2. Система экономической безопасности
Для рассмотрения сложных вопросов, связанных с созданием или обновлением системы экономической безопасности следует определиться с методологией.
Под методологией[14] принято понимать учение о методах, способах и стратегиях исследования предмета. В такой трактовке под методологией создания системы экономической безопасности организации можно понимать учение о методах, способах и стратегиях создания системы экономической безопасности.
На рис. 2.1 представлена методологическая структура создания системы экономической безопасности организации. Как видно из рисунка, фундамент методологической структуры основан на использовании научных подходов к формированию системы экономической безопасности.
Рис. 2.1. Методологическая структура создания системы экономической безопасности организации
В свою очередь, технология выполнения работ и решения задач, помимо различных средств и методов, включает различные способы, применяемые для обеспечения экономической безопасности. В целом в методологии создания системы экономической безопасности организации можно выделить следующую структуру:
– фундамент методологии:
• экономика организации;
• эконометрика;
• статистика экономических процессов;
• логика;
• психология личности;
• информатика и методология информационных систем;
• системный анализ экономических процессов;
• профессиональная этика;
– характеристики деятельности:
• особенности экономической безопасности;
• принципы экономической безопасности;
• условия функционирования организации;
• нормы и нормативы экономической деятельности;
– логическая структура деятельности:
• субъекты и объекты экономической деятельности;
• предмет экономической безопасности;
• силы и средства, привлекаемые для обеспечения экономической безопасности;
• используемые методы и способы решения задач экономической безопасности;
• среда и результаты экономической деятельности организации;
– временная структура деятельности:
• фазы и стадии экономических процессов;
• этапы организации экономической безопасности;
– технология выполнения работ и решения задач:
• используемые средства и методы;
• приемы и способы экономической безопасности.
Основываясь на данной структуре, можно сформировать научную составляющую системы. Некоторые сотрудники экономической безопасности считают, что излишняя научность мешает практике. Однако, как здание невозможно построить без фундамента, так и систему экономической безопасности нельзя сформировать без использования теории систем. И все же следует сказать, что излишняя научность действительно затрудняет практику создания и реинжиниринга системы экономической безопасности. Истина, как всегда, где-то посередине. Для лучшего понимания начнем с начала. А начало теории систем зарождалось в России.
2.1. Основоположники теории систем
Принято считать, что начало общей теории систем заложил в начале пятидесятых годов прошлого столетия Людвиг фон Берталанфи[15] [63]. Однако первая концепция общей теории систем была предложена в 1912 г. русским ученым А. А. Богдановым.[16] Его главный научный труд – «Тектология, или всеобщая организационная наука» (tekton по-гречески означает строитель) был издан в России в 1913–1922 гг., а в 1926 г. – в Германии на немецком языке. Тектология была задумана Богдановым как научная основа организации хозяйственной жизни с новой системой хозяйственного регулирования и управления [63]. В качестве главного требования, которому должна была удовлетворять эта система, Богданов выдвинул принцип системности, что научно им обосновывалось. Исходный постулат тектологии состоит в утверждении, что законы организации едины, универсальны для систем любого типа. Этот фундаментальный принцип изоморфизма служит теоретическим основанием моделирования систем. Система рассматривается не как состояние, а как процесс. Учитывается структурная связанность системы с ее окружением, и вводятся в рассмотрение организационные механизмы – положительная и отрицательная обратные связи (бирегулятор, по терминологии Богданова). Постулируется также принцип организованности системы – целое больше суммы своих частей.
«Система – объективное единство закономерно связанных друг с другом предметов, явлений, и знаний» [52].
Поэтому упрощенно можно сказать, что система является совокупностью или множеством связанных между собой элементов. Конечно, такие элементы должны быть не просто связаны между собой, а посредством данных связей достигать новых эффектов. Анализ термина «система» показывает, что определение понятия система изменялось не только по форме, но и по содержанию. Для теории, заложенной более ста лет назад, это нормально.
Существует множество различных подходов к формированию экономических систем, к которым можно условно отнести и систему экономической безопасности, несколько используемых чаще других, показаны далее. Для рассмотрения вопросов, связанных с системой экономической безопасности, следует разобраться, из каких элементов может состоять такая система, и какие связи между этими элементами следует организовать.
