Суть управления финансовой безопасностью предприятия. Факторы и условия обеспечения финансовой безопасности предприятия
Защита финансовой информации. Новые информационные технологии в управлении финансами на базе современных ПЭВМ, с одной стороны, обеспечивают высокое качество выполняемых работ, а с другой - создают множество угроз, приводящих к непредсказуемым и даже катастрофическим последствиям. К числу таких угроз относятся проникновение посторонних лиц в базы учетных и финансовых данных, повсеместное распространение компьютерных вирусов, ошибочный ввод финансовых данных, ошибки в процессе проектирования и внедрения экономических систем и др. Противостоять возможной реализации угроз можно, приняв меры безопасности финансовой информации.
Под защитой финансовой информации понимается состояние защищенности информации и поддерживающей ее инфраструктуры (компьютеров, линий связи, систем электропитания и т.п.) от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.
Информационная безопасность финансовых данных в узком смысле этого слова включает: надежность работы компьютера; сохранность ценных учетных данных; защиту учетной информации от внесения в нее изменений неуполномоченными лицами; сохранение документированных учетных сведений в электронной связи.
Масштаб угроз обществу от похищения и искажения информации огромен и растет год от года. Ущерб только от вирусных атак по материалам Computer Economics за последние годы вырос почти в 30 раз, достигнув 14,2 млрд долл.
Среди опрошенных компаний 313 показали суммарный ущерб в 52 млн долл. от нарушений информационный безопасности. Полученные результаты можно аппроксимировать на всю индустрию США: около 140 млн работающих при среднем убытке в 50 долл. от нарушений информационной безопасности приводят к 7 млрд долл. убытков для США.
Утрата всего 20% информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий недобросовестных конкурентов составляют около 30% всего экономического ущерба в мире - эту формулу вывели эксперты Всемирного банка, и, к сожалению, она почти всегда действует.
Проблема не ограничивается только кражей информации, так как ущерб может принести и несанкционированное изменение или удаление информации в корыстных целях, например искажение финансовой информации и др.
К объектам информационной безопасности в финансовом менеджменте относятся: информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз финансовых данных; средства и системы информатизации - технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных и финансовых данных предприятий).
Угроза информационной безопасности финансового менеджмента заключается в потенциально возможном действии, которое посредством воздействия на компоненты системы финансового менеджмента может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Все множество потенциальных угроз в финансовом менеджменте по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные.
Естественные угрозы вызываются объективными причинами, как правило, не зависящими от бухгалтера и финансиста, ведущими к полному или частичному уничтожению бухгалтерии вместе с ее компонентами. К таким стихийным явлениям относятся землетрясения, удары молнией, пожары и т.п.
Искусственные угрозы связаны с деятельностью людей. Их можно разделить на непреднамеренные (неумышленные), вызванные способностью работников совершать какие-либо ошибки в силу невнимательности, усталости, болезненного состояния и т.п. Например, бухгалтер при вводе сведений в компьютер может нажать не ту клавишу, сделать неумышленные ошибки в программе, занести вирус, случайно разгласить пароли.
Преднамеренные (умышленные) угрозы связаны с корыстными устремлениями людей - злоумышленников, намеренно создающих недостоверные документы.
Угрозы безопасности с точки зрения их направленности можно подразделить на следующие группы: угроза проникновения и считывания данных из баз учетных данных и компьютерных программ их обработки; угроза сохранности учетных данных, приводящая либо к их уничтожению, либо к изменению, в том числе фальсификация платежных документов (платежных требований, поручений и т.п.); угроза доступности данных, возникающая, когда пользователь не может получить доступа к учетным данным; угроза отказа от выполнения операций, когда один пользователь передает сообщение другому, а затем не подтверждает переданные данные.
В зависимости от источника угроз их можно подразделить на внутренние и внешние.
Источником внутренних угроз является деятельность персонала организации. Внешние угрозы приходят извне от работников других организаций, от хакеров и прочих лиц.
Внешние угрозы можно подразделить: на локальные из-за проникновения нарушителя на территорию организации и получения им доступа к отдельному компьютеру или локальной сети; удаленные, характерные для систем, подключенных к глобальным сетям (Интернету, системе международных банковских расчетов SWIFT и др.).
Такие опасности возникают чаще всего в системе электронных платежей при расчетах поставщиков с покупателями, использовании в расчетах Интернета. Источники таких информационных атак могут находиться за тысячи километров. При этом воздействию подвергаются не только ЭВМ, но и бухгалтерская информация.
Умышленные и неумышленные ошибки в учете, приводящие к увеличению финансового риска, следующие: ошибки в записи учетных данных; неверные коды; несанкционированные учетные операции; нарушение контрольных лимитов; пропущенные учетные записи; ошибки при обработке или выводе данных; ошибки при формировании или корректировке справочников; неполные учетные записи; неверное отнесение записей по периодам; фальсификация данных; нарушение требований нормативных актов; нарушение принципов учетной политики; несоответствие качества услуг потребностям пользователей. Незащищенные учетные и финансовые данные приводят к
серьезным недостаткам в системе управления предприятием: множеству недокументированных эпизодов управления; отсутствию у руководства целостной картины происходящего на предприятии в отдельных структурных подразделениях; задержке в получении актуальной на момент принятия решения информации; разногласиям между структурными подразделениями и отдельными исполнителями, совместно выполняющими работу, проистекающими из-за плохой взаимной информированности о состоянии деловых процессов; жалобам сотрудников всех уровней на информационные перегрузки; неприемлемым срокам разработки и рассылки деловых документов; большим срокам получения ретроспективной информации, накопленной на предприятии; сложностям получения информации о текущем состоянии документа или делового процесса; нежелательной утечке информации, происходящей вследствие неупорядоченного хранения больших объемов документов.
Особую опасность представляют сведения, составляющие коммерческую тайну и относящиеся к финансовой информации (данные о партнерах, клиентах, банках, аналитическая информация о деятельности на рынке). Чтобы эта и аналогичная информация была защищена, необходимо оформить договора с сотрудниками бухгалтерии, финансовых служб и других экономических подразделений с указанием перечня сведений, не подлежащих огласке.
В процессе анализа системы безопасности финансового менеджмента необходимо определить: что именно важно для компании (ключевые ресурсы и бизнес-процессы); что ей может угрожать; к каким последствиям для бизнеса приведет реализация каждой угрозы (снижение доходов, юридические последствия, операционная деятельность, доверие клиентов и инвесторов и т.д.); каковы главные риски компании и какова их оценка в стоимостном или качественном выражении.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах финансового менеджмента; категорию информации по уровню доступа к ней; порядок правовой защиты информации.
Основный принцип, нарушаемый при реализации информационной угрозы в финансовом менеджменте, - принцип документирования информации. Документ, полученный из автоматизированной информационной системы учета, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Защита информации в автоматизированных учетных и финансовых системах строится исходя из следующих основных принципов. Обеспечение физического разделения областей, предназначенных для обработки секретной и несекретной информации. Обеспечение криптографической защиты информации. Обеспечение аутентификации абонентов и абонентских установок. Обеспечение разграничения доступа субъектов и их процессов к информации. Обеспечение установления подлинности и целостности документальных сообщений при их передаче по каналам связи. Обеспечение защиты от отказов от авторства и содержания электронных документов. Обеспечение защиты оборудования и технических средств системы, помещений, где они размещаются, от утечки конфиденциальной информации по техническим каналам. Обеспечение защиты шифротехники, оборудования, технических и программных средств от утечки информации за счет аппаратных и программных закладок. Обеспечение контроля целостности программной и информационной части автоматизированной системы. Использование в качестве механизмов защиты только отечественных разработок. Обеспечение организационно-режимных мер защиты. Целесообразно использование и дополнительных мер по обеспечению безопасности связи в системе. Организация защиты сведений об интенсивности, продолжительности и трафиках обмена информации. Использование для передачи и обработки информации каналов и способов, затрудняющих перехват.
Защита информации от несанкционированного доступа направлена на формирование у защищаемой информации трех основных свойств: конфиденциальности (засекреченная информация должна быть доступна только тому, кому она предназначена); целостности (информация, на основе которой принимаются важные решения, должна быть достоверной, точной и полностью защищенной от возможных непреднамеренных и злоумышленных искажений); готовности (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию заинтересованных лиц всегда, когда в них возникает необходимость).
Для обеспечения защиты учетной информации используются препятствия, управление доступом, маскировка, регламентация, принуждение, побуждение.
Препятствие - метод физического преграждения пути злоумышленника к защищаемой учетной информации. Этот метод реализуется пропускной системой предприятия, включая наличие охраны на входе в него, преграждение пути посторонних лиц в бухгалтерию, кассу и пр.
Управление доступом - метод защиты учетной и отчетной информации, реализуемой за счет: идентификации пользователей информационной системы. (Каждый пользователь получает собственный персональный идентификатор); аутентификации - установления подлинности объекта или субъекта по предъявленному им идентификатору (осуществляется путем сопоставления введенного идентификатора с хранящимся в памяти компьютера); проверки полномочий - проверки соответствия запрашиваемых ресурсов и выполняемых операций по выделенным ресурсам и разрешенным процедурам; регистрации обращений к защищаемым ресурсам; информирования и реагирования при попытках несанкционированных действий.
Маскировка - метод криптографической защиты информации в автоматизированной информационной системе предприятия.
