8 система финансовой безопасности предприятия. Индикаторы финансовой безопасности предприятия. Стратегия и управление финансовой безопасностью

технологии обеспечения

информационно-финансовой

безопасности

В. В. МАКАРОВ,

доктор экономических наук, профессор, заслуженный деятель науки РФ, генеральный директор ФГУП «лОНИИС»

Ю. О. колотов,

кандидат экономических наук, начальник планово-экономического отдела ФГУ «Краснодарский ЦСМ»

Независимая финансово-экономическая политика государства предполагает выделение финансовой безопасности в отдельную приоритетную составляющую экономической безопасности, что обусловлено особой ролью финансовой системы в обеспечении воспроизводственных процессов экономики.

В существовании проблемы обеспечения финансовой безопасности особая роль принадлежит поддержанию финансовой устойчивости экономики. Выделение финансовой безопасности в отдельную относительно самостоятельную ветвь экономической безопасности обусловлено тем, что финансовая система в виде финансовых потоков и отношений гораздо более чувствительна к внутренним и внешним угрозам, чем материально-вещественные объекты и процессы в экономике, так как современные финансы способны саморазвиваться.

Финансовая безопасность включает следующие составляющие: безопасность системы налогообложения, безопасность государственного бюджета, совершенствование системы управления государственным внешним долгом с позиций финансовой и экономической безопасности государства, безопасность финансово-денежной системы государства, валютная безопасность, инфляционно-ценовая безопасность.

Система финансовой безопасности - это элемент социально-экономического переориентирования важнейших макроэкономических и финансовых процессов в направлении эффективного и устойчивого функционирования самой финансовой системы при обеспечении безопасного функционирования всех элементов финансово-эконо-

мического механизма государства на базе использования современных финансово-программных инструментов, отражающих реалии непрерывно усложняющихся российской и мировой финансовых структур .

В условиях глобализации основой экономического развития является научно-технический прогресс, переход к передовым информационным технологиям, позволяющим сохранять финансовую независимость. В соответствии с российским законодательством информационная безопасность представляет собой состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств .

В «Концепции национальной безопасности Российской Федерации» отмечается, что в современных условиях всеобщей информатизации и развития информационных угроз резко возрастает значение обеспечения безопасности в информационной сфере . На наш взгляд, обеспечение финансовой безопасности возможно только при наличии информационной безопасности. Таким образом, решение проблемы финансовой безопасности находится в плоскости повышения степени финансовой развитости страны, что выражено в интеграции финансовой и инфоком-муникационной инфраструктуры.

Следует отметить, что в российской практике обеспечение информационно-финансовой безопасности (ИФБ) является первоочередной задачей. В этой связи актуальным является анализ понятий «информационное оружие» и «информационная война». Так, по мнению экс-директора Федерального агентства пра-

вительственной связи и информации РФ Александра Старовойтова, информационное оружие - это арсенал средств несанкционированного доступа к информации и выведения из строя электронных систем управления. Использование такого оружия по своим катастрофическим последствиям вполне сопоставимо с применением средств массового поражения .

Ряд специалистов используют понятие информационной войны (ИВ). Последствия ИВ могут быть самыми разнообразными, в частности: получение выгоды в политической, экономической, финансовой и военной сфере; нарушение деятельности государственных, финансовых и коммуникационных сетей и информационных систем; добывание конфиденциальной информации и вскрытие системы доступа к электронным системам и сетям и т. п. .

Следует отметить, что национальные интересы США, официально отраженные в стратегии национальной безопасности, в части информационных технологий, предполагают: создание новой международной системы в соответствии с собственными ценностями и идеалами; сохранение лидерства в технологической сфере; обеспечение надежного получения информации и осуществления глобальной разведки по всем возможным источникам угроз национальной безопасности США, включая развитие технологий, торговлю, международные финансы . Данный стратегический подход реализуется на практике следующим образом.

Современная социально-экономическая трансформация России предполагает изменение корпоративного управления в системообразующих компаниях страны. При этом данный процесс обусловлен внедрением в системы управления отечественных крупных корпоративных структур программных продуктов компаний, являющихся международными транснациональными корпорациями (ТНК). По сути, происходит экспансия глобального корпоративного капитала на общестрановом и региональном уровнях, что требует адекватного осмысления и выработки государственной и корпоративной политики, предполагающей сохранение позиций отечественных ТНК внутри страны.

На практике отмеченная экспансия происходит во всех отраслях экономики. Так, система управления ресурсами предприятия - Oracle-EBS (ТНК Oracle) уже внедрена в некоторых компаниях: Магнитогорском металлургическом комбинате, Ростелекоме и др. Во всех межрегиональных компаниях (МРК) холдинга ОАО «Связьинвест» осуществляется тестовый этап с последующей промышленной эксплуатацией Oracle-EBS.

Переход МРК на данный системный продукт обусловливает показатели системы управления естественных монополий в отрасли телекоммуникаций в областях: экономики, финансов, технологической, управления персоналом, качества и др. Очевидно, что в перспективе эта взаимосвязь с продуктами корпорации Oracle1 (США) будет сохраняться, что недопустимо с точки зрения безопасности (экономической, технологической и, как следствие, военной) страны.

Следует отметить, что краткосрочность внедрения Oracle-EBS не позволяет МРК выработать подход, предполагающий максимальную адаптацию системы к условиям бизнес-практики. Система навязывается как продукт, не предполагающий какой-либо существенной корректировки, то есть МРК должны принять то, что есть, без возможности внесения изменений в базовые параметры. По сути, корпоративное управление крупных инфраструктурных компаний будет изменено в соответствии с требованиями международной ТНК и, в перспективе, в течение длительного времени будет подконтрольно глобальному капиталу.

Официально внедрение должно оптимизировать бизнес-процессы, сделать компанию более привлекательной для иностранных инвесторов и т. д. На практике работа может быть дезорганизована, а проникновение глобальных корпораций в стратегически важную отрасль страны максимально облегчено по всем направлениям.

В условиях глобальных экономических процессов использование в системах управления ресурсами предприятия (СУРП) телекоммуникационной отрасли программного обеспечения глобальных ТНК может привести к недопустимым последствиям для страны с учетом приоритетной роли информационно-коммуникационной инфраструктуры в постиндустриальной экономике. Очевидна необходимость привлечения для решения проблем в корпоративном управлении системообразующих компаний (в т. ч. телекоммуникационных) отечественных научно-исследовательских институтов и специалистов отрасли.

Отметим, что достижение целей повышения эффективности работы МРК возможно путем разработки собственной СУРП с привлечением группы разработчиков программного обеспечения на уровне ОАО «Связьинвест». При этом СУРП должна учитывать индивидуальные особенности бизнес-практики

1 Корпорация Oracle является крупнейшим в мире поставщиком программного обеспечения для управления информацией и второй в мире компанией по поставке программного обеспечения. Компания предлагает свои программные продукты, а также услуги в области консалтинга, обучения и поддержки систем более чем в 145 странах.

Таблица 1

Доля продукции отечественных производителей на внутреннем рынке

Наименование техники Доля на рынке, %

Коммутационная техника 30-35

Аппаратура систем передачи 45-50

Системы спутниковой связи 40-50

Оборудование радиорелейных линий 30-35

Оборудование сетей доступа 25-30

Аппаратура передачи данных 8-10

Аппаратура подвижной связи 5

Оконечное оборудование (телефонные аппараты, факсы, модемы) 10-12

каждой МРК, а также отвечать требованиям безопасности. Очевидно, что данный подход позволит учесть максимум тенденций развития МРК и будет существенно дешевле с точки зрения затрат.

В условиях реформирования российской экономики, падения производства телекоммуникационного оборудования отечественный рынок оказался в значительной степени монополизирован зарубежными поставщиками. В настоящее время доля российских производителей оборудования незначительна (табл. 1) .

Проблема обеспечения информационной безопасности имеет приоритетное значение в контексте решения проблемы экономической безопасности в целом. В советский период была мощная система защиты информации, но если ранее информация являлась технологической составляющей, то на данном уровне развития инфраструктуры информационный ресурс - наиважнейшая составляющая финансовых рынков, по сути информация - это новый вид собственности.

Динамика способов несанкционированного проникновения в системы позволяет сделать вывод, что по состоянию на начало XXI в. около 70 % от общего числа составляет несанкционированное проникновение через Интернет .

В условиях глобализации основное значение приобретает устойчивость технической (информационной) инфраструктуры и системы платежей. Компьютерные преступления могут совершаться в одной стране с территории другой с использованием инфраструктуры третьих государств, что на первый план выводит проблему идентификации Интернет-преступников с целью раскрытия информационных преступлений. По данным МВД РФ, общее количество зарегистрированных преступлений в компьютерной сфере2

2 Минимальный список нарушений включает следующие восемь видов компьютерных преступлений: компьютерное мошенничество, подделка или повреждение данных ЭВМ или программ ЭВМ, компьютерный саботаж, несанкционированный доступ, несанкци-

(ст. 272-274 УК РФ) за период 2000-2003 гг. увеличилось на 972,8 %.

