Суть управления финансовой безопасностью предприятия. Финансовая работа в организации и ее совершенствование
Финансовая безопасность предприятия
Финансовая безопасность предприятия - это стабильная защищенность производственно-финансовой деятельности от реальных и потенциальных внешних и внутренних угроз с целью обеспечения его устойчивого развития в текущем периоде и на перспективу. Обеспечение финансовой безопасности возможно посредством внедрения на предприятии системы контроллинга.
Контроллинг финансовой безопасности предприятия - это систематическая работа по формированию информационной базы, мониторингу финансовой безопасности, своевременному выявлению угроз ее потери и принятию оперативных решений по их нейтрализации.
Контроллинг финансовой безопасности предприятия осуществляется на основе предварительно разработанного алгоритма, который включает следующие основные разделы:
1. Формирование информационной базы данных
2. Мониторинг финансовой безопасности
3. Выявление угроз потери финансовой безопасности
4. Принятие оперативных управленческих решений по нейтрализации угроз
5. Контроль за реализацией принятых управленческих решений в области обеспечения финансовой безопасности.
Поэтапное выполнение работ по каждому из перечисленных разделов в предложенном алгоритме отражает порядок проведения контроллинга финансовой безопасности предприятия. Охарактеризуем каждый из вышеприведенных разделов.
1. Формирование информационной базы данных представляет собой сбор и обработку материала для последующего преобразования в исходные данные для расчета показателей финансовой безопасности предприятия.
2. Мониторинг финансовой безопасности предполагает систематическую оценку, анализ и внутренний контроль значений показателей («контрольных точек») финансовой безопасности предприятия и их пороговых значений.
3. Выявление угроз потери финансовой безопасности производится по результатам мониторинга на основе идентификации соответствия или несоответствия фактических значений «контрольных точек» по предприятию безопасным значениям показателей.
4. Принятие оперативных управленческих решений по нейтрализации угроз потери финансовой безопасности включает разработку мероприятий по доведению «опасных» значений «контрольных точек» финансовой безопасности предприятия до «безопасного» уровня.
5. Контроль за реализацией принятых управленческих решений в области обеспечения финансовой безопасности предприятия связан с закреплением обязанностей и полномочий по выполнению соответствующих функций за отдельными службами или финансовыми менеджерами.
Источником информации, на основании которой осуществляеться контроллинг финансовой безопасности, является бухгалтерская (финансовая) отчетность (формы N 1 «Бухгалтерский баланс» и N 2 «Отчет о прибылях и убытках»). В связи с этим такой вид контроллинга необходимо проводить ежеквартально, т.е. на каждую очередную дату составления новой отчетности.
Финансовая безопасность измеряется определенными показателями. Большое значение имеют не только сами показатели, но и их пороговые значения (предельные величины, несоблюдение которых приводит к финансовой «опасности»).
Для отбора системы показателей мониторинга финансовой безопасности предприятия используются методика анализа финансового состояния организаций и «золотое экономическое правило» развития предприятия:
Темп роста прибыли > Темп роста объема продаж > темп роста активов >100%.
Для каждого показателя выявлены его безопасное и опасное значения.
Угроза потери финансовой безопасности - реальная или потенциальная возможность проявления воздействия различных факторов на финансовое развитие предприятия, приводящего к определенному экономическому ущербу. Среди основных угроз финансовой безопасности предприятия выделяются:
Угроза потери ликвидности предприятия, отслеживаемая при помощи коэффициента текущей ликвидности;
Угроза утраты финансовой самостоятельности предприятия, отражаемая коэффициентом автономии и значением плеча финансового рычага;
Угроза снижения эффективности деятельности предприятия, утраты его доходности и способности к самоокупаемости и развитию. Для ее недопущения предложено использовать показатели рентабельности активов и рентабельности собственного капитала;
Угроза старения объектов основных средств за счет «проедания» амортизационного фонда. Ее отслеживание возможно по уровню инвестирования амортизации;
Угроза неустойчивого развития предприятия в результате несоблюдения «золотого экономического правила», контролируемого посредством сопоставления взаимосвязей роста прибыли, выручки и активов;
Угроза наращивания долгов по причине замедления инкассации дебиторской задолженности, отслеживаемая по показателю ее оборачиваемости;
Угроза использования неэффективной кредитной политики в части дебиторско-кредиторской задолженности, когда имеющиеся просроченные обязательства покупателей влекут за собой увеличение долгов предприятия перед кредиторами. Такая угроза выявляется с помощью соотношения оборачиваемости кредиторской и дебиторской задолженностей;
Угроза неплатежеспособности предприятия - отражается показателем достаточности денежных средств. Этот показатель используется вместо коэффициента текущей платежеспособности как наиболее эффективный в обеспечении финансовой безопасности;
Угроза сокращения доходности и рыночной стоимости предприятия - открывается при определении показателя средневзвешенной стоимости капитала в сопоставлении с рентабельностью активов предприятия;
Угроза разрушения стоимости предприятия - отслеживается показателем экономической добавленной стоимости.
Таким образом, «контрольными точками» финансовой безопасности предприятия являются предельные значения следующих показателей: коэффициента текущей ликвидности, коэффициента автономии, плеча финансового рычага, рентабельности активов, рентабельности собственного капитала, показателя развития предприятия, темпа роста прибыли, темпа роста выручки, темпа роста активов, оборачиваемости дебиторской задолженности, оборачиваемости кредиторской задолженности, достаточности денежных средств на счетах, средневзвешенной стоимости капитала, экономической добавленной стоимости. Методика расчета этих показателей и их безопасные значения представлены в табл. 1.1.
Таблица 1.1. Контрольные точки финансовой безопасности предприятия
«Контрольная точка» финансовой безопасности предприятия |
Безопасное значение |
Методика расчета показателя |
Коэффициент текущей ликвидности обязательства |
Оборотные средства/Краткосрочные обязательства |
|
Коэффициент автономии |
Собственный капитал/Валюта баланса |
|
Плечо финансового рычага |
Заемный капитал/Собственный капитал |
|
Рентабельность активов |
Более индекса инфляции |
Чистая прибыль/Валюта балансаЧ100 |
Рентабельность собственного капитала |
Более рентабельности активов |
Чистая прибыль/Собственный капиталЧ100 |
Уровень инвестирования амортизации |
Валовые инвестиции/Амортизационные отчисления |
|
Темп роста прибыли |
Более темпа роста выручки |
Чистая прибыль на конец периода/ Чистая прибыль на начало периода |
Темп роста выручки |
Более темпа роста активов |
Выручка на конец периода/ Выручка на начало периода |
Темп роста активов |
Активы на конец периода/ Активы на начало периода / |
|
Оборачиваемость дебиторской задолженности |
Выручки (нетто)/Среднегодовая сумма дебиторской задолженности |
|
Оборачиваемость кредиторской задолженности |
Более оборачиваемости дебиторской задолженности |
Себестоимость реализованной продукции/Среднегодовая сумма кредиторской задолженности |
Достаточность денежных средств на счетах |
Фактическое наличие денежных средств на счетах/(Годовой фонд заработной платы с отчислениямиЧ30/360) |
|
Средневзвешенная стоимость капитала (WACC) |
Менее рентабельности активов |
Стоимость собственности капиталаЧ Доля собственного капитала + стоимость заемного капитала Ч Доля заемного капитала Ч(1-Ставка налога на прибыль) |
Экономическая добавленная стоимость (EVA) |
Чистая операционная прибыль после уплаты налогов за период - Чистые активы на начало периода Ч WACC |
Тема 10. Стратегия и тактика обеспечения финансовой безопасности предприятия
10.1 Сущность и элементы стратегии управления финансово–экономической безопасностью предприятия
10.3 Тактика обеспечения финансовой безопасности предприятия.
10.4 Инструменты стратегии и тактики обеспечения финансовой безопасности.
10.5Особенности выбора стратегии и методов решения управленческих задач.
10.6 Основные мероприятия, направленные на нейтрализацию угрозы финансового кризиса.
Стратегии решений в условиях риска. Риск-менеджмент включает в себя стратегию и тактику управления.
Стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия безопасности выражается через общую концепцию комплексной системы обеспечения безопасности предпринимательской деятельности. В рамках генеральной стратегии выделяются специальные и функциональные стратегии, в т.ч. финансовая.
Под стратегией управления понимаются направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.
Для компаний разработка стратегии финансовой безопасности - часть стратегии развития, посредством которой ее руководители решают две наиболее важные задачи, составляющие коммерческую тайну:
1) развитие новых и (или) модернизация существующих методов продвижения продукции и услуг на товарных и финансовых рынках, позволяющие ей оптимизировать поступление и распределение денежных и приравненных к ним средств с учетом сбалансированного распределения различного рода рисков и способов их покрытия, поиск оптимальной корпоративной структуры капитала;
2) построение финансового менеджмента в рыночной среде, характеризующейся высокой степенью неопределенности и повышенным риском .
Включает:
1.Систему превентивных мер , реализуемая через регулярную, непрерывную, работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.
2. Стратегия реактивных мер , применяемая в случае возникновения или реального осуществления каких-либо угроз финансовой безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой финансовой безопасности через систему мер, специфических для данной ситуации.
Наиболее важный аспект в решении задачи обеспечения финансовой безопасности компании - построение оптимальной структуры ее капитала на базе общепринятых коэффициентов, что позволяет оптимизировать управление задолженностью компании и методы привлечения дополнительных денежных ресурсов на финансовом рынке.
– обеспечение устойчивого финансового равновесия в течение всего периода функционирования организации.
