. Комплексность – согласование всех разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее элементов.
3. Непрерывность защиты – принятие соответствующих мер защиты на всех этапах жизненного цикла информационной системы от разработки до завершения этапа функционирования.
4. Разумная достаточность – при достаточном времени и средствах преодолевается любая защита. Поэтому имеет смысл создавать только достаточный уровень защиты, при котором затраты, риск, размер возможного ущерба были бы приемлемы.
5. Открытость алгоритмов защиты – знание алгоритмов защиты не должно давать средств и возможностей ее преодоления. Это не означает, что информация о системе защиты должна быть общедоступна, параметры системы должны быть также защищены.
6. Гибкость системы защиты – средства защиты должны варьировать применительно к изменяющимся внешним условиям и требованиям к уровню защищенности информационной системы.
7. Простота применения защиты – механизмы защиты должны быть понятны в использовании. Не должны использоваться специальные языки, малопонятные или трудоемкие для пользователя дополнительные действия.
Можно выделить такие основные проблемы в области информационной безопасности у большинства предприятий:
– непонимание руководством смысла и проблем обеспечения ИБ, назначения и важности системы управления информационной безопасности;
– отсутствие служб и штатного персонала ИБ;
– отсутствие документированных должностных обязанностей персонала информационной безопасности;
– непродуманная политика ИБ, отсутствие многих процессов информационной безопасности;
– игнорирование вопросов проведения аудитов изнутри / со стороны;
– принцип «сарафанного радио» – копирование неадаптированных под себя моделей защиты информации;
– отсутствие процедуры анализа рисков, как следствие – принятие неправильного решения;
– отсутствие дополнительных инвестиций в информационную безопасность ввиду недостаточности / отсутствия формулировок мотивации в их необходимости.
Следовательно, в современных условиях информационная безопасность является неотъемлемой составляющей системы экономической безопасности хозяйствующего субъекта. В свою очередь, надежное обеспечение информационной безопасности является непременным условием перехода на модель устойчивого развития любого предприятия. Чтобы сохранить бизнес, развиваться и быть конкурентоспособным, предприятию необходимо создать эффективную систему управления информационной безопасностью.
31. Создание политики информационной безопасности предприятия и ее влияние на процесс управления безопасностью.
Политика информационной безопасности – формальное изложение правил поведения лиц, получающих доступ к конфиденциальным данным в корпоративной информационной системе.
Политика ИБ позволяет совершенствовать такие направления деятельности предприятия:
– поддержка непрерывности бизнеса;
– повышение уровня доверия к компании;
– привлечение инвестиций;
– минимизация рисков бизнеса с помощью защиты своих интересов в информационной сфере;
– обеспечение безопасного и адекватного управления компании;
– снижение издержек;
– повышение качества деятельности по обеспечению ИБ.
Политики информационной безопасности определяют стратегию и тактику построения системы защиты информации. Стратегическая часть связана со стратегией развития бизнеса компании и развитием ее IT-стратегии. Тактическая часть, в свою очередь, подробно описывает правила безопасности. В соответствии с определением политики информационной безопасности и рекомендациями международных стандартов в области планирования и управления политикой ИБ, политики должны содержать
– определение предмета, задач и целей;
– условия применения и их ограничения;
– отражение позиции руководства в отношении выполнения политики ИБ и создания комплексной системы ИБ;
– определение прав и обязанностей сотрудников;
– определение границ ответственности сотрудников за выполнение политики ИБ;
– порядок действий в случае нарушения политики ИБ.
С учетом этих особенностей разработки сложного комплекса организационных и программно-технических мер процесс создания политики информационной безопасности будет состоять из таких этапов:
– проведение аудита состояния информационной безопасности с использованием собственных ресурсов и привлеченных экспертов;
– анализ выявленных рисков, разработка, предложение и защита возможных сценариев построения систем обороны;
– разработка стандартов системы информационной безопасности, согласование их со всеми причастными службами;
– выбор оптимальных, экономически выгодных и внедряемых решений защиты информационной безопасности;
– разработка нормативно-правовой документации по обеспечению информационной безопасности, начиная от политик верхнего уровня и заканчивая стандартами работы с базами данных и компьютерной техникой;
– согласование и утверждение разработанных документов на уровнях советов директоров и исполнительного органа компании;
– внедрение документов, их апробация;
– сопровождение эффективной работы всех созданных секторов безопасности, доработка документов;
– проверка качества работы систем безопасности, их аудит и совершенствование.