Принуждение - метод защиты информации ввиду угрозы материальной, административной или уголовной ответственности. Последнее реализуется тремя статьями Уголовного кодекса: «Неправомерный доступ к компьютерной информации» (ст. 272); «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей» (ст. 274).
Побуждение - метод защиты информации путем соблюдения пользователями сложившихся морально-этических норм в коллективе предприятия. В США, например, к морально-этическим средствам относится, в частности, кодекс профессионального поведения членов ассоциации пользователей ЭВМ.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
При передаче документов (платежных поручений, контрактов, распоряжений) по компьютерным сетям необходимо доказательство истинности того, что документ был действительно создан и отправлен автором, а не фальсифицирован или модифицирован получателем или каким-либо третьим лицом. Кроме того, существует угроза отрицания авторства отправителем с целью снять с себя ответственность за передачу документа. Для защиты от таких угроз в практике обмена финансовыми документами используются методы аутентификации сообщений при отсутствии у сторон доверия друг к другу. Документ (сообщение) дополняется цифровой подписью и секретным криптографическим ключом. Подделка подписи без знания ключа посторонними лицами исключается и неопровержимо свидетельствует об авторстве.
Бухгалтер (пользователь) подписывает электронной цифровой подписью с использованием личного ключа, известного только ему, документы, передает их в соответствии со схемой документооборота, а аппаратно-программная система проводит проверку подписи. Конфиденциальные документы могут шифроваться на индивидуальных ключах и недоступны для злоумышленников. Система основывается на российских стандартах и нормах делопроизводства, практике организации учета документов и контроля действий исполнителей в структурах любой формы собственности (государственной и негосударственной).
Защищенность финансовых данных дает возможность: обеспечить идентификацию/аутентификацию пользователя; определить для каждого пользователя функциональные права - права на выполнение тех или иных функций системы (в частности, на доступ к тем или иным журналам регистрации документов); определить для каждого документа уровень конфиденциальности, а для каждого пользователя - права доступа к документам различного уровня конфиденциальности; подтвердить авторство пользователя с помощью механизма электронной подписи; обеспечить конфиденциальность документов путем их шифрования, а также шифрования всей информации, передающейся по открытым каналам связи (например, по электронной почте); шифрование производится с использованием сертифицированных криптографических средств; протоколировать все действия пользователей в журналах аудита (в журнале аудита входа и выхода из системы, журнале совершенных операций).
Подделка подписи без знания ключа злоумышленниками исключается. При защите учетной информации нужно соблюдать следующий принцип: если вы оцениваете информацию в 100 руб., то тратить 150 на ее защиту не стоит.
Средства контроля в автоматизированных финансовых системах размещаются в тех точках, где возможный риск способен обернуться убытками.
Такие точки называются точками риска, или контрольными точками. Это те точки, где контроль будет наиболее эффективным и вместе с тем наиболее экономичным. Но как бы ни были эффективны средства контроля, они не могут обеспечить стопроцентную гарантию, в частности, в силу неумышленных ошибок.
Оценка эффективности инвестиций в информационную безопасность. Реалии современного бизнеса таковы, что в условиях рынка практически любая компания сосредоточена на поддержании своей конкурентоспособности - не только продуктов и услуг, но и компании в целом.
В этих условиях качество и эффективность информационной системы влияют на конечные финансовые показатели опосредованно, через качество бизнес-процессов. Проигрывают те компании, где финансирование защиты информации ведется по остаточному принципу.
Как относиться к вложениям в информационную безопасность - как к затратам или как к инвестициям? Если как к затратам, то сокращение этих затрат является важной для компании проблемой. Однако это заметно отдалит компанию от решения стратегической задачи, связанной с повышением ее адаптивности к рынку, где безопасность в целом и информационная в частности играет важную роль. Поэтому, если у компании есть долгосрочная стратегия развития, она, как правило, рассматривает эти вложения как инвестиции. Разница в том, что затраты - это в первую очередь необходимость, инвестиции - это перспектива окупаемости. И в этом случае требуется тщательная оценка эффективности таких инвестиций и экономическое обоснование планируемых затрат.
Инвестиции в информационную безопасность необходимы и оправданны, поскольку это составная часть общей безопасности организации, куда входит и экономическая безопасность предпринимательской деятельности. Как оценить необходимый уровень затрат на построение эффективной системы менеджмента информационной безопасности (СМИБ) и как свести к минимуму риски?
Для ведения бизнеса в современных условиях требуется взвешенная оценка при принятии решения. Ежедневно каждая компания подвергается влиянию финансовых, операционных или других рисков. Ее успешность и стабильность заключается в способности противостоять потенциальным рискам, правильно и своевременно оценивать их. Чтобы повысить капитализацию бизнеса, стоимость и значимость компании на рынке, необходимы серьезные и постоянные инвестиции, поэтому в процессе деятельности предприятия инвестирование в активы с получением впоследствии прибыли играет ключевую роль, т.е. инвестирование становится одной из основных зон финансовых рисков.
Основным экономическим эффектом, к которому стремится компания, создавая систему защиты информации (СЗИ), является существенное уменьшение материального ущерба вследствие реализации существующих угроз информационной безопасности. Отдача от таких инвестиций в развитие компании должна быть вполне прогнозируемой.
В основе большинства методов оценки эффективности вложений в информационную безопасность лежит сопоставление затрат, требуемых на создание СЗИ, и ущерба, который может быть причинен компании из-за отсутствия этой системы.
При принятии решения об инвестициях полученное значение сравнивают со средним в отрасли либо выбирают проект с лучшим значением показателя «возврат инвестиций» (ROI, процентное отношение прибыли (или экономического эффекта) от проекта к инвестициям, необходимым для реализации этого проекта) из имеющихся вариантов. Несмотря на большой опыт применения этого показателя, на сегодняшний день достоверных методов расчета возврата инвестиций не появилось, а попытки определить его путем анализа показателей деятельности компаний, внедривших у себя те или иные информационные технологии, привели к появлению показателя ТСО, предложенного компанией Gartner Group.
В основу общей модели расчета совокупной стоимости владения положено разделение всех затрат на прямые и косвенные. Под косвенными затратами, как правило, понимаются скрытые расходы, которые возникают в процессе эксплуатации СЗИ. Эти незапланированные расходы могут существенно превысить стоимость самой системы защиты. По данным Gartner Group, прямые затраты составляют 15-21% общей суммы затрат на использование информационной технологии.
Одним из ключевых преимуществ показателя «совокупная стоимость владения» является то, что он позволяет сделать выводы о целесообразности реализации проекта в области информационной безопасности на основании оценки одних лишь только затрат. Тем более, что в случае с защитой информации нередко возникает ситуация, когда экономический эффект от внедрения СЗИ оценить нельзя, но объективная необходимость в ее создании существует.
Другим преимуществом этого показателя является то, что модель расчета ТСО включает оценку не только первоначальных затрат на создание СЗИ, но и затрат, которые могут иметь место на различных этапах всего жизненного цикла системы. Но, несмотря на это, показатель ТСО, впрочем, как и ROI, является статичным, отражающим некий временной срез, не учитывая изменения ситуации во времени. С течением времени информационные системы подвергаются постоянным изменениям, появляются новые угрозы и уязвимости. Таким образом, обеспечение информационной безопасности - это процесс, который необходимо рассматривать именно во времени. Поэтому для анализа эффективности инвестиций в информационную безопасность предлагается рассмотреть возможность применения системы динамических показателей, основанных на методе дисконтированных потоков денежных средств.
Целью любых инвестиций является увеличение притока денежных средств (в данном случае - уменьшение размера ущерба в результате реализации угроз информационной безопасности) по сравнению с существующим. При оценке инвестиционного проекта необходимо рассмотреть все потоки денежных средств, связанные с реализацией данного проекта. При этом необходимо учитывать зависимость потока денежных средств от времени. Поэтому будущие поступления денежных средств (снижение ущерба) должны быть дисконтированы, т.е. приведены к текущей стоимости. Для этого применяют ставку дисконтирования, размер которой отражает риски, связанные с обесцениванием денег из-за инфляции и с возможностью неудачи инвестиционного проекта, который может не принести ожидаемого эффекта. Другими словами, чем выше риски, связанные с проектом, тем больше значение ставки дисконтирования. Эта ставка также отражает общий уровень стоимости кредита для инвестиций.
Нередко ставка дисконтирования определяется показателем средневзвешенной стоимости капитала. Это средняя норма дохода на вложенный капитал, которую приходится выплачивать за его использование. Обычно этот показатель рассматривается как минимальная норма отдачи, которая должна быть обеспечена инвестиционным проектом.
Непосредственно для оценки эффективности инвестиций используют показатель «чистая текущая стоимость», рассмотренный ранее. При значении этого показателя, большем или равном нулю, считается, что вложение капитала эффективно. При сравнении нескольких проектов принимается тот из них, который имеет большее значение этого показателя, если только оно положительное.
Очевидно, что для оценки эффективности инвестиций в создание системы защиты финансовой информации недостаточно лишь определения показателей. Необходимо еще учесть риски, связанные с реализацией того или иного проекта. Это могут быть риски, связанные с конкретными поставщиками средств защиты информации, или риски, связанные с компетентностью и опытом команды внедрения.
Кроме того, полезно проводить анализ чувствительности полученных показателей.