2.2. Система экономической безопасности организации
Какие элементы и подсистемы включать в состав системы экономической безопасности? Какие подходы целесообразнее выбрать для формирования системы? Как выявить связи между элементами системы экономической безопасности?
Это только маленькая часть вопросов, без ответа на которые невозможно создать или обновить систему экономической безопасности.
«Сегодня существует несколько методологических подходов к определению элементов системы экономической безопасности» [27].
Один из подходов основан на включении в систему экономической безопасности подсистем, влияющих на безопасность организации:
• информационная безопасность;
• кадровая безопасность;
• информационно-аналитическая деятельность;
• инженерно-техническое обеспечение и др.
Такой подход имеет достоинства и недостатки. Достоинством является его простота и иерархия, соответствующая штату организации. Недостатком является сложность в определении границ различных подсистем, которые часто имеют области объединения и пересечения.
Следующий подход к определению элементов системы экономической безопасности не использует структуру организации. Идея его заключается в использовании процедур анализа угроз, влияющих на экономическую безопасность. В дальнейшем анализ угроз позволяет рассчитать допустимые уровни рисков. Подход достаточно интересный и позволяет выявить стратегию и основные способы защиты. Однако угрозы, влияющие на экономическую безопасность, чаще всего выявляются по нечетко классифицированным группам. Например, конкуренты, контрагенты, внутренний персонал, контролирующие органы.
Еще один подход, широко используемый в информационной безопасности, основан на принципе классификации угроз по различным активам бизнеса, ранжированным по их ценности. Такой подход к выявлению элементов экономической безопасности является перспективным, а полученные результаты понятны руководителю и сотрудникам экономической безопасности.
Есть еще много подходов, основанных на сочетании второго и третьего или первого и второго подходов. Например, когда рассматриваются угрозы экономической деятельности хозяйствующего субъекта в отношении наиболее важных активов организации. На рис. 2.2 представлены различные подходы к определению элементов системы экономической безопасности.
Рис. 2.2. Подходы к определению элементов системы экономической безопасности
Что же следует относить к системе экономической безопасности? Возьмём на себя ответственность предложить типовую схему системы экономической безопасности, которая будет уточняться для каждой конкретной организации, имеющей свою специфику.
На рис. 2.3 представлена система экономической безопасности. Система экономической безопасности является подсистемой системы управления организацией.
Поэтому она должна постоянно взаимодействовать с различными подсистемами организации, влияющими на процессы безопасности. Обычно взаимодействие организуется с экономическими, кадровыми, производственными и другими подсистемами.
Цели и задачи системы экономической безопасности совпадают с целями организации, связанными с обеспечением такой безопасности. Формированием цели занимается руководитель экономической безопасности, а утверждает её руководитель организации. Цель должна емко описывать главное направление. Примеры цели экономической безопасности:
«Создание приемлемых условий для ведения бизнеса…»;
«Обеспечение защиты активов организации в условиях…».
По мнению автора, неточными или неправильными целями являются:
«Поддержание системы экономической безопасности в актуальном состоянии». Так как, такая цель может способствовать обеспечению системы, которая сама является обеспечивающей.
«Способствовать увеличению прибыли…». Цель дублирует функции общей системы управления организацией.
Система экономической безопасности может иметь множество целей, но, по мнению экспертов, в дальнейшем все упрощается, если цель одна. Изменение или уточнений цели системы экономической безопасности производиться при:
• кардинальном перепрофилировании основного бизнеса;
• появлении фактов, свидетельствующих об устаревании цели;
• изменении основных документов организации;
• изменении стратегии организации.
Для достижения поставленной цели разрабатываются задачи. Задачи системы экономической безопасности также, как и цель, разрабатываются руководителем экономической безопасности и утверждаются руководством организации. В разработке задач, стоящих перед системой экономической безопасности должен участвовать не только руководитель, но и все исполнители.
Рис. 2.3. Система экономической безопасности
Однако, есть немало организаций, где амбициозные задачи, связанные с безопасностью, разрабатывались топ-менеджментом, а затем в распорядительном порядке передавались к исполнению руководителю экономической безопасности. Хочется сказать, что такой подход – неправильный, но он имеет право на жизнь, и часто позволяет сделать рывок в развитии системы экономической безопасности.