Как правило, основная ошибка заключается в отсутствии в компании формализованных, зафиксированных и утвержденных процессов обеспечения информационной безопасности. Эти процессы должны определять единую техническую политику в части выбора средств защиты, текущее состояние ИБ (уровень зрелости компании с точки зрения обеспечения информационной безопасности) и планы развития компании.
32. Основные индикаторы состояния информационной составляющей экономической безопасности предприятия.
33. Особенности управления информационной безопасностью современного предприятия.
Управление информационной безопасности предприятия – это циклический процесс, состоящий из совокупности целенаправленных действий, осуществляемых для достижения заявленных бизнес-целей предприятия посредством обеспечения защищенности ее информационной сферы, и включающий осознание необходимости обоснования информационной безопасности, постановку задачи по обоснованию информационной безопасности, оценку текущей ситуации и состояния объекта управления, планирование мер по обработке рисков информационной безопасности, реализацию, внедрение и оценку эффективности соответствующих защитных мероприятий и средств управления, распределение ролей и ответственности в области обоснования информационной безопасности, обучение и мотивацию сотрудников, выбор управляющих и корректирующих воздействий и их реализацию.
Управление информационной безопасности предприятия – это не разовое мероприятие. Его следует рассматривать как непрерывную деятельность по постоянному поддержанию требуемого предприятием уровня информационной безопасности, так как правильно управляемая информационная безопасность – инструмент успешного ведения бизнеса.
Основным предметом управления информационной безопасности в организации являются такие области деятельности:
– планирование работ по обеспечению информационной безопасности, включая разработку и продвижение соответствующей документации;
– поддержка и участие в эксплуатации защитных мер;
– осуществление контроля за обеспечением информационной безопасности и уровнем информационной безопасности;
– совершенствование работ по обеспечению информационной безопасности на основе собственного опыта и личных практик.
Необходимо выделить такие аспекты, влияющие на реализацию управления информационной безопасности:
1. Понимание необходимости процесса (понимание со стороны участников): меры безопасности редко встречают быстрое положительное понимание со стороны персонала; чаще встречается сопротивление, а не одобрение. Пользователи возмущаются потерей определенных привилегий из-за введения мер безопасности, даже если эти возможности не являются существенными для их работы. Это объясняется тем, что привилегии дают им определенный статус. Поэтому необходима специальная работа по мотивации пользователей и получению согласия руководства на введение мер безопасности. Особенно в области Управления Информационной Безопасностью руководство должно показать пример («разъяснять курс» и
«вести за собой»). При отсутствии инцидентов по безопасности у руководства может возникнуть искушение сократить расходы на Управление Безопасностью.
2. Отношение: информационные системы небезопасны не из-за их технического несовершенства, а из-за ошибок при использовании технологии. Обычно это связано с человеческим отношением и поведением. Это означает, что процедуры безопасности должны быть интегрированы в рутинные операции.
3. Осведомленность: «осведомленность» или, скорее, «коммуникации»
– ключевые понятия. Между коммуникациями и безопасностью иногда возникает конфликт интересов: коммуникации мостят дорогу, а безопасность создает препятствия. Это означает, что реализация мер безопасности требует использования всех способов коммуникаций для того, чтобы пользователи приняли необходимый стиль поведения.
4. Верификация: должна существовать возможность проверки и верификации безопасности. Это относится как к вводимым мерам, так и к причинам их введения. Необходима возможность убедиться, что в соответствующих обстоятельствах приняты правильные решения. Например, должна быть возможность проверки полномочий тех, кто принимал решения.
5. Управление изменениями: часто при проведении изменений ослабевает качество оценки соответствия базовому уровню безопасности.
6. Амбиции: при желании организации делать все сразу часто возникают ошибки. В случае введения Процесса Управления Информационной Безопасностью реализация технических мер гораздо менее важна по сравнению с организационными мерами. Изменение организации требует поэтапного подхода и занимает длительное время.
7. Отсутствие систем обнаружения: новые системы, такие, как Интернет, не были рассчитаны на безопасность и необходимость
обнаружения взлома. Причина заключается в том, что разработка защищенной системы требует больше времени, чем незащищенной, и находится в конфликте с требованиями бизнеса по невысокой стоимости разработки и скорейшей поставке на рынок.
8. Чрезмерные надежды на технологию «неприступной крепости»: угрозы безопасности систем все чаще возникают в непредсказуемых местах. В то время как защита информации с использованием традиционного подхода «неприступной крепости» сохраняет свое значение, также приобретает важность подхода «встречных атак» при возникновении нарушений безопасности. Организация должна иметь возможность быстро направить ресурсы в объект возникновения дефекта до того, как он сможет выйти из-под контроля.