Далеко не весь ущерб от реализации угроз информационной безопасности можно однозначно выразить в денежном исчислении. Например, причинение урона интеллектуальной собственности компании может привести к таким последствиям, как потеря позиций на рынке, утрата постоянных и временных конкурентных преимуществ или снижение стоимости торговой марки. Поэтому нередко даже при наличии рассмотренных показателей решение о создании системы защиты информации принимается на основе качественной оценки возможных эффектов.
Любой метод оценки эффективности инвестиций в информационной безопасности является всего лишь набором математических формул и логических выкладок, корректность применения которых - только вопрос обоснования. Поэтому качество информации, необходимой для принятия решения о целесообразности инвестиций, в первую очередь будет зависеть от исходных данных, на основе которых проводились вычисления. Уязвимым местом в любой методике расчета является именно сбор и обработка первичных данных, их качество и достоверность.
Кроме того, четкое понимание целей, ради которых создается СЗФИ, и непосредственное участие постановщика этих целей в процессе принятия решений также является залогом высокого качества и точности оценки эффективности инвестиций в информационную безопасность. Такой подход гарантирует, что система защиты информации будет не искусственным дополнением к уже внедренной системе управления, а изначально спроектирована как важнейший элемент, поддерживающий основные бизнес-процессы компании.
Тема 10. Стратегия и тактика обеспечения финансовой безопасности предприятия
10.1 Сущность и элементы стратегии управления финансово–экономической безопасностью предприятия
10.3 Тактика обеспечения финансовой безопасности предприятия.
10.4 Инструменты стратегии и тактики обеспечения финансовой безопасности.
10.5Особенности выбора стратегии и методов решения управленческих задач.
10.6 Основные мероприятия, направленные на нейтрализацию угрозы финансового кризиса.
Стратегии решений в условиях риска. Риск-менеджмент включает в себя стратегию и тактику управления.
Стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия безопасности выражается через общую концепцию комплексной системы обеспечения безопасности предпринимательской деятельности. В рамках генеральной стратегии выделяются специальные и функциональные стратегии, в т.ч. финансовая.
Под стратегией управления понимаются направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разработки новой стратегии.
Для компаний разработка стратегии финансовой безопасности - часть стратегии развития, посредством которой ее руководители решают две наиболее важные задачи, составляющие коммерческую тайну:
1) развитие новых и (или) модернизация существующих методов продвижения продукции и услуг на товарных и финансовых рынках, позволяющие ей оптимизировать поступление и распределение денежных и приравненных к ним средств с учетом сбалансированного распределения различного рода рисков и способов их покрытия, поиск оптимальной корпоративной структуры капитала;
2) построение финансового менеджмента в рыночной среде, характеризующейся высокой степенью неопределенности и повышенным риском .
Включает:
1.Систему превентивных мер , реализуемая через регулярную, непрерывную, работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.
2. Стратегия реактивных мер , применяемая в случае возникновения или реального осуществления каких-либо угроз финансовой безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой финансовой безопасности через систему мер, специфических для данной ситуации.
Наиболее важный аспект в решении задачи обеспечения финансовой безопасности компании - построение оптимальной структуры ее капитала на базе общепринятых коэффициентов, что позволяет оптимизировать управление задолженностью компании и методы привлечения дополнительных денежных ресурсов на финансовом рынке.
– обеспечение устойчивого финансового равновесия в течение всего периода функционирования организации.
Стратегия обеспечения финансовой безопасности предприятия в условиях нестабильного существования должна включать следующие элементы :
Диагностика кризисных ситуаций;
Разделение объективных и субъективных негативных воздействий;
Определение перечня мер по предотвращению угроз экономической безопасности; оценка эффективности планируемых мер с точки зрения нейтрализации негативных воздействий;
Оценка стоимости предлагаемых мер по устранению угроз экономической безопасности.
Стратегия финансовой безопасности предприятия включает направления:
1. определение критериев и параметров (количественных и качественных пороговых значений) финансовой системы предприятия, отвечающих требованиям его финансовой безопасности;
2. разработку механизмов и мер идентификации угроз финансовой безопасности предприятия и их носителей;
3. характеристику областей их проявления (сфер локализации угроз);
4. установление основных субъектов угроз, механизмов их функционирования, критериев их воздействия на экономическую (включая финансовую) систему предприятия;
5. разработку методологии прогнозирования, выявления и предотвращения возникновения факторов, определяющих возникновение угроз финансовой безопасности, проведения исследований по выявлению тенденций и возможностей развития таких угроз;
6. организацию адекватной системы обеспечения финансовой безопасности фирмы;
7. формирование механизмов и мер финансово-экономической политики, нейтрализующих или смягчающих воздействие негативных факторов;
8. определение объектов, предметов, параметров контроля за обеспечением финансовой безопасности предприятия.
Тактика - это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Тактика обеспечения финансовой безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения экономической безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например: расширение юридической службы фирмы; принятие дополнительных мер по сохранности коммерческой тайны; создание подразделения компьютерной безопасности финансовой информации, предъявление претензий контрагенту-нарушителю; обращение с иском в судебные органы; обращение в правоохранительные органы.
Задачей тактики управления является выбор оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления.
Факторы, определяющие выбор базовой концепции обеспечения финансовой безопасности предприятия:
Общая стратегия развития («миссия»), например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;
Степень агрессивности конкурентной стратегии;
Степень «криминогенности» региона размещения;
Финансовые возможности по обеспечению собственной безопасности;
Квалификация персонала службы безопасности банка;
Наличие поддержки со стороны местных органов государственной власти.
Общая последовательность реализации избранной стратегии:
Определение общего перечня реальных и потенциальных угроз безопасности, а также их возможных источников;
Формирование ранжированного перечня объектов защиты;
Определение ресурсов, необходимых для реализации стратегии;
Определение рациональных форм защиты по конкретным объектам;
Определение функций, прав и ответственности службы безопасности фирмы;
Определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;
Разработка оперативного плана мероприятий и целевых программ.
Основными мероприятиями , направленными на нейтрализацию угрозы финансового кризиса являются:
· страхование финансовых рисков предприятия;
· реализация излишних или неиспользуемых активов предприятия;
· принятие мер по взысканию дебиторской задолженности;
· сокращение объема финансовых операций на наиболее рискованных направлениях финансовой деятельности предприятия;
· экономия инвестиционных ресурсов за счет приостановления реализации отдельных реальных инвестиционных проектов;
· экономия текущих затрат, связанных с хозяйственной деятельностью предприятия;
· оценка загрузки производственных мощностей;
· консервация дорогостоящих природоохранных мероприятий;
· передача объектов непроизводственной сферы на баланс органов городской власти и сокращение затрат на их содержание и др.
Тема 11. Управление финансовыми рисками (риск-менеджмент)
11.1 Сущность и классификация финансовых рисков.
11.2 Методика оценки уровня финансовой безопасности.
11.3 Экономическая оценка возможного ущерба от различных угроз.
11.4 Риск-менеджмент, его функции.
11.5 Организация риск-менеджмента.
11.6 Правила и методы риск-менеджмента.
11.7 Основные понятия управления рисками.
11.8 Методы определения вероятности и последствий рисков.
11.9 Обработка рисков.
11.10 Методы теории игр.
11.11 Анализ чувствительности проекта.
11.12 Методы минимизации проектных рисков.
11.13 Планирование реагирования на риски, мониторинг и контроль рисков. Оценка экономического эффекта от управления рисками.
11.14 Стратегии риск-менеджмента.
Основные понятия управления рисками. Неопределенность. Риск. Вероятность рисков. Случай, вероятность и воздействие. Объективный и субъективный методы определения вероятности нежелательных событий. Дерево рисков (структура разбиения рисков) проекта. Внешние факторы риска. Внутренние факторы риска.
Риск - это неопределенность финансовых результатов деятельности предприятия в будущем, обусловленная неопределенностью самого этого будущего.
Понятие "риск" с экономических позиций прежде всего предполагает потери или ущерб, но все равно причиненный имущественным правам предприятия "моральный вред", вероятность которых связывается с возникновением неопределенности конечного результата от хозяйственной операции.
Относительно менеджмента, то понятие "риск" в этой сфере стоит связать со сложностью и характером проблем, условий принятия управленческих решений, прогнозированием ситуации Следовательно, управленческий риск следует рассматривать как характеристику управленческой деятельности, происходит в условиях неопределенности или неуверенности, в результате действия факторов в данный момент времени, который может вызвать будущие отрицательных последствий дки для предприятия, повлиять на уровень финансовой безопасности.
Риск, наряду с инновациями и инвестиционной политикой, технологиями антикризисного управления следует отнести к определяющим факторов управления и особенно это касается антикризисного управления пред предприятиями Именно поэтому рассматривать данную категорию стоит в разрезе процессов инвестирования, инновационной деятельности, технологий антикризисного управления.
В кризисных условиях у предприятия возникает риск банкротства, риск наступления тех или иных непредвиденных событий, и поэтому менеджеру в данной ситуации стоит рисковать, но взвешенно, в рамках, которые позволяют ь достичь намеченных ранее целей Поэтому, анализируя ситуацию, которая сложилась, следует учитывать вид риска и его характер.
Существует много различных классификаций рисков. Наиболее известным в мировой практике существуют разделение риска на систематический и несистематический
Несистематический риск называют еще характерным риском компании Он может быть вызван целым рядом причин: забастовками, неудачными маркетинговыми программами, прекращением выполнения обязанностей (официальное) по крупным контрактам этой фирмы и т.п. Систематический или рыночный риск может быть вызван войнами, катастрофами, инфляцией, ростом процентных ставок и рядом других причин.
