Читать книгу Управление экономической безопасностью организации - Николай Владимирович Унижаев - Страница 5
1. Теория экономической безопасности
1.2. Роль и место экономической безопасности в деятельности организации
1.2.1. Основные термины и определения, связанные с безопасностью организации
ОглавлениеНаучные проработки, реализуемые в последние двадцать лет, вызвали затруднения, связанные с широкой интеграцией Российской Федерации в мировое экономическое пространство. Появление новых, ранее не используемых терминов, было всецело отдано авторам. В этих условиях некоторые термины стали применятся без глубокой научной проработки. Не обошло это и область, связанную с «экономической безопасностью», использующую методологии классической экономики и менеджмента, информационной и комплексной безопасности.
Перечисленные научные направления экономики и безопасности имеют разные цели и задачи, но всех их должен объединять общий уровень теоретической проработки. Такое требование обусловлено тем, что многие нарушения, связанные с экономической деятельностью, строятся на уязвимостях в экономических процессах, недостаточной информационной или комплексной безопасности.
В области обеспечения безопасности бизнеса наиболее проработанной в теоретическом и практическом направлениях является сфера, связанная с информационной безопасностью. Международные и Российские стандарты в области информационной безопасности достаточно четко формализовали данный процесс. Экономическая безопасность, напротив, оказалась слабо проработанной научной методологией. Не так, чтобы экономическая безопасность была полностью забыта. Научной литературы, посвященной проблемам в обеспечении экономической безопасности, много, но большинство источников описывает восприятие данной проблемы с позиции 90-х годов – удивительного, и совершенно особого периода развития нашей страны. Хочется верить, что этого периода больше никогда не повторится в истории России. И это также зависит от качественной проработки методологии, приемов и методов экономической безопасности.
Кроме этого, предпосылкой такого положения послужило отсутствие интереса к вопросам, связанным с экономической безопасностью в странах с сильной, устоявшейся рыночной экономикой. Например, для деловых кругов Германии становится непонятным и невозможным регистрация фирмы на умершего человека или украденный паспорт. Напротив, для стран с развивающейся рыночной экономикой вопросы, связанные с безопасностью, оказались одними из основных, а игнорирование решения данных вопросов часто приводит к полной потере бизнеса.
Особое внимание к терминам неслучайно. Некорректная, неоднозначная формулировка терминов может привести к непониманию, неправильному выбору методов обеспечения безопасности.
Особенностью данной книги является то, что практически все рассматриваемые термины и определения приводятся с различных точек зрения с выделением наиболее логичных. Следует особо указать, что ряд терминов, имеющих отношение к экономической безопасности страны, могут быть совершенно не уместными, с точки зрения хозяйствующего субъекта.
Для понятия термина «экономическая безопасность» дадим определение «опасности» и «безопасности», чаще других используемые в современной научной литературе. В трактовке экономической безопасности под опасностью следует понимать:
Опасность[4]
1. «Опасность – возможность возникновения обстоятельств, при которых материя, энергия, информация или их сочетание могут таким образом повлиять на сложную систему, что приведут к ухудшению или невозможности ее функционирования и развития» [22].
Данное определение опасности носит более общий характер и может быть использовано сотрудниками экономической безопасности как базовое.
2. «Опасность – это ситуация, при которой возрастает уровень угрозы жизни, здоровью, имуществу или окружающей среде[5]» [23].
Данное определение опасности в большей степени подходит для использования в области экономической безопасности. В данной трактовке опасность можно рассматривать как ситуацию или состояние системы, в которое она может перейти. Есть и множество других определений, которые можно использовать при организации экономической безопасности.
3. «Опасность – это объективно существующая вероятность отрицательного влияния на социальный организм, которое может нанести вред его состоянию. Источниками опасности являются условия и факторы, таящие в себе или в совокупности с другими деструктивную природу» [24].
Рассматривая термины опасности с позиции обеспечения экономической безопасности организации, следует отметить, что опасность может носить не только природный или техногенный (в результате аварии, катастрофы) характер. В области экономической безопасности опасность чаще всего обусловлена социальным характером.