Самый верхний уровень – административный, на котором принимаются стратегические решения. Ниже располагаются уровни тактического и оперативного управления информационной безопасностью.
Управление информационной безопасности в организации включает в себя две важнейшие составляющие – процесс управления информационной безопасности и систему управления информационной безопасности предприятия.
Система управления информационной безопасностью (СУИБ) – это часть общей системы управления, базирующаяся на анализе рисков и предназначенная для проектирования, реализации, контроля, сопровождения и совершенствования мер в области информационной безопасности.
Система управления информационной безопасностью должна обеспечивать гарантию достижения таких целей, как обеспечение конфиденциальности критической информации, обеспечение невозможности несанкционированного доступа к критической информации, целостности информации и связанных с ней процессов (создания, ввода, обработки и вывода) и ряда других целей.
Система управления информационной безопасности на предприятии выполняет такие важные функции:
– реализует целенаправленный, систематический и комплексный подход к управлению информационной безопасности защищаемых активов, что приводит к повышению текущего уровня их защищенности;
– объединяет все применяемые на предприятии защитные и организационные меры в единый, адекватный реальным угрозам ИБ и управляемый комплекс, позволяющий достигать целей ОИБ на уровне всего предприятия;
– позволяет четко установить, как взаимосвязаны процессы и подсистемы ОИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д.;
– проводит процесс выполнения политики ИБ и позволяет находить и устранять слабые места в ОИБ.
Выделяются четыре стадии реализации системы управления информационной безопасностью:
1. Формирование политики в области рисков.
2. Анализ бизнес-процессов.
3. Анализ рисков.
4. Формирование целевой концепции.
Фактором эффективности системы управления информационной безопасностью является ее построение на базе международных стандартов ISO/IEC 17799:2005 и ISO/IEC 27001:2005.
Стандарт ISO/IEC 17799:2005 определяет принципы и является руководством по разработке, внедрению, сопровождению и улучшению системы управления информационной безопасностью, а также описывает механизмы определения целей контроля и его средств в таких областях:
– политика безопасности (установление принципов управления и средств обеспечения защиты информации);
– управление непрерывностью бизнес-процессов (предотвращение вмешательства в деловые операции и защита процессов обработки информации от последствий серьезных неисправностей или катастроф);
– соблюдение правовых норм (исключение нарушений уголовного и гражданского права, установленных законом обязательств, регулятивных или контрактных обязательств, а также требований по безопасности);
– организация активов и ресурсов (управление защитой информации внутри организации);
– физическая безопасность и безопасность окружающей среды (предотвращение несанкционированного доступа, повреждения и проникновения в служебные помещения или вмешательства в деловую информацию);
– классификация и управление активами (выявление и защита информационных активов);
– защита персонала (снижение рисков, связанных с ошибкой оператора, кражей, мошенничеством или злоупотреблением оборудованием);
– управление доступом (контроль доступа к информации);
– управление средствами связи и эксплуатацией оборудования (корректное и безопасное функционирование средств обработки информации);
– разработка и обслуживание систем (внедрение средств защиты в информационные системы).
Стандарт ISO/IEC 27001:2005 устанавливает требования к системе управления информационной безопасностью предприятия, является руководством по определению, минимизации и управлению опасностями и угрозами, которым может подвергаться информация, и разработан в целях обеспечения помощи в выборе эффективных и адекватных средств для его защиты.
Применение стандарта ISO/IEC 27001:2005 на предприятии позволяет
– установить требования и цели в области информационной безопасности;
– гарантировать уверенность в том, что управление рисками в области информационной безопасности является эффективным, а также то, что деятельность предприятия соответствует законодательству и другим нормативным документам;
– реализовать процесс контроля за внедрением системы управления информационной безопасностью;
– идентифицировать и отслеживать существующие процессы управления информационной безопасностью;
– руководству предприятия определить состояние процессов управления защитой информации;
– внутренним и внешним аудиториям установить уровень соответствия политики безопасности регламентам;
– обеспечить партнеров и поставщиков соответствующей информацией о стандартах, процедурах и политике предприятия.
Оценка эффективности системы управления информационной безопасностью – это системный процесс получения и оценки объективных данных о текущем состоянии систем, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенным критериям.
Ключевые показатели эффективности могут быть измерены при помощи, например, ARIS Process Performance Manager, а затем интегрированы в систему управления рисками. Также на этой стадии выполняется мониторинг заранее установленных мероприятий, нацеленных на уменьшение объема убытка или частоты появления рисков. Результаты этого процесса могут использоваться в целях аудита для подготовки компании к сертификации по стандарту ISO/IEC 27001:2005.