Стратегия обеспечения финансовой безопасности предприятия в условиях нестабильного существования должна включать следующие элементы :
Диагностика кризисных ситуаций;
Разделение объективных и субъективных негативных воздействий;
Определение перечня мер по предотвращению угроз экономической безопасности; оценка эффективности планируемых мер с точки зрения нейтрализации негативных воздействий;
Оценка стоимости предлагаемых мер по устранению угроз экономической безопасности.
Стратегия финансовой безопасности предприятия включает направления:
1. определение критериев и параметров (количественных и качественных пороговых значений) финансовой системы предприятия, отвечающих требованиям его финансовой безопасности;
2. разработку механизмов и мер идентификации угроз финансовой безопасности предприятия и их носителей;
3. характеристику областей их проявления (сфер локализации угроз);
4. установление основных субъектов угроз, механизмов их функционирования, критериев их воздействия на экономическую (включая финансовую) систему предприятия;
5. разработку методологии прогнозирования, выявления и предотвращения возникновения факторов, определяющих возникновение угроз финансовой безопасности, проведения исследований по выявлению тенденций и возможностей развития таких угроз;
6. организацию адекватной системы обеспечения финансовой безопасности фирмы;
7. формирование механизмов и мер финансово-экономической политики, нейтрализующих или смягчающих воздействие негативных факторов;
8. определение объектов, предметов, параметров контроля за обеспечением финансовой безопасности предприятия.
Тактика - это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Тактика обеспечения финансовой безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения экономической безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например: расширение юридической службы фирмы; принятие дополнительных мер по сохранности коммерческой тайны; создание подразделения компьютерной безопасности финансовой информации, предъявление претензий контрагенту-нарушителю; обращение с иском в судебные органы; обращение в правоохранительные органы.
Задачей тактики управления является выбор оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления.
Факторы, определяющие выбор базовой концепции обеспечения финансовой безопасности предприятия:
Общая стратегия развития («миссия»), например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;
Степень агрессивности конкурентной стратегии;
Степень «криминогенности» региона размещения;
Финансовые возможности по обеспечению собственной безопасности;
Квалификация персонала службы безопасности банка;
Наличие поддержки со стороны местных органов государственной власти.
Общая последовательность реализации избранной стратегии:
Определение общего перечня реальных и потенциальных угроз безопасности, а также их возможных источников;
Формирование ранжированного перечня объектов защиты;
Определение ресурсов, необходимых для реализации стратегии;
Определение рациональных форм защиты по конкретным объектам;
Определение функций, прав и ответственности службы безопасности фирмы;
Определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;
Разработка оперативного плана мероприятий и целевых программ.
Основными мероприятиями , направленными на нейтрализацию угрозы финансового кризиса являются:
· страхование финансовых рисков предприятия;
· реализация излишних или неиспользуемых активов предприятия;
· принятие мер по взысканию дебиторской задолженности;
· сокращение объема финансовых операций на наиболее рискованных направлениях финансовой деятельности предприятия;
· экономия инвестиционных ресурсов за счет приостановления реализации отдельных реальных инвестиционных проектов;
· экономия текущих затрат, связанных с хозяйственной деятельностью предприятия;
· оценка загрузки производственных мощностей;
· консервация дорогостоящих природоохранных мероприятий;
· передача объектов непроизводственной сферы на баланс органов городской власти и сокращение затрат на их содержание и др.
Тема 11. Управление финансовыми рисками (риск-менеджмент)
11.1 Сущность и классификация финансовых рисков.
11.2 Методика оценки уровня финансовой безопасности.
11.3 Экономическая оценка возможного ущерба от различных угроз.
11.4 Риск-менеджмент, его функции.
11.5 Организация риск-менеджмента.
11.6 Правила и методы риск-менеджмента.
11.7 Основные понятия управления рисками.
11.8 Методы определения вероятности и последствий рисков.
11.9 Обработка рисков.
11.10 Методы теории игр.
11.11 Анализ чувствительности проекта.
11.12 Методы минимизации проектных рисков.
11.13 Планирование реагирования на риски, мониторинг и контроль рисков. Оценка экономического эффекта от управления рисками.
11.14 Стратегии риск-менеджмента.
Основные понятия управления рисками. Неопределенность. Риск. Вероятность рисков. Случай, вероятность и воздействие. Объективный и субъективный методы определения вероятности нежелательных событий. Дерево рисков (структура разбиения рисков) проекта. Внешние факторы риска. Внутренние факторы риска.
Риск - это неопределенность финансовых результатов деятельности предприятия в будущем, обусловленная неопределенностью самого этого будущего.
Понятие "риск" с экономических позиций прежде всего предполагает потери или ущерб, но все равно причиненный имущественным правам предприятия "моральный вред", вероятность которых связывается с возникновением неопределенности конечного результата от хозяйственной операции.
Относительно менеджмента, то понятие "риск" в этой сфере стоит связать со сложностью и характером проблем, условий принятия управленческих решений, прогнозированием ситуации Следовательно, управленческий риск следует рассматривать как характеристику управленческой деятельности, происходит в условиях неопределенности или неуверенности, в результате действия факторов в данный момент времени, который может вызвать будущие отрицательных последствий дки для предприятия, повлиять на уровень финансовой безопасности.
Риск, наряду с инновациями и инвестиционной политикой, технологиями антикризисного управления следует отнести к определяющим факторов управления и особенно это касается антикризисного управления пред предприятиями Именно поэтому рассматривать данную категорию стоит в разрезе процессов инвестирования, инновационной деятельности, технологий антикризисного управления.
В кризисных условиях у предприятия возникает риск банкротства, риск наступления тех или иных непредвиденных событий, и поэтому менеджеру в данной ситуации стоит рисковать, но взвешенно, в рамках, которые позволяют ь достичь намеченных ранее целей Поэтому, анализируя ситуацию, которая сложилась, следует учитывать вид риска и его характер.
Существует много различных классификаций рисков. Наиболее известным в мировой практике существуют разделение риска на систематический и несистематический
Несистематический риск называют еще характерным риском компании Он может быть вызван целым рядом причин: забастовками, неудачными маркетинговыми программами, прекращением выполнения обязанностей (официальное) по крупным контрактам этой фирмы и т.п. Систематический или рыночный риск может быть вызван войнами, катастрофами, инфляцией, ростом процентных ставок и рядом других причин.
Причинами риска являются: неопределенность ситуации, возникающая из-за множества случайностей; неполнота информации о ней, а также психологические особенности личности предпринимателей.
Следовательно, измерение риска - это измерение неопределенности. А с точки зрения теории вероятности, это означает, что необходимо определить распределение вероятностей для соответствующего множества сценариев развития ситуации.
Бывают риски действия, но также риски бездействия. Риски бывают прогнозируемые и непрогнозируемые, добровольные и недобровольные, допустимые и катастрофические.
Риски для предприятия бывают внутренние и внешние и интеграционные. Если внешние вызванные нарушениями макроэкономического равновесия, внутренние - микроэкономической, то интеграционные - проявлением международного разделения труда Среди внутренних выделяют производственно-технологические, маркетинговые, финансовые, организационные и риски управления персоналом.
Любая финансовая деятельность всегда связана с определенным риском, возможностью непредвиденной потери денежных средств.
Финансовый риск проявляется в:
1 Недостатке свободных оборотных средств;
2 Отсутствии затрат инновационного и инвестиционного характера;
3 Низкой ликвидности имущества;
4 Убыточности производства и т.п.
Причины проявления финансового риска:
1 Отсутствие надлежащего финансово-экономического планирования;
2 Нерентабельная деятельность или функционирования предприятия;
3 Наличие большой доли устаревшего оборудования;
4 Несоответствие имеющейся продукции потребностям потребителей.
Классификация финансовых рисков:
1. По степени опасности (размерам последствий) для фирмы выделяют:
- разумный финансовый риск, предполагающий возможность возникновения текущих убытков, например частичной или полной потери прибыли;
- нежелательный риск (угроза полной потери выручки);
- недопустимый риск (банкротство).
2. По целесообразности можно говорить об оправданном и неоправданном рисках , границы между которыми в различных сферах финансовой деятельности фирмы неодинаковы.
3. По причинам возникновения выделяют:
1. Валютный риск (связан с влиянием колебаний валютного курса на положение экспортеров и импортеров). Основной разновидностью является экономический риск, обусловленный тем, что расходы и доходы имеют место в разных валютах. При прямом экономическом риске возникает угроза прибыльности операций по заключенным контрактам, рассчитываться по которым приходится в невыгодных условиях.
2. Инвестиционный риск - это риск ошибочного вложения средств, падения курса ценных бумаг компании и вследствие этого обесценения либо полной потери инвестируемого капитала и ожидаемого дохода, невозможности реализовать имеющиеся активы (по причине их неликвидности).
3. Кредитный риск (Credit Risk) - это риск потерь, возникающих в результате неспособности партнера по сделке своевременно выполнить свои обязательства, т.е. риск, возникающий при частичной или полной неплатежеспособности партнера. В наибольшей степени этому виду риска подвержены банковские организации и другие финансовые институты. Общепринятой мерой оценки кредитного риска предприятия, компании или банка являются кредитные рейтинги. В России строительство таких рейтингов только начинается, но уже можно найти их в журнале “Эксперт”, РИД (Российский институт директоров), Институте корпоративного права и управления. Кредитные риски (возникают из-за невыполнения обязательств, недобросовестности): торговый (неуплаты долга по коммерческому кредиту) и банковский (неплатежеспособности банка).
4. Процентные риски (изменения абсолютного и относительного уровня ставки процента; ее непредсказуемых колебаний вследствие неблагоприятной обшей конъюнктуры, изменения центральным банком ставки рефинансирования, темпы экономического роста, инфляция, государственный долг, политика правительства).