Причинами риска являются: неопределенность ситуации, возникающая из-за множества случайностей; неполнота информации о ней, а также психологические особенности личности предпринимателей.
Следовательно, измерение риска - это измерение неопределенности. А с точки зрения теории вероятности, это означает, что необходимо определить распределение вероятностей для соответствующего множества сценариев развития ситуации.
Бывают риски действия, но также риски бездействия. Риски бывают прогнозируемые и непрогнозируемые, добровольные и недобровольные, допустимые и катастрофические.
Риски для предприятия бывают внутренние и внешние и интеграционные. Если внешние вызванные нарушениями макроэкономического равновесия, внутренние - микроэкономической, то интеграционные - проявлением международного разделения труда Среди внутренних выделяют производственно-технологические, маркетинговые, финансовые, организационные и риски управления персоналом.
Любая финансовая деятельность всегда связана с определенным риском, возможностью непредвиденной потери денежных средств.
Финансовый риск проявляется в:
1 Недостатке свободных оборотных средств;
2 Отсутствии затрат инновационного и инвестиционного характера;
3 Низкой ликвидности имущества;
4 Убыточности производства и т.п.
Причины проявления финансового риска:
1 Отсутствие надлежащего финансово-экономического планирования;
2 Нерентабельная деятельность или функционирования предприятия;
3 Наличие большой доли устаревшего оборудования;
4 Несоответствие имеющейся продукции потребностям потребителей.
Классификация финансовых рисков:
1. По степени опасности (размерам последствий) для фирмы выделяют:
- разумный финансовый риск, предполагающий возможность возникновения текущих убытков, например частичной или полной потери прибыли;
- нежелательный риск (угроза полной потери выручки);
- недопустимый риск (банкротство).
2. По целесообразности можно говорить об оправданном и неоправданном рисках , границы между которыми в различных сферах финансовой деятельности фирмы неодинаковы.
3. По причинам возникновения выделяют:
1. Валютный риск (связан с влиянием колебаний валютного курса на положение экспортеров и импортеров). Основной разновидностью является экономический риск, обусловленный тем, что расходы и доходы имеют место в разных валютах. При прямом экономическом риске возникает угроза прибыльности операций по заключенным контрактам, рассчитываться по которым приходится в невыгодных условиях.
2. Инвестиционный риск - это риск ошибочного вложения средств, падения курса ценных бумаг компании и вследствие этого обесценения либо полной потери инвестируемого капитала и ожидаемого дохода, невозможности реализовать имеющиеся активы (по причине их неликвидности).
3. Кредитный риск (Credit Risk) - это риск потерь, возникающих в результате неспособности партнера по сделке своевременно выполнить свои обязательства, т.е. риск, возникающий при частичной или полной неплатежеспособности партнера. В наибольшей степени этому виду риска подвержены банковские организации и другие финансовые институты. Общепринятой мерой оценки кредитного риска предприятия, компании или банка являются кредитные рейтинги. В России строительство таких рейтингов только начинается, но уже можно найти их в журнале “Эксперт”, РИД (Российский институт директоров), Институте корпоративного права и управления. Кредитные риски (возникают из-за невыполнения обязательств, недобросовестности): торговый (неуплаты долга по коммерческому кредиту) и банковский (неплатежеспособности банка).
4. Процентные риски (изменения абсолютного и относительного уровня ставки процента; ее непредсказуемых колебаний вследствие неблагоприятной обшей конъюнктуры, изменения центральным банком ставки рефинансирования, темпы экономического роста, инфляция, государственный долг, политика правительства).
5 . Рыночный риск (Market Risk) - это риск изменения цены товаров или акций, процентных ставок по кредитам, взаимосвязи между различными параметрами рынка и изменчивость этих параметров.
6. Риск ликвидности (Liquidity Risk) - это риск, возникающий при продаже имеющегося финансового актива. Этот вид риска означает невозможность быстрой реализации актива без существенного снижения стоимости.
7. Операционный риск (Operational Risk) - риск, связанный с недобросовестным исполнением персоналом своих служебных обязанностей (от воровства до умышленного сговора с конкурентами).
При таком количестве рисков очевидна необходимость РМ, в основе которого лежат целенаправленный поиск и организация работы по снижению степени риска, практика получения и увеличения прибыли в неопределенной хозяйственной ситуации. Конечная роль РМ полностью соответствует целевой функции бизнеса - получении наибольшей прибыли при оптимальном соотношении прибыли и риска.
С точки зрения РМ подходить к различным видам рисков следует по-разному. Так, при работе с операционными рисками и рисками ликвидности управление рисками носит характер проблемы, решаемой построением правильной организационной процедуры с опорой на знания экспертов. А при работе с рыночными и кредитными рисками следует понимать, что управление такими рисками - это наиболее формализуемая и регулярная задача, связанная с математическими измерениями, расчетами и процедурами.
Антикризисный менеджмент в значительной части проблем, подлежащих решению является рисковым. В тех или иных кризисных ситуациях возникает множество рисков различных по содержанию, характеру, источниками проявления, и речи верности наступления, размеров потерь или негативных последствий для предприятия в целом Все это обусловливает необходимость формирования системы управления риском с привлечением квалифицированных специалистов по управлению в рисковых ситуациях (консультантов) Это могут быть как непосредственные специалисты отдельных направлений деятельности на предприятии, так и специалисты со стороны.
В любом случае, процесс выработки и принятия ими решений отображает следующие стадии реализации рисковых решений:
Информационный анализ,
Диагностика ситуации,
Разработка вариантов решений,
Принятие решения,
Организация и реализация управленческой деятельно.
Диагностика угроз финансовой безопасности предполагает определение и мониторинг факторов, определяющих устойчивость финансово-экономического положения на краткосрочную и среднесрочную перспективу, а также показателей (индикаторов) оценки уровня экономической безопасности; определение их пороговых значений.
От правильного выбора измерителей проявления угроз или системы показателей для мониторинга (то есть индикаторов) зависит адекватность оценки экономической безопасности предприятия.
Методы определения вероятности и последствий рисков. Сущность статистических методов и моделей определения и оценки рисков предприятия. Статистические методы, определяющие степень риска предприятия с помощью вероятности наступления событий. Риск как мера неопределенности ожидаемого дохода. Риск как мера колеблемости дохода. Математико-статистические показатели риска в терминах распределения вероятностей ожидаемого дохода и среднеквадратического отклонения от среднеожидаемого дохода. Вариация, ковариация, корреляция. Среднеквадратическое отклонение от среднего наблюдавшегося дохода. Уменьшение этих показателей как цель и содержание управления рисками. Положительные и отрицательные стороны статистических методов.
Методика оценки уровня финансовой безопасности , по использованию функциональных составляющих, может быть применена как на больших, так и на малых предприятиях независимо от их формы собственности или организационно--правовой формы деятельности Однако, из-за угроз криминального характера и потому, что большинство индикаторов экономической безопасности является коммерческой тайной, оценка общего уровня безопасности и ее функциональных составляющих возможна только в пределах данного предприятия Анализ угроз и индикаторов безопасности осуществляет служба экономической безопасности предприятия, для малых предприятий - руководитель, бухгалтер, или по договору - консалтинговая фирма.
Оценка уровня финансовой безопасности предприятий-потребителей, поставщиков, конкурентов осуществляется по упрощенной методике, по которой уровень финансовой безопасности предприятия определяется на основании анализа финансовых показателей деятельности предприятия и показателей обеспеченности запасов и затрат собственными оборотными средствами (Кзаб).
ТЕМА 8.Система финансовой безопасности предприятия
Проблемы обеспечения финансовой безопасности и финансовой устойчивости получили в последнее время чрезвычайную актуальность, что связано не только с финансовым кризисом, ростом нестабильности, но и глобализацией экономического пространства, приводящего к увеличению числа угроз в виде нестабильности финансовых рынков, аномальных вариаций цен на энергоносители, прежде всего, на нефть и т.д. В этих условиях и государство, и регионы, и фирмы столкнулись с необходимостью принципиально новых подходов к обеспечению безопасности и устойчивости своего развития.
Финансовая устойчивость – одна из важных характеристик, определяющих эффективность финансового управления предприятием. Понятие финансовой устойчивости широко используется при анализе финансового состояния предприятия и оценке его инвестиционной привлекательности. Финансовая устойчивость предприятия - это комплексное понятие, отражающее такое состояние финансов, при котором предприятие способно стабильно развиваться, сохраняя свою финансовую безопасность в условиях дополнительного уровня риска. Финансовая устойчивость предприятия (в узком смысле) – это определенное оптимальное соотношение различных видов финансовых ресурсов, привлекаемых предприятием, а также соотношение между различными видами финансовых ресурсов, с одной стороны, и направлениями использования этих ресурсов – с другой.
Финансовая устойчивость предприятия тесно взаимосвязана с другими финансовыми категориями такими как, финансовая безопасность, гибкость, стабильность, равновесие. Теоретическая схема взаимосвязи данных понятий представлена на рис.1.
Особую значимость в современной экономике приобретают проблемы обеспечения не только финансовой устойчивости, но и финансовой безопасности предприятий.