34. Организационно-правовые формы управления информационной безопасностью предприятия.
Законом РФ от 5 марта 1992 г. «О безопасности» безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. В нее включаются государственная, экономическая, общественная, оборонная, информационная, экологическая и иные виды безопасности. Такое широкое понимание безопасности отражено также в Концепции национальной безопасности РФ, утвержденной Указом Президента РФ от 17 декабря 1997 г. (в редакции Указа Президента РФ от 10 января 2000 г.).
Обеспечение безопасности предполагает использование соответственно мер экономического, политического, военного, организационного и иного характера, а также функционирование большого числа органов и организаций, обеспечивающих ее. К силам обеспечения безопасности РФ относятся Вооруженные Силы, Федеральная служба безопасности, Служба внешней разведки, органы внутренних дел, служба ликвидации последствий чрезвычайных ситуаций, формирования гражданской обороны; внутренние войска, пограничные органы; органы, обеспечивающие безопасное ведение работ в промышленности, энергетике и в сельском хозяйстве; органы охраны здоровья населения и другие органы обеспечения безопасности.
В целях непосредственного выполнения функций по обеспечению безопасности государством образуются специальные органы обеспечения безопасности.
В соответствии с Конституцией РФ и Законом РФ «О безопасности» общее руководство органами обеспечения безопасности возложено на Президента РФ. Он контролирует и координирует деятельность государственных органов обеспечения безопасности, принимает в случае необходимости оперативные решения в этой области.
Правительство РФ обеспечивает руководство государственными органами безопасности; организует и контролирует разработку и реализацию мероприятии по обеспечению безопасности федеральными органами исполнительной власти, другими подведомственными ему органами РФ, субъектов РФ; осуществляет необходимые меры по обеспечению государственной безопасности РФ; организует оснащение вооружением, военной техникой, материальными и финансовыми средствами, ресурсами силы и органы обеспечения безопасности и т.д.
Важное место в системе органов обеспечения безопасности занимает Совет Безопасности РФ, руководство деятельностью которого осуществляет Президент РФ. Он же и формирует его состав. Основные задачи Совета Безопасности РФ определены в Положении о нем, утвержденном Указом Президента РФ от 7 июля 2004 г. К ним относятся: обеспечение условий для реализации Президентом РФ его конституционных полномочий по защите прав и свобод человека и гражданина, охране суверенитета РФ, ее независимости, территориальной целостности; определение жизненно важных интересов личности, общества и государства как основных объектов обеспечения национальной безопасности; выявление внутренних и внешних угроз объектам безопасности; подготовка предложений Президенту РФ для принятия им решений по вопросам внутренней и внешней политики РФ в области обеспечения национальной безопасности, а также решений по нейтрализации внутренних и внешних угроз безопасности личности, общества и государства и т.д.
В функции Совета Безопасности входит рассмотрение вопросов и подготовка проектов решений Президента РФ в области обеспечения безопасности, проектов его указов по вопросам обеспечения национальной безопасности, контроля деятельности федеральных органов исполнительной власти, обеспечивающих национальную безопасность; подготовка предложений Президенту РФ по реформированию существующих либо созданию новых органов обеспечения национальной безопасности; рассмотрение вопросов, касающихся создания, контроля, поддержания в готовности сил и средств обеспечения национальной безопасности. Он рассматривает также стратегические проблемы государственной, экономической, общественной, оборонной и иных видов безопасности и др.
Решения Совета Безопасности принимаются на его заседании постоянными членами и вступают в силу после утверждения председателем Совета Безопасности. Они оформляются протоколами его заседаний и для их реализации могут издаваться указы, распоряжения и даваться поручения Президента РФ.
В систему специальных органов обеспечения безопасности входит Федеральная служба безопасности РФ (ФСБ России), основы организации и деятельности которой закреплены ФЗ от 3 апреля 1995 г. «О федеральной службе безопасности» и в Положении о Федеральной службе безопасности РФ, утвержденном Указом Президента РФ от 11 августа 2003 г.
ФСБ России осуществляет государственное управление в области обеспечения безопасности РФ, борьбы с терроризмом, защиты и охраны Государственной границы РФ, охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа РФ и их природных ресурсов, обеспечения информационной безопасности РФ. Она реализует основные направления деятельности органов федеральной службы безопасности, а также координирует деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление.