5 . Рыночный риск (Market Risk) - это риск изменения цены товаров или акций, процентных ставок по кредитам, взаимосвязи между различными параметрами рынка и изменчивость этих параметров.
6. Риск ликвидности (Liquidity Risk) - это риск, возникающий при продаже имеющегося финансового актива. Этот вид риска означает невозможность быстрой реализации актива без существенного снижения стоимости.
7. Операционный риск (Operational Risk) - риск, связанный с недобросовестным исполнением персоналом своих служебных обязанностей (от воровства до умышленного сговора с конкурентами).
При таком количестве рисков очевидна необходимость РМ, в основе которого лежат целенаправленный поиск и организация работы по снижению степени риска, практика получения и увеличения прибыли в неопределенной хозяйственной ситуации. Конечная роль РМ полностью соответствует целевой функции бизнеса - получении наибольшей прибыли при оптимальном соотношении прибыли и риска.
С точки зрения РМ подходить к различным видам рисков следует по-разному. Так, при работе с операционными рисками и рисками ликвидности управление рисками носит характер проблемы, решаемой построением правильной организационной процедуры с опорой на знания экспертов. А при работе с рыночными и кредитными рисками следует понимать, что управление такими рисками - это наиболее формализуемая и регулярная задача, связанная с математическими измерениями, расчетами и процедурами.
Антикризисный менеджмент в значительной части проблем, подлежащих решению является рисковым. В тех или иных кризисных ситуациях возникает множество рисков различных по содержанию, характеру, источниками проявления, и речи верности наступления, размеров потерь или негативных последствий для предприятия в целом Все это обусловливает необходимость формирования системы управления риском с привлечением квалифицированных специалистов по управлению в рисковых ситуациях (консультантов) Это могут быть как непосредственные специалисты отдельных направлений деятельности на предприятии, так и специалисты со стороны.
В любом случае, процесс выработки и принятия ими решений отображает следующие стадии реализации рисковых решений:
Информационный анализ,
Диагностика ситуации,
Разработка вариантов решений,
Принятие решения,
Организация и реализация управленческой деятельно.
Диагностика угроз финансовой безопасности предполагает определение и мониторинг факторов, определяющих устойчивость финансово-экономического положения на краткосрочную и среднесрочную перспективу, а также показателей (индикаторов) оценки уровня экономической безопасности; определение их пороговых значений.
От правильного выбора измерителей проявления угроз или системы показателей для мониторинга (то есть индикаторов) зависит адекватность оценки экономической безопасности предприятия.
Методы определения вероятности и последствий рисков. Сущность статистических методов и моделей определения и оценки рисков предприятия. Статистические методы, определяющие степень риска предприятия с помощью вероятности наступления событий. Риск как мера неопределенности ожидаемого дохода. Риск как мера колеблемости дохода. Математико-статистические показатели риска в терминах распределения вероятностей ожидаемого дохода и среднеквадратического отклонения от среднеожидаемого дохода. Вариация, ковариация, корреляция. Среднеквадратическое отклонение от среднего наблюдавшегося дохода. Уменьшение этих показателей как цель и содержание управления рисками. Положительные и отрицательные стороны статистических методов.
Методика оценки уровня финансовой безопасности , по использованию функциональных составляющих, может быть применена как на больших, так и на малых предприятиях независимо от их формы собственности или организационно--правовой формы деятельности Однако, из-за угроз криминального характера и потому, что большинство индикаторов экономической безопасности является коммерческой тайной, оценка общего уровня безопасности и ее функциональных составляющих возможна только в пределах данного предприятия Анализ угроз и индикаторов безопасности осуществляет служба экономической безопасности предприятия, для малых предприятий - руководитель, бухгалтер, или по договору - консалтинговая фирма.
Оценка уровня финансовой безопасности предприятий-потребителей, поставщиков, конкурентов осуществляется по упрощенной методике, по которой уровень финансовой безопасности предприятия определяется на основании анализа финансовых показателей деятельности предприятия и показателей обеспеченности запасов и затрат собственными оборотными средствами (Кзаб).
В условиях финансово-экономического кризиса настоящее отечественные предприятия функционируют при неопределенности изменения конъюнктуры рынка, несовершенства финансово-экономического и организационно-правового механизма обеспечения экономической безопасности предприятия, а в том числе и ее информационной составляющей. Уровень угроз и рисков информаций безопасности предприятия постоянно растут. Особенно, это связано с развитием современных технологий, многочисленными информационными преступлениями, шпионажем, промышленным шпионажем. Хозяйствующие субъекты взаимодействуют с большим количеством контрагентов, стремятся реализовать свои интересы, и являются крупными угрозами внешней среды, пытающихся законным и незаконным путем получить информацию о финансовом состоянии предприятия, планы на перспективу развития, информацию о процессе производства и сбыта товара, поставщиков, партнеров. Часто, переманивая персонал или устраивая своего работника, конкуренты пытаются незаконным путем получить информацию о субъекте хозяйствования. Поэтому, для обеспечения информационной безопасности предприятия необходимо применять превентивные меры как юридического так и финансового характера. Механизм обеспечения информационной безопасности субъектов хозяйствования должна формироваться и реализовываться на практике путем комплексного решения проблем, связанных с многофакторностью трудно контролируемого и прогнозируемого современной среды функционирования системы информационной безопасности предприятий. Современные условия предпринимательской деятельности требуют создания информационно-обеспеченной системы управления. Именно поэтому, обеспечение информационной безопасности предприятия является весьма актуальным вопросом современности.
Развитые страны мира тратят около 9-12% от своей прибыли на обеспечение безопасности бизнеса. В Украине на предприятиях, нередко, обеспечения безопасности предприятия сводится к наличию охранника.
В английском языке слово "information" впервые появилось в 1387 Современного написания это слово приобрело в XVI в. В восточнославянские языки слово «информация» пришло из Польши в XVII в. В середине XX в. информация стала общенаучным понятием, но до сих пор в научной сфере оно заважничает достаточно дискуссионным. Общепринятого определения информация не существует, и оно используется преимущественно на интуитивном уровне.
Правовой основой определения термина "информация" является Закон Украины "Об информации" и Гражданский кодекс Украины.
Так, согласно Закону Украины "Об информации" под понятием "информация" понимается любые сведения и / или данные, которые могут быть сохранены на материальных носителях или отражены в электронном виде.
В соответствии с Законом Украины "О защите экономической конкуренции" информация - сведения в любой форме и виде и сохраненные на любых носителях (в том числе переписка, книги, заметки, иллюстрации (карты, диаграммы, органиграммы, рисунки, схемы и т.п.) , фотографии, голограммы, кино-, видео-, микрофильмы, звуковые записи, базы данных компьютерных систем или полное или частичное воспроизведение элементов), объяснения лиц и любые другие публично объявленные или документированные сведения.
Учитывая толкование термина информация Гражданским кодексом, под этим термином понимается документированные или публично объявленные сведения о событиях и явлениях, которые имели или имеют место в обществе, государстве и окружающей среде.
Существует множество толкований термина "информация" учеными, но исследуем некоторые из них.
В частности, Цюрюпа С.В. считает, что информация - это один из важнейших ресурсов вместе с материальными, энергетическими и человеческими ресурсами. .
Кортич Б.А. пользуется мнением, что информация - некоторые сведения, совокупность каких-либо данных, знаний. Для более полного понимания понятия "информация" приведем ее виды. (Табл. 4.1.)
Таблица 4.1.
Основные виды информации
вид информации |
трактовки информации |
статистическая |
официальная документированная государственная информация, которая дает количественную характеристику массовых явлений и процессов, которые отражаются в экономической, социальной, культурной и других сферах жизни. Государственная статистическая информация подлежит систематическому открытому опубликованию. |
массовая информация |
публично распространена печатная и аудиовизуальная информация. 1 средствах массовой информации являются периодические печатные издания (пресса) - газеты, журналы, бюллетени и разовые издания с определенным тиражом. Аудиовизуальными средствами массовой информации 1 являются: радиовещание, телевидение, кино, видео. |
Информация государственных органов и органов местного и регионального самоуправления |
официальная документированная информация, которая создается в процессе текущей деятельности, законодательной, исполнительной и судебной власти, органов местного и регионального самоуправления. Основными источниками этой информации с: законодательные акты Украины, другие акты, принимаемые Верховной Радой и ее органами, акты Президента Украины, подзаконные нормативные акты государственных органов, акты органов местного и регионального самоуправления. |
Правовая информация |
совокупность документированных или публично оглашенных сведений о праве, его системе, источниках, реализации, юридические факты, правоотношения, правопорядок, правонарушение и борьбу с ними и их профилактику. Источниками являются: Конституция Украины, другие законодательные и подзаконные нормативные акты, международные договоры и соглашения, нормы и принципы международного права. |
Информация справочно-энциклопедического характера |
систематизированы, документированные или публично объявленные сведения об общественной, государственной жизни и окружающую природную среду. Основными источниками этой информации являются: энциклопедии, словари, справочники, путеводители, объявления, рекламные сообщения. |
социологическая информация |
документированные или публично объявленные сведения об отношении отдельных граждан и социальных групп к общественным событиям и явлений, процессов, фактов. |
Информация с ограниченным доступом |
сведения конфиденциального или тайного характера, правовой статус которых предусмотрен законодательством Украины, признанных таковыми в соответствии с установленными юридических процедур и доступ к которым ограничен владельцем таких сведений или уполномоченным им лицом. |
конфиденциальная информация |
сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию в соответствии с предусмотренными ими условиями. |
Секретная информация, содержащая сведения, составляющие государственную и иную информация предусмотренную законодательством тайну (банковскую, коммерческую, служебную, профессиональную, адвокатской), разглашение которой наносит ущерб личности, обществу и государству.
