Управление экономической безопасностью организации

Данная трактовка, хотя и является фундаментальной, но также, как и предыдущая, требует определения состояния защищенности, что вызывает большое количество вопросов и неопределенностей.

С позиции обеспечения экономической безопасности может подходить следующее определение безопасности.

4. «Безопасность – состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах» [29].

Данное определение ограничивает границы безопасности прав граждан и материальных ценностей защитой от несчастных случаев и аварий на различных объектах. Расширив границы, можно получить приемлемое определение.

5. «Безопасность – отсутствие недопустимого риска» [30].

Такая трактовка безопасности позволяет разработать четкий механизм управления безопасностью и также может быть использована при организации экономической безопасности. В такой постановке понятие «допустимый риск» является, по существу, механизмом оценки угроз безопасности, так как предполагает оценку допустимого риска с позиции уровня угрозы, требований нормативно-правовых документов, возможностей хозяйствующего субъекта по защите общественных ценностей и других факторов.

Два документа расширяют данное понятие безопасности.

6. «Безопасность – отсутствие недопустимого риска, связанного с возможностью нанесения ущерба» [31, 32].

Из приведенных определений видно, что понятие безопасности представляет собой поиск состояния, при котором будут минимизированы все риски, связанные с возможностью нанесения ущерба организации. Поэтому, можно сказать, что с точки зрения экономической безопасности организации «безопасность» – отсутствие недопустимого риска при ведении экономической деятельности.

Руководителя экономической безопасности в большей степени интересует не просто безопасность, а безопасность организации. Существует множество научных определений безопасности организации (предприятия, фирмы).

Безопасность организации

1. «Безопасность предприятия (фирмы) – это состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности), формируемое администрацией и коллективом предприятия путем реализации системы мер правового, экономического, организационного, инженерно-технического и социального характера» [33].

В данном определении безопасность предприятия характеризуется состоянием защищенности интересов предприятия. Оценка безопасности предприятия в такой формулировке требует разработки критериев, характеризующих различные состояния. Внутренние и внешние угрозы также перекрывают весь сектор угроз и требуют дальнейшей детализации.

2. «Под безопасностью предприятия (фирмы, организации) понимают защищенность научно-технического, технологического, производственного и кадрового потенциала от внешних и внутренних экономических угроз и способность к воспроизводству при эффективном использовании всех его ресурсов» [27].

В данном определении введена новая категория «экономическая угроза». Экономическая угроза не определена, что значительно усложнит решение задач, связанных с практической реализацией безопасности организации.

Множественные трактовки термина «безопасность» могут быть актуальны и для «безопасности организации», поэтому с точки зрения экономической безопасности организации, при соответствующей доработке, большинство из них могут использоваться.

В целом безопасность организации складывается из безопасности различных систем, например, информационной безопасности, личной безопасности руководителя и сотрудников, безопасности управления, поэтому ее надо рассматривать с точки зрения системного подхода или комплексности. Кроме такого подхода к определению безопасности в обеспечении экономической безопасности можно использовать термин безопасность объекта.

«Безопасность объекта – способность объекта непрерывно сохранять работоспособность в определенных условиях эксплуатации в течение некоторого времени» [34]. В такой трактовке безопасность организации должна включать следующие категории требований:

• прочность;

• надежность;

• устойчивость.

Комплексная безопасность организации (бизнеса)

Устоявшаяся, общепринятая методология, связанная с безопасностью, описывает несколько принципиально разных направлений трактовки термина комплексная безопасность организации:

• первое направление трактует комплексную безопасность организации как защиту от внутренних и внешних угроз, таким образом трактовки комплексной безопасности и экономической безопасности подменили друг друга;

• второе направление рассматривает комплексную безопасность организации как цельную систему безопасности, такая система может быт создана в любой организации путем интеграции различных подсистем, связанных с безопасностью.

Мнение автора!