По своей сущности, опасность обусловлена различными угрозами, постоянно окружающими любые деловые отношения. Обычно многие угрозы, влияющие на экономическую безопасность организации, находятся в состоянии покоя, т. е. их потенциальные возможности только теоретически могут причинить вред. Например, опасность потерять материальные активы из-за пожара может и не наступить, если руководитель экономической безопасности правильно организует систему противопожарной защиты. Однако, надо всегда помнить: как только опасность становится реальной, последствия для организации могут быть непоправимыми.
Безопасность[6]
1. «Безопасность – отсутствие опасности, сохранность, надежность» [25].
В данном определении категория «безопасность» трактуется как отсутствие опасности, но для любой организации такое состояние является практически невыполнимым, поэтому данное определение только частично можно использовать при формировании системы экономической безопасности организации.
2. «Безопасность – состояние, при котором не угрожает опасность, есть защита от опасности» [26].
В данном определении появляется особая категория, характеризующая состояние, которая обязательно предусматривает однозначную параметризацию и классификацию каждого состояния безопасности системы или объекта, которому угрожает опасность. В этом случае определение «безопасность» может быть сформулировано следующим образом [27].
Пусть S1, S2,…, Sn – различные возможные состояния безопасности организации, которая подвергается угрозам. Если показатели состояния безопасности организации измеряемы, например, в виде оценки возможного ущерба объекту в каждом состоянии, а это предельно допустимое состояние защищенности, при котором этому объекту не угрожает опасность, то безопасное состояние может быть определено при выполнении следующего условия:
где Si – различные состояния безопасности организации; S0 – граничное состояния безопасности организации, способное противостоять опасности; n – количество возможных состояний безопасности.
Такая трактовка опасности позволяет выявлять состояния организации, при которых она будет находиться в безопасности, но использование такого определения при организации процесса экономической безопасности вызывает множество вопросов:
• как объективно оценить состояния защищенности организации?
• какие методики можно использовать для оценки состояния безопасности организации?
где взять параметры для оценки критериев эффективности?
Учитывая понятие информационной безопасности, определенное в документе,[7] можно выделить следующую трактовку безопасности:
«Безопасность – состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечивается реализация всех прав и свобод» [28].
Данная трактовка, хотя и является фундаментальной, но также, как и предыдущая, требует определения состояния защищенности, что вызывает большое количество вопросов и неопределенностей.
С позиции обеспечения экономической безопасности может подходить следующее определение безопасности.
4. «Безопасность – состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах» [29].
Данное определение ограничивает границы безопасности прав граждан и материальных ценностей защитой от несчастных случаев и аварий на различных объектах. Расширив границы, можно получить приемлемое определение.
5. «Безопасность – отсутствие недопустимого риска» [30].
Такая трактовка безопасности позволяет разработать четкий механизм управления безопасностью и также может быть использована при организации экономической безопасности. В такой постановке понятие «допустимый риск» является, по существу, механизмом оценки угроз безопасности, так как предполагает оценку допустимого риска с позиции уровня угрозы, требований нормативно-правовых документов, возможностей хозяйствующего субъекта по защите общественных ценностей и других факторов.
Два документа расширяют данное понятие безопасности.
6. «Безопасность – отсутствие недопустимого риска, связанного с возможностью нанесения ущерба» [31, 32].
Из приведенных определений видно, что понятие безопасности представляет собой поиск состояния, при котором будут минимизированы все риски, связанные с возможностью нанесения ущерба организации. Поэтому, можно сказать, что с точки зрения экономической безопасности организации «безопасность» – отсутствие недопустимого риска при ведении экономической деятельности.
Руководителя экономической безопасности в большей степени интересует не просто безопасность, а безопасность организации. Существует множество научных определений безопасности организации (предприятия, фирмы).
Безопасность организации
1. «Безопасность предприятия (фирмы) – это состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности), формируемое администрацией и коллективом предприятия путем реализации системы мер правового, экономического, организационного, инженерно-технического и социального характера» [33].
В данном определении безопасность предприятия характеризуется состоянием защищенности интересов предприятия. Оценка безопасности предприятия в такой формулировке требует разработки критериев, характеризующих различные состояния. Внутренние и внешние угрозы также перекрывают весь сектор угроз и требуют дальнейшей детализации.
2. «Под безопасностью предприятия (фирмы, организации) понимают защищенность научно-технического, технологического, производственного и кадрового потенциала от внешних и внутренних экономических угроз и способность к воспроизводству при эффективном использовании всех его ресурсов» [27].