При этом соотношение внешних и внутренних угроз конфиденциальной информации на усредненном уровне можно охарактеризовать так:

82 % угроз возникает со стороны собственных сотрудников фирмы при их прямом или опосредованном участии;

17 % угроз возникает извне - это внешние угрозы;

1 % угроз возникает со стороны случайных лиц .

Большинство экономически развитых стран проблеме обеспечения ИФБ уделяют большое внимание. В табл. 2 представлены основные законодательные и институциональные аспекты защиты собственных экономик от потенциальных угроз.

Информационно-финансовая безопасность должна основываться на Концепции ИФБ - как совокупности взглядов, суждений, положений и принципов; Доктрине ИФБ - содержащей общие подходы, сферы ответственности и задачи государственных и частных органов; Стратегии ИФБ - главной особенностью которой является трансформация концептуальных и доктриналь-ных положений в плоскость практических задач, с учетом ограничения определенными временными рамками.

Основным субъектом обеспечения национальной информационно-финансовой безопасности является государство. В условиях глобализации экономически эффективное государство должно обеспечивать ИФБ через органы законодательной, исполнительной и судебной власти. Система ИФБ должна учитывать региональную специфику и реализовываться средствами экономического и неэкономического (политическими, административными) характера.

онированный перехват данных, несанкционированное использование защищенных компьютерных программ, несанкционированное воспроизведение схем .

Таблица 2

Государственная политика обеспечения информационной безопасности (начальный этап)

Страна Дата введения Законодательное / институциональное обеспечение Сфера деятельности

США 1986 г. Акт о компьютерных мошенничествах и злоупотреблениях (Computer Fraud and Abuse Act). Система юридических мер, регламентирующих поведение граждан США в киберпространстве.

1996 г. Президентская комиссия по защите критической инфраструктуры (President"s Commission for Critical Infrastructure Protection). Обеспечение к 2003 г. информационной безопасности США, создание боевой информационной системы с функциями обнаружения, отражения, нанесения ответного удара.

Канада 2001 г. Управление по защите критической инфраструктуры и готовности к чрезвычайным ситуациям. Борьба с компьютерными преступлениями.

Австралия 2000 г. Закон о государственном контроле над содержимым сети Интернет (Broadcasting Services Amendment (Online Services) Act). Систематическая политика по «очистке» сети от нежелательных материалов (режим Интернет-цензуры).

Великобритания 1999 г. Закон RIP (Regulations of Investigatory Powers). Компании-работодатели получили право на прослушивание телефонных разговоров и просмотр элект. почты сотрудников. Устанавливалась слежка за трафиком Интернет-провайдеров, а все граждане обязывались предоставлять компетентным органам любые пароли или криптографические ключи.

Франция 1994 г. Служба по злоупотреблениям в сфере информационных технологий (SEFTI). Отдел Экономических и финансовых дел уголовной полиции (SDAEF). Борьба с Интернет-преступностью. Расследование экономических преступлений в Интернете.

Эстония 2002 г. Интернет-полиция. Борьба с преступлениями в сфере информационных технологий.

Испания 2002 г. Закон «Об услугах в информационном обществе и электронной коммерции» (LSSI). Регистрация сайтов в государственных органах власти, провайдеры обязаны отслеживать их деятельность, хранить всю информацию и при необходимости передавать сведения правоохранительным органам.

Япония 1998 г. Комиссия по защите критической информации. Выработка мер по защите информационной инфраструктуры страны.

Индия 2000 г. Акт по информационным технологиям - 2000 (Information Technology Act 2000) / Центральное бюро расследований. Борьба с электронными преступлениями, регулирование электронной коммерции.

Китай 2000 г. Правила регулирующие электронную коммерцию. Все Интернет компании должны в течение двух месяцев оформить лицензии, содержание сайтов подвергается цензуре.

Россия 1997 г. Управление «Р» при МВД России. Борьба с компьютерными преступлениями.

Европа 1991 г. Решение 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате / Рабочая группа по компьютерным преступлениям (специалисты из 16 европейских стран). Борьба с компьютерными преступлениями.

ЛИТЕРАТУРА

1. Федеральный закон «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ.

2. Концепция национальной безопасности Российской Федерации // Утверждена Указом Президента Российской Федерации от 10.01.2000 № 24 .

4. Макаров В. В. Телекоммуникации России: состояние, тенденции и пути развития: Монография. - Москва: ИРИАС, 2007. - 296 с.

5. ХозиковВ.И. Информационное оружие. - СПб.: Издательский Дом «Нева»; М.: Издательство «ОЛМА-ПРЕСС Образование», 2003. - 480 с.

6. Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. - М.: Академический Проект; Гаудеамус, 2 -е изд. 2004. - 544 с.

7. Глобалистика: Энциклопедия // Гл. ред. И. И. Мазур, А. Н. Чумаков; ЦНПП «ДИАЛОГ». - М.: ОАО Издательство «Радуга», 2003.

8. Экономическая и национальная безопасность: Учебник /Под ред. Е. А. Олейникова. - М.: Изд-во «Экзамен», 2004. - 768 с.

9. The National Security Strategy of the United States of America // September, 2002.

Система управления финансовой безопасностью предприятия

В основе обеспечения финансовой безопасности предприятия лежит концепция системного сочетания функций контроля, планирования, обратной связи и информационного обеспечения.

При разработке и создании подсистемы управления финансовой безопасностью целесообразно соблюдать следующие требования: она должна функционировать непрерывно; должна быть хорошо спланированной; в пределах учреждения должно обеспечиваться не только функциональная самостоятельность этой подсистемы, но и ее интегрированность в общую систему управления предприятием.

Подсистема контроллинга финансовой безопасности предприятия должна решать следующие задачи: контроль за выполнением своих функций другими системами финансовой безопасности предприятия; определение причин и масштабов кризиса, а также результатов, которых необходимо достичь в рамках реализации антикризисных мероприятий; сравнение достигнутых результатов с ожидаемыми показателями; определение степени отклонения фактических финансовых результатов от запланированных; контроль за разработкой оперативных решений по нормализации финансовой деятельности предприятия; оценка эффективности мероприятий по нейтрализации кризиса; наблюдения за ходом реализации задач по финансовому управлению; обеспечение обменом информационными потоками между ключевыми подсистемами управления финансовой безопасностью предприятия.

Процесс планирования обеспечения финансовой безопасности включает: оценку угроз экономической безопасности, имеющие политико-правовой характер; оценку текущего уровня обеспечения финансовой безопасности; оценку эффективности предотвращения возможного ущерба от негативных воздействий; планирование комплекса мероприятий по обеспечению финансовой безопасности и разработку рекомендаций по его реализации; бюджетное планирование практической реализации предлагаемого комплекса мер; планирования корпоративных ресурсов; оперативную реализацию запланированных действий в процессе осуществления предприятием финансово-хозяйственной деятельности.

Основная цель подсистемы анализа финансовой безопасности – своевременно информировать о возможных проблемные места в работе предприятия, а также оценивать степень их угрозы. В целом, основные задачи подсистем управления финансовой безопасностью предприятия мы предлагаем сформировать следующим образом:

Определение приоритетных финансовых интересов предприятия и обеспечения их корректировки в случае необходимости.
Создание эффективного механизма обеспечения финансовой безопасности предприятия, условий оперативного реагирования на угрозы, их своевременного обнаружения.
Прогнозирование тенденций, ведущих к нарушению нормального функционирования финансовой системы предприятия и его развития.
Установление причин и условий, вызывающих финансовый ущерб и угрожают реализации финансовых интересов предприятия, нарушению нормального функционирования его финансовой системы.
Своевременное выявление и устранение угроз финансовой безопасности предприятия, снижение рисков в его финансовой деятельности.
Обеспечение заинтересованности руководства и персонала в эффективной финансовой деятельности предприятия.
Обеспечение соответствия определенных миссии и финансовой стратегии предприятия совокупности его приоритетных интересов.
Обеспечение сбалансированности финансовых интересов отдельных подразделений и персонала с приоритетными финансовыми интересами предприятия в целом.
Создание условий для максимально возможного возмещения или локализации нанесенного ущерба неправомерными действиями юридических или физических лиц.
Проведение комплекса мероприятий по проверке деловых партнеров предприятия.

Итак, по нашему мнению, система управления финансовой безопасностью предприятия должна быть комплекс взаимосвязанных сбалансированных решений как в области обеспечения защиты финансовых интересов предприятия, так и в управлении его финансовой деятельностью. Система управления должна учитывать альтернативные пути обеспечения безопасности предприятия, причем выбор конкретного проекта должен соответствовать финансовой стратегии и конкретной финансовой политике предприятия.