Как самостоятельный объект исследования финансовая безопасность предприятия стала рассматриваться сравнительно недавно. Теоретическими основами финансовой безопасности, как составляющей экономической безопасности, занимаются многие ученые-экономисты. Г. А. Андрощук, П. П. Крайнев, И. А. Бланк, О. О. Бородина, М. И. Бендиков, Е. А. Олейникова рассматривают как теоретические основы, так и практические подходы реализации финансовой безопасности на предприятии. К. С. Горячева, Т. Ю. Загорельская, Т. Б. Кузенко, О. И. Барановский, О. В. Арефьева, Р. С. Папехин анализируют способы и показатели оценки уровня финансовой безопасности хозяйствующего субъекта. Изучением проблем стратегического планирования финансовой безопасности на предприятии занимаются Е. М. Бойко, В. А. Василенко, С. С. Герасименко, Н. А. Головач, К. С. Горячева, А. В. Грачев.
Рис. 1. Теоретическая схема взаимосвязи финансовой устойчивости
и финансовой безопасности предприятия.
Несмотря на многочисленность работ, отсутствуют те, которые бы рассматривали проблемы финансовой устойчивости и безопасности предприятий во взаимосвязи.
Сущность финансовой безопасности предприятия, по мнению И.А. Бланка, состоит в способности предприятия самостоятельно разрабатывать и проводить финансовую стратегию в соответствии с целями общей корпоративной стратегии, в условиях неопределенной и конкурентной среды. Главное условие финансовой безопасности предприятия - способность противостоять существующим и возникающим опасностям и угрозам, стремящимся причинить финансовый ущерб предприятию или нежелательно изменить структуру капитала, или принудительно ликвидировать предприятие. Для обеспечения этого условия предприятие должно поддерживать финансовую устойчивость, равновесие, обеспечивать достаточную финансовую независимость предприятия и гибкость при принятии финансовых решений.
Финансовая устойчивость и финансовая безопасность фирмы неразрывно связаны между собой, взаимовлияют и взаимодополняют друг друга. Выражаясь образно, можно сказать, что они представляет собой две стороны одной медали. Финансовая устойчивость - необходимое, но недостаточное условие финансовой безопасности фирмы. Если условие, что фирма, обладающая финансовой безопасностью, обладает и финансовой устойчивостью, верно, то обратное утверждение не будет справедливым.
Следовательно, обеспечение финансовой безопасности может быть только на основе финансово устойчивого развития фирмы, в которой созданы условия для реализации такого финансового механизма, который способен адаптироваться к изменяющимся условиям внутренней и внешней среды. При таком подходе к финансовой устойчивости предприятия особое значение приобретают уровни финансовой устойчивости, так как для финансовой безопасности предприятия важен не абсолютный, а рациональный уровень финансовой устойчивости.
Ключевыми "точками" взаимосвязи и взаимовлияния финансовой устойчивости и безопасности фирмы являются:
· финансовая гибкость фирмы – это способность фирмы изменять объем и структуру финансирования, а также направления вложения финансовых ресурсов, согласно изменившимся внешним и внутренним обстоятельствам. Является качественной характеристикой, предлагается использовать для ее оценки наличие управленческих опционов у предприятия;
· финансовая стабильность фирмы определяется постоянством оптимальных или приближенных к ним значений показателей.
· финансовое равновесие фирмы характеризует сбалансированность развития фирмы и предприятия, что достигается оптимальным сочетанием доходности и риска.
Наличие вышеуказанных "точек пересечения" приводит к наличию общих угроз, влияющих и на финансовую безопасность, и на финансовую устойчивость фирмы. К основным внутренним угрозам относятся преднамеренные или случайные ошибки менеджмента в области управления ее финансами, связанные с выбором стратегии предприятия, с управлением и оптимизацией активов и пассивов предприятия (разработка, внедрение и контроль управления дебиторской и кредиторской задолженностями, выбор инвестиционных проектов и источников их финансирования, оптимизация амортизационной и налоговой политики).
К числу основных внешних угроз целесообразно отнести следующие:
· скупку акций, долгов предприятия нежелательными партнерами;
· наличие значительных финансовых обязательств у предприятия (как большой величины заемных средств, так и больших задолженностей предприятию);
· неразвитость рынков капитала и их инфраструктуры;
· недостаточно развитую правовую систему защиты прав инвесторов и исполнения законодательства;
· кризис денежной и финансово-кредитной систем;
· нестабильность экономики;
· несовершенство механизмов формирования экономической политики государства.
Существование взаимосвязи финансовой устойчивости и безопасности фирмы доказывает целесообразность их комплексного мониторинга. Для достижения финансовой устойчивости фирмы достаточно и необходимо обеспечение ее финансовой безопасности, поэтому в целях снижения влияния угроз необходима, прежде всего, структура контроля за обеспечением финансовой устойчивости и безопасности фирмы, которая может иметь следующий вид (рис. 2).
Рис. 2. Основные направления контроля за обеспечением финансовой устойчивости и безопасности фирмы
Орган, который должен в оперативном режиме проводить мониторинг финансовой устойчивости и безопасности, оперативно реагировать на изменение ситуации, регулярно готовить документы директору и совету директоров для принятия решений по тем или иным проблемам и контролировать их исполнение, - это аналитическая служба фирмы.
Для организации эффективной системы финансовой устойчивости фирмы необходима разработка соответствующей документации, где должны быть определены внутренние и внешние угрозы, а также критерии, на основании которых финансовая устойчивость и безопасность могут быть признаны нарушенными. Иными словами, следует определить критерии, позволяющие судить о соблюдении требований финансовой устойчивости и безопасности фирмы. Аналитическая служба будет давать оценку соблюдению этих критериев и доводить информацию до топ - менеджмента фирмы. В то же время должны быть разработаны принципы требований к должникам, которым они должны удовлетворять для соблюдения требований финансовой устойчивости и безопасности фирмы. При этом аналитическая служба должна выражать свое мнение о существенности предъявляемой отчетности для оценки обеспечения финансовой устойчивости и безопасности фирмы (а также для контроля за соблюдением финансовых интересов предприятия).
Кроме этого должна быть создана информационная система для всестороннего и объективного мониторинга, включающая выявление и прогнозирование внутренних и внешних угроз финансовой устойчивости и безопасности фирмы. На основе получаемой информации должен разрабатываться комплекс оперативных и долгосрочных мер по противодействию негативным факторам, а также по предупреждению и преодолению возможных негативных последствий угроз.
Таким образом, с позиций теории и практики с уверенностью можно утверждать, что необходимым и достаточным условием финансовой устойчивости фирмы является обеспечение ее финансовой безопасности, а достижение ее финансовой безопасности возможно только при обеспечении финансовой устойчивости фирмы.
Введение………………………………………………………………….......................3
1 Основы финансовой безопасности предприятия………………………………….4
Краткая характеристика предприятия………………………………………...15
Понятие и состав финансовой безопасности предприятия…………………...4
Методики оценки финансовой безопасности предприятия…………………10
Практическая часть………………………………………………………….....15
2.2 Оценка финансовой безопасности ООО «Протек»……………………………..16
Заключение…………………………………………………………………..……...…29
Список использованных источников……………….……………………..………..31
Введение
Проблемы финансовой безопасности для предприятий различных видов экономической деятельности имеют особое значение. В современных условиях практически все предприятия и организации сталкиваются с финансовым риском, нехваткой финансовых ресурсов, высоким уровнем конкуренции, невозможностью спрогнозировать перспективы получения доходов и прибыли. В этих условиях предприятия должны особенно серьезно относиться к своей финансовой безопасности, недопускать перерасхода средств, реально оценивать финансовые угрозы, своевременно вносить изменения в финансовые планы, формировать резервы, способные недопустить ухудшение финансового положения.
Целью обеспечения финансовой безопасности предприятия является также предотвращение возможной несостоятельности (банкротства) путем укрепления финансового состояния предприятия и развития его производственно-финансовой деятельности.
Целью научно-исследовательской практики является закрепление и углубление теоретической подготовки обучающегося и приобретение им практических навыков и компетенций в сфере профессиональной деятельности в области оценки отдельных видов экономической безопасности (региона, хозяйствующего субъекта).
Задачи научно-исследовательской практики:
Систематизировать теоретические подходы по исследуемому направлению;
Закрепить и конкретизировать теоретические знания, полученные при проведении исследования;
Обработать экономическую информацию, необходимую для оценки состояния
отдельного вида экономической безопасности;
Оценить состояние исследуемого вида экономической безопасности;
Выявить основные факторы, влияющие на исследуемый вид экономической безопасности.
Основы финансовой безопасности предприятия
1.1 Понятие и состав финансовой безопасности предприятия
Рассматривая финансовую безопасность предприятия необходимо выделить наиболее важные критериальные характеристики.
К наиболее важным критериальным характеристикам финансовой безопасности предприятия можно отнести:
1. Объемы финансовых ресурсов предприятия.
2. Источники формирования финансовых ресурсов предприятия.
4. Соотношение доходов и расходов предприятия.
5. Соотношение объемов внутренних и внешних источников формирования финансовых ресурсов предприятия.
6. Выбранная стратегическая и оперативно-тактическая модель финансирования активов предприятия.
7. Уровень финансового риска и объемы формируемой прибыли предприятия.
8. Качество формируемой прибыли и ее достаточность для самофинансирования предприятия.
9. Доля и качество заемных средств в составе финансовых ресурсов предприятия.
10. Наличие резервов и способность предприятия быстро обеспечить мобилизацию финансовых ресурсов из различных, прежде всего внутренних, источников.