В данном определении введена новая категория «экономическая угроза». Экономическая угроза не определена, что значительно усложнит решение задач, связанных с практической реализацией безопасности организации.
Множественные трактовки термина «безопасность» могут быть актуальны и для «безопасности организации», поэтому с точки зрения экономической безопасности организации, при соответствующей доработке, большинство из них могут использоваться.
В целом безопасность организации складывается из безопасности различных систем, например, информационной безопасности, личной безопасности руководителя и сотрудников, безопасности управления, поэтому ее надо рассматривать с точки зрения системного подхода или комплексности. Кроме такого подхода к определению безопасности в обеспечении экономической безопасности можно использовать термин безопасность объекта.
«Безопасность объекта – способность объекта непрерывно сохранять работоспособность в определенных условиях эксплуатации в течение некоторого времени» [34]. В такой трактовке безопасность организации должна включать следующие категории требований:
• прочность;
• надежность;
• устойчивость.
Комплексная безопасность организации (бизнеса)
Устоявшаяся, общепринятая методология, связанная с безопасностью, описывает несколько принципиально разных направлений трактовки термина комплексная безопасность организации:
• первое направление трактует комплексную безопасность организации как защиту от внутренних и внешних угроз, таким образом трактовки комплексной безопасности и экономической безопасности подменили друг друга;
• второе направление рассматривает комплексную безопасность организации как цельную систему безопасности, такая система может быт создана в любой организации путем интеграции различных подсистем, связанных с безопасностью.
Мнение автора!
С позиции автора, второе направление более правильное. Это направление позволяет формировать сложную систему безопасности организации как единый слаженный механизм. Обязательным условием формирования такой системы является получение синергетического эффекта. Интеграция подсистем, связанных с безопасностью, позволяют решить дополнительные многочисленные задачи управления организацией. Например, подключение к системе контроля и управления доступом (СКУД) автоматизированной системы учета рабочего времени позволяет, дополнительно к контролю доступа, осуществлять автоматизированный учет рабочего времени.
Термин «комплексная безопасность» определен в некоторых стандартах. Так, например, в стандарте [35, 36] под комплексной системой безопасности объекта понимается организационно-техническая система, состоящая из алгоритмически объединенных подсистем, обеспечивающих защиту объекта от нормированных угроз различной природы.
Из нечеткого определения «комплексной безопасности организации» возникает вывод о том, что процесс комплексирования достаточно сложно систематизировать. Именно поэтому множественные попытки стандартизации процесса комплексной безопасности организации пока не привели к успеху.
Есть еще одна проблема, связанная с комплексной безопасностью организации. Для оценки эффективности комплексной организации необходима математическая модель внутренних и внешних угроз, которая и позволит сформировать эффективную систему безопасности. При этом, модель внутренних и внешних угроз будет не одинаковой для различных сфер деятельности: для систем комплексной безопасности магазина это будут, в основном угрозы, связанные с хищениями, а для кредитной организации – угрозы, связанные с невозвратом кредитов.
Направления деятельности организации определяют структуру системы комплексной безопасности, адаптированной под объект. На рис. 1.1 представлены этапы формирования системы комплексной безопасности [27]. Этапы формирования системы комплексной безопасности совпадают с аналогичными этапами создания системы экономической безопасности.
Рис. 1.1. Этапы формирования системы комплексной безопасности
Этапы формирования системы комплексной безопасности включают в себя следующие самостоятельные направления:
• моделирование угроз;
• анализ существующей системы комплексной безопасности;
• оценка внутренних и внешних рисков;
• учет политики организации при разработке концепции системы комплексной безопасности;
• учет существующей информационной системы при проектировании системы комплексной безопасности;
• оценка эффективности системы комплексной безопасности;
• внедрение системы комплексной безопасности.
Сам термин «комплексность» предполагает одновременное использование различных подсистем. При этом эффект от такого использования должен быть максимальным. Это общепринятое правило использования систем.
Руководителям экономической безопасности следует учитывать условия, при которых комплексные решения в системах безопасности требуется создавать только тогда, когда они экономически оправданы. Другими словами, обязательно должно выполняться следующее условие: суммарные затраты на реализацию всей системы безопасности с учетом обслуживания должны быть меньше суммы затрат на использование и обслуживание отдельных элементов.