Защита финансовой информации. Новые информационные технологии в управлении финансами на базе современных ПЭВМ, с одной стороны, обеспечивают высокое качество выполняемых работ, а с другой - создают множество угроз, приводящих к непредсказуемым и даже катастрофическим последствиям. К числу таких угроз относятся проникновение посторонних лиц в базы учетных и финансовых данных, повсеместное распространение компьютерных вирусов, ошибочный ввод финансовых данных, ошибки в процессе проектирования и внедрения экономических систем и др. Противостоять возможной реализации угроз можно, приняв меры безопасности финансовой информации.
Под защитой финансовой информации понимается состояние защищенности информации и поддерживающей ее инфраструктуры (компьютеров, линий связи, систем электропитания и т.п.) от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.
Информационная безопасность финансовых данных в узком смысле этого слова включает: надежность работы компьютера; сохранность ценных учетных данных; защиту учетной информации от внесения в нее изменений неуполномоченными лицами; сохранение документированных учетных сведений в электронной связи.
Масштаб угроз обществу от похищения и искажения информации огромен и растет год от года. Ущерб только от вирусных атак по материалам Computer Economics за последние годы вырос почти в 30 раз, достигнув 14,2 млрд долл.
Среди опрошенных компаний 313 показали суммарный ущерб в 52 млн долл. от нарушений информационный безопасности. Полученные результаты можно аппроксимировать на всю индустрию США: около 140 млн работающих при среднем убытке в 50 долл. от нарушений информационной безопасности приводят к 7 млрд долл. убытков для США.
Утрата всего 20% информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий недобросовестных конкурентов составляют около 30% всего экономического ущерба в мире - эту формулу вывели эксперты Всемирного банка, и, к сожалению, она почти всегда действует.
Проблема не ограничивается только кражей информации, так как ущерб может принести и несанкционированное изменение или удаление информации в корыстных целях, например искажение финансовой информации и др.
К объектам информационной безопасности в финансовом менеджменте относятся: информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз финансовых данных; средства и системы информатизации - технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных и финансовых данных предприятий).
Угроза информационной безопасности финансового менеджмента заключается в потенциально возможном действии, которое посредством воздействия на компоненты системы финансового менеджмента может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Все множество потенциальных угроз в финансовом менеджменте по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные.
Естественные угрозы вызываются объективными причинами, как правило, не зависящими от бухгалтера и финансиста, ведущими к полному или частичному уничтожению бухгалтерии вместе с ее компонентами. К таким стихийным явлениям относятся землетрясения, удары молнией, пожары и т.п.
Искусственные угрозы связаны с деятельностью людей. Их можно разделить на непреднамеренные (неумышленные), вызванные способностью работников совершать какие-либо ошибки в силу невнимательности, усталости, болезненного состояния и т.п. Например, бухгалтер при вводе сведений в компьютер может нажать не ту клавишу, сделать неумышленные ошибки в программе, занести вирус, случайно разгласить пароли.
Преднамеренные (умышленные) угрозы связаны с корыстными устремлениями людей - злоумышленников, намеренно создающих недостоверные документы.
Угрозы безопасности с точки зрения их направленности можно подразделить на следующие группы: угроза проникновения и считывания данных из баз учетных данных и компьютерных программ их обработки; угроза сохранности учетных данных, приводящая либо к их уничтожению, либо к изменению, в том числе фальсификация платежных документов (платежных требований, поручений и т.п.); угроза доступности данных, возникающая, когда пользователь не может получить доступа к учетным данным; угроза отказа от выполнения операций, когда один пользователь передает сообщение другому, а затем не подтверждает переданные данные.
В зависимости от источника угроз их можно подразделить на внутренние и внешние.
Источником внутренних угроз является деятельность персонала организации. Внешние угрозы приходят извне от работников других организаций, от хакеров и прочих лиц.
Внешние угрозы можно подразделить: на локальные из-за проникновения нарушителя на территорию организации и получения им доступа к отдельному компьютеру или локальной сети; удаленные, характерные для систем, подключенных к глобальным сетям (Интернету, системе международных банковских расчетов SWIFT и др.).
Такие опасности возникают чаще всего в системе электронных платежей при расчетах поставщиков с покупателями, использовании в расчетах Интернета. Источники таких информационных атак могут находиться за тысячи километров. При этом воздействию подвергаются не только ЭВМ, но и бухгалтерская информация.
Умышленные и неумышленные ошибки в учете, приводящие к увеличению финансового риска, следующие: ошибки в записи учетных данных; неверные коды; несанкционированные учетные операции; нарушение контрольных лимитов; пропущенные учетные записи; ошибки при обработке или выводе данных; ошибки при формировании или корректировке справочников; неполные учетные записи; неверное отнесение записей по периодам; фальсификация данных; нарушение требований нормативных актов; нарушение принципов учетной политики; несоответствие качества услуг потребностям пользователей. Незащищенные учетные и финансовые данные приводят к
серьезным недостаткам в системе управления предприятием: множеству недокументированных эпизодов управления; отсутствию у руководства целостной картины происходящего на предприятии в отдельных структурных подразделениях; задержке в получении актуальной на момент принятия решения информации; разногласиям между структурными подразделениями и отдельными исполнителями, совместно выполняющими работу, проистекающими из-за плохой взаимной информированности о состоянии деловых процессов; жалобам сотрудников всех уровней на информационные перегрузки; неприемлемым срокам разработки и рассылки деловых документов; большим срокам получения ретроспективной информации, накопленной на предприятии; сложностям получения информации о текущем состоянии документа или делового процесса; нежелательной утечке информации, происходящей вследствие неупорядоченного хранения больших объемов документов.
Особую опасность представляют сведения, составляющие коммерческую тайну и относящиеся к финансовой информации (данные о партнерах, клиентах, банках, аналитическая информация о деятельности на рынке). Чтобы эта и аналогичная информация была защищена, необходимо оформить договора с сотрудниками бухгалтерии, финансовых служб и других экономических подразделений с указанием перечня сведений, не подлежащих огласке.
В процессе анализа системы безопасности финансового менеджмента необходимо определить: что именно важно для компании (ключевые ресурсы и бизнес-процессы); что ей может угрожать; к каким последствиям для бизнеса приведет реализация каждой угрозы (снижение доходов, юридические последствия, операционная деятельность, доверие клиентов и инвесторов и т.д.); каковы главные риски компании и какова их оценка в стоимостном или качественном выражении.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах финансового менеджмента; категорию информации по уровню доступа к ней; порядок правовой защиты информации.
Основный принцип, нарушаемый при реализации информационной угрозы в финансовом менеджменте, - принцип документирования информации. Документ, полученный из автоматизированной информационной системы учета, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Защита информации в автоматизированных учетных и финансовых системах строится исходя из следующих основных принципов. Обеспечение физического разделения областей, предназначенных для обработки секретной и несекретной информации. Обеспечение криптографической защиты информации. Обеспечение аутентификации абонентов и абонентских установок. Обеспечение разграничения доступа субъектов и их процессов к информации. Обеспечение установления подлинности и целостности документальных сообщений при их передаче по каналам связи. Обеспечение защиты от отказов от авторства и содержания электронных документов. Обеспечение защиты оборудования и технических средств системы, помещений, где они размещаются, от утечки конфиденциальной информации по техническим каналам. Обеспечение защиты шифротехники, оборудования, технических и программных средств от утечки информации за счет аппаратных и программных закладок. Обеспечение контроля целостности программной и информационной части автоматизированной системы. Использование в качестве механизмов защиты только отечественных разработок. Обеспечение организационно-режимных мер защиты. Целесообразно использование и дополнительных мер по обеспечению безопасности связи в системе. Организация защиты сведений об интенсивности, продолжительности и трафиках обмена информации. Использование для передачи и обработки информации каналов и способов, затрудняющих перехват.
Защита информации от несанкционированного доступа направлена на формирование у защищаемой информации трех основных свойств: конфиденциальности (засекреченная информация должна быть доступна только тому, кому она предназначена); целостности (информация, на основе которой принимаются важные решения, должна быть достоверной, точной и полностью защищенной от возможных непреднамеренных и злоумышленных искажений); готовности (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию заинтересованных лиц всегда, когда в них возникает необходимость).
Для обеспечения защиты учетной информации используются препятствия, управление доступом, маскировка, регламентация, принуждение, побуждение.
Препятствие - метод физического преграждения пути злоумышленника к защищаемой учетной информации. Этот метод реализуется пропускной системой предприятия, включая наличие охраны на входе в него, преграждение пути посторонних лиц в бухгалтерию, кассу и пр.
Управление доступом - метод защиты учетной и отчетной информации, реализуемой за счет: идентификации пользователей информационной системы. (Каждый пользователь получает собственный персональный идентификатор); аутентификации - установления подлинности объекта или субъекта по предъявленному им идентификатору (осуществляется путем сопоставления введенного идентификатора с хранящимся в памяти компьютера); проверки полномочий - проверки соответствия запрашиваемых ресурсов и выполняемых операций по выделенным ресурсам и разрешенным процедурам; регистрации обращений к защищаемым ресурсам; информирования и реагирования при попытках несанкционированных действий.
Маскировка - метод криптографической защиты информации в автоматизированной информационной системе предприятия.
Принуждение - метод защиты информации ввиду угрозы материальной, административной или уголовной ответственности. Последнее реализуется тремя статьями Уголовного кодекса: «Неправомерный доступ к компьютерной информации» (ст. 272); «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей» (ст. 274).
Побуждение - метод защиты информации путем соблюдения пользователями сложившихся морально-этических норм в коллективе предприятия. В США, например, к морально-этическим средствам относится, в частности, кодекс профессионального поведения членов ассоциации пользователей ЭВМ.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