ФСБ России представляет собой централизованную систему, в состав которой входят службы, департаменты, управления, другие подразделения, реализующие отдельные направления деятельности органов Федеральной службы безопасности. Она образует управления (отделы) ФСБ России по отдельным регионам и субъектам РФ (территориальные органы безопасности); управления (отделы) ФСБ России в Вооруженных Силах РФ, других войсках и воинских формированиях, в их органах управления (органы безопасности в войсках); управления (отряды, отделы) ФСБ России по пограничной службе (пограничные органы)1См.: Указ Президента РФ от 7 февраля 2000 г. об утверждении Положения об управлениях (отделах) ФСБ России в Вооруженных Силах РФ, других войсках, воинских формированиях и органах (органах безопасности в войсках) // СЗ РФ. 2000. № 7. Ст. 797. и др.
Руководство ФСБ России осуществляет Президент РФ, а Правительство РФ координирует ее деятельность в части взаимодействия с федеральными органами исполнительной власти.
ФСБ России реализует основные направления деятельности органов Федеральной службы безопасности, к которым относится контрразведывательная деятельность; борьба с преступностью и террористической деятельностью; разведывательная, пограничная деятельность; обеспечение информационной безопасности.
Основными задачами ФСБ России являются: управление органами безопасности и организация их деятельности; информирование Президента РФ, Председателя Правительства РФ, федеральных органов государственной власти и органов государственной власти субъектов РФ об угрозах безопасности РФ; организация выявления, предупреждения и пресечения разведывательной и иной деятельности специальных служб и организаций иностранных государств, отдельных лиц, направленной на нанесение ущерба безопасности РФ: организация борьбы с организованной преступностью, коррупцией, терроризмом, контрабандой, легализацией преступных доходов, незаконной миграцией и др.
В пределах своей компетенции ФСБ России осуществляет нормативно-правовое регулирование, участвует в разработке и реализации государственных программ. Она вырабатывает предложения по предупреждению и нейтрализации угроз безопасности РФ; разрабатывает меры по борьбе с организованной преступностью, коррупцией, контрабандой, легализацией преступных доходов, незаконной миграцией, незаконным оборотом оружия, террористической и диверсионной деятельностью и организует их осуществление.
На нее возложена организация деятельности органов безопасности по защите и охране государственной границы, внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа РФ и их природных ресурсов, по осуществлению контроля за соблюдением физическими и юридическими лицами режима государственной границы, пограничного режима, режима в пунктах пропуска через государственную границу.
В пределах своих полномочий ФСБ России разрабатывает меры по защите сведений, составляющих государственную тайну; организует и обеспечивает безопасность в Вооруженных Силах РФ, других войсках, воинских формированиях и органах, в которых предусмотрена военная служба, в органах внутренних дел, Федеральной службе РФ по контролю за оборотом наркотиков, таможенных органах РФ и их территориальных органах.
К ее функциям относится определение порядка осуществления контроля за организацией и функционированием криптографической системы, систем шифрованной, засекреченной и иных видов специальной связи, за обеспечением защиты сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах государственной власти субъектов РФ, воинских формированиях и организациях и т.д.
Служба участвует в обобщении практики применения федерального законодательства в области обеспечения безопасности РФ и вносит предложения по его совершенствованию; в подготовке проектов нормативных актов РФ по вопросам, отнесенным к компетенции органов безопасности; в подготовке и заключении международных договоров РФ; в работе международных, межгосударственных и иных организаций в соответствии с международными договорами и т.д.
Составной частью системы обеспечения безопасности являются органы внешней разведки РФ, основы организации и деятельности которых закреплены в ФЗ от 10 января 1996 г. «О внешней разведке».
В систему органов внешней разведки входят Служба внешней разведки РФ (СВР России), которая имеет статус федеральной службы, органы внешней разведки Минобороны России. Перечисленные органы осуществляют свою деятельность путем добывания и обработки информации о затрагивающих жизненно важные интересы РФ реальных и потенциальных возможностях, действиях, планах и намерениях иностранных государств, организаций и лиц; оказание содействия в реализации мер, осуществляемых государством в интересах обеспечения безопасности РФ.
Обработанная органами внешней разведки информация направляется Президенту РФ, Федеральному Собранию РФ и Правительству РФ, которая необходима им для принятия решений в политической, экономической, оборонной, научно-технической, экологической и других областях; обеспечения условии, способствующих успешной реализации политики РФ в сфере безопасности; содействия экономическому развитию, научно-техническому прогрессу и военно-техническому обеспечению безопасности РФ.
Разведывательная информация в отдельных случаях, определяемых Президентом РФ, может предоставляться федеральным органам исполнительной и судебной власти, федеральным органам исполнительной власти, входящим в состав сил обеспечения безопасности РФ, а также предприятиям, учреждениям и организациям.