В условиях постоянного развития информационной среды предприятия, необходимо обеспечение его информационной безопасности на всех стадиях деятельности. Существуют различные подходы ученых-экономистов по сроку "информационная безопасность".
Информационная безопасность - состояние защищенности информационного пространства, обеспечивающего формирование и развитие этого пространства в интересах личности, общества и государства.
Таблица 4.2.
Подходы к дефениции "информационная безопасность"
В.С. Ифтемчук, В.А. Григорьев, М.И.Манилич, Д. Шутак |
обеспечение защиты информации от случайного или преднамеренного доступа лиц, не имеющих на это права; интегральное свойство информации, характеризующееся конфиденциальностью, целостностью и доступностью; защищенность устройств, процессов, программ, среды и данных, обеспечивает целостность информации, обрабатывается, хранится и передается этими средствами; свойство среды обеспечить защиту информации. |
А.Н. Азрилиян |
обеспечение защиты информации от случайного или преднамеренного доступа лиц, не имеющих на это право; интегральное свойство информации, которая характеризуется конфиденциальностью, целостностью и доступностью; защиту приборов, процессов, программ, данных, среды, обеспечивающей целостность информации, обрабатывается, хранится и передается этими средствами; свойство среды обеспечивать защиту информации. |
С.И. Мельник, М.Ю. Цуп |
это состояние защищенности информационной среды организации от внутренних и внешних угроз. Содержание информационной безопасности заключается в осуществлении эффективного информационно-аналитического обеспечения хозяйственной деятельности предприятия. Соответствующие службы выполняют при этом определенные функции, которые в совокупности характеризуют процесс создания и защиты информационной составляющей экономической безопасности. |
А.Н. Степанова, Л. Дсгтярьова |
защищенность информации и поддерживающей инфраструктуры от 1 случайных или преднамеренных действий естественного или случайного характера, которые могут нанести ущерб владельцам информационного ресурса или пользователям информации и поддерживающей инфраструктуры. |
Сороковский А. А., Гевко В.Л. |
общественные отношения по созданию и поддержанию на должном уровне жизнедеятельности информационной системы субъекта хозяйственной деятельности. |
Кис лов Д.В. |
состояние защищенности от воздействия и использования информации, которая может тормозить или препятствовать их использованию и реализации. |
Анализируя приведенные взгляды на дефиниции "информационная безопасность", следует отметить, что они ни в коем случае не противоречат друг другу, а только рассматривают различные аспекты обеспечения информационной безопасности, и фактически дополняют друг друга.
Такое количество подходов толкование информационной безопасности свидетельствует о роли, которую она выполняет в процессе эффективного развития предприятия, так как обеспечивает защиту информации во всех сферах деятельности предприятия.
Таблица 4.3.
Направления информационной безопасности
Название направления информационной безопасности предприятия |
характеристика |
Первое направление информационной безопасности предприятия |
организации необходимо разработать и ввести простую систему классификации степени конфиденциальности обрабатывающих материалов ("Секретно". "Только для использования в рамках компании", "Для общего пользования", "Для личного пользования") |
Второе направление информационной безопасности предприятия |
необходимо постоянно проводить с персоналом компании работу о правилах использования конфиденциальной информации. |
Четвертое направление информационной безопасности предприятия |
возложить обязанность определять гриф секретности документа на того человека, который его разрабатывала, этот человек в дальнейшем может менять степень секретности этой информации. |
Чтобы защитить предприятие от утечки конфиденциальной информации, необходимо:
Контролировать доступ сотрудников фирмы к закрытой информации и к базам данных;
Не злоупотреблять наймом временных сотрудников, если они автоматически получают доступ к конфиденциальной информации;
Установить камеры видеонаблюдения и контролировать лиц, перемещающихся внутри фирмы;
Установить аппарат для уничтожения секретных документов;
Секретные документы должны уничтожаться лично работниками, которые отвечают за безопасность фирмы;
Завести специальные конверты, в которых секретная информация будет циркулировать внутри фирмы;
Следить за использованием копировальной техники и выносом документов с предприятия;
Установить места приема посетителей, не оставлять их в одиночестве;
Оборудовать звуконепроницаемые помещения и проверять их для обсуждения важных вопросов предприятия;
Использовать для ведения служебных записей только пронумерованы тетради;
В конце рабочего дня все важные документы прятать в сейф;
Установить персональную ответственность сотрудников за сохранение конфиденциальной информации с четким определением меры наказания за утечку этой информации.
Повышенные требования к информационной безопасности предполагают соответствующие меры на всех этапах жизненного цикла информационных технологий. Планируется эти меры после окончания этапа анализа рисков и выбора контрмер. Обязательной составной частью этих планов является периодическая проверка соответствия существующего режима информационной безопасности политике безопасности, сертификации информационной системы (технологии) на соответствие требованиям определенного стандарта безопасности.
Цель процесса оценки рисков в процессе обеспечения информационной безопасности предприятия заключается в определении их характеристик в информационной системе и ее ресурсах. На основе таких данных выбирают необходимые средства управления информационной безопасностью.
Ключевым фактором в обеспечении информационной безопасности предприятия является его персонал. Основными мероприятиями при работе с которым являются: проведение аналитических процедур при приеме и увольнении; обучение и инструктаж практическим действиям по защите информации; контроль за выполнением требований по защите информации, стимулирование ответственного отношения к сохранению информации и др.
Наиболее распространенными и опасными угрозами доступности неумышленные ошибки постоянных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы.
Именно такие ошибки обычно и становятся угрозами (неправильно введенные данные или ошибки в программе, которая привела к краху системы), иногда они создают слабые места, которыми могут воспользоваться злоумышленники. Статистика свидетельствует, что около 65% потерь - следствие непреднамеренных ошибок. Исходя из этого, наиболее радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.
На втором месте по размерам убытков - кражи и подделки. По данным, вращающиеся среди специалистов, в 2006 году в результате подобных противоправных деяний с использованием персональных компьютеров американским организациям был нанесен общей вреда в размере 1 млрд. 882 млн. Долл. США. Можно предположить, что настоящий размер ущерба намного больше, поскольку многие фирмы по понятным причинам скрывают такие инциденты. В большинстве расследованных случаев виновниками оказывались штатные сотрудники фирм, хорошо знакомые с режимом работы и мерами безопасности.
Главной задачей предприятия является своевременное выявление угроз и предотвращения. Одними из таких задач руководства есть ряд мероприятий по предупреждению компьютерных преступлений. их разграничивают на технические, организационные и правовые, (табл. 4.4.)
Таблица 4.4.
Меры предупреждения компьютерных преступлений
Технические |
организационные |
правовые |
1. защита от несанкционированного доступа к системе: 2. бронирования особых компьютерных подсистем; 3. Организация вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев; 4. установка оборудования для обнаружения и тушения пожара: 5. употребления конструктивных мер защиты от краж, саботажа, диверсий, взрывов: 6. установка сигнализации. |
1 .охорона вычислительных центров; 2. тщательный отбор персонала; 3. наличие плана восстановления работоспособности вычислительного центра после выхода его из строя; 4. универсальность средств защиты от всех пользователей (в том числе высших должностных лиц): 5. исключения случаев проведения особо важных работ только одним человеком. |
2. контроль за разработчиками компьютерных систем; 3 .удосконалення административного, гражданского, законодательства в области компьютерного права. |
Защита финансовой информации. Новые информационные технологии в управлении финансами на базе современных ПЭВМ, с одной стороны, обеспечивают высокое качество выполняемых работ, а с другой - создают множество угроз, приводящих к непредсказуемым и даже катастрофическим последствиям. К числу таких угроз относятся проникновение посторонних лиц в базы учетных и финансовых данных, повсеместное распространение компьютерных вирусов, ошибочный ввод финансовых данных, ошибки в процессе проектирования и внедрения экономических систем и др. Противостоять возможной реализации угроз можно, приняв меры безопасности финансовой информации.
Под защитой финансовой информации понимается состояние защищенности информации и поддерживающей ее инфраструктуры (компьютеров, линий связи, систем электропитания и т.п.) от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.
Информационная безопасность финансовых данных в узком смысле этого слова включает: надежность работы компьютера; сохранность ценных учетных данных; защиту учетной информации от внесения в нее изменений неуполномоченными лицами; сохранение документированных учетных сведений в электронной связи.
Масштаб угроз обществу от похищения и искажения информации огромен и растет год от года. Ущерб только от вирусных атак по материалам Computer Economics за последние годы вырос почти в 30 раз, достигнув 14,2 млрд долл.
Среди опрошенных компаний 313 показали суммарный ущерб в 52 млн долл. от нарушений информационный безопасности. Полученные результаты можно аппроксимировать на всю индустрию США: около 140 млн работающих при среднем убытке в 50 долл. от нарушений информационной безопасности приводят к 7 млрд долл. убытков для США.
Утрата всего 20% информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий недобросовестных конкурентов составляют около 30% всего экономического ущерба в мире - эту формулу вывели эксперты Всемирного банка, и, к сожалению, она почти всегда действует.
Проблема не ограничивается только кражей информации, так как ущерб может принести и несанкционированное изменение или удаление информации в корыстных целях, например искажение финансовой информации и др.
К объектам информационной безопасности в финансовом менеджменте относятся: информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз финансовых данных; средства и системы информатизации - технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных и финансовых данных предприятий).
Угроза информационной безопасности финансового менеджмента заключается в потенциально возможном действии, которое посредством воздействия на компоненты системы финансового менеджмента может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Все множество потенциальных угроз в финансовом менеджменте по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные.