При передаче документов (платежных поручений, контрактов, распоряжений) по компьютерным сетям необходимо доказательство истинности того, что документ был действительно создан и отправлен автором, а не фальсифицирован или модифицирован получателем или каким-либо третьим лицом. Кроме того, существует угроза отрицания авторства отправителем с целью снять с себя ответственность за передачу документа. Для защиты от таких угроз в практике обмена финансовыми документами используются методы аутентификации сообщений при отсутствии у сторон доверия друг к другу. Документ (сообщение) дополняется цифровой подписью и секретным криптографическим ключом. Подделка подписи без знания ключа посторонними лицами исключается и неопровержимо свидетельствует об авторстве.
Бухгалтер (пользователь) подписывает электронной цифровой подписью с использованием личного ключа, известного только ему, документы, передает их в соответствии со схемой документооборота, а аппаратно-программная система проводит проверку подписи. Конфиденциальные документы могут шифроваться на индивидуальных ключах и недоступны для злоумышленников. Система основывается на российских стандартах и нормах делопроизводства, практике организации учета документов и контроля действий исполнителей в структурах любой формы собственности (государственной и негосударственной).
Защищенность финансовых данных дает возможность: обеспечить идентификацию/аутентификацию пользователя; определить для каждого пользователя функциональные права - права на выполнение тех или иных функций системы (в частности, на доступ к тем или иным журналам регистрации документов); определить для каждого документа уровень конфиденциальности, а для каждого пользователя - права доступа к документам различного уровня конфиденциальности; подтвердить авторство пользователя с помощью механизма электронной подписи; обеспечить конфиденциальность документов путем их шифрования, а также шифрования всей информации, передающейся по открытым каналам связи (например, по электронной почте); шифрование производится с использованием сертифицированных криптографических средств; протоколировать все действия пользователей в журналах аудита (в журнале аудита входа и выхода из системы, журнале совершенных операций).
Подделка подписи без знания ключа злоумышленниками исключается. При защите учетной информации нужно соблюдать следующий принцип: если вы оцениваете информацию в 100 руб., то тратить 150 на ее защиту не стоит.
Средства контроля в автоматизированных финансовых системах размещаются в тех точках, где возможный риск способен обернуться убытками.
Такие точки называются точками риска, или контрольными точками. Это те точки, где контроль будет наиболее эффективным и вместе с тем наиболее экономичным. Но как бы ни были эффективны средства контроля, они не могут обеспечить стопроцентную гарантию, в частности, в силу неумышленных ошибок.
Оценка эффективности инвестиций в информационную безопасность. Реалии современного бизнеса таковы, что в условиях рынка практически любая компания сосредоточена на поддержании своей конкурентоспособности - не только продуктов и услуг, но и компании в целом.
В этих условиях качество и эффективность информационной системы влияют на конечные финансовые показатели опосредованно, через качество бизнес-процессов. Проигрывают те компании, где финансирование защиты информации ведется по остаточному принципу.
Как относиться к вложениям в информационную безопасность - как к затратам или как к инвестициям? Если как к затратам, то сокращение этих затрат является важной для компании проблемой. Однако это заметно отдалит компанию от решения стратегической задачи, связанной с повышением ее адаптивности к рынку, где безопасность в целом и информационная в частности играет важную роль. Поэтому, если у компании есть долгосрочная стратегия развития, она, как правило, рассматривает эти вложения как инвестиции. Разница в том, что затраты - это в первую очередь необходимость, инвестиции - это перспектива окупаемости. И в этом случае требуется тщательная оценка эффективности таких инвестиций и экономическое обоснование планируемых затрат.
Инвестиции в информационную безопасность необходимы и оправданны, поскольку это составная часть общей безопасности организации, куда входит и экономическая безопасность предпринимательской деятельности. Как оценить необходимый уровень затрат на построение эффективной системы менеджмента информационной безопасности (СМИБ) и как свести к минимуму риски?
Для ведения бизнеса в современных условиях требуется взвешенная оценка при принятии решения. Ежедневно каждая компания подвергается влиянию финансовых, операционных или других рисков. Ее успешность и стабильность заключается в способности противостоять потенциальным рискам, правильно и своевременно оценивать их. Чтобы повысить капитализацию бизнеса, стоимость и значимость компании на рынке, необходимы серьезные и постоянные инвестиции, поэтому в процессе деятельности предприятия инвестирование в активы с получением впоследствии прибыли играет ключевую роль, т.е. инвестирование становится одной из основных зон финансовых рисков.
Основным экономическим эффектом, к которому стремится компания, создавая систему защиты информации (СЗИ), является существенное уменьшение материального ущерба вследствие реализации существующих угроз информационной безопасности. Отдача от таких инвестиций в развитие компании должна быть вполне прогнозируемой.
В основе большинства методов оценки эффективности вложений в информационную безопасность лежит сопоставление затрат, требуемых на создание СЗИ, и ущерба, который может быть причинен компании из-за отсутствия этой системы.
При принятии решения об инвестициях полученное значение сравнивают со средним в отрасли либо выбирают проект с лучшим значением показателя «возврат инвестиций» (ROI, процентное отношение прибыли (или экономического эффекта) от проекта к инвестициям, необходимым для реализации этого проекта) из имеющихся вариантов. Несмотря на большой опыт применения этого показателя, на сегодняшний день достоверных методов расчета возврата инвестиций не появилось, а попытки определить его путем анализа показателей деятельности компаний, внедривших у себя те или иные информационные технологии, привели к появлению показателя ТСО, предложенного компанией Gartner Group.
В основу общей модели расчета совокупной стоимости владения положено разделение всех затрат на прямые и косвенные. Под косвенными затратами, как правило, понимаются скрытые расходы, которые возникают в процессе эксплуатации СЗИ. Эти незапланированные расходы могут существенно превысить стоимость самой системы защиты. По данным Gartner Group, прямые затраты составляют 15-21% общей суммы затрат на использование информационной технологии.
Одним из ключевых преимуществ показателя «совокупная стоимость владения» является то, что он позволяет сделать выводы о целесообразности реализации проекта в области информационной безопасности на основании оценки одних лишь только затрат. Тем более, что в случае с защитой информации нередко возникает ситуация, когда экономический эффект от внедрения СЗИ оценить нельзя, но объективная необходимость в ее создании существует.
Другим преимуществом этого показателя является то, что модель расчета ТСО включает оценку не только первоначальных затрат на создание СЗИ, но и затрат, которые могут иметь место на различных этапах всего жизненного цикла системы. Но, несмотря на это, показатель ТСО, впрочем, как и ROI, является статичным, отражающим некий временной срез, не учитывая изменения ситуации во времени. С течением времени информационные системы подвергаются постоянным изменениям, появляются новые угрозы и уязвимости. Таким образом, обеспечение информационной безопасности - это процесс, который необходимо рассматривать именно во времени. Поэтому для анализа эффективности инвестиций в информационную безопасность предлагается рассмотреть возможность применения системы динамических показателей, основанных на методе дисконтированных потоков денежных средств.
Целью любых инвестиций является увеличение притока денежных средств (в данном случае - уменьшение размера ущерба в результате реализации угроз информационной безопасности) по сравнению с существующим. При оценке инвестиционного проекта необходимо рассмотреть все потоки денежных средств, связанные с реализацией данного проекта. При этом необходимо учитывать зависимость потока денежных средств от времени. Поэтому будущие поступления денежных средств (снижение ущерба) должны быть дисконтированы, т.е. приведены к текущей стоимости. Для этого применяют ставку дисконтирования, размер которой отражает риски, связанные с обесцениванием денег из-за инфляции и с возможностью неудачи инвестиционного проекта, который может не принести ожидаемого эффекта. Другими словами, чем выше риски, связанные с проектом, тем больше значение ставки дисконтирования. Эта ставка также отражает общий уровень стоимости кредита для инвестиций.
Нередко ставка дисконтирования определяется показателем средневзвешенной стоимости капитала. Это средняя норма дохода на вложенный капитал, которую приходится выплачивать за его использование. Обычно этот показатель рассматривается как минимальная норма отдачи, которая должна быть обеспечена инвестиционным проектом.
Непосредственно для оценки эффективности инвестиций используют показатель «чистая текущая стоимость», рассмотренный ранее. При значении этого показателя, большем или равном нулю, считается, что вложение капитала эффективно. При сравнении нескольких проектов принимается тот из них, который имеет большее значение этого показателя, если только оно положительное.
Очевидно, что для оценки эффективности инвестиций в создание системы защиты финансовой информации недостаточно лишь определения показателей. Необходимо еще учесть риски, связанные с реализацией того или иного проекта. Это могут быть риски, связанные с конкретными поставщиками средств защиты информации, или риски, связанные с компетентностью и опытом команды внедрения.
Кроме того, полезно проводить анализ чувствительности полученных показателей.
Далеко не весь ущерб от реализации угроз информационной безопасности можно однозначно выразить в денежном исчислении. Например, причинение урона интеллектуальной собственности компании может привести к таким последствиям, как потеря позиций на рынке, утрата постоянных и временных конкурентных преимуществ или снижение стоимости торговой марки. Поэтому нередко даже при наличии рассмотренных показателей решение о создании системы защиты информации принимается на основе качественной оценки возможных эффектов.
Любой метод оценки эффективности инвестиций в информационной безопасности является всего лишь набором математических формул и логических выкладок, корректность применения которых - только вопрос обоснования. Поэтому качество информации, необходимой для принятия решения о целесообразности инвестиций, в первую очередь будет зависеть от исходных данных, на основе которых проводились вычисления. Уязвимым местом в любой методике расчета является именно сбор и обработка первичных данных, их качество и достоверность.
Кроме того, четкое понимание целей, ради которых создается СЗФИ, и непосредственное участие постановщика этих целей в процессе принятия решений также является залогом высокого качества и точности оценки эффективности инвестиций в информационную безопасность. Такой подход гарантирует, что система защиты информации будет не искусственным дополнением к уже внедренной системе управления, а изначально спроектирована как важнейший элемент, поддерживающий основные бизнес-процессы компании.