Принципы, требования и стиль руководства оказывают значительное влияние на всю систему экономической безопасности. К этому можно добавить и учет общекорпоративной культуры организации. Организация досмотра в аэропорту должна отличаться от досмотра в ЗАГСе, а управление доступом в читальном зале библиотеки должно отличаться от доступа на объект энергетики. Учет данных обстоятельств требует определения политики безопасности.
Политика безопасности. Документ верхнего уровня для системы экономической безопасности. Точнее, это не один документ, а целая совокупность требований, принципов, правил функционирования системы экономической безопасности. Все документы, определяющие политику безопасности, должны быть согласованы между собой. Как правило, из всей политики безопасности выделяется отдельное направление, связанное с политикой информационной безопасности, которая регулирует управление, защиту и доступ к ценной информации организации.
Планирование и прогнозирование экономической безопасности направлено на управление текущей работой. Для повышения качества планирования используется прогнозирование. План может быть сформирован в любом удобном виде. Регламентирующих документов в этом вопросе нет. Обычно это документ с таблицей имеющей поля о мероприятиях, датах и ответственных. В последнее время при планировании экономической безопасности все чаще используются новые информационные технологии, которые, после утверждения плана, помогают довести требования до исполнителей, а в дальнейшем – следить за их выполнением.
Механизмы экономической безопасности – это технологии, позволяющие реализовывать процессы, связанные с безопасностью. Механизмы экономической безопасности могут давать большую отдачу только при согласованности с технологиями управления организацией и другими взаимодействующими системами.
Оценка состояния системы экономической безопасности является одной из сложно решаемых задач. Состояние системы зависит от множества различных факторов, основными из которых являются:
• издержки на формирование и поддержание системы экономической безопасности;
• политика безопасности организации;
• компетентность сотрудников экономической безопасности;
• надежность элементов системы экономической безопасности.
Для определения состояния системы можно использовать простой классификатор:
• состояние системы удовлетворительное;
• состояние системы неудовлетворительное.
При неудовлетворительном состоянии система экономической безопасности не соответствует основным требованиям и подлежит реинжинирингу. При удовлетворительном состоянии системы можно оценить ее эффективность.
Оценка эффективности системы экономической безопасности проводится в начале проектирования, при поредении функциональных требований и при изменяющихся условиях. Для оценки эффективности требуется четкое понимание, на защиту каких угроз нацелена система экономической безопасности. Оценить эффективность, не имея модели нарушителя и списка угроз, невозможно. Именно поэтому, на всех этапах жизненного цикла системы экономической безопасности, требуется модель угроз.
Угрозы, которым противостоит система экономической безопасности связаны не только с безопасностью. К таким угрозам относятся любые явления и воздействия на организацию, последствия от которых могут повлиять на ведение основного бизнеса. Угрозы наносят ущерб, который может быть значительным настолько, что организация перестанет существовать. Появление угроз всегда потенциально возможно, то есть невозможно создать систему экономической безопасности, которая бы ликвидировала все угрозы. Профилактика угроз позволяет минимизировать или свести на нет воздействия угроз. Для создания модели угроз требуется выявить источники угроз. Не следует путать источники угроз с уязвимостями системы экономической безопасности. Источники генерируют угрозы, нацеленные на уязвимости, поэтому, по мнению автора, не следует относить к источникам угроз недостатки технических средств защиты. Постоянный мониторинг угроз позволяет принимать превентивные меры, что значительно повышает эффективность системы экономической безопасности.
Общими подсистемами системы экономической организации могут быть:
• подсистема нормативно-правового обеспечения;
• подсистема противопожарной безопасности;
• подсистема контроля управления доступом, включающая видеонаблюдение;
• подсистема информационной безопасности;
• подсистема кадровой безопасности;
• подсистема защиты интеллектуальной собственности;
• подсистема обеспечения непрерывности бизнеса;
• подсистема деловой разведки и др.
Подсистема нормативно-правового обеспечения нацелена на обеспечение законности мероприятий экономической безопасности. Как и в любой другой системе нормативно-правовые отношения должны строиться с учетом международного и Российского законодательства, требований другого подзаконного правового регулирования и стандартов.