Естественные угрозы вызываются объективными причинами, как правило, не зависящими от бухгалтера и финансиста, ведущими к полному или частичному уничтожению бухгалтерии вместе с ее компонентами. К таким стихийным явлениям относятся землетрясения, удары молнией, пожары и т.п.
Искусственные угрозы связаны с деятельностью людей. Их можно разделить на непреднамеренные (неумышленные), вызванные способностью работников совершать какие-либо ошибки в силу невнимательности, усталости, болезненного состояния и т.п. Например, бухгалтер при вводе сведений в компьютер может нажать не ту клавишу, сделать неумышленные ошибки в программе, занести вирус, случайно разгласить пароли.
Преднамеренные (умышленные) угрозы связаны с корыстными устремлениями людей - злоумышленников, намеренно создающих недостоверные документы.
Угрозы безопасности с точки зрения их направленности можно подразделить на следующие группы: угроза проникновения и считывания данных из баз учетных данных и компьютерных программ их обработки; угроза сохранности учетных данных, приводящая либо к их уничтожению, либо к изменению, в том числе фальсификация платежных документов (платежных требований, поручений и т.п.); угроза доступности данных, возникающая, когда пользователь не может получить доступа к учетным данным; угроза отказа от выполнения операций, когда один пользователь передает сообщение другому, а затем не подтверждает переданные данные.
В зависимости от источника угроз их можно подразделить на внутренние и внешние.
Источником внутренних угроз является деятельность персонала организации. Внешние угрозы приходят извне от работников других организаций, от хакеров и прочих лиц.
Внешние угрозы можно подразделить: на локальные из-за проникновения нарушителя на территорию организации и получения им доступа к отдельному компьютеру или локальной сети; удаленные, характерные для систем, подключенных к глобальным сетям (Интернету, системе международных банковских расчетов SWIFT и др.).
Такие опасности возникают чаще всего в системе электронных платежей при расчетах поставщиков с покупателями, использовании в расчетах Интернета. Источники таких информационных атак могут находиться за тысячи километров. При этом воздействию подвергаются не только ЭВМ, но и бухгалтерская информация.
Умышленные и неумышленные ошибки в учете, приводящие к увеличению финансового риска, следующие: ошибки в записи учетных данных; неверные коды; несанкционированные учетные операции; нарушение контрольных лимитов; пропущенные учетные записи; ошибки при обработке или выводе данных; ошибки при формировании или корректировке справочников; неполные учетные записи; неверное отнесение записей по периодам; фальсификация данных; нарушение требований нормативных актов; нарушение принципов учетной политики; несоответствие качества услуг потребностям пользователей. Незащищенные учетные и финансовые данные приводят к
серьезным недостаткам в системе управления предприятием: множеству недокументированных эпизодов управления; отсутствию у руководства целостной картины происходящего на предприятии в отдельных структурных подразделениях; задержке в получении актуальной на момент принятия решения информации; разногласиям между структурными подразделениями и отдельными исполнителями, совместно выполняющими работу, проистекающими из-за плохой взаимной информированности о состоянии деловых процессов; жалобам сотрудников всех уровней на информационные перегрузки; неприемлемым срокам разработки и рассылки деловых документов; большим срокам получения ретроспективной информации, накопленной на предприятии; сложностям получения информации о текущем состоянии документа или делового процесса; нежелательной утечке информации, происходящей вследствие неупорядоченного хранения больших объемов документов.
Особую опасность представляют сведения, составляющие коммерческую тайну и относящиеся к финансовой информации (данные о партнерах, клиентах, банках, аналитическая информация о деятельности на рынке). Чтобы эта и аналогичная информация была защищена, необходимо оформить договора с сотрудниками бухгалтерии, финансовых служб и других экономических подразделений с указанием перечня сведений, не подлежащих огласке.
В процессе анализа системы безопасности финансового менеджмента необходимо определить: что именно важно для компании (ключевые ресурсы и бизнес-процессы); что ей может угрожать; к каким последствиям для бизнеса приведет реализация каждой угрозы (снижение доходов, юридические последствия, операционная деятельность, доверие клиентов и инвесторов и т.д.); каковы главные риски компании и какова их оценка в стоимостном или качественном выражении.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах финансового менеджмента; категорию информации по уровню доступа к ней; порядок правовой защиты информации.
Основный принцип, нарушаемый при реализации информационной угрозы в финансовом менеджменте, - принцип документирования информации. Документ, полученный из автоматизированной информационной системы учета, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Защита информации в автоматизированных учетных и финансовых системах строится исходя из следующих основных принципов. Обеспечение физического разделения областей, предназначенных для обработки секретной и несекретной информации. Обеспечение криптографической защиты информации. Обеспечение аутентификации абонентов и абонентских установок. Обеспечение разграничения доступа субъектов и их процессов к информации. Обеспечение установления подлинности и целостности документальных сообщений при их передаче по каналам связи. Обеспечение защиты от отказов от авторства и содержания электронных документов. Обеспечение защиты оборудования и технических средств системы, помещений, где они размещаются, от утечки конфиденциальной информации по техническим каналам. Обеспечение защиты шифротехники, оборудования, технических и программных средств от утечки информации за счет аппаратных и программных закладок. Обеспечение контроля целостности программной и информационной части автоматизированной системы. Использование в качестве механизмов защиты только отечественных разработок. Обеспечение организационно-режимных мер защиты. Целесообразно использование и дополнительных мер по обеспечению безопасности связи в системе. Организация защиты сведений об интенсивности, продолжительности и трафиках обмена информации. Использование для передачи и обработки информации каналов и способов, затрудняющих перехват.
Защита информации от несанкционированного доступа направлена на формирование у защищаемой информации трех основных свойств: конфиденциальности (засекреченная информация должна быть доступна только тому, кому она предназначена); целостности (информация, на основе которой принимаются важные решения, должна быть достоверной, точной и полностью защищенной от возможных непреднамеренных и злоумышленных искажений); готовности (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию заинтересованных лиц всегда, когда в них возникает необходимость).
Для обеспечения защиты учетной информации используются препятствия, управление доступом, маскировка, регламентация, принуждение, побуждение.
Препятствие - метод физического преграждения пути злоумышленника к защищаемой учетной информации. Этот метод реализуется пропускной системой предприятия, включая наличие охраны на входе в него, преграждение пути посторонних лиц в бухгалтерию, кассу и пр.
Управление доступом - метод защиты учетной и отчетной информации, реализуемой за счет: идентификации пользователей информационной системы. (Каждый пользователь получает собственный персональный идентификатор); аутентификации - установления подлинности объекта или субъекта по предъявленному им идентификатору (осуществляется путем сопоставления введенного идентификатора с хранящимся в памяти компьютера); проверки полномочий - проверки соответствия запрашиваемых ресурсов и выполняемых операций по выделенным ресурсам и разрешенным процедурам; регистрации обращений к защищаемым ресурсам; информирования и реагирования при попытках несанкционированных действий.
Маскировка - метод криптографической защиты информации в автоматизированной информационной системе предприятия.
Принуждение - метод защиты информации ввиду угрозы материальной, административной или уголовной ответственности. Последнее реализуется тремя статьями Уголовного кодекса: «Неправомерный доступ к компьютерной информации» (ст. 272); «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей» (ст. 274).
Побуждение - метод защиты информации путем соблюдения пользователями сложившихся морально-этических норм в коллективе предприятия. В США, например, к морально-этическим средствам относится, в частности, кодекс профессионального поведения членов ассоциации пользователей ЭВМ.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
При передаче документов (платежных поручений, контрактов, распоряжений) по компьютерным сетям необходимо доказательство истинности того, что документ был действительно создан и отправлен автором, а не фальсифицирован или модифицирован получателем или каким-либо третьим лицом. Кроме того, существует угроза отрицания авторства отправителем с целью снять с себя ответственность за передачу документа. Для защиты от таких угроз в практике обмена финансовыми документами используются методы аутентификации сообщений при отсутствии у сторон доверия друг к другу. Документ (сообщение) дополняется цифровой подписью и секретным криптографическим ключом. Подделка подписи без знания ключа посторонними лицами исключается и неопровержимо свидетельствует об авторстве.
Бухгалтер (пользователь) подписывает электронной цифровой подписью с использованием личного ключа, известного только ему, документы, передает их в соответствии со схемой документооборота, а аппаратно-программная система проводит проверку подписи. Конфиденциальные документы могут шифроваться на индивидуальных ключах и недоступны для злоумышленников. Система основывается на российских стандартах и нормах делопроизводства, практике организации учета документов и контроля действий исполнителей в структурах любой формы собственности (государственной и негосударственной).
Защищенность финансовых данных дает возможность: обеспечить идентификацию/аутентификацию пользователя; определить для каждого пользователя функциональные права - права на выполнение тех или иных функций системы (в частности, на доступ к тем или иным журналам регистрации документов); определить для каждого документа уровень конфиденциальности, а для каждого пользователя - права доступа к документам различного уровня конфиденциальности; подтвердить авторство пользователя с помощью механизма электронной подписи; обеспечить конфиденциальность документов путем их шифрования, а также шифрования всей информации, передающейся по открытым каналам связи (например, по электронной почте); шифрование производится с использованием сертифицированных криптографических средств; протоколировать все действия пользователей в журналах аудита (в журнале аудита входа и выхода из системы, журнале совершенных операций).
Подделка подписи без знания ключа злоумышленниками исключается. При защите учетной информации нужно соблюдать следующий принцип: если вы оцениваете информацию в 100 руб., то тратить 150 на ее защиту не стоит.
Средства контроля в автоматизированных финансовых системах размещаются в тех точках, где возможный риск способен обернуться убытками.