11. Гибкость системы финансового планирования предприятия.
12. Способность финансовой системы предприятия к необходимым изменениям под влиянием внешней и внутренней среды .
Выделенные критериальные характеристики финансовой безопасности для предприятия могут быть либо позитивными, либо нейтральными, либо негативными.
Если критериальные характеристики имею позитивное значение для предприятия, то уровень его финансовой безопасности достаточен.
Если критеральные характеристики имеют нейтральное значение, то финансовая безопасность предприятия неустойчивая. Если критериальные характеристики имеют негативное значение для предприятия, то фактически предприятие не имеет финансовой безопасности.
Исходя из этого положения очень важно точно знать позитивные, нейтральные или негативные для предприятия те или иные критериальные характеристики. Это можно определить по следующей схеме (табл. 1)
Рассмотрение критериальных характеристик позволяет сформировать сущность финансовой безопасности предприятия.
Финансовая безопасность предприятия - это характеристики его финансовой системы, которая позволяет предприятию надежно функционировать в условиях изменяющейся внутренней и внешней среды, колебаний уровня финансового и хозяйственного риска и выполнять взятые на себя обязательства.
Финансовая безопасность предприятия имеет объективно-субъективное проявление. Объективная сторона финансовой безопасности предприятия связана с формированием и использованием финансовых ресурсов.
Субъективная сторона финансовой безопасности обусловлена принимаемыми решениями собственников, руководителей и качеством исполнения этих решений со стороны персонала.
В связи с этим каждое предприятие в соответствии с законами экономики должно обеспечивать свой высокий уровень финансовой безопасности. Но в условиях жесткой конкуренции и неопределенности перспектив развития, необоснованных или несвоевременных управленческих решений финансовая безопасность предприятия снижается, растет угроза финансового кризиса, а возможно и банкротства.
Таблица 1 - Значения критериальных характеристик финансовой безопасности предприятия
Потеря финансовой безопасности предприятием есть следствие субъективных решений и действий людей, от которых зависит стабильность финансовой системы предприятия
1. Финансовая безопасность является одним из основных элементов экономической безопасности предприятия. В общем составе элементов экономической безопасности финансовая компонента является ведущей в силу основополагающего значения структуры и уровня финансового потенциала предприятия для обеспечения основных целей его деятельности.
2. Финансовая безопасность может быть охарактеризована с помощью комплекса количественных и качественных параметров финансового состояния, отражающих уровень его защищенности от внешних и внутренних угроз.
– обеспечить устойчивое экономическое развитие предприятия, достижение основных целевых параметров деятельности при сохранении ликвидности организации и определенного уровня финансовой независимости, необходимого для поддержания его устойчивости в текущем периоде;
– нейтрализовать негативное воздействие кризисных явлений экономики, преднамеренные действия конкурентов и иных «недружественных» структур;
– предотвратить сделки с активами предприятия, создающие угрозу утраты прав собственности;
– сформировать адекватную систему учета финансовых потоков и повысить эффективность системы контроля;
– привлечь и использовать заемные средства по оптимальной стоимости и контролировать приемлемый уровень долговой нагрузки;
– предотвратить случаи халатности, мошенничества, а также преднамеренные действия персонала в отношениях с контрагентами, а также иные финансовые нарушения;
– разработать и внедрить систему постоянного мониторинга финансового состояния предприятия с целью раннего диагностирования кризисных явлений и признаков банкротства.
Реализация перечисленных направлений поможет предприятию создать необходимый запас прочности финансовой системы, обеспечивающий преодоление кризисных последствий.
3. Показатели финансовой безопасности должны иметь пороговые значения, по которым можно судить об уровне финансовой устойчивости предприятия.
Пороговые значения – это предельные величины, несоблюдение значений которых приводит к финансовой неустойчивости, препятствует нормальному ходу развития различных элементов воспроизводства, приводит к формированию негативных, разрушительных тенденций. Система показателей-индикаторов, получивших количественное выражение, позволяет заблаговременно сигнализировать о грозящей опасности и предпринимать меры по ее предупреждению.
Важно подчеркнуть, что наивысшая степень безопасности достигается при условии, что весь комплекс показателей находится в пределах допустимых границ своих пороговых значений, а пороговые значения одного показателя достигаются не в ущерб другим. За пределами значений пороговых показателей предприятие теряет способность к устойчивости, динамичному саморазвитию, конкурентоспособности на внешних и внутренних рынках, становится объектом враждебного поглощения.
4. Объектом обеспечения финансовой безопасности выступает сформированный комплекс приоритетных финансовых интересов предприятия, требующих защиты в процессе осуществления деятельности. На данном этапе важно интегрировать приоритетные финансовые интересы компании, играющие наиболее важную роль в процессе его развития, поскольку рассмотрение абсолютно всех финансовых интересов, порождаемых разнообразными видами финансовых отношений предприятия на всех уровнях его финансовой деятельности, будет существенно усложнять систему его финансовой безопасности и снижать возможности реализации комплекса приоритетных превентивных мероприятий.
5. Основой формирования финансовой безопасности предприятия является идентификация реальных и потенциальных угроз внутреннего и внешнего характера его финансовым интересам.
Среди всех идентифицированных угроз финансовым интересам компании основное внимание должно уделяться наиболее опасным их видам, к которым относятся те, что оказывают прямое влияние на возможности реализации приоритетных финансовых интересов предприятия и приводят к достаточно ощутимым по размеру и последствиям ущербов.
6. Важнейшей целевой направленностью финансовой безопасности предприятия является создание системы необходимых финансовых предпосылок его устойчивого роста и развития в краткосрочном и долгосрочном периоде.
В краткосрочном периоде цель и задачи формирования финансовой безопасности должны быть ориентированы на стабилизацию его финансового состояния, при котором закладываются основы для будущего развития.
В долгосрочном периоде цель и задачи системы финансовой безопасности должны быть направлены на сохранение важнейших финансовых пропорций, обеспечивающих постоянное возрастание его рыночной стоимости.
Таким образом, финансовая безопасность предприятия отражает предельный уровень его финансовой защиты от реальных и потенциальных угроз внешнего и внутреннего характера, определяемый количественными и качественными параметрами его финансового состояния, с учетом формирования комплекса приоритетных финансовых интересов и создания системы необходимых финансовых предпосылок устойчивого роста и развития в краткосрочном и долгосрочном периоде при условии постоянного мониторинга финансовой безопасности и формирования комплекса превентивных и контрольных мероприятий.
Методики оценки финансовой безопасности предприятия
Проблемы обеспечения финансовой безопасности и финансовой устойчивости получили в последнее время чрезвычайную актуальность, что связано не только с финансовым кризисом, ростом нестабильности, но и с глобализацией экономического пространства, приводящего к увеличению числа угроз в виде нестабильности финансовых рынков, аномальных вариаций цен на энергоносители, прежде всего на нефть, и т.д. В этих условиях хозяйствующие субъекты столкнулись с необходимостью принципиально новых подходов к обеспечению безопасности и устойчивости своего развития.
Финансовая устойчивость – одна из важных характеристик, определяющих эффективность финансового управления предприятием. Понятие финансовой устойчивости широко используется при анализе финансового состояния предприятия и оценке его инвестиционной привлекательности. Финансовая устойчивость предприятия – это комплексное понятие, отражающее такое состояние финансов, при котором предприятие способно стабильно развиваться, сохраняя свою финансовую безопасность в условиях дополнительного уровня риска. Финансовая устойчивость предприятия (в узком смысле) – это определенное оптимальное соотношение различных видов финансовых ресурсов, привлекаемых предприятием, а также соотношение между различными видами финансовых ресурсов, с одной стороны, и направлениями использования этих ресурсов – с другой. Финансовая устойчивость предприятия достигается при соблюдении нескольких условий.
Во-первых, основное условие финансовой устойчивости предприятия – его платежеспособность , которая характеризует такое финансовое состояние предприятия, при котором оно может своевременно погашать свои обязательства. Она является следствием ликвидности предприятия, рентабельной деятельности и эффективного управления денежными потоками, позволяющего синхронизировать денежные поступления и оплату финансовых обязательств.
Условия платежеспособности:
Ликвидность предприятия – наличие оборотных средств, теоретически достаточных для погашения краткосрочных обязательств.
Наличие денежных средств для оплаты финансовых обязательств в текущем периоде.
Оптимальная структура капитала – характеризует платежеспособность предприятия в долгосрочном периоде.
Вторым условием финансовой устойчивости является наличие финансовых ресурсов для развития , характеризующее собственные средства для финансирования инвестиций и финансовую политику предприятия.
Наличие финансовых ресурсов для развития рассчитывается по следующим показателям:
Коэффициент реинвестирования денежных средств (ДПин / ДПт), где ДПин - дефицитный (отрицательный) денежный поток от инвестиционной деятельности; ДПт - поток денежных средств от текущей деятельности;
Степень покрытия инвестиционных возможностей (ДПт / общая сумма инвестиций);
Соотношение величины внутреннего и внешнего финансирования (ДПт (или все внутренние источники финансирования) / общая величина внешнего финансирования).
Финансовую устойчивость предприятия дополнительно характеризуют показатели, рассчитанные на базе денежных потоков. Они раскрывают одну из составляющих финансовой устойчивости – наличие финансовых ресурсов у предприятия для реализации текущих и стратегических планов.