Финансовая безопасность предприятия заключается в его способности даже в условиях экономической нестабильности и без сторонней помощи поддерживать основную стратегию развития. При этом предприятие должно успешно противостоять различным угрозам и рискам: как уже существующим, так и потенциальным, способным причинить урон его деятельности. Достичь такой безопасности можно при финансовой стабильности и независимости, слаженности работы на всех уровнях и грамотной защите финансовых интересов.

Структура экономической безопасности предприятия

Современная цивилизация постоянно пополняется не только всевозможными благами, но и угрозами, что способствует росту нестабильности на экономическом рынке. В данных условиях многим предприятиям приходится разрабатывать принципиально новые пути выхода из сложных финансовых ситуаций. Обеспечение финансовой безопасности - важнейшая часть экономической безопасности любого предприятия. Несмотря на то что проблемы в данной отрасли являются относительно новыми, здесь ведутся обширные научно-практические разработки.

Сущность самого понятия безопасности - экономической и финансовой, как одной из ее подсистем, заключается в качественной характеристике системы, за которой лежит обеспечение нормальных условий деятельности, движение по пути разработанной стратегии, достижение поставленных целей, а также способность противостоять различным угрозам, в случае их возникновения, и быстро восстановить прежние экономические позиции.

Цели экономической безопасности

Данная система призвана гарантировать не только стабильное функционирование предприятия на конкретно взятый период, но и успешное его развитие в будущем. Именно в этом состоит главная цель экономической безопасности, от этого также во многом зависит обеспечение финансовой безопасности предприятия.

Функциональные цели:

Гарантированно высокая эффективность, финансовая независимость и устойчивость деятельности предприятия.
Независимость в технологическом плане, развитие высокого технического потенциала и отличные показатели конкурентоспособности.
Высокоэффективный менеджмент, оптимальная организация управления на всех уровнях.
Набор квалифицированного персонала с высоким интеллектуальным потенциалом.
Минимальное воздействие на окружающую среду, снижение потенциальных рисков от проведения производственной и хозяйственной деятельности.
Полная правовая стабильность и уверенность на всех уровнях управления.
Информационная защищенность, сохранение коммерческой тайны на всех подразделах предприятия.
Не только повышение финансовой безопасности предприятия, но и забота о безопасности персонала, его имущества, а также защита коммерческих интересов рабочих.

Финансовый уровень экономической безопасности считается решающим, ведь финансы, как известно, - «двигатель» любой экономики, и в современных рыночных условиях это становится как нельзя более актуально.

Уровни экономической безопасности

Безопасность может достигаться на нескольких уровнях: международном, национальном и частном. К первому относятся глобальные и региональные предприятия; ко второму - предприятия государственного масштаба и имеющие общественное значение; к третьему - частные, а также домашние хозяйства.

Экономическая и финансовая безопасность предприятия напрямую зависит от экономической безопасности страны. Каждое предприятие является жизненно важным элементом для населения, обеспечивающим его потребности и дающим необходимые ресурсы. Повышенное внимание к проблемам безопасности предприятий возникло из-за нескольких факторов: смены существующей экономической системы, перехода к рыночной экономике, роста конкурентоспособности на рынке и развития не всегда честных методов конкурентной борьбы, а также общей слабости системы на государственном уровне.

Понятие экономической безопасности сосредоточено на грамотной стратегии развития в условиях внешних и внутренних опасностей, финансовой неопределенности, изменения микроэкономики. В рамках данной деятельности предприятие должно правильно соотносить риски и прибыль, принимать единственно верные решения, предотвращать риски и обеспечивать достижение стратегических целей.

В структуру экономической безопасности входит несколько подсистем. Среди них информационная, правовая, кадровая, рыночная, экологическая и финансовая. Рассмотрим последнюю подробнее, с точки зрения ее функций, значения, роли и целей в общей экономической системе.

Что такое финансовая безопасность?

Невозможно обеспечить стабильный рост и развитие предприятия без разработки грамотной стратегии и внедрения ее в жизнь. Это в современной экономике достигается путем внедрения эффективной системы, которой и является финансовая безопасность предприятия. Деятельность любого субъекта рыночной экономики будет успешна только в случае успешного состояния его финансов. Поэтому рассмотрением проблем финансовой безопасности необходимо озаботиться в первую очередь.

Чем грозит недостаточное внимание к данным проблемам? Даже если доходность бизнеса относительно высокая, здесь существуют определенные риски: например, более мощному конкуренту не составит труда поглотить ее. С другой стороны, чем выше темп роста и развития, тем больше предприятие становится зависимым от финансирования извне, а это грозит потерей самостоятельности и контроля в принятии важных решений руководством.

Таким образом, на первый план выходит оценка и анализ финансовой безопасности предприятия, выявление потенциальных опасностей, выбор и разработка мероприятий по реализации финансовой безопасности, а также достижение устойчивости предприятия в долгосрочной перспективе.

Ключевыми характеристиками состояния финансовой безопасности можно назвать сбалансированность деятельности и высокое качество услуг, технологий и финансовых инструментов. Сюда же относится способность противостоять угрозам и гарантия стабильности финансовых интересов.

Характеристики финансовой безопасности предприятия

Основным элементом экономической безопасности любого предприятия является именно финансовая безопасность.
Ее основными элементами являются количественные и качественные показатели.
Каждый показатель имеет ограниченное значение, в котором отражена степень финансовой безопасности. При выходе за рамки этих значений финансовая устойчивость предприятия окажется под угрозой.
Главная цель, которую преследует система финансовой безопасности предприятия - его успешное развитие и стабильность. Извне это можно заметить в таких признаках, как повышение рыночной стоимости и финансовое равновесие, в том числе и в долгосрочной перспективе.
Наконец, финансовая безопасность гарантированно защищает интересы предприятия в финансовом плане.

Задачи финансовой безопасности предприятия

Согласно классификации аналитиков, в данной отрасли выделяют следующие задачи:

Обеспечение стабильности развития и устойчивости денежного потока.
Противостояние кризисам и негативным экономическим ситуациям.
Возможность нейтрализовать действия конкурентов.
Нейтрализация конфликтов в сфере распределения финансов.
Использование по возможности как можно большего количества источников финансирования.

При условии решения всех этих задач обеспечивается успешное функционирование всей финансовой системы предприятия.

Показатели безопасности, их особенности и функции

В зависимости от назначения и роли, выделяют следующие показатели финансовой безопасности предприятия:

Платежеспособность. Сюда относится то, насколько предприятие обеспечено средствами, как быстро оно сможет восстановить платежеспособность в случае утраты контроля над финансами, насколько автономно сможет функционировать при самом неблагоприятном исходе, насколько гибко сможет управлять своим капиталом, и другие финансовые вопросы.
Финансовая устойчивость. В данную группу можно отнести показатели собственных денежных средств и займов, долю заемных средств в общем капитале, а также коэффициент независимости на финансовом рынке.
Деловая активность. Общий оборот средств, его скорость и стабильность.
Рентабельность. Сюда относят имущественные показатели, накопления производственных фондов, финансовые вложения: как краткосрочные, так и на длительный срок, а также коэффициент чистой прибыли.

Объекты и субъекты финансовой безопасности

Финансовая составляющая экономической безопасности предприятия тесно связана с объектом и субъектом ее системы. Первый представляет собой стабильную финансовую ситуацию на текущий момент и в перспективе. Например, конкретными объектами являются собственные и заемные средства, а также другие привлеченные денежные ресурсы. Субъект определить сложнее, поскольку здесь имеют место специфические условия внешней среды. Субъекты, которыми руководствуется финансовая безопасность предприятия, могут быть внутренними и внешними.

Внешние субъекты. В данную группу входят органы власти: на законодательном, исполнительном и судебном уровне. Их задачей является обеспечение финансовой безопасности всех участников предпринимательской деятельности. С другой стороны, контроль деятельности данных органов самим предпринимателем осуществляться не может.
Внутренние субъекты. К ним относятся работники службы безопасности или лица, приглашенные на эту должность из специализированных фирм, а также другие сотрудники, отвечающие за защиту финансовой безопасности определенного субъекта предпринимательской деятельности.