Подсистема пожарной безопасности является обязательной для всех комплексов инженерных сооружений. В её функции входит не только своевременное обнаружение источников возгорания, но и своевременное оповещение всех сотрудников о немедленной эвакуации.
В состав подсистемы пожарной безопасности может входить:
• пожарная сигнализация;
• автоматическое оповещение о пожаре;
• управление эвакуацией сотрудников при пожаре;
• механизмы водяного, газового или порошкового пожаротушения.
Цитата о том, что «пожар легче предупредить, чем потушить» лежит в основе подсистемы пожарной безопасности. Современные подсистемы пожарной безопасности используют возможности других элементов системы безопасности. Например, для выявления очага пожара можно использовать видеонаблюдение. Именно такие возможности и требуют комплексности при формировании системы экономической безопасности.
Подсистема контроля управления доступом способствует организации доступа сотрудников и гостей к территориям и закрытым зонам организации. Прежде всего следует упорядочить вход в организацию называемый пропускным режимом. Это не всегда просто сделать, так как ряд организаций требуют свободного доступа. В такой ситуации потребуется выделить зоны для общего доступа и служебного доступа. Например, вход в зону торговли магазина доступен всем, а в зону хранения товаров – только для сотрудников. Организация режима доступа внутри объекта не менее важна, чем организация пропускного режима. Введение такого режима не только приносит положительный эффект защите активов и информации, но и дисциплинирует сотрудников. Дополнительные элементы, способные отслеживать местоположение сотрудников, позволяют, кроме задач, связанных с безопасностью, решать задачи учета рабочего времени, что значительно облегчает работу кадровикам.
Защиту хранилищ с ценными активами можно рассматривать как совместно с контролем управления доступом, так и отдельно. Наиболее актуальным этот вопрос является для кредитных организаций и организаций, имеющих активы «быстрой ликвидности», такие как акции, ценные металлы, оргтехника и др. Для защиты хранилищ с ценными активами не следует выбирать между системами наблюдения и физической охраной. Истина, как всегда, посередине. Лучший эффект может быть достигнут в компромиссе между современными системами охраны и командами, обеспечивающими наблюдение и физическую защиту.
Подсистема информационной безопасности может быть включена в систему экономической безопасности или быть самостоятельной системой. В первом случае иерархия управления информационной безопасностью осуществляется через руководителя экономической безопасности, во втором случае руководитель информационной безопасности будет подчинен руководителю организации. На рис. 2.4 представлены варианты управления информационной безопасностью организации.
Фундаментом информационной безопасности является политика. Политика информационной безопасности – это свод документов, нацеленных на обеспечение сохранности и доступности документооборота, служебной и коммерческой тайны. При организации процесса информационной безопасности отдельно выделяются вопросы, связанные с обеспечением защиты персональных данных. В особых случаях вопросы, связанные с внешней информацией об имидже организации, могут быть переданы специалистам информационной безопасности.
Рис. 2.4. Варианты управления информационной безопасностью организации
Мнение автора!
Но целесообразнее вопросы информации, связанной с имиджем организации и противодействием черному PR, передавать маркетологам и специалистам по рекламе и внешним связям.
Подсистема кадровой безопасности функционирует в сопряжении с сотрудниками отдела или управления кадров организации. Кадровая безопасность – это процесс минимизации рисков, связанных с персоналом и кандидатами на работу.
Трендом последнего времени стала передача таких функций на аутсорсинг. Руководители, поступающие таким образом, имеют желание снять с себя ответственность, переложив ее на внешние организации. Однако такая мода проходит, так как ответственность за информационную безопасность всегда лежит на руководителе.
Кадровая безопасность осуществляется на всех этапах, от поиска и отбора кандидатов на работу и до увольнения и дальнейшего сопровождения сотрудников. Важным условием кадровой безопасности является хорошо организованное взаимодействие между сотрудниками отдела кадров и сотрудниками подразделения экономической безопасности. Перед внедрением подсистемы кадровой безопасности следует четко определить зоны ответственности. Другим необходимым условием является обязательное владение компетенциями, необходимыми для обеспечения кадровой безопасности. Одной, из таких компетенций является способность выявлять отношение к корпоративной лояльности.
Мнение автора!