Такие точки называются точками риска, или контрольными точками. Это те точки, где контроль будет наиболее эффективным и вместе с тем наиболее экономичным. Но как бы ни были эффективны средства контроля, они не могут обеспечить стопроцентную гарантию, в частности, в силу неумышленных ошибок.
Оценка эффективности инвестиций в информационную безопасность. Реалии современного бизнеса таковы, что в условиях рынка практически любая компания сосредоточена на поддержании своей конкурентоспособности - не только продуктов и услуг, но и компании в целом.
В этих условиях качество и эффективность информационной системы влияют на конечные финансовые показатели опосредованно, через качество бизнес-процессов. Проигрывают те компании, где финансирование защиты информации ведется по остаточному принципу.
Как относиться к вложениям в информационную безопасность - как к затратам или как к инвестициям? Если как к затратам, то сокращение этих затрат является важной для компании проблемой. Однако это заметно отдалит компанию от решения стратегической задачи, связанной с повышением ее адаптивности к рынку, где безопасность в целом и информационная в частности играет важную роль. Поэтому, если у компании есть долгосрочная стратегия развития, она, как правило, рассматривает эти вложения как инвестиции. Разница в том, что затраты - это в первую очередь необходимость, инвестиции - это перспектива окупаемости. И в этом случае требуется тщательная оценка эффективности таких инвестиций и экономическое обоснование планируемых затрат.
Инвестиции в информационную безопасность необходимы и оправданны, поскольку это составная часть общей безопасности организации, куда входит и экономическая безопасность предпринимательской деятельности. Как оценить необходимый уровень затрат на построение эффективной системы менеджмента информационной безопасности (СМИБ) и как свести к минимуму риски?
Для ведения бизнеса в современных условиях требуется взвешенная оценка при принятии решения. Ежедневно каждая компания подвергается влиянию финансовых, операционных или других рисков. Ее успешность и стабильность заключается в способности противостоять потенциальным рискам, правильно и своевременно оценивать их. Чтобы повысить капитализацию бизнеса, стоимость и значимость компании на рынке, необходимы серьезные и постоянные инвестиции, поэтому в процессе деятельности предприятия инвестирование в активы с получением впоследствии прибыли играет ключевую роль, т.е. инвестирование становится одной из основных зон финансовых рисков.
Основным экономическим эффектом, к которому стремится компания, создавая систему защиты информации (СЗИ), является существенное уменьшение материального ущерба вследствие реализации существующих угроз информационной безопасности. Отдача от таких инвестиций в развитие компании должна быть вполне прогнозируемой.
В основе большинства методов оценки эффективности вложений в информационную безопасность лежит сопоставление затрат, требуемых на создание СЗИ, и ущерба, который может быть причинен компании из-за отсутствия этой системы.
При принятии решения об инвестициях полученное значение сравнивают со средним в отрасли либо выбирают проект с лучшим значением показателя «возврат инвестиций» (ROI, процентное отношение прибыли (или экономического эффекта) от проекта к инвестициям, необходимым для реализации этого проекта) из имеющихся вариантов. Несмотря на большой опыт применения этого показателя, на сегодняшний день достоверных методов расчета возврата инвестиций не появилось, а попытки определить его путем анализа показателей деятельности компаний, внедривших у себя те или иные информационные технологии, привели к появлению показателя ТСО, предложенного компанией Gartner Group.
В основу общей модели расчета совокупной стоимости владения положено разделение всех затрат на прямые и косвенные. Под косвенными затратами, как правило, понимаются скрытые расходы, которые возникают в процессе эксплуатации СЗИ. Эти незапланированные расходы могут существенно превысить стоимость самой системы защиты. По данным Gartner Group, прямые затраты составляют 15-21% общей суммы затрат на использование информационной технологии.
Одним из ключевых преимуществ показателя «совокупная стоимость владения» является то, что он позволяет сделать выводы о целесообразности реализации проекта в области информационной безопасности на основании оценки одних лишь только затрат. Тем более, что в случае с защитой информации нередко возникает ситуация, когда экономический эффект от внедрения СЗИ оценить нельзя, но объективная необходимость в ее создании существует.
Другим преимуществом этого показателя является то, что модель расчета ТСО включает оценку не только первоначальных затрат на создание СЗИ, но и затрат, которые могут иметь место на различных этапах всего жизненного цикла системы. Но, несмотря на это, показатель ТСО, впрочем, как и ROI, является статичным, отражающим некий временной срез, не учитывая изменения ситуации во времени. С течением времени информационные системы подвергаются постоянным изменениям, появляются новые угрозы и уязвимости. Таким образом, обеспечение информационной безопасности - это процесс, который необходимо рассматривать именно во времени. Поэтому для анализа эффективности инвестиций в информационную безопасность предлагается рассмотреть возможность применения системы динамических показателей, основанных на методе дисконтированных потоков денежных средств.
Целью любых инвестиций является увеличение притока денежных средств (в данном случае - уменьшение размера ущерба в результате реализации угроз информационной безопасности) по сравнению с существующим. При оценке инвестиционного проекта необходимо рассмотреть все потоки денежных средств, связанные с реализацией данного проекта. При этом необходимо учитывать зависимость потока денежных средств от времени. Поэтому будущие поступления денежных средств (снижение ущерба) должны быть дисконтированы, т.е. приведены к текущей стоимости. Для этого применяют ставку дисконтирования, размер которой отражает риски, связанные с обесцениванием денег из-за инфляции и с возможностью неудачи инвестиционного проекта, который может не принести ожидаемого эффекта. Другими словами, чем выше риски, связанные с проектом, тем больше значение ставки дисконтирования. Эта ставка также отражает общий уровень стоимости кредита для инвестиций.
Нередко ставка дисконтирования определяется показателем средневзвешенной стоимости капитала. Это средняя норма дохода на вложенный капитал, которую приходится выплачивать за его использование. Обычно этот показатель рассматривается как минимальная норма отдачи, которая должна быть обеспечена инвестиционным проектом.
Непосредственно для оценки эффективности инвестиций используют показатель «чистая текущая стоимость», рассмотренный ранее. При значении этого показателя, большем или равном нулю, считается, что вложение капитала эффективно. При сравнении нескольких проектов принимается тот из них, который имеет большее значение этого показателя, если только оно положительное.
Очевидно, что для оценки эффективности инвестиций в создание системы защиты финансовой информации недостаточно лишь определения показателей. Необходимо еще учесть риски, связанные с реализацией того или иного проекта. Это могут быть риски, связанные с конкретными поставщиками средств защиты информации, или риски, связанные с компетентностью и опытом команды внедрения.
Кроме того, полезно проводить анализ чувствительности полученных показателей.
Далеко не весь ущерб от реализации угроз информационной безопасности можно однозначно выразить в денежном исчислении. Например, причинение урона интеллектуальной собственности компании может привести к таким последствиям, как потеря позиций на рынке, утрата постоянных и временных конкурентных преимуществ или снижение стоимости торговой марки. Поэтому нередко даже при наличии рассмотренных показателей решение о создании системы защиты информации принимается на основе качественной оценки возможных эффектов.
Любой метод оценки эффективности инвестиций в информационной безопасности является всего лишь набором математических формул и логических выкладок, корректность применения которых - только вопрос обоснования. Поэтому качество информации, необходимой для принятия решения о целесообразности инвестиций, в первую очередь будет зависеть от исходных данных, на основе которых проводились вычисления. Уязвимым местом в любой методике расчета является именно сбор и обработка первичных данных, их качество и достоверность.
Кроме того, четкое понимание целей, ради которых создается СЗФИ, и непосредственное участие постановщика этих целей в процессе принятия решений также является залогом высокого качества и точности оценки эффективности инвестиций в информационную безопасность. Такой подход гарантирует, что система защиты информации будет не искусственным дополнением к уже внедренной системе управления, а изначально спроектирована как важнейший элемент, поддерживающий основные бизнес-процессы компании.
В современных условиях управление системой обеспечения финансовой безопасности предприятий осуществляется через механизм управления финансовой безопасностью предприятия. Стабильность работы предприятий зависит от эффективности механизмов обеспечения и управления финансовой безопасностью субъектов хозяйствования. Механизм обеспечения финансовой безопасности предприятий является частью механизма управления, а механизм управления финансовой безопасностью предприятий - это часть системы обеспечения финансовой безопасности предприятий. Ряд подходов к освещению финансовой безопасности субъектов хозяйствования под разным углом зрения ученых-экономистов не в полной мере определяют механизм обеспечения финансовой безопасности предприятий, так и до сих пор отсутствует системное понимание механизма обеспечения финансовой безопасности с учетом временной пространственной конфигурации могут привести к снижению результативности механизма обеспечения финансовой безопасности предприятия с потерями аспекта возможностей по изменению внешней среды и не вовремя адаптацией к его модификации. Определение механизма обеспечения финансовой безопасности предприятий невозможно без применения различных методов, подходов к управлению финансовой безопасностью предприятий. Управление финансово-экономической безопасностью на уровне государства исследовали И. Иванова. А. Кириченко, В. Вернут, А. Сухоруков.
Так, управление безопасностью на макроуровне занимался А.И. Сухоруков и считал, что проблемы экономической безопасности обостряются в условиях открытой экономики. Основными задачами государства является выявление угроз, измерения уровня их опасности, реализация адекватных мер по предупреждению и устранению угроз, а также негативных последствий Их влияния. Чтобы предотвратить финансовый опасности необходимо "осуществлять тщательный мониторинг традиционных проблем, а также изучать проблемы, возникающие из-за усиления процессов реформирования национальной экономики, регионализации и глобализации мировой экономики, интернационализации финансовых потоков".