Стратегии финансовой безопасности предприятия

В чем суть стратегии? Чтобы обеспечить должный уровень финансовой безопасности предприятия, необходимо действовать поэтапно. Сперва выявляются потенциальные риски и угрозы, с которыми предприятие может столкнуться в процессе своей деятельности. Затем определяются критерии, которым должна соответствовать финансовая безопасность. После этого специалистами вычисляется оптимальная система мониторинга, по которой будет легко отслеживать весь процесс работ. Разрабатываются меры, благодаря которым можно будет обеспечить финансовую безопасность на высшем уровне. По окончании проведения данных мероприятий проводится их анализ, оценка, а в случае необходимости вносятся соответствующие корректировки.

Финансовая безопасность: что ей может грозить?

Упомянув угрозы финансовой безопасности предприятия, нелишним будет дать им характеристику. Ведь основная задача финансовой безопасности - им успешно противостоять. А ее уровень зависит от оперативности, с которой руководство будет избегать или нейтрализовывать данные угрозы. Часто возможность избежать максимального ущерба заключается в как можно более раннем их выявлении.

Угрозы делятся, в зависимости от источников возникновения, на внешние и внутренние. Примером внешних угроз может служить скупка конкурентами акций или долгов, существенная финансовая задолженность, нестабильность экономики государства и другие ситуации. К внутренним относятся ошибки служащих и руководства в сфере управления финансами.

Выделяют и более подробную классификацию угроз, а также путей их выявления и нейтрализации:

Потеря ликвидности (критерий отслеживания - коэффициент ликвидности на каждом этапе деятельности предприятия).
Потеря самостоятельности в финансовом плане (критерий отслеживания - коэффициент автономности, с обязательным мониторингом плеча финансового рычага).
Снижение эффективности работы, потеря способности к развитию и падение доходов (критерий отслеживания - мониторинг рентабельности капитала и активов предприятия).
Нерелевантность объектов, их устаревание (критерий отслеживания - мониторинг инвестирования в амортизационный фонд).
Неустойчивость развития. Решение - придерживаться "золотого правила в экономике". То есть темпы прибыли должны постоянно расти и превышать рост объемов продаж, которые, в свою очередь, должны превышать рост активов, а последний всегда должен быть больше 100%. Достичь этого можно путем постоянного мониторинга взаимосвязей между коэффициентами активов, выручки и финансовой прибыли.
Рост долгов. Это может произойти в результате снижения темпов инкассации задолженности по дебету (критерий отслеживания - показатель оборота дебиторской задолженности).
Неэффективная политика дебета и кредита. В данном случае малейшая просрочка обязательств влечет за собой рост долгов перед кредиторами (критерий отслеживания - мониторинг соотношения оборота задолженностей по дебету и кредиту).
Неплатежеспособность. Заключается в недостаточном количестве денежных средств на счету предприятия (критерий отслеживания - мониторинг финансовых показателей и коэффициента текущей платежеспособности).
Снижение рыночной стоимости предприятия (критерий отслеживания - определение коэффициента средней стоимости капитала на фоне рентабельности его активов).

Грамотный менеджмент - залог успеха

Ключевым фактором при составлении стратегии развития любого предприятия является профессиональный менеджмент. С другой стороны, в числе основных рисков можно назвать некомпетентность и недобросовестность. Снизить степень внутренних угроз предприятия можно, создав четкую структуру контроля обеспечения финансовой безопасности. Вот пример такой структуры.

Основную роль в управлении финансовой безопасностью предприятия играет специальная служба. Она осуществляет постоянный мониторинг, реагируя на малейшие изменения экономической ситуации. Этот же орган занимается подготовкой документации для руководства, в результате которой будут приняты решения тех или иных проблем, а также контролем за исполнением данных решений.

Служба финансовой безопасности дает оценку критериям, на основании которых безопасность эту можно признать нарушенной. Если данные критерии имеют место в структуре, она же доводит информацию до руководства. В то же время разрабатывается система требований финансовой безопасности касательно должников.

Другой элемент структуры - информационная служба. Она осуществляет всесторонний контроль, выявляет уже существующие угрозы и прогнозирует потенциальные риски для финансовой безопасности. Информация, полученная из различных источников, служит для разработки комплекса мер по борьбе с негативными факторами и отрицательными последствиями данных угроз. Таким образом, повышение финансовой безопасности предприятия достигается всесторонне.

Пути достижения финансовой устойчивости

Проводя оценку финансовой безопасности предприятия, следует учесть, что проблемы данного рода получили большую актуальность в современной экономике. Связано это с финансовой нестабильностью, а также глобализацией рынка, в результате чего растет число потенциальных угроз. Поэтому порой просто необходимо разработать новые, максимально эффективные подходы к обеспечению стабильности и финансовой безопасности.

Важнейшей характеристикой, определяющей эффективность, является не только финансовая составляющая экономической безопасности предприятия, но и его устойчивость. Понятие это используется при анализе и оценке состояния предприятия, возможности инвестиций и других экономических ситуаций. Под финансовой устойчивостью понимают способность предприятия к развитию и сохранению своей безопасности, даже в условиях дополнительных рисков. В узком смысле данное понятие можно охарактеризовать как соотношение разноплановых ресурсов, привлекаемых извне, а также их внутреннее использование.

Достичь финансовой устойчивости можно лишь при определенной степени платежеспособности и наличии необходимых финансовых ресурсов.

Платежеспособность входит в ключевые показатели финансовой безопасности предприятия и характеризует собой определенное его состояние, с возможностью успешного выполнения взятых на себя обязательств. Платежеспособности можно достичь лишь вследствие определенной степени ликвидности, грамотного управления денежным оборотом, своевременной оплатой финансовых обязательств и синхронизацией денежных вливаний.

Суммируя вышесказанное, можно подвести итог: платежеспособность достигается в результате следующих условий:

Ликвидность, то есть наличие достаточного количества средств в обороте, чтобы погашать краткосрочные обязательства.
Финансовая самостоятельность, выражаемая наличием денег для оплаты всех расходов текущего периода.
Оптимизация капитала, то есть платежеспособность в долгосрочной перспективе.

Наличие ресурсов - собственных средств для финансовой политики и инвестиций - не менее важное условие для достижения финансовой устойчивости. Оно рассчитывается по определенным показателям. Здесь и степень реинвестирования средств, и возможность покрытия возможностей инвестирования, и коэффициент между внутренним и внешним финансированием.

Дополнительно организация финансовой безопасности предприятия связана с другими категориями - его гибкостью, экономическим равновесием и стабильностью. Каждый из них обеспечивает результативное функционирование всех элементов системы. А вместе они составляют разноплановую, но сплоченную структуру, каковой и является финансовая безопасность предприятия.

В современных условиях управление системой обеспечения финансовой безопасности предприятий осуществляется через механизм управления финансовой безопасностью предприятия. Стабильность работы предприятий зависит от эффективности механизмов обеспечения и управления финансовой безопасностью субъектов хозяйствования. Механизм обеспечения финансовой безопасности предприятий является частью механизма управления, а механизм управления финансовой безопасностью предприятий - это часть системы обеспечения финансовой безопасности предприятий. Ряд подходов к освещению финансовой безопасности субъектов хозяйствования под разным углом зрения ученых-экономистов не в полной мере определяют механизм обеспечения финансовой безопасности предприятий, так и до сих пор отсутствует системное понимание механизма обеспечения финансовой безопасности с учетом временной пространственной конфигурации могут привести к снижению результативности механизма обеспечения финансовой безопасности предприятия с потерями аспекта возможностей по изменению внешней среды и не вовремя адаптацией к его модификации. Определение механизма обеспечения финансовой безопасности предприятий невозможно без применения различных методов, подходов к управлению финансовой безопасностью предприятий. Управление финансово-экономической безопасностью на уровне государства исследовали И. Иванова. А. Кириченко, В. Вернут, А. Сухоруков.

Так, управление безопасностью на макроуровне занимался А.И. Сухоруков и считал, что проблемы экономической безопасности обостряются в условиях открытой экономики. Основными задачами государства является выявление угроз, измерения уровня их опасности, реализация адекватных мер по предупреждению и устранению угроз, а также негативных последствий Их влияния. Чтобы предотвратить финансовый опасности необходимо "осуществлять тщательный мониторинг традиционных проблем, а также изучать проблемы, возникающие из-за усиления процессов реформирования национальной экономики, регионализации и глобализации мировой экономики, интернационализации финансовых потоков".

Национальная безопасность государства регулируется системой права, законов политической экономии и политологии, тесно связана с категориями территориального единства и неприкосновенности, агрессии и принуждения, экономической независимости и экономического суверенитета и тому подобное. В то же время, национальная безопасность государства может рассматриваться как подсистема международной экономической безопасности.

Объектами национальной безопасности государства являются: человек и гражданин - их конституционные права и свободы; общество - его духовные, морально-этические, культурные, исторические, интеллектуальные и материальные ценности, информационное и окружающую природную среду и природные ресурсы; государство - его конституционный строй, суверенитет, территориальная целостность и неприкосновенность.

Эффективность правового воздействия на обеспечение управления системой финансовой безопасности зависит от действующей системы правовых норм: международной экономической системы; национальной безопасности общества; государственной экономической и финансовой безопасности; финансовая безопасность предприятия, (рис. 6.7)

Рис. 6.7. Нормативно-законодательное регулирование по обеспечению финансовой безопасности в Украине.