Органы внешней разведки имеют свои сферы разведывательной деятельности. Так, СВР России осуществляет свою деятельность в политической, экономической, военно-стратегической, научно-технической сферах, а также в сфере шифрованной, засекреченной и иных видов специальной связи с использованием радиоэлектронных средств и методов за пределами РФ и в сфере обеспечения безопасности учреждений РФ, находящихся за пределами ее территории, и командированных за пределы территории РФ ее граждан, имеющих по роду своей деятельности допуск к сведениям, составляющим государственную тайну; орган внешней разведки Минобороны России — в военной, военно-политической, военно-технической, военно-экономической и экологической сферах; орган внешней разведки ФСБ России — в сфере охраны Государственной границы РФ, шифрованной, засекреченной и иных видов специальной связи, используемой с территории РФ.
Специальным органом обеспечения безопасности является Федеральная служба охраны РФ (ФСО России), задачи и полномочия которой закреплены в ФЗ от 27 мая 1996 г. «О государственной охране», в Положении о ней, утвержденном Указом Президента РФ от 7 августа 2004 г., а также Служба безопасности Президента РФ, задачи которой определены названным Законом, а также Положением о ней.
Объектами охраны указанных служб являются Президент РФ, Председатель Правительства РФ, члены их семей, проживающих с ними совместно или сопровождающих их, руководители обеих палат Федерального Собрания, председатели Конституционного, Верховного, Высшего Арбитражного судов РФ, Генеральный прокурор РФ. При необходимости по решению Президента РФ государственная охрана может быть предоставлена иными лицам, замещающим государственные должности РФ, депутатам Государственной Думы и федеральным государственным служащим. На эти службы возложено обеспечение безопасности главам иностранных государств и правительств, членам их семей в период пребывания на территории РФ.
На ФСО России возложены функции специально уполномоченного федерального органа исполнительной власти в области правительственной связи и информации.
Основными задачами указанных служб являются: обеспечение безопасности объектов государственной охраны; прогнозирование и выявление угрозы их жизненно важным интересам; предупреждение, выявление и пресечение противоправных посягательств па объекты государственной охраны: участие в пределах своей компетенции в борьбе с терроризмом, в разработке и реализации мер по обеспечению информационной безопасности РФ. Для решения возложенных задач службы наделены соответствующими полномочиями по осуществлению персональной охраны Президента РФ, членов его семьи, председателя Правительства РФ и других объектов государственной охраны, их транспортного и бытового обслуживания; обеспечению Президента РФ президентской связью; организации и проведению охранных, режимных, технических и иных мероприятий в местах постоянного и временного пребывания, в том числе на трассах проезда, объектов государственной охраны и др.
В состав государственных органов обеспечения безопасности входит Федеральная служба по техническому и экспортному контролю (ФСТЭК России), Положение о которой утверждено Указом Президента РФ от 16 августа 2004 г. Руководство ее деятельностью осуществляет Президент РФ. Она подведомственна Минобороны России.
Данная Служба является уполномоченным органом исполнительной власти в области обеспечения безопасности информации, противодействия техническим разведкам и технической защиты информации, а также органом защиты государственной тайны.
Ее основными задачами являются: реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации; осуществление государственной научно-технической политики в области защиты информации; организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровне, а также руководство данной системой; осуществление нормативно-правового регулирования вопросов в установленной сфере деятельности; прогнозирование развития сил, средств и возможностей технических разведок, противодействие добыванию информации техническими средствами разведки и др.
В пределах своей компетенции ФСТЭК России осуществляет межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, за деятельностью по обеспечению безопасности в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам, за размещением и использованием иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ на ее территории и т.д.
К органам обеспечения безопасности относится Межведомственная комиссия по защите государственной тайны, Положение о которой утверждено Указом Президента РФ от 6 октября 2004 г. Согласно данному Положению она осуществляет координацию деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по защите государственной тайны. Руководство ее деятельностью осуществляет Президент РФ.
В пределах своей компетенции Межведомственная комиссия координирует деятельность органов государственной власти, органов местного самоуправления и организаций по вопросам реализации федерального законодательства в области государственной тайны; рассматривает и представляет Президенту РФ и в Правительство РФ предложения по правовому регулированию вопросов защиты государственной тайны, совершенствованию системы защиты государственной тайны в РФ; формирует перечень сведений, отнесенных к государственной тайне, и т.д.
Решения Межведомственной комиссии, принятые в пределах ее полномочий, являются обязательными для исполнения федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями, должностными лицами и гражданами.