Национальная безопасность государства регулируется системой права, законов политической экономии и политологии, тесно связана с категориями территориального единства и неприкосновенности, агрессии и принуждения, экономической независимости и экономического суверенитета и тому подобное. В то же время, национальная безопасность государства может рассматриваться как подсистема международной экономической безопасности.
Объектами национальной безопасности государства являются: человек и гражданин - их конституционные права и свободы; общество - его духовные, морально-этические, культурные, исторические, интеллектуальные и материальные ценности, информационное и окружающую природную среду и природные ресурсы; государство - его конституционный строй, суверенитет, территориальная целостность и неприкосновенность.
Эффективность правового воздействия на обеспечение управления системой финансовой безопасности зависит от действующей системы правовых норм: международной экономической системы; национальной безопасности общества; государственной экономической и финансовой безопасности; финансовая безопасность предприятия, (рис. 6.7)
Рис. 6.7. Нормативно-законодательное регулирование по обеспечению финансовой безопасности в Украине.
Существует много подходов к механизму обеспечения финансовой безопасности предприятия.
Так, Н.Н. Пойда-Носик считает, что механизм обеспечения финансовой безопасности предприятия должна охватывать вопросы диагностики, выбора оптимальных финансовых рычагов и методов, а также обязательный контроль за финансовой деятельностью предприятия.
1.1. Биломистна, В.Е. Хоречко считают, что главной составляющей финансового механизма является контроль.
Т.В. Клименко предлагает для построения механизма обеспечения финансовой безопасности предприятия относить элементы: объекты, субъекты, угрозы, финансовые интересы, принципы, инструментарий (методы, критерии и индикаторы, финансовые рычаги, инструменты), нормативно-правовое и информационное обеспечение.
По мнению Ю.Б. Лавровой, в основе механизма обеспечения финансовой безопасности предприятия находится системное сочетание определенных инструментов, методов, рычагов и информационно-аналитическое обеспечение, создаваемых на базе принципов обеспечения финансовой безопасности, объективно существуют как экономические закономерности, а также производятся субъектами управления экономической безопасности предприятия для достижения и защиты финансовых интересов последнего.
На сегодняшний день, в условиях неопределенности, кроме оценки финансовой безопасности предприятия необходимо осуществлять еще и управления ею, которое должно осуществляться комплексно и систематизированы на основе сбора информации, обработки, обобщения, мониторинга, контроллинга, осуществление ряда превентивных мер.
Поэтому, ряд отечественных ученых рассматривают не только механизм обеспечения финансовой безопасности предприятий, но и механизм управления этим сложным процессом. Составляющей механизма обеспечения механизм управления финансовой безопасностью предприятий.
А.В. Раевнева рассматривает не только обеспечение, но и механизм управления развитием предприятия и считает, что он является "более активной частью системы управления, обеспечивает возможность целенаправленного развития предприятия и представляет собой совокупность средств управления, которые включают инструменты и рычаги, отвечающие ориентирам, предполагаемым последствиям, критериям выбора и оценки, ограничением и требованиям процесса развития предприятия с учетом определенной стадии цикла его развития; организационных и экономических методов управления, представляющие собой способы, приемы и технологии приведения в действие и использования средств управления ".
И. Иванова выдвигает следующие стратегии финансового контроля: система целей, направлений, задач, инструментов и мер, которые в сочетании должны обеспечивать практическое выполнение поставленной цели. Необходимо создать механизм противодействия угрозам извне. Система государственного финансового контроля должна основываться на внутреннем контроле и управлении предприятием.
По мнению Ю.Г. Кима, место управления финансовой безопасностью в общей иерархической системе управления безопасностью предприятий следующее: управление безопасностью предприятия, управления экономической безопасностью предприятия, управление финансовой безопасностью предприятия.
Управление финансовой безопасностью как составной части экономической безопасности предприятия, зависит от обоснованного использования методов оценки ее уровня как базы и инструмента контроля и задачи ориентиров для планирования и осуществления финансово-хозяйственной деятельности предприятия.
Л.В. Шостак, А.А. Идите считают, что механизмы управления финансово экономической безопасностью предприятия необходимо рассматривать как защиту от существующих различных угроз. Объектом системы обеспечения финансовой безопасности выступает стабильное финансовое состояние субъекта предпринимательской деятельности в текущем и перспективном периодах. Конкретными же объектами защиты выступают ресурсы: финансовые, материальные, информационные, кадровые. А.П. Мищенко считает, что управление финансами предприятий должно осуществляться на основе абсолютных и относительных величин. Он подчеркивает, что показатели входной информации, на которой должно основываться процесс
стратегического управления и планирования системы финансовой безопасности предприятий.
Под механизмом управления финансово-экономической безопасностью можно рассматривать совокупность состояний и процессов, составляющих управления по противодействию опасностям, угрозам и рискам. Как компоненты этого механизма следует рассматривать принципы, методы, функции управления, систему управления и принятия управленческих решений.
В состав механизма управления финансовой безопасностью предприятия относят такие элементы (составляющие): совокупность финансовых интересов предприятия, функции, принципы и методы управления, организационную структуру, управленческий персонал, технику и технологии управления, финансовые инструменты, критерии оценки уровня финансовой безопасности.
В.И. Грушко, Л.А. Кошембар, С.М. Лаптев подходят к механизму управления финансовой безопасностью предприятия с точки зрения оптимизации налогообложения, поскольку "механизм совершенствования системы финансовой безопасности субъектов хозяйствования, стимулирование предпринимательской деятельности и инвестиционной активности, возможен только в контексте определения основных изменений состава и структуры налоговой системы страны" .
Ο.Λ. Кириченко считает, что механизм управления финансовой безопасностью предприятия - это совокупность органов управления всех уровней предприятия, действующего на базе нормативно-правовых документов, технических средств обеспечения процесса управления, организация формальных и неформальных взаимоотношений между внутренними субъектами управления в процессе планирования и проведения мероприятий по противодействию внутренним и внешним угрозам.
Е.П. Картузов считает, что элементами механизма управления финансовой безопасностью предприятий является анализ, система индикаторов (показателей финансовой деятельности предприятия), организационной структуры, которая занимается финансовой деятельностью, финансовых инструментов и технологий, организационных, экономических, социально-психологических и правовых методов управления.
Б. Андрушкив, Ю.Я. Волк, П.Д. Дудкин, Н.Б. Кирич, Л.Я. Малюта, Т.Л. Мостенська, А.А. Сороковский, И.П. Сивчук, 1.1. Стойко не выделяют финансовую безопасность как отдельную категорию, поэтому подходят комплексно к управлению безопасностью предприятия с точки зрения экономической безопасности предприятия. Они считают, что "механизм управления безопасностью предприятия является объективной последовательностью действий по обеспечению экономической безопасности предприятия. [С, с. 78-79]
Управление обеспечением финансовой безопасности органично входит в общую систему управления безопасностью предприятия, представляя собой важнейшую его функциональную подсистему, которая обеспечивает реализацию управленческих решений преимущественно в финансовой сфере его деятельности.
На рис. 6.8. определено место управления системой финансовой безопасности в системе управления безопасностью предприятия.
Рис. 6.8. Место управления системой финансовой безопасности в системе управления безопасностью предприятия
Совокупность объекта и субъекта управления в деятельности служб экономической безопасности предприятия формирует систему управления, которая включает: механизм управления (цели, функции, задачи, принципы и методы); совокупность организационных структур управления (типы субъектов обеспечения безопасности, виды организационных структур управления, уровни управления, персонал и т.д.); процессы обеспечения финансовой безопасности как действия и взаимодействия элементов механизма и структур управления с помощью планов поддержки финансовой безопасности, специальных решений по ситуационным, нестандартным проблемам и т. д.). Эффективность управления финансовой безопасностью предприятия обеспечивается реализацией ряда принципов, отраженных на рис. 6.9.
Рис. 6.9. Основные принципы управления финансовой безопасностью предприятия
1. Системность построения - принцип, в котором определяется, что управление финансовой безопасностью предприятия должно осуществляться системно. Должна быть четкая идентификация и взаимосвязь целей, задач управления, объектов и субъектов, выбор эффективных механизмов реализации принятых управленческих решений.
2. Интегрированность с общей системой финансового менеджмента - отражает интегрированность управления финансовой безопасностью предприятия с другими системами управления его финансовой деятельностью.
3. Ориентированность на стратегические цели финансового развития предприятия - тактические цели предприятия не должны противоречить стратегическим целям. Реализация этого принципа должна реализовываться с учетом финансовой философии предприятия, которая определяет главные стратегические параметры финансового развития предприятия и формирования системы защиты его приоритетных финансовых интересов.
4. Комплексный характер управленческих решений, которые формируются - управление финансовой безопасностью предприятия должно рассматриваться как комплексная управленческая система, которая обеспечивает взаимозависимость сбалансированных управленческих решений, каждое из которых вносит свой вклад в защиту финансовых интересов предприятия от внутренних и внешних угроз.
5. Высокий динамизм управления - при управлении финансовой безопасностью предприятия необходимо быстро реагировать на изменение внешней и внутренней среды на каждой стадии жизненного цикла развития предприятия. В процессе развития субъекта производственно-хозяйственной деятельности может меняться система его приоритетных финансовых интересов.
6. Вариативность подходов к разработке отдельных управленческих решений - подготовка каждого управленческого решения в сфере обеспечения финансовой безопасности предприятия должна иметь альтернативные варианты решений. Подбор того или иного альтернативного решения в конкретной ситуации масс базироваться на системе критериев, определяемых финансовой философией, финансовой стратегией или конкретной финансовой политикой обеспечения защиты финансовых интересов предприятия. Система таких критериев устанавливается предприятием самостоятельно.