Следует учитывать, что не каждый сотрудник может заниматься обеспечением кадровой безопасности. Назначение на такие должности честных и порядочных сотрудников может привести к обратному эффекту, так как именно честных и порядочных людей легче обмануть. Культурные и воспитанные люди, не обманывающие других, чаще всего считают, что и остальные люди такие же, как они. Очень сложно или практически невозможно обмануть людей, которые сами ранее обманывали других. Выводы делайте сами.
Опросы сотрудников подразделений экономической безопасности и руководителей отделов кадров показали, что:
• считают взаимодействие неопределенными более 50 % опрошенных;
• отметили отсутствие регламента кадровой безопасности более 56 % опрошенных;
• считают незначительными риски, связанные с кадровой безопасностью, более 60 % опрошенных;
• не проводят тренинги и деловые игры, направленные на совершенствование кадровой безопасности, более 90 % опрошенных.
Эти данные показывают существование резерв в совершенствовании кадровой безопасности.
Подсистема защиты интеллектуальной собственности в большей степени характерна для организаций с основным видом деятельности, направленным на инновационные разработки. Кроме новых промышленных образцов данная подсистема защищает товарные знаки и фирменные наименования, базы данных, полезные модели, селекционные достижения и наименования мест происхождения товаров.
В погоне за прибылью не следует забывать, что шампанским можно называть только продукцию, изготовленную в Шампани, а цвета бренда, соответствующие окрасу пчелы, зарегистрированы в товарном знаке Билайн (ПАО «ВымпелКом).
Правовая база для защиты интеллектуальной собственности строится на законах о недобросовестной конкуренции и коммерческой тайне.
Подсистема обеспечения непрерывности бизнеса с большой натяжкой может быть отнесена к системе экономической безопасности. Процессы, связанные с непрерывностью бизнеса, регламентированы международными и Российскими стандартами, например, ИСО (ISO) 22301 – Непрерывность бизнеса.
Подсистема обеспечения непрерывности бизнеса защищает организацию от перебоев и нестабильной работы. Основной целью подсистемы обеспечения непрерывности бизнеса является снижение вероятности сбоев в основном производстве и способствование в восстановлении работоспособности после нарушения производственной деятельности. Для достижения цели принято решать следующие задачи:
• непрерывный мониторинг существующих и возможных угроз основному бизнесу;
• устранение последствий, связанных с нарушением основного бизнеса;
• упреждение последствий воздействия инцидентов, влияющих на бизнес;
• повышение эффективности основных функций, используемых в кризисные и сложные периоды;
• уменьшение периодов простоев во время производственных инцидентов;
• сокращения периода восстановления.
Дополнительными задачами, способствующими обеспечению непрерывности бизнеса, могут быть:
• демонстрация уверенности и устойчивости основного бизнеса организации;
• формирование «запаса прочности» или, как сегодня модно говорить, «стабилизационного фонда организации» для использования в кризисные периоды.
Любой процесс требует ресурсов или исходных данных. Такие данные могут быть получены с применением методов деловой разведки.
Подсистема деловой разведки в виде информационных ресурсов и выделенных сотрудников присутствует в большинстве организаций. В отдельных организациях эти функции возложены на внештатных сотрудников. Целью подсистемы деловой разведки является сбор, обработка и предоставление различных сведений лицу, принимающему решение (ЛПР). Лицо, принимающее решение – это не только руководитель организации. Всех сотрудников, принимающих самостоятельные решения, можно относить к ЛПР.
Традиционно элементы деловой разведки применяют при решении самых сложных задач. Чаще всего это условия неопределенностей или условия с множеством оптимальных решений. Для решения таких задач используются соответствующие теории и математические методы. Например, теория массового обслуживания, методы динамического и линейного программирования и множество других экономических методов.
Основными задачами, возложенными на подсистему деловой разведки, являются:
• проверка контрагентов;
• получение сведений о конкурентах;
• сбор сведений о товарах-заменителях;
• проверка персонала при приеме на работу;
• проверка подлинности документов;
• постоянное информирование руководства о внешних и внутренних угрозах.
Не следует путать подсистему деловой разведки с промышленным шпионажем, использующим приемы недобросовестной конкуренции. Например, использование чужой интеллектуальной собственности или патентов, подкуп или шантаж должностных лиц. Подсистема деловой разведки использует только методы и способы, соответствующие международному и Российскому законодательству.