Уязвимость[8]
Понятие уязвимости для различных сфер безопасности имеет некоторые отличия. С точки зрения информационной безопасности под «уязвимостью следует понимать некую слабость, которую можно использовать для нарушения системы или содержащейся в ней информации» [36, 37].
Важно!
С точки зрения экономической безопасности под уязвимостью следует понимать недостатки или слабости в системе безопасности, позволяющие использовать их для оказания неблагоприятного воздействия на активы и имидж организации. Такие недостатки могут быть как в самой системе безопасности, так и в обеспечивающих подсистемах.
Уязвимость коррелирует с живучестью организации. При оценке экономической безопасности организации под живучестью следует понимать способность системы экономической безопасности к восстановлению и выполнению основных функций, вне зависимости от последствий, вызванных внешними и внутренними угрозами.
Информационная безопасность[9]
На руководителей экономической безопасности часто возлагаются функции, связанные с обеспечением информационной безопасности.
1. «Информационная безопасность (безопасность информации) – состояние информации, информационных ресурсов и информационных систем, при котором, с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т. п.» [38].
В такой трактовке обеспечение информационной безопасности определяется вероятностью защиты информации. Данный подход требует ответов на многие вопросы, связанные с расчетами таких вероятностных характеристик.
2. «Информационная безопасность – состояние сохранности информационных ресурсов и защищённости законных прав личности и общества в информационной сфере» [10, 38].
Трактовка требует классификации различных состояний информационных ресурсов. В упрощённом варианте можно использовать две категории:
• достаточно;
• недостаточно.
3. «Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации» [39].
Такая трактовка термина информационная безопасность лучше всего соответствует возможности использования в области обеспечения экономической безопасности. Под конфиденциальностью принято понимать состояние информации, при котором доступ к ней осуществляют только сотрудники, имеющие на это право. При этом следует учитывать, что доступ может быть, как ко всей информации, так и к отдельной ее части. Под целостностью следует понимать отсутствие возможности для изменения информации. В такой постановке изменение информации допускается только определённому кругу сотрудников в рамках их профессиональной деятельности. Под доступностью следует понимать отсутствие промежутков времени в периоды, когда информация скрыта от пользователей, получивших права доступа.
Экономическая безопасность[10] организации
Для рассмотрения термина экономическая безопасность организации следует обратить внимание на то, что в научной литературе экономическую безопасность было принято рассматривать применительно к национальной безопасности страны. Закон Российской Федерации «О безопасности» предусматривает следующие меры, нацеленные на обеспечение безопасности [38]:
• политические;
• организационные;
• социально-экономические;
• военные;
• правовые;
• информационные [39];
• специальные.
При этом закон Российской Федерации «О безопасности» не отделяет экономическую безопасность страны от экономической безопасности организации.
В мире распространено понятие индивидуальной экономической безопасности, связанной с финансовой независимостью и защищенностью. В такой трактовке под экономической безопасностью понимается:
• возможность оценки платежеспособности;
• организация оптимального планирования денежных ресурсов.
В США под экономической безопасностью принято понимать уровень семейного дохода, соответствующий прожиточному минимуму, и пенсионные накопления, соответствующие социальной обеспеченности. Что касается национального уровня, то под экономической безопасностью понимается защита экономических интересов США. В научной работе «Экономическое измерение национальной безопасности» Ричард Неу (Richard Neu) и Чарльз Вульф (Charles Wolf) дают определение «экономической безопасности США как способности защищать и продвигать экономические интересы США от различных угроз» [40–44].
В последние тридцать лет в Российской Федерации появился целый ряд определений экономической безопасности, основанных на различных подходах. Подход, определяющий экономическую безопасность как определенное состояние защищенности:
1) «Экономическая безопасность – это защищенность жизненно важных интересов личности, общества и государства в экономической сфере от внутренних и внешних угроз» [27].
2) «Экономическая безопасность – качественно определенное состояние экономики страны, которое с точки зрения общества желательно сохранить, либо развивать в прогрессирующих масштабах» [45].
3) «Экономическая безопасность – такое состояние национальной экономики, которое характеризуется ее устойчивостью, «иммунитетом» к воздействию внутренних и внешних факторов, нарушающих нормальное функционирование процесса общественного воспроизводства, подрывающих достигнутый уровень жизни населения и тем самым вызывающих повышенную социальную напряженность в обществе, а также угрозу самому существованию государства» [27].
