4. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ
Экономическая безопасность — это такое состояние производственных отношений и организации информационно-правовых связей материальных, финансовых и интеллектуальных ресурсов, при котором гарантируется стабильность функционирования, финансово-коммерческий успех, прогрессивное использование научно-технических достижений и социальное развитие субъектов хозяйствования. Она обеспечивается системой мер, осуществляемых государственными органами, администрацией предприятий (фирм) и специально создаваемыми службами безопасности, а также частными охранными агентствами.
Главной целью обеспечения экономической безопасности предприятия является достижение максимальной стабильности функционирования, а также создание основы и перспектив роста для выполнения целей бизнеса, вне зависимости от объективных и субъективных угрожающих факторов (негативных воздействий, факторов риска).
Составляющие экономической безопасности предприятия:
* кадровая или интеллектуальная;
* финансовая;
* силовая;
* информационная;
* технико-технологическая;
* правовая;
* экологическая.
Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. (Невооруженным взглядом видно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам системы безопасности компании, так как она “работает” с персоналом, кадрами, а они в любой составляющей первичны.).
Финансовая безопасность рассматривает и регулирует вопросы финансово-экономической состоятельности предприятия, устойчивости к банкротству, определяет параметры платежеспособности и другие “денежные” характеристики.
Силовая безопасность занимается режимами, физической охраной объектов и личной охраной руководства, противодействием криминалу, взаимодействием с правоохранительными и другими государственными органами.
Информационная безопасность основана не только на защите собственной информации, в том числе конфиденциальной, но и проводит деловую разведку, информационно-аналитическую работу с внешними и внутренними субъектами и т.д.
Технико-технологическая безопасность предполагает создание и использование такой технической базы, оборудования и основных средств производства, и таких технологий и бизнес-процессов, которые усиливают конкурентоспособность предприятия.
Правовой безопасностью подразумевает всестороннее юридическое обеспечение деятельности предприятия, грамотную правовую работу с контрагентами и властью, решения иных правовых вопросов.
Экологической безопасность предполагает комплекс мер по предотвращению негативных последствий функционирования предприятия на окружающую среду.
Обеспечение комплексной безопасности является необходимым условием функционирования любого предприятия. Эта "комплексность" заключается, прежде всего, в продуманности, сбалансированности защиты, разработке четких организационно-технических мер и обеспечении контроля над их исполнением.
Для разработки политики безопасности вначале необходимо провести аудит информационных процессов фирмы, выявить критически важную информацию, которую необходимо защищать. Иногда к этому делу подходят однобоко, полагая, что защита заключается в обеспечении конфиденциальности информации. При этом упускаются из виду необходимость обеспечения защиты информации от подделки, модификации, парирования угроз нарушения работоспособности системы. Например, обиженный чем-то программист может вставить деструктивную закладку в программное обеспечение, которая сотрет ценную базу данных уже намного позднее времени его увольнения. Аудит информационных процессов должен заканчиваться определением перечня конфиденциальной информации предприятия, участков, где эта информация обращается, допущенных к ней лиц, а также последствий утраты (искажения) этой информации.
После этого становится ясно, что защищать, где защищать и от кого защищать: ведь в подавляющем случае инцидентов в качестве нарушителей будут выступать — вольно или невольно — сами сотрудники фирмы. На самом деле, с этим ничего нельзя поделать: это надо принять как данность. Различным угрозам безопасности можно присвоить вероятности их реализации. Умножив вероятность реализации угрозы на причиняемый этой реализацией ущерб, получим риск угрозы. После этого можно приступать к разработке политики безопасности.
Для достижения экономической безопасности на предприятии должна быть хорошая система управления, то есть сама структура организации должна быть четко продумана, каждый отдел должен иметь свой собственный четко обозначенный круг деятельности, иметь возможность получать вовремя необходимую информацию для выполнения поставленных задач. Должностные инструкции, положения об отделе, документооборот – все это должно помогать в деятельности людей, работающих в организации, а не мешать им. Делегирование (перенос обязанностей с одного лица на другое) полномочий конечно же также может иметь место, но в разумных пределах, чтобы не происходило нарушения субординации и «размывания» деятельности как одного человека, так и целого отдела.
Огромное влияние на деятельность организации имеет команда профессионалов, коллектив людей, работающий в фирме, поэтому набор на должности необходимо осуществлять не только с точки зрения профессионализма человека, но также следует учитывать его способность войти в команду, стать с ней единым целым, для более эффективной деятельности, поэтому в любой организации должна осуществляться четкая кадровая политика, чтобы не оказывалось в фирме «случайных» людей. Высокая текучесть кадров не сможет служить стабилизирующим фактором, а любая нестабильность является фактором снижения экономической