Кроме управления различными элементами и подсистемами, система экономической безопасность решает множество дополнительных задач.
Защита руководства и сотрудников осуществляется во взаимодействии с правоохранительными органами. Необходимость такой защиты возникает в сложные периоды. Передел собственности, крупные задолженности и многое другое может привести к попытке решить проблемы методами, распространенными в 90-е годы прошлого столетия. В такие периоды от службы безопасности может потребоваться физическая защита сотрудников и членов их семей. Закономерен вопрос о том, кто должен решать такие задачи. Ответ очевиден – полиция. Однако, жизнь показывает другое. Не укомплектованность штата, множество задач, требующих немедленного решения, отчетность по закрытым делам не дают возможности органам полиции обеспечивать безопасность обычных граждан до момента совершения преступления. В такой обстановке выход может быть только один: привлечение к защите руководства, сотрудников и членов их семей собственных или внештатных сотрудников безопасности. Никто не должен ставить задачу перед сотрудниками рисковать собственным здоровьем. Их основная задача должна быть следующей: в угрожаемый период не растеряться и немедленно сообщить об угрозе в органы полиции. Возможно, само присутствие и внешний вид сотрудника безопасности может позволить предотвратить угрозу.
Задачи, связанные с защитой руководства, сотрудников и членов их семей перед сотрудниками безопасности необходимо ставить, основываясь на принципах выгоды и добровольности.
Противодействие коррупции или, другими словами, противодействие подкупам, продажности, разложению в современных условиях требует осмысления. Проблема коррупции не актуальна всего для нескольких стран в мире: Швеции, Канады, Великобритания, Австралии, Японии и ряд Европейских стран. Индекс восприятия коррупции, отражающий оценку уровня восприятия коррупции аналитиками и предпринимателями, по балльной шкале, указывающий на низкий уровень коррупции в США, Чили, Франции и других странах, вряд ли можно считать объективным. Субъективности может добавить и факт выбора экспертов для формирования данного индекса, преимущественно – из Северной Америки и Всемирного банка американской организации Фридом Хоус (Freedom House). В таб. 2.1 представлена динамика индекса восприятия коррупции за последние годы [65].
Из таблицы 2.1 видно, что место Российской Федерации в конце списка характеризует ее как одну из самых коррумпированных стран мира. К такой информации можно относиться двояко, но нельзя не учитывать этого факта в системе экономической безопасности.
Таблица 2.1
Рейтинг стран по индексу восприятия коррупции, рассчитанный Transparency International
На рис. 2.5 показана динамика индекса восприятия коррупции в России в 1996–2017 годах. Из графика видно, что Российская Федерация стабильно больна. Индекс восприятия коррупции в России стабильно снижается. Показные компании по борьбе с коррупцией, приуроченные к выборам, стабилизируют ситуацию, но кардинально его не изменяют. Пока в стране не появились силы, способные навести порядок, но «призрак этих сил бродит по России[17]».
Рис. 2.5. Динамика индекса восприятия коррупции в России в 1996–2017 годах
Для руководителя экономической безопасности важно не только понимать суть коррупции, но и уметь отличать такой вид преступления от других, тем самым выделив борьбу с коррупцией в особую категорию. Внедрение принципа нетерпимости к коррупции должно быть по всему фронту, а лица, причастные к коррупции, должны искупать свои ошибки не стыдом, а трудом.
В настоящий момент нам навязывают мнение, что коррупцию невозможно победить. Более того, коррупция представляется, как благо, способствующее быстрому решению некоторых проблем, например, получению жилья или сокращению очередей к врачам. Средства массовой информации убеждают нас в том, что коррупция в России была всегда. Это не так. История России знает множество примеров, когда лица, допущенные к распределению благ, вели себя достойно и до конца жизни остались честными и порядочными людьми, думающими об отечестве. По мнению автора, Цари Иван III и Петр I, графы Л. Н. Толстой и Н. И. Панин, министры П. А. Столыпин и Ю. В. Андропов, руководители государства И. В. Сталин и Л. И. Брежнев оставили своим детям совесть и честь.
Сегодня другое время. В Российской Федерации выращено целое поколение, нацеленное на поиск работы, где можно брать взятки. Кто виноват и что делать? Вечные вопросы нашей страны.