Существует много подходов к механизму обеспечения финансовой безопасности предприятия.

Так, Н.Н. Пойда-Носик считает, что механизм обеспечения финансовой безопасности предприятия должна охватывать вопросы диагностики, выбора оптимальных финансовых рычагов и методов, а также обязательный контроль за финансовой деятельностью предприятия.

1.1. Биломистна, В.Е. Хоречко считают, что главной составляющей финансового механизма является контроль.

Т.В. Клименко предлагает для построения механизма обеспечения финансовой безопасности предприятия относить элементы: объекты, субъекты, угрозы, финансовые интересы, принципы, инструментарий (методы, критерии и индикаторы, финансовые рычаги, инструменты), нормативно-правовое и информационное обеспечение.

По мнению Ю.Б. Лавровой, в основе механизма обеспечения финансовой безопасности предприятия находится системное сочетание определенных инструментов, методов, рычагов и информационно-аналитическое обеспечение, создаваемых на базе принципов обеспечения финансовой безопасности, объективно существуют как экономические закономерности, а также производятся субъектами управления экономической безопасности предприятия для достижения и защиты финансовых интересов последнего.

На сегодняшний день, в условиях неопределенности, кроме оценки финансовой безопасности предприятия необходимо осуществлять еще и управления ею, которое должно осуществляться комплексно и систематизированы на основе сбора информации, обработки, обобщения, мониторинга, контроллинга, осуществление ряда превентивных мер.

Поэтому, ряд отечественных ученых рассматривают не только механизм обеспечения финансовой безопасности предприятий, но и механизм управления этим сложным процессом. Составляющей механизма обеспечения механизм управления финансовой безопасностью предприятий.

А.В. Раевнева рассматривает не только обеспечение, но и механизм управления развитием предприятия и считает, что он является "более активной частью системы управления, обеспечивает возможность целенаправленного развития предприятия и представляет собой совокупность средств управления, которые включают инструменты и рычаги, отвечающие ориентирам, предполагаемым последствиям, критериям выбора и оценки, ограничением и требованиям процесса развития предприятия с учетом определенной стадии цикла его развития; организационных и экономических методов управления, представляющие собой способы, приемы и технологии приведения в действие и использования средств управления ".

И. Иванова выдвигает следующие стратегии финансового контроля: система целей, направлений, задач, инструментов и мер, которые в сочетании должны обеспечивать практическое выполнение поставленной цели. Необходимо создать механизм противодействия угрозам извне. Система государственного финансового контроля должна основываться на внутреннем контроле и управлении предприятием.

По мнению Ю.Г. Кима, место управления финансовой безопасностью в общей иерархической системе управления безопасностью предприятий следующее: управление безопасностью предприятия, управления экономической безопасностью предприятия, управление финансовой безопасностью предприятия.

Управление финансовой безопасностью как составной части экономической безопасности предприятия, зависит от обоснованного использования методов оценки ее уровня как базы и инструмента контроля и задачи ориентиров для планирования и осуществления финансово-хозяйственной деятельности предприятия.

Л.В. Шостак, А.А. Идите считают, что механизмы управления финансово экономической безопасностью предприятия необходимо рассматривать как защиту от существующих различных угроз. Объектом системы обеспечения финансовой безопасности выступает стабильное финансовое состояние субъекта предпринимательской деятельности в текущем и перспективном периодах. Конкретными же объектами защиты выступают ресурсы: финансовые, материальные, информационные, кадровые. А.П. Мищенко считает, что управление финансами предприятий должно осуществляться на основе абсолютных и относительных величин. Он подчеркивает, что показатели входной информации, на которой должно основываться процесс

стратегического управления и планирования системы финансовой безопасности предприятий.

Под механизмом управления финансово-экономической безопасностью можно рассматривать совокупность состояний и процессов, составляющих управления по противодействию опасностям, угрозам и рискам. Как компоненты этого механизма следует рассматривать принципы, методы, функции управления, систему управления и принятия управленческих решений.

В состав механизма управления финансовой безопасностью предприятия относят такие элементы (составляющие): совокупность финансовых интересов предприятия, функции, принципы и методы управления, организационную структуру, управленческий персонал, технику и технологии управления, финансовые инструменты, критерии оценки уровня финансовой безопасности.

В.И. Грушко, Л.А. Кошембар, С.М. Лаптев подходят к механизму управления финансовой безопасностью предприятия с точки зрения оптимизации налогообложения, поскольку "механизм совершенствования системы финансовой безопасности субъектов хозяйствования, стимулирование предпринимательской деятельности и инвестиционной активности, возможен только в контексте определения основных изменений состава и структуры налоговой системы страны" .

Ο.Λ. Кириченко считает, что механизм управления финансовой безопасностью предприятия - это совокупность органов управления всех уровней предприятия, действующего на базе нормативно-правовых документов, технических средств обеспечения процесса управления, организация формальных и неформальных взаимоотношений между внутренними субъектами управления в процессе планирования и проведения мероприятий по противодействию внутренним и внешним угрозам.

Е.П. Картузов считает, что элементами механизма управления финансовой безопасностью предприятий является анализ, система индикаторов (показателей финансовой деятельности предприятия), организационной структуры, которая занимается финансовой деятельностью, финансовых инструментов и технологий, организационных, экономических, социально-психологических и правовых методов управления.

Б. Андрушкив, Ю.Я. Волк, П.Д. Дудкин, Н.Б. Кирич, Л.Я. Малюта, Т.Л. Мостенська, А.А. Сороковский, И.П. Сивчук, 1.1. Стойко не выделяют финансовую безопасность как отдельную категорию, поэтому подходят комплексно к управлению безопасностью предприятия с точки зрения экономической безопасности предприятия. Они считают, что "механизм управления безопасностью предприятия является объективной последовательностью действий по обеспечению экономической безопасности предприятия. [С, с. 78-79]

Управление обеспечением финансовой безопасности органично входит в общую систему управления безопасностью предприятия, представляя собой важнейшую его функциональную подсистему, которая обеспечивает реализацию управленческих решений преимущественно в финансовой сфере его деятельности.

На рис. 6.8. определено место управления системой финансовой безопасности в системе управления безопасностью предприятия.

Рис. 6.8. Место управления системой финансовой безопасности в системе управления безопасностью предприятия

Совокупность объекта и субъекта управления в деятельности служб экономической безопасности предприятия формирует систему управления, которая включает: механизм управления (цели, функции, задачи, принципы и методы); совокупность организационных структур управления (типы субъектов обеспечения безопасности, виды организационных структур управления, уровни управления, персонал и т.д.); процессы обеспечения финансовой безопасности как действия и взаимодействия элементов механизма и структур управления с помощью планов поддержки финансовой безопасности, специальных решений по ситуационным, нестандартным проблемам и т. д.). Эффективность управления финансовой безопасностью предприятия обеспечивается реализацией ряда принципов, отраженных на рис. 6.9.

Рис. 6.9. Основные принципы управления финансовой безопасностью предприятия

1. Системность построения - принцип, в котором определяется, что управление финансовой безопасностью предприятия должно осуществляться системно. Должна быть четкая идентификация и взаимосвязь целей, задач управления, объектов и субъектов, выбор эффективных механизмов реализации принятых управленческих решений.

2. Интегрированность с общей системой финансового менеджмента - отражает интегрированность управления финансовой безопасностью предприятия с другими системами управления его финансовой деятельностью.

3. Ориентированность на стратегические цели финансового развития предприятия - тактические цели предприятия не должны противоречить стратегическим целям. Реализация этого принципа должна реализовываться с учетом финансовой философии предприятия, которая определяет главные стратегические параметры финансового развития предприятия и формирования системы защиты его приоритетных финансовых интересов.

4. Комплексный характер управленческих решений, которые формируются - управление финансовой безопасностью предприятия должно рассматриваться как комплексная управленческая система, которая обеспечивает взаимозависимость сбалансированных управленческих решений, каждое из которых вносит свой вклад в защиту финансовых интересов предприятия от внутренних и внешних угроз.

5. Высокий динамизм управления - при управлении финансовой безопасностью предприятия необходимо быстро реагировать на изменение внешней и внутренней среды на каждой стадии жизненного цикла развития предприятия. В процессе развития субъекта производственно-хозяйственной деятельности может меняться система его приоритетных финансовых интересов.

6. Вариативность подходов к разработке отдельных управленческих решений - подготовка каждого управленческого решения в сфере обеспечения финансовой безопасности предприятия должна иметь альтернативные варианты решений. Подбор того или иного альтернативного решения в конкретной ситуации масс базироваться на системе критериев, определяемых финансовой философией, финансовой стратегией или конкретной финансовой политикой обеспечения защиты финансовых интересов предприятия. Система таких критериев устанавливается предприятием самостоятельно.

7. Адекватность реагирования на отдельные угрозы финансовым интересам - система финансовых механизмов, которая используется предприятием по нейтрализации угроз финансовым интересам связана с затратами финансовых ресурсов. Уровень этих расходов находится в прямой зависимости от количества и масштабов использования таких механизмов. Нейтрализация угроз предприятию должна происходить в зависимости от реально существующих угроз и необходимости в их нейтрализации.