7. Адекватность реагирования на отдельные угрозы финансовым интересам - система финансовых механизмов, которая используется предприятием по нейтрализации угроз финансовым интересам связана с затратами финансовых ресурсов. Уровень этих расходов находится в прямой зависимости от количества и масштабов использования таких механизмов. Нейтрализация угроз предприятию должна происходить в зависимости от реально существующих угроз и необходимости в их нейтрализации.
8. Адаптивность системе финансовой безопасности, которая формируется - система финансовых механизмов по нейтрализации угроз финансовым интересам предприятия должна обеспечивать необходимый уровень гибкости управления его финансовой безопасности.
9. Эффективность принимаемых решений - оценка эффективности принятых решений связанных с обеспечением финансовой безопасности достигается путем сопоставления уровня достижения финансовых интересов и объема затрат финансовых ресурсов по альтернативным вариантам управленческих решений.
10. Законность управленческих решений, которые принимаются - вся система получения необходимых информационных данных, а также механизмов обеспечения защиты финансовых интересов от различных угроз должна носить легитимный характер. Рассмотрены принципы являются основой организации системы управления финансовой безопасностью предприятия.
Таблица 6.4.
Задачи управления финансовой безопасностью предприятия, которые характеризуют его приоритетные финансовые интересы
|
|
|
1. Рост уровня доходности собственного капитала (уровня финансовой рентабельности) |
1. Финансовое обеспечение роста суммы чистой прибыли предприятия |
|
2. Формирование необходимого объема финансовых ресурсов предприятия из внутренних и внешних источников |
||
3. Обеспечение достаточной финансовой устойчивости и платежеспособности предприятия |
||
4. Высокий уровень инвестиционной активности и эффективности инвестиций |
4. Обеспечение необходимого объема и уровня эффективности инвестиций |
|
5. Обеспечение снижения финансовых рисков |
||
6. Обеспечение своевременного введения в практику финансовой деятельности предприятия современных технологий и организационных систем управления |
||
7. Быстрое и эффективное преодоление препятствий, которые возникают в кризисных финансовых ситуациях |
7. Обеспечение быстрого и эффективного выхода предприятия из финансового кризиса |
|
Для более эффективного управления финансовой безопасностью отдельного хозяйствующего субъекта необходимо учитывать его отдельные особенности, принадлежность к конкретной отрасли, административно-территориальной единицы.
Схему взаимосвязи финансовой безопасности предприятия и его финансового состояния приведены на рис. 6.10.
Рис. 6.10. Схема взаимосвязи финансовой безопасности предприятия и финансового состояния
В рамках системы финансовой безопасности предприятия объекты управления конкретизируются в разрезе отдельных задач этого управления, обеспечивающих защиту конкретных финансовых интересов.
Систематизация основных объектов управления финансовой безопасностью предприятия представлена в таблице 6.5.
Таблица 6.5.
Систематизация объектов управления финансовой безопасностью предприятия в разрезе основных его задач
Задачи управления финансовой безопасностью предприятия |
Объекты управления финансовой безопасностью предприятия |
Обеспечение роста суммы чистой прибыли предприятия |
прибыль предприятия |
Формирование необходимого объема финансовых ресурсов предприятия из внутренних и внешних источников |
Источники формирования финансовых ресурсов предприятия; структура капитала предприятия |
Обеспечение достаточной финансовой устойчивости и платежеспособности предприятия |
Денежные потоки предприятия |
Обеспечение необходимого уровня эффективности инвестиций |
Реальные инвестиции предприятия; финансовые инвестиции предприятия |
Обеспечение снижения финансовых рисков предприятия |
Финансовые риски предприятия |
Обеспечение своевременного внедрения инновационных технологий и организационных систем управления |
Финансовые инновации предприятия |
Обеспечение быстрого и эффективного выхода предприятия из финансового кризиса |
Финансовый кризис предприятия |
Управление финансовой безопасностью предприятия как управленческой системой характеризуется наличием и определенностью субъектов управления.
Таблица 6.6.
Основные функции управления финансовой безопасностью предприятия
Функции управления финансовой безопасностью предприятия как управляющей системой |
Функции управления финансовой безопасностью предприятия как специализированной системой менеджмента |
|
1.Формирование эффективных информационных систем, обеспечивающих альтернативные управленческие решения |
1. Разработка стратегии обеспечения финансовой безопасности предприятия |
|
2. Анализ финансовой безопасности предприятия |
2. Управление рентабельностью предприятия |
|
3. Планирование финансовой безопасности предприятия |
3. Управление формированием финансовых ресурсов предприятия |
|
4. Разработка действий системы стимулирования реализации принятых управленческих решений в сфере обеспечения финансовой безопасности предприятия |
4. Управление финансовой стабильностью предприятия |
|
5. Осуществление эффективного контроля за реализацией принятых управленческих решений в сфере финансовой безопасности предприятия |
5. Управление инвестиционной активности. 6. Управление финансовыми рисками. 7. Управление финансовыми инновациями. 8. Антикризисное финансовое управление. |
|
В функции управления финансовой безопасностью предприятия как управляющей системы:
1. Формирование эффективных информационных систем, обеспечивающих альтернативные управленческие решения. Определение потеребить в объеме и содержании информации, обработка внутренней и внешней информации, мониторинг информационных потоков предприятия.
2. Анализ финансовой безопасности предприятия. Проводится анализ финансовой безопасности предприятия, его структурных подразделений и отдельных хозяйственных операций.
3. Планирование финансовой безопасности предприятия. Разработка краткосрочных и долгосрочных планов обеспечения финансовой безопасности предприятия. Основой планирования является разработка стратегии.
4. Разработка действий системы стимулирования реализации принятых управленческих решений в сфере обеспечения финансовой безопасности предприятия. Формирование системы стимулирования и санкций финансовыми менеджерами по завершению выполнения задач по обеспечению экономической безопасности предприятия.
5. Осуществление эффективного контроля за реализацией принятых управленческих решений в сфере финансовой безопасности предприятия. Создание системы внутреннего контроля на предприятии, определение системы контрольных показателей и контрольных периодов.
В функции управления финансовой безопасностью предприятия как специализированной системой менеджмента:
1. Разработка стратегии обеспечения финансовой безопасности предприятия. Формирование системы краткосрочных и долгосрочных целей в сфере защиты финансовых интересов предприятия, определяются задачи обеспечения экономической безопасности предприятия. Стратегия обеспечения экономической безопасности предприятия рассматривается как составляющая общей стратегии предприятия.
2. Управление рентабельностью предприятия. Рост суммы чистой прибыли на единицу использования собственного капитала. Оценивается уровень рентабельности предприятия по отношению к средней нормы доходности капитала на финансовом рынке, выявление резервов повышения суммы чистой прибыли предприятия в перспективном периоде.
3. Управление формированием финансовых ресурсов предприятия. Определяется потребность предприятия в финансовых ресурсах для обеспечения его развития, конкретизируется структура источников их формирования.
4. Управление финансовой стабильностью предприятия. Обеспечение финансовой устойчивости и платежеспособности предприятия в процессе его развития, оптимизация структуры капитала и активов предприятия, сбалансированность отдельных видов денежных потоков.
5. Управление инвестиционной активностью. Оценивается уровень инвестиционной привлекательности отдельных проектов и финансовых инструментов, формируется инвестиционная программа предприятия.
6. Управление финансовыми рисками. Выявляются основные финансовые риски, присущие конкретному предприятию, осуществляется оценка уровня реализации этих рисков и связанных с ним потерь, формируется система действий по минимизации рисков.
7. Управление формированием финансовых ресурсов предприятия - определяется потребность предприятия в финансовых ресурсах для обеспечения его развития, конкретизируется структура источников их формирования.
8. Антикризисное финансовое управление. Осуществляется мониторинг финансового состояния предприятия, для того, чтобы своевременно диагностировать симптомы финансового кризиса, оказываются масштабы кризисного состояния предприятия, определяются формы и методы использования внутренних механизмов антикризисного финансового управления предприятием.
Таблица 6.7.
Систематизация основных внутренних механизмов управления финансовой безопасностью предприятия в разрезе его приоритетных финансовых интересов
Приоритетные финансовые интересы предприятия |
Основные внутренние механизмы обеспечения финансовой безопасности предприятия |
1. Рост уровня доходности собственного капитала |
1 .финансово леверидж 2. Минимизация средневзвешенной стоимости капитала |
2. Достаточность финансовых ресурсов, которые формируются на всех этапах развития предприятия |
1. Выбор эффективного механизма амортизации активов. 2. Привлечение необходимого количества ссудного капитала. |
3. Финансовая устойчивость предприятия в процессе его развития |
1. Оптимизация структуры капитала. 2. Оптимизация структуры активов. |
4. Высокий уровень инвестиционной активности |
1. Оптимизация программы реальных инвестиций 2. Оптимизация портфеля финансовых инвестиций |
5. Эффективная нейтрализация финансовых рисков |
1. Исключение рисков. 2. Диверсификация. 3. Хеджирование 4. розпридилення рисков |
6. Высокий инновационный уровень финансовой деятельности предприятия |
1. Внедрение современных финансовых инструментов и технологий. 2. Внедрение эффективных организационных систем |
7. Быстрое и эффективное преодоление кризисных финансовых ситуаций на предприятии |
1. Реструкторизация задолженности в процессе санации предприятия 2. Реорганизация предприятия |
Итак, механизм управления финансовой безопасностью предприятия - это совокупность основных элементов воздействия на процесс разработки и реализации управленческих решений по обеспечению защиты его финансовых интересов от различных угроз.