С позиции автора, второе направление более правильное. Это направление позволяет формировать сложную систему безопасности организации как единый слаженный механизм. Обязательным условием формирования такой системы является получение синергетического эффекта. Интеграция подсистем, связанных с безопасностью, позволяют решить дополнительные многочисленные задачи управления организацией. Например, подключение к системе контроля и управления доступом (СКУД) автоматизированной системы учета рабочего времени позволяет, дополнительно к контролю доступа, осуществлять автоматизированный учет рабочего времени.

Термин «комплексная безопасность» определен в некоторых стандартах. Так, например, в стандарте [35, 36] под комплексной системой безопасности объекта понимается организационно-техническая система, состоящая из алгоритмически объединенных подсистем, обеспечивающих защиту объекта от нормированных угроз различной природы.

Из нечеткого определения «комплексной безопасности организации» возникает вывод о том, что процесс комплексирования достаточно сложно систематизировать. Именно поэтому множественные попытки стандартизации процесса комплексной безопасности организации пока не привели к успеху.

Есть еще одна проблема, связанная с комплексной безопасностью организации. Для оценки эффективности комплексной организации необходима математическая модель внутренних и внешних угроз, которая и позволит сформировать эффективную систему безопасности. При этом, модель внутренних и внешних угроз будет не одинаковой для различных сфер деятельности: для систем комплексной безопасности магазина это будут, в основном угрозы, связанные с хищениями, а для кредитной организации – угрозы, связанные с невозвратом кредитов.

Направления деятельности организации определяют структуру системы комплексной безопасности, адаптированной под объект. На рис. 1.1 представлены этапы формирования системы комплексной безопасности [27]. Этапы формирования системы комплексной безопасности совпадают с аналогичными этапами создания системы экономической безопасности.

Рис. 1.1. Этапы формирования системы комплексной безопасности

Этапы формирования системы комплексной безопасности включают в себя следующие самостоятельные направления:

• моделирование угроз;

• анализ существующей системы комплексной безопасности;

• оценка внутренних и внешних рисков;

• учет политики организации при разработке концепции системы комплексной безопасности;

• учет существующей информационной системы при проектировании системы комплексной безопасности;

• оценка эффективности системы комплексной безопасности;

• внедрение системы комплексной безопасности.

Сам термин «комплексность» предполагает одновременное использование различных подсистем. При этом эффект от такого использования должен быть максимальным. Это общепринятое правило использования систем.

Руководителям экономической безопасности следует учитывать условия, при которых комплексные решения в системах безопасности требуется создавать только тогда, когда они экономически оправданы. Другими словами, обязательно должно выполняться следующее условие: суммарные затраты на реализацию всей системы безопасности с учетом обслуживания должны быть меньше суммы затрат на использование и обслуживание отдельных элементов.

Уязвимость[8 - Vulnerability.]

Понятие уязвимости для различных сфер безопасности имеет некоторые отличия. С точки зрения информационной безопасности под «уязвимостью следует понимать некую слабость, которую можно использовать для нарушения системы или содержащейся в ней информации» [36, 37].

Важно!

С точки зрения экономической безопасности под уязвимостью следует понимать недостатки или слабости в системе безопасности, позволяющие использовать их для оказания неблагоприятного воздействия на активы и имидж организации. Такие недостатки могут быть как в самой системе безопасности, так и в обеспечивающих подсистемах.

Уязвимость коррелирует с живучестью организации. При оценке экономической безопасности организации под живучестью следует понимать способность системы экономической безопасности к восстановлению и выполнению основных функций, вне зависимости от последствий, вызванных внешними и внутренними угрозами.

Информационная безопасность[9 - Information security.]

На руководителей экономической безопасности часто возлагаются функции, связанные с обеспечением информационной безопасности.

1. «Информационная безопасность (безопасность информации) – состояние информации, информационных ресурсов и информационных систем, при котором, с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т. п.» [38].