Финансовая устойчивость предприятия тесно взаимосвязана и с другими финансовыми категориями: финансовой безопасностью, гибкостью, стабильностью, равновесием. Теоретическая схема взаимосвязи данных понятий представлена на рисунке 1. Несмотря на значительную взаимообусловленность данных категорий, каждая имеет свою специфику, которая отражена в таблице 2.
Рисунок
1 – Теоретическая схема взаимосвязи
финансовой устойчивости и финансовой
безопасности предприятия
Таблица 2 - Пороговые значения финансовой безопасности предприятия
|
«Контрольная точка» финансовой безопасности |
Безопасное значение |
Методика расчета показателя |
|
Коэффициент текущей ликвидности |
Оборотные средства / Краткосрочные обязательства |
|
|
Коэффициент автономии |
Собственный капитал / Валюта баланса |
|
|
Плечо финансового рычага |
Заемный капитал / Собственный капитал |
|
|
Рентабельность активов |
Более индекса инфляции |
Чистая прибыль / Валюта баланса x 100 |
|
Рентабельность собственного капитала |
Более рентабельности активов |
Чистая прибыль / Собственный капитал x 100 |
|
Уровень инвестирования амортизации |
Валовые инвестиции / Амортизационные отчисления |
|
|
Темп роста прибыли |
Более темпа роста выручки |
Чистая прибыль на конец периода / Чистая прибыль на начало периода |
|
Темп роста выручки |
Более темпа роста активов |
Выручка на конец периода / Выручка на начало периода |
|
Темп роста активов |
Активы на конец периода / Активы на начало периода |
|
|
Оборачиваемость дебиторской задолженности |
Выручки (нетто)/Среднегодовая сумма дебиторской задолженности |
|
|
Оборачиваемость кредиторской задолженности |
Более оборачиваемости дебиторской задолженности |
Себестоимость реализованной продукции /Среднегодовая сумма кредиторской задолженности |
|
Достаточность денежных средств на счетах |
Фактическое наличие денежных средств на счетах / (Годовой фонд заработной платы с отчислениями x 30/360) |
|
|
Средневзвешенная стоимость капитала (WACC) |
Менее рентабельности активов |
Стоимость собственного капитала x Доля собственного капитала + Стоимость заемного капитала x Доля заемного капитала x (1 - Ставка налога на прибыль) |
|
Экономическая добавленная стоимость (EVA) |
Чистая операционная прибыль после уплаты налогов за период – Чистые активы на начало периода x WACC |
Финансовая безопасность является составляющей экономической безопасности и имеет при этом собственный механизм реализации, отличный от других видов экономической безопасности. Кроме того, финансовая безопасность неотделима от процессов обеспечения других видов экономической и национальной безопасности. Она выступает объединяющей основой при создании условий экономической безопасности.
И.А. Бланк рассматривает финансовую безопасность предприятия с точки зрения количественно и качественно детерминированного уровня финансового состояния предприятия, обеспечивающего стабильную защищенность его приоритетных сбалансированных финансовых интересов от идентифицированных реальных и потенциальных угроз внешнего и внутреннего характера, параметры которого определяются на основе его финансовой философии и создают необходимые предпосылки финансовой поддержки его устойчивого роста в текущем и перспективном периоде .
Иными словами, под системой обеспечения финансовой безопасности хозяйствующих субъектов понимается совокупность осуществляемого комплекса мер в интересах защиты бизнеса от внутренних и внешних финансовых угроз. В общем виде система корпоративных органов, обеспечивающих финансовую безопасность, включает в себя стратегический и оперативно-тактический уровни, а также соответствующие процедуры и инструментарий обеспечения на каждом из них.
Степень данной защиты обусловлена способностью органов управления компании на соответствующих уровнях:
обеспечить устойчивое экономическое развитие фирмы, достижение основных целевых параметров деятельности при сохранении ликвидности и независимости ее финансовой системы;
нейтрализовать негативное воздействие кризисных явлений экономики, преднамеренные действия конкурентов и иных «недружественных» структур;
предотвратить сделки с активами предприятия, создающие угрозу утраты прав собственности;
сформировать адекватную систему учета финансовых потоков и укрепить операционную эффективность системы контроля;
привлечь и использовать заемные средства по оптимальной стоимости у надежных банков и контролировать приемлемый уровень долговой нагрузки;
предотвратить случаи халатности, мошенничества, а также преднамеренные действия персонала в отношениях с контрагентами, иные финансовые нарушения, в том числе связанные с использованием государственных бюджетных средств;
разработать и внедрить систему постоянного мониторинга финансового состояния компании с целью раннего диагностирования кризисных явлений и признаков банкротства;
обеспечить проведение работ по защите конфиденциальности информации, составляющей коммерческую тайну.
Реализация перечисленных направлений поможет предприятию создать необходимый запас прочности финансовой системы перед лицом существующих и вновь возникающих для него угроз .
технологии обеспечения
информационно-финансовой
безопасности
В. В. МАКАРОВ,
доктор экономических наук, профессор, заслуженный деятель науки РФ, генеральный директор ФГУП «лОНИИС»
Ю. О. колотов,
кандидат экономических наук, начальник планово-экономического отдела ФГУ «Краснодарский ЦСМ»
Независимая финансово-экономическая политика государства предполагает выделение финансовой безопасности в отдельную приоритетную составляющую экономической безопасности, что обусловлено особой ролью финансовой системы в обеспечении воспроизводственных процессов экономики.
В существовании проблемы обеспечения финансовой безопасности особая роль принадлежит поддержанию финансовой устойчивости экономики. Выделение финансовой безопасности в отдельную относительно самостоятельную ветвь экономической безопасности обусловлено тем, что финансовая система в виде финансовых потоков и отношений гораздо более чувствительна к внутренним и внешним угрозам, чем материально-вещественные объекты и процессы в экономике, так как современные финансы способны саморазвиваться.
Финансовая безопасность включает следующие составляющие: безопасность системы налогообложения, безопасность государственного бюджета, совершенствование системы управления государственным внешним долгом с позиций финансовой и экономической безопасности государства, безопасность финансово-денежной системы государства, валютная безопасность, инфляционно-ценовая безопасность.
Система финансовой безопасности - это элемент социально-экономического переориентирования важнейших макроэкономических и финансовых процессов в направлении эффективного и устойчивого функционирования самой финансовой системы при обеспечении безопасного функционирования всех элементов финансово-эконо-
мического механизма государства на базе использования современных финансово-программных инструментов, отражающих реалии непрерывно усложняющихся российской и мировой финансовых структур .
В условиях глобализации основой экономического развития является научно-технический прогресс, переход к передовым информационным технологиям, позволяющим сохранять финансовую независимость. В соответствии с российским законодательством информационная безопасность представляет собой состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств .
В «Концепции национальной безопасности Российской Федерации» отмечается, что в современных условиях всеобщей информатизации и развития информационных угроз резко возрастает значение обеспечения безопасности в информационной сфере . На наш взгляд, обеспечение финансовой безопасности возможно только при наличии информационной безопасности. Таким образом, решение проблемы финансовой безопасности находится в плоскости повышения степени финансовой развитости страны, что выражено в интеграции финансовой и инфоком-муникационной инфраструктуры.
Следует отметить, что в российской практике обеспечение информационно-финансовой безопасности (ИФБ) является первоочередной задачей. В этой связи актуальным является анализ понятий «информационное оружие» и «информационная война». Так, по мнению экс-директора Федерального агентства пра-
вительственной связи и информации РФ Александра Старовойтова, информационное оружие - это арсенал средств несанкционированного доступа к информации и выведения из строя электронных систем управления. Использование такого оружия по своим катастрофическим последствиям вполне сопоставимо с применением средств массового поражения .
Ряд специалистов используют понятие информационной войны (ИВ). Последствия ИВ могут быть самыми разнообразными, в частности: получение выгоды в политической, экономической, финансовой и военной сфере; нарушение деятельности государственных, финансовых и коммуникационных сетей и информационных систем; добывание конфиденциальной информации и вскрытие системы доступа к электронным системам и сетям и т. п. .
Следует отметить, что национальные интересы США, официально отраженные в стратегии национальной безопасности, в части информационных технологий, предполагают: создание новой международной системы в соответствии с собственными ценностями и идеалами; сохранение лидерства в технологической сфере; обеспечение надежного получения информации и осуществления глобальной разведки по всем возможным источникам угроз национальной безопасности США, включая развитие технологий, торговлю, международные финансы . Данный стратегический подход реализуется на практике следующим образом.
Современная социально-экономическая трансформация России предполагает изменение корпоративного управления в системообразующих компаниях страны. При этом данный процесс обусловлен внедрением в системы управления отечественных крупных корпоративных структур программных продуктов компаний, являющихся международными транснациональными корпорациями (ТНК). По сути, происходит экспансия глобального корпоративного капитала на общестрановом и региональном уровнях, что требует адекватного осмысления и выработки государственной и корпоративной политики, предполагающей сохранение позиций отечественных ТНК внутри страны.
На практике отмеченная экспансия происходит во всех отраслях экономики. Так, система управления ресурсами предприятия - Oracle-EBS (ТНК Oracle) уже внедрена в некоторых компаниях: Магнитогорском металлургическом комбинате, Ростелекоме и др. Во всех межрегиональных компаниях (МРК) холдинга ОАО «Связьинвест» осуществляется тестовый этап с последующей промышленной эксплуатацией Oracle-EBS.