Все эти термины требуют дополнительных методик, позволяющих определять различные состояния защищенности организации. Поэтому такой подход требует дополнительных научных проработок.
Подход, определяющий экономическую безопасность как выполнение определенных условий:
4) «Экономическая безопасность – это совокупность условий и факторов, обеспечивающих независимость национальной экономики, ее стабильность и устойчивость, способность к постоянному обновлению и совершенствованию» [24].
5) «Экономическая безопасность – создаваемые государством условия, гарантирующие недопущение нанесения хозяйству страны непоправимого ущерба от внутренних и внешних экономических угроз» [45, 46].
Такой подход требует механизма оценки экономической безопасности и дополнительного определения совокупности условий и факторов, способствующих данной оценке.
Существуют подходы к рассмотрению экономической безопасности как возможности, способности или уровню развития:
«Экономическая безопасность – возможность и готовность экономики обеспечить:
• достойные условия жизни и развития личности,
• социально-экономическую и военно-политическую стабильность общества и государства,
• противостояние влиянию внутренних и внешних угроз» [27].
«Экономическая безопасность – способность поддерживать нормальные условия жизнедеятельности населения, устойчивое обеспечение ресурсами развитие народного хозяйства, а также последовательную реализацию национально-государственных интересов России» [47].
«Экономическая безопасность – уровень развития экономики, который обеспечивает экономическую, социально-политическую и военную стабильность в условиях воздействия неблагоприятных факторов» [48].
При использовании таких подходов требуется стройная система оценки возможностей, способствующих защите от внутренних и внешних угроз. Попытаемся резюмировать весь анализ терминов, связанных с экономической безопасностью организации.
Важно!
Экономическая безопасность организации.
Экономическая безопасность организации – уровень развития системы безопасности организации, обеспечивающий бесперебойную и стабильную деятельность, а также оптимальное использование существующей системы безопасности для минимизации воздействий внутренних и внешних угроз.
Для определения уровня развития системы безопасности можно использовать классификацию, включающую пять уровней развития организаций [49], и, соответственно, переработав ее, получить уровни, показанные на рис. 1.2.
Рис. 1.2. Уровни развития системы безопасности
Бессистемный или доорганизационный уровень развития системы безопасности характерен для начального этапа, когда руководитель экономической безопасности управляет директивно, чаще всего, учитывая свой, предыдущий опыт. На этом уровне необходимо иерархическое подчинение, использующее стиль командного управления. Этот уровень необходим только при условии функционирования основного бизнеса с полным отсутствием управления экономической безопасностью и пониманием необходимости формирования системы экономической безопасности.
Начальный уровень появления системы безопасности останавливает бессистемность и выводит организацию на новый уровень. Это один из самых важных уровней. Ошибки, допущенные на данном уровне, будут многократно тиражироваться в системе безопасности и могут привести к малоэффективной работе.
Уровень становления системы безопасности характерен уверенными положительными связями. Различные системы безопасности начинают функционировать как единое целое. Четко определен функционал всех сотрудников. На этом уровне возможно незначительное реформирование системы экономической безопасности.
Уровень устойчивого функционирования системы безопасности характерен стабильностью функционирования системы экономической безопасности. Этот уровень чаще всего совпадает с общим стабильным ведением бизнеса. Данный уровень мог быть последним если бы не появление новых внутренних и внешних рисков и обновление технологий безопасности.
Уровень развития и совершенствования системы безопасности вызван постоянными изменениями. Даже в хорошо отлаженной системе безопасности требуется периодическое обновление. Появление новых информационных технологий, новых методов защиты требует реинжиниринга. Обычно такие обновления проводились один раз в 3–5 лет, но динамика развития современного мира потребовала уменьшить эти сроки до 2–3 лет.
Для определения уровня развития системы безопасности организации возможно использовать более простой классификатор, предложенный автором [49]:
• удовлетворительный уровень;
• неудовлетворительный уровень.
Подробнее о расчете уровней развития системы безопасности написано далее.
Для более точного понимания процессов, связанных с экономической безопасностью организации, следует рассмотреть её назначение, цели и задачи.
4
Hazard, Danger.
5
A hazard is a situation that poses a level of threat to life, health, property, or environment.
6
Security.
7
Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.).
8
Vulnerability.
9
Information security.
10
Economic security.