8. Адаптивность системе финансовой безопасности, которая формируется - система финансовых механизмов по нейтрализации угроз финансовым интересам предприятия должна обеспечивать необходимый уровень гибкости управления его финансовой безопасности.

9. Эффективность принимаемых решений - оценка эффективности принятых решений связанных с обеспечением финансовой безопасности достигается путем сопоставления уровня достижения финансовых интересов и объема затрат финансовых ресурсов по альтернативным вариантам управленческих решений.

10. Законность управленческих решений, которые принимаются - вся система получения необходимых информационных данных, а также механизмов обеспечения защиты финансовых интересов от различных угроз должна носить легитимный характер. Рассмотрены принципы являются основой организации системы управления финансовой безопасностью предприятия.

Таблица 6.4.

Задачи управления финансовой безопасностью предприятия, которые характеризуют его приоритетные финансовые интересы


1. Рост уровня доходности собственного капитала (уровня финансовой рентабельности)		1. Финансовое обеспечение роста суммы чистой прибыли предприятия
		2. Формирование необходимого объема финансовых ресурсов предприятия из внутренних и внешних источников
		3. Обеспечение достаточной финансовой устойчивости и платежеспособности предприятия
4. Высокий уровень инвестиционной активности и эффективности инвестиций		4. Обеспечение необходимого объема и уровня эффективности инвестиций
	5. Обеспечение снижения финансовых рисков
	6. Обеспечение своевременного введения в практику финансовой деятельности предприятия современных технологий и организационных систем управления
7. Быстрое и эффективное преодоление препятствий, которые возникают в кризисных финансовых ситуациях	7. Обеспечение быстрого и эффективного выхода предприятия из финансового кризиса

Для более эффективного управления финансовой безопасностью отдельного хозяйствующего субъекта необходимо учитывать его отдельные особенности, принадлежность к конкретной отрасли, административно-территориальной единицы.

Схему взаимосвязи финансовой безопасности предприятия и его финансового состояния приведены на рис. 6.10.

Рис. 6.10. Схема взаимосвязи финансовой безопасности предприятия и финансового состояния

В рамках системы финансовой безопасности предприятия объекты управления конкретизируются в разрезе отдельных задач этого управления, обеспечивающих защиту конкретных финансовых интересов.

Систематизация основных объектов управления финансовой безопасностью предприятия представлена в таблице 6.5.

Таблица 6.5.

Систематизация объектов управления финансовой безопасностью предприятия в разрезе основных его задач

*Задачи управления финансовой безопасностью предприятия*	*Объекты управления финансовой безопасностью предприятия*
Обеспечение роста суммы чистой прибыли предприятия	прибыль предприятия
Формирование необходимого объема финансовых ресурсов предприятия из внутренних и внешних источников	Источники формирования финансовых ресурсов предприятия; структура капитала предприятия
Обеспечение достаточной финансовой устойчивости и платежеспособности предприятия	Денежные потоки предприятия
Обеспечение необходимого уровня эффективности инвестиций	Реальные инвестиции предприятия; финансовые инвестиции предприятия
Обеспечение снижения финансовых рисков предприятия	Финансовые риски предприятия
Обеспечение своевременного внедрения инновационных технологий и организационных систем управления	Финансовые инновации предприятия
Обеспечение быстрого и эффективного выхода предприятия из финансового кризиса	Финансовый кризис предприятия

Управление финансовой безопасностью предприятия как управленческой системой характеризуется наличием и определенностью субъектов управления.

Таблица 6.6.

Основные функции управления финансовой безопасностью предприятия

*Функции управления финансовой безопасностью предприятия как управляющей системой*	*Функции управления финансовой безопасностью* предприятия как специализированной системой менеджмента
1.Формирование эффективных информационных систем, обеспечивающих альтернативные управленческие решения	1. Разработка стратегии обеспечения финансовой безопасности предприятия
2. Анализ финансовой безопасности предприятия	2. Управление рентабельностью предприятия
3. Планирование финансовой безопасности предприятия	3. Управление формированием финансовых ресурсов предприятия
4. Разработка действий системы стимулирования реализации принятых управленческих решений в сфере обеспечения финансовой безопасности предприятия		4. Управление финансовой стабильностью предприятия
5. Осуществление эффективного контроля за реализацией принятых управленческих решений в сфере финансовой безопасности предприятия		5. Управление инвестиционной активности. 6. Управление финансовыми рисками. 7. Управление финансовыми инновациями. 8. Антикризисное финансовое управление.

В функции управления финансовой безопасностью предприятия как управляющей системы:

1. Формирование эффективных информационных систем, обеспечивающих альтернативные управленческие решения. Определение потеребить в объеме и содержании информации, обработка внутренней и внешней информации, мониторинг информационных потоков предприятия.

2. Анализ финансовой безопасности предприятия. Проводится анализ финансовой безопасности предприятия, его структурных подразделений и отдельных хозяйственных операций.

3. Планирование финансовой безопасности предприятия. Разработка краткосрочных и долгосрочных планов обеспечения финансовой безопасности предприятия. Основой планирования является разработка стратегии.

4. Разработка действий системы стимулирования реализации принятых управленческих решений в сфере обеспечения финансовой безопасности предприятия. Формирование системы стимулирования и санкций финансовыми менеджерами по завершению выполнения задач по обеспечению экономической безопасности предприятия.

5. Осуществление эффективного контроля за реализацией принятых управленческих решений в сфере финансовой безопасности предприятия. Создание системы внутреннего контроля на предприятии, определение системы контрольных показателей и контрольных периодов.

В функции управления финансовой безопасностью предприятия как специализированной системой менеджмента:

1. Разработка стратегии обеспечения финансовой безопасности предприятия. Формирование системы краткосрочных и долгосрочных целей в сфере защиты финансовых интересов предприятия, определяются задачи обеспечения экономической безопасности предприятия. Стратегия обеспечения экономической безопасности предприятия рассматривается как составляющая общей стратегии предприятия.

2. Управление рентабельностью предприятия. Рост суммы чистой прибыли на единицу использования собственного капитала. Оценивается уровень рентабельности предприятия по отношению к средней нормы доходности капитала на финансовом рынке, выявление резервов повышения суммы чистой прибыли предприятия в перспективном периоде.

3. Управление формированием финансовых ресурсов предприятия. Определяется потребность предприятия в финансовых ресурсах для обеспечения его развития, конкретизируется структура источников их формирования.

4. Управление финансовой стабильностью предприятия. Обеспечение финансовой устойчивости и платежеспособности предприятия в процессе его развития, оптимизация структуры капитала и активов предприятия, сбалансированность отдельных видов денежных потоков.

5. Управление инвестиционной активностью. Оценивается уровень инвестиционной привлекательности отдельных проектов и финансовых инструментов, формируется инвестиционная программа предприятия.

6. Управление финансовыми рисками. Выявляются основные финансовые риски, присущие конкретному предприятию, осуществляется оценка уровня реализации этих рисков и связанных с ним потерь, формируется система действий по минимизации рисков.

7. Управление формированием финансовых ресурсов предприятия - определяется потребность предприятия в финансовых ресурсах для обеспечения его развития, конкретизируется структура источников их формирования.

8. Антикризисное финансовое управление. Осуществляется мониторинг финансового состояния предприятия, для того, чтобы своевременно диагностировать симптомы финансового кризиса, оказываются масштабы кризисного состояния предприятия, определяются формы и методы использования внутренних механизмов антикризисного финансового управления предприятием.

Таблица 6.7.

Систематизация основных внутренних механизмов управления финансовой безопасностью предприятия в разрезе его приоритетных финансовых интересов

*Приоритетные финансовые интересы предприятия*	*Основные внутренние механизмы обеспечения финансовой безопасности предприятия*
1. Рост уровня доходности собственного капитала	1 .финансово леверидж 2. Минимизация средневзвешенной стоимости капитала
2. Достаточность финансовых ресурсов, которые формируются на всех этапах развития предприятия	1. Выбор эффективного механизма амортизации активов. 2. Привлечение необходимого количества ссудного капитала.
3. Финансовая устойчивость предприятия в процессе его развития	1. Оптимизация структуры капитала. 2. Оптимизация структуры активов.
4. Высокий уровень инвестиционной активности	1. Оптимизация программы реальных инвестиций 2. Оптимизация портфеля финансовых инвестиций
5. Эффективная нейтрализация финансовых рисков	1. Исключение рисков. 2. Диверсификация. 3. Хеджирование 4. розпридилення рисков
6. Высокий инновационный уровень финансовой деятельности предприятия	1. Внедрение современных финансовых инструментов и технологий. 2. Внедрение эффективных организационных систем
7. Быстрое и эффективное преодоление кризисных финансовых ситуаций на предприятии	1. Реструкторизация задолженности в процессе санации предприятия 2. Реорганизация предприятия

Итак, механизм управления финансовой безопасностью предприятия - это совокупность основных элементов воздействия на процесс разработки и реализации управленческих решений по обеспечению защиты его финансовых интересов от различных угроз.