Переход МРК на данный системный продукт обусловливает показатели системы управления естественных монополий в отрасли телекоммуникаций в областях: экономики, финансов, технологической, управления персоналом, качества и др. Очевидно, что в перспективе эта взаимосвязь с продуктами корпорации Oracle1 (США) будет сохраняться, что недопустимо с точки зрения безопасности (экономической, технологической и, как следствие, военной) страны.
Следует отметить, что краткосрочность внедрения Oracle-EBS не позволяет МРК выработать подход, предполагающий максимальную адаптацию системы к условиям бизнес-практики. Система навязывается как продукт, не предполагающий какой-либо существенной корректировки, то есть МРК должны принять то, что есть, без возможности внесения изменений в базовые параметры. По сути, корпоративное управление крупных инфраструктурных компаний будет изменено в соответствии с требованиями международной ТНК и, в перспективе, в течение длительного времени будет подконтрольно глобальному капиталу.
Официально внедрение должно оптимизировать бизнес-процессы, сделать компанию более привлекательной для иностранных инвесторов и т. д. На практике работа может быть дезорганизована, а проникновение глобальных корпораций в стратегически важную отрасль страны максимально облегчено по всем направлениям.
В условиях глобальных экономических процессов использование в системах управления ресурсами предприятия (СУРП) телекоммуникационной отрасли программного обеспечения глобальных ТНК может привести к недопустимым последствиям для страны с учетом приоритетной роли информационно-коммуникационной инфраструктуры в постиндустриальной экономике. Очевидна необходимость привлечения для решения проблем в корпоративном управлении системообразующих компаний (в т. ч. телекоммуникационных) отечественных научно-исследовательских институтов и специалистов отрасли.
Отметим, что достижение целей повышения эффективности работы МРК возможно путем разработки собственной СУРП с привлечением группы разработчиков программного обеспечения на уровне ОАО «Связьинвест». При этом СУРП должна учитывать индивидуальные особенности бизнес-практики
1 Корпорация Oracle является крупнейшим в мире поставщиком программного обеспечения для управления информацией и второй в мире компанией по поставке программного обеспечения. Компания предлагает свои программные продукты, а также услуги в области консалтинга, обучения и поддержки систем более чем в 145 странах.
Таблица 1
Доля продукции отечественных производителей на внутреннем рынке
Наименование техники Доля на рынке, %
Коммутационная техника 30-35
Аппаратура систем передачи 45-50
Системы спутниковой связи 40-50
Оборудование радиорелейных линий 30-35
Оборудование сетей доступа 25-30
Аппаратура передачи данных 8-10
Аппаратура подвижной связи 5
Оконечное оборудование (телефонные аппараты, факсы, модемы) 10-12
каждой МРК, а также отвечать требованиям безопасности. Очевидно, что данный подход позволит учесть максимум тенденций развития МРК и будет существенно дешевле с точки зрения затрат.
В условиях реформирования российской экономики, падения производства телекоммуникационного оборудования отечественный рынок оказался в значительной степени монополизирован зарубежными поставщиками. В настоящее время доля российских производителей оборудования незначительна (табл. 1) .
Проблема обеспечения информационной безопасности имеет приоритетное значение в контексте решения проблемы экономической безопасности в целом. В советский период была мощная система защиты информации, но если ранее информация являлась технологической составляющей, то на данном уровне развития инфраструктуры информационный ресурс - наиважнейшая составляющая финансовых рынков, по сути информация - это новый вид собственности.
Динамика способов несанкционированного проникновения в системы позволяет сделать вывод, что по состоянию на начало XXI в. около 70 % от общего числа составляет несанкционированное проникновение через Интернет .
В условиях глобализации основное значение приобретает устойчивость технической (информационной) инфраструктуры и системы платежей. Компьютерные преступления могут совершаться в одной стране с территории другой с использованием инфраструктуры третьих государств, что на первый план выводит проблему идентификации Интернет-преступников с целью раскрытия информационных преступлений. По данным МВД РФ, общее количество зарегистрированных преступлений в компьютерной сфере2
2 Минимальный список нарушений включает следующие восемь видов компьютерных преступлений: компьютерное мошенничество, подделка или повреждение данных ЭВМ или программ ЭВМ, компьютерный саботаж, несанкционированный доступ, несанкци-
(ст. 272-274 УК РФ) за период 2000-2003 гг. увеличилось на 972,8 %.
При этом соотношение внешних и внутренних угроз конфиденциальной информации на усредненном уровне можно охарактеризовать так:
82 % угроз возникает со стороны собственных сотрудников фирмы при их прямом или опосредованном участии;
17 % угроз возникает извне - это внешние угрозы;
1 % угроз возникает со стороны случайных лиц .
Большинство экономически развитых стран проблеме обеспечения ИФБ уделяют большое внимание. В табл. 2 представлены основные законодательные и институциональные аспекты защиты собственных экономик от потенциальных угроз.
Информационно-финансовая безопасность должна основываться на Концепции ИФБ - как совокупности взглядов, суждений, положений и принципов; Доктрине ИФБ - содержащей общие подходы, сферы ответственности и задачи государственных и частных органов; Стратегии ИФБ - главной особенностью которой является трансформация концептуальных и доктриналь-ных положений в плоскость практических задач, с учетом ограничения определенными временными рамками.
Основным субъектом обеспечения национальной информационно-финансовой безопасности является государство. В условиях глобализации экономически эффективное государство должно обеспечивать ИФБ через органы законодательной, исполнительной и судебной власти. Система ИФБ должна учитывать региональную специфику и реализовываться средствами экономического и неэкономического (политическими, административными) характера.
онированный перехват данных, несанкционированное использование защищенных компьютерных программ, несанкционированное воспроизведение схем .
Таблица 2
Государственная политика обеспечения информационной безопасности (начальный этап)
Страна Дата введения Законодательное / институциональное обеспечение Сфера деятельности
США 1986 г. Акт о компьютерных мошенничествах и злоупотреблениях (Computer Fraud and Abuse Act). Система юридических мер, регламентирующих поведение граждан США в киберпространстве.
1996 г. Президентская комиссия по защите критической инфраструктуры (President"s Commission for Critical Infrastructure Protection). Обеспечение к 2003 г. информационной безопасности США, создание боевой информационной системы с функциями обнаружения, отражения, нанесения ответного удара.
Канада 2001 г. Управление по защите критической инфраструктуры и готовности к чрезвычайным ситуациям. Борьба с компьютерными преступлениями.
Австралия 2000 г. Закон о государственном контроле над содержимым сети Интернет (Broadcasting Services Amendment (Online Services) Act). Систематическая политика по «очистке» сети от нежелательных материалов (режим Интернет-цензуры).
Великобритания 1999 г. Закон RIP (Regulations of Investigatory Powers). Компании-работодатели получили право на прослушивание телефонных разговоров и просмотр элект. почты сотрудников. Устанавливалась слежка за трафиком Интернет-провайдеров, а все граждане обязывались предоставлять компетентным органам любые пароли или криптографические ключи.
Франция 1994 г. Служба по злоупотреблениям в сфере информационных технологий (SEFTI). Отдел Экономических и финансовых дел уголовной полиции (SDAEF). Борьба с Интернет-преступностью. Расследование экономических преступлений в Интернете.
Эстония 2002 г. Интернет-полиция. Борьба с преступлениями в сфере информационных технологий.
Испания 2002 г. Закон «Об услугах в информационном обществе и электронной коммерции» (LSSI). Регистрация сайтов в государственных органах власти, провайдеры обязаны отслеживать их деятельность, хранить всю информацию и при необходимости передавать сведения правоохранительным органам.
Япония 1998 г. Комиссия по защите критической информации. Выработка мер по защите информационной инфраструктуры страны.
Индия 2000 г. Акт по информационным технологиям - 2000 (Information Technology Act 2000) / Центральное бюро расследований. Борьба с электронными преступлениями, регулирование электронной коммерции.
Китай 2000 г. Правила регулирующие электронную коммерцию. Все Интернет компании должны в течение двух месяцев оформить лицензии, содержание сайтов подвергается цензуре.
Россия 1997 г. Управление «Р» при МВД России. Борьба с компьютерными преступлениями.
Европа 1991 г. Решение 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате / Рабочая группа по компьютерным преступлениям (специалисты из 16 европейских стран). Борьба с компьютерными преступлениями.
ЛИТЕРАТУРА
1. Федеральный закон «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ.
2. Концепция национальной безопасности Российской Федерации // Утверждена Указом Президента Российской Федерации от 10.01.2000 № 24 .
4. Макаров В. В. Телекоммуникации России: состояние, тенденции и пути развития: Монография. - Москва: ИРИАС, 2007. - 296 с.
5. ХозиковВ.И. Информационное оружие. - СПб.: Издательский Дом «Нева»; М.: Издательство «ОЛМА-ПРЕСС Образование», 2003. - 480 с.
6. Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. - М.: Академический Проект; Гаудеамус, 2 -е изд. 2004. - 544 с.
7. Глобалистика: Энциклопедия // Гл. ред. И. И. Мазур, А. Н. Чумаков; ЦНПП «ДИАЛОГ». - М.: ОАО Издательство «Радуга», 2003.
8. Экономическая и национальная безопасность: Учебник /Под ред. Е. А. Олейникова. - М.: Изд-во «Экзамен», 2004. - 768 с.
9. The National Security Strategy of the United States of America // September, 2002.