Названные выше органы и Межведомственная комиссия в соответствии с Законом РФ от 21 июля 1993 г. «О государственной тайне» в пределах своей компетенции обеспечивают защиту сведений, составляющих государственную тайну, перечень которых дан в ФЗ от б октября 1997 г. «О внесении изменений и дополнений в Закон РФ «О государственной тайне», а также в Указе Президента РФ от 30 ноября 1995 г. «О перечне сведений, отнесенных к государственной тайне» в редакции Указа от 24 января 1998 г.
35. Сущность кадровой безопасности предприятия.
Кадровая безопасность – это процесс минимизации рисков негативных воздействий на корпоративную безопасность компании за счет устранения угроз, связанных с персоналом, его деструктивным потенциалом и негативными аспектами трудовых отношений в целом. Она включает в себя защиту от разглашения коммерческих тайн, промышленного шпионажа и некомпетентности сотрудников.
Цели кадровой безопасности:
- формирование целостного представления о кадровой безопасности и ее взаимосвязи с другими элементами безопасности организации;
- определение путей реализации мероприятий, которые обеспечивают необходимый уровень кадровой безопасности.
Задачи обеспечения кадровой безопасности:
- своевременное выявление реальных и потенциальных угроз жизненно важным интересам компании со стороны персонала;
- эффективное противодействие и борьба с факторами, препятствующими реализации законных интересов компании и ее сотрудников;
- сохранение интеллектуальной и материальной собственности компании;
- разработка и реализация механизма оперативного реагирования на возникающие негативные условия и тенденции развития компании;
- сбор информации, анализ, оценка и предотвращение нежелательных и неправомерных действий сотрудников в отношении компании;
- предотвращение проникновения в организацию криминальных элементов и субъектов противоправной деятельности;
- формирование требований к сотрудникам относительно кадровой безопасности;
- составление нормативной документации, проведение информационно-разъяснительной работы, мониторинг системы кадровой безопасности.
Кадровую безопасность организации можно представить как комбинацию таких составляющих частей:
- безопасность жизнедеятельности;
- социально-мотивационная, профессиональная;
- антиконфликтная безопасность (рис. 4).
Кадровая безопасность организации направлена на минимизацию угроз от собственного персонала как внутренней угрозы. К таким угрозам относятся:
- неквалифицированное руководство, ошибки в разработке внедрении стратегий банка;
- низкая квалификация персонала организации;
- разглашение конфиденциальной информации;
- низкая организация хранения информации, материальных и финансовых ценностей;
- недостаточное изучение клиентов, партнеров, конкурентов и других рыночных субъектов.
субъекты кадровой безопасности – сотрудники, непосредственно занятые обеспечением безопасности:
- менеджеры по персоналу;
- менеджеры по безопасности;
- охранники;
- сотрудники информационно-аналитических отделов;
- системные администраторы и другой технический персонал, обслуживающий системы коммуникаций и линии связи компании.
Суть мероприятий по обеспечению кадровой безопасности – защита деятельности от вероятных угроз и рисков, вызванных человеческим фактором.
36. Система управления кадровой безопасностью предприятия.
Обеспечение собственной безопасности, в том числе кадровой, является одним из стандартных направлений деятельности любой современной организации. При ее разработке должно учитываться следующее.
1. Система кадровой безопасности не должна быть стандартной либо универсальной. Она должна создаваться, основываясь на специфике каждой отдельной организации (как внешней, так и внутренней). Такой спецификой могут выступать: внутренние нормы и распорядки, морально-психологический климат в коллективе, специализация, конкуренция рынка и др.
2. Кадровая безопасность организации должна быть согласована с остальными элементами корпоративной безопасности: правовой безопасностью, технико-технологической, информационной и финансовой безопасностью. Только при их полном взаимодействии и согласованности можно обеспечить полную защиту организации от неблагоприятного воздействия.
3. Поскольку кадровая безопасность ориентирована на кадровый состав, то в ее систему необходимо включить соответствующие структуры, элементы, аппараты, механизмы и средства, обеспечивающие должный контроль за деятельностью персонала внутри организации.
Принципы, оказывающие влияние на систему кадровой безопасности:
- принцип целостности означает, что в организации должна функционировать система кадровой безопасности, при которой будет сохраняться режим защищенности для всех составляющих предприятия: персонала, информации и имущества от поступающих реальных либо потенциальных рисков и угроз, исходящих от персонала;
- принцип срочности предполагает, что система кадровой безопасности требует такого построения, при котором она могла бы различать на начальных этапах всевозможные отклонения в деятельности организации, участвовать в процессе устранения их отрицательного влияния и, как следствие, причинения вреда организации;
- принцип надежности подразумевает, что система кадровой безопасности должна постоянно обеспечивать защиту интересов организации в любых условиях и ситуациях;
- принцип правомерности требует опоры на действующее законодательство при обеспечении кадровой безопасности организации;
- принцип экономичности подразумевает рациональное распределение затрат на обеспечение кадровой безопасности таким образом, чтобы объем расходов не выходил за пределы уровня экономического смысла его использования;
- принцип согласованности означает, что для сохранения защищенности организации в кадровой сфере все субъекты этого процесса должны взаимодействовать друг с другом, точно знать свои обязанности и полномочия;
- принцип открытости и приватности требует, с одной стороны, чтобы некоторые способы, методы и средства обеспечения кадровой безопасности были негласными, с которыми ознакомлены лишь специалисты, работающие с конфиденциальной информацией, а с другой, чтобы совокупность базовых мер была известна всем служащим организации;
- принцип профессионализма предполагает, что вопросами обеспечения кадровой безопасности должны заниматься не любители, а компетентные специалисты, умеющие вовремя дать оценку ситуации и принять верное решение.
Система управления кадровой безопасностью организации позиционируется ею в качестве одного из необходимых элементов комплексной системы корпоративного менеджмента.
37. Эффективная мотивация как способ укрепления кадровой безопасности предприятия.
Важнейшей задачей в стратегии развития и совершенствования кадровой политике является обеспечение лояльности сотрудника. Кадровая и социальная политика предприятия, система мотивации и материального стимулирования создает благоприятную среду для трудовой деятельности персонала. Внедрение и совершенствование стратегии управления персоналом способствует повышению уровня кадровой безопасности предприятия. Именно удовлетворение основных нефинансовых потребностей сотрудника, определяет уровень удовлетворенности работодателям и работой в целом.
Для достижения успеха компании необходимо так организовать труд, чтобы каждый работник прилагал максимум усилий для выполнения поставленных задач, работал эффективно, с интересом, полностью отдаваясь рабочей деятельности.
Система мотивации персонала в компании — комплекс мероприятий, стимулирующих персонал не только к работе, за которую платят деньги, но и прежде всего к особой старательности и активному желанию работать именно в этой организации, к получению высоких и высочайших результатов в своей деятельности, к лояльности по отношению к руководству.
У любой компании должна быть цель. Она должна быть понятной и, главное "зажигающей", чтобы сотрудникам нравилось к ней идти. Потому, что если мы возьмём определение организации, то организация — это совокупность людей, объединённых общей целью. Это, всё из чего она состоит. Но для того, чтобы люди были объединены и чувствовали себя командой, цель должна им постоянно напоминаться и проясняться. У них должно быть желание идти к этой цели.
Мотивация персонала может быть материальной и нематериальной.
Материальная мотивация включает себя оплату труда (оклад) и различные премии. Эффективная система оплаты труда — это часть системы управления компанией, поэтому она должна быть чётко формализована и регламентирована внутрифирменными документами — положением (методикой) о системе оплаты труда, премиальным положением, штатным расписанием.
По мере роста компании и прохождения ею различных циклов развития (старт, рост, зрелость, спад), роль системы оплаты труда, как части системы управления компанией, возрастает. Формировать эффективную систему оплаты, в соответствии со стратегией деятельности фирмы, необходимо на самых ранних стадиях развития бизнеса.
Кроме того, к материальной мотивации персонала относится оплата больничных, отпусков, медицинского обслуживания (например, полис ДМС) и т.д. Это называется системой косвенной материальной мотивации.
Практический опыт показывает, что зарплата и соцпакет не всегда являются решающим фактором повышения заинтересованности сотрудников к работе в той или иной компании. Очень важным условием для решения данной задачи является использование методов нематериального стимулирования.
Примерами нематериальной мотивации могут являться:
- перспективы карьерного роста;
- гибкий график работы;
- устная или письменная благодарность руководства, дипломы, грамоты, награды;
- возможность повышения квалификации;
- благоприятный психологический климат в коллективе;
- участие в корпоративных праздниках, подарки.
Обычно в компаниях разработана общекорпоративная система мотивации. Однако в последнее время всё чаще говорят о необходимости индивидуального стимулирования ключевых сотрудников, а также группового (сегментированного) стимулирования отдельных групп работников, например линейного менеджмента или обслуживающего персонала. Поскольку у различных сотрудников — разные потребности и интересы, индивидуальная форма мотивации ценных сотрудников компании становится все более популярной.
Эффективная мотивация персонала — это ключ к успешности вашей компании, залог высокой производительности труда ваших сотрудников, а значит, повышения прибыли.
Дата добавления: 2020-12-22; просмотров: 482; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!