Даже в этих условиях, в вопросе противодействия коррупции виден прогресс. В последнее время был образован Совет при Президенте по противодействию коррупции, подготовлены и согласованы Национальные планы по противодействию коррупции. Депутаты приняли пакет антикоррупционных законов, включая и Федеральный закон от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции». Подписаны указы Президента Российской Федерации, расширяющие контроль над деятельностью государственных и муниципальных служащих.
Фрод[18] -мониторинг (Fraud) или профилактика мошенничеств – еще одна дополнительная задача в системе экономической безопасности. В последнее время из всей системы Фрод-мониторинга выделяется защита электронных платежей. Электронные платежи стали наиболее уязвимыми, а потери от них стали наиболее значительными. Такая проблема возникла из-за отсутствия необходимости в похищении материальных, трудно ликвидных активов.
Типовая схема фрод-мониторинга включает в себя сбор различных показателей, по которым можно сделать выводы о мошенничествах. Выявление отклонений значений показателей от нормативных выдает сообщения, анализ которых позволяет осуществлять блокировку или воздействие на схему мошенничества.
Сложность фрод-мониторинга заключается в разработке и постоянной модификации показателей. Выявление показателей широким кругом сотрудников позволит достаточно легко обойти существующие алгоритмы. Однако, публичность отдельных показателей может привести к превентивным мерам профилактики. Например, публичная демонстрация данных с видеокамер, расположенных в торговом зале, позволяет предостеречь некоторых потенциальных нарушителей от совершения хищений.
Есть еще одна проблема, связанная с организацией фрод-мониторинга. Для проведения фрод-мониторинга требуется доступ к практически неограниченному массиву данных, связанных с экономическим, кадровым и производственным процессами, что может привести к проблемам, связанным с информационной безопасностью.
Противодействие недружественным поглощениям или рейдерству является одной из самых сложных задач. Причин этому много, но одной из них является обстоятельство того, что рейдеры, как правило, обладают большим уровнем поддержки на самых высоких уровнях и четкой организацией. Признаками современных рейдеров являются высочайшая юридическая подготовка и действия в строгом соответствии с законодательством.
Уверенные в своих силах рейдеры знают, что сегодня выгоднее отнять успешный бизнес, чем его поднять с самого начала. Поэтому объектами атаки, как правило, становятся успешно развивающиеся предприятия. Имеется большое количество форм рейдерстсва, однако все их можно свести к единой форме:
• недружественные поглощения осуществляются с целью получения прибыли;
• недружественные поглощения организует криминал, внедренный во властные структуры;
• недружественные поглощения сопровождаются профессиональной юридической подготовкой.
Руководитель экономической безопасности должен быть готов не только к юридическому противостоянию, но и к защите от физического насилия. Сложность такой защиты часто обусловлена поддержкой правоохранительных органов, которые обязаны помогать стороне, имеющей юридические полномочия по управлению организацией.
Самой распространенной схемой недружественных поглощений является формирование кредитной задолженности и, как следствие этого, организация внешнего управления. Такая схема применялась тридцать лет назад, актуальна она и сегодня.
Как бороться с недружественными поглощениями? Какие показатели и признаки могут помочь выявить попытку недружественных поглощений? Что делать, если процесс рейдерства против организации запущен? На эти вопросы мы попробуем ответить дальше.
Участие в комплексе мероприятий по антитерроризму требует от сотрудников экономической безопасности дополнительной подготовки. Основные функции по защите от террористической угрозы возложены на государство.
Мероприятия, связанные с антитерроризмом, включают в себя комплекс мер по профилактике и защите от терроризма. Терроризм относится к идеологии насилия и эффективному воздействию на общественное сознание и, как следствие этого, изменению принятия решений государственными властями. Именно поэтому в Израиле было принято решение никогда не вести переговоры с террористами и не выполнять их условия.
Интернет позволил создать новую форму терроризма – международный терроризм. Международный терроризм ставит целью дезорганизацию государственного и межгосударственного управления. Сращивание религиозных фанатиков с международным терроризмом породило еще большие проблемы. А игра некоторых специальных служб в «управляемый хаос» для смены руководства стран вывела террористов на уровень подготовки, равный подготовке контртеррористических подразделений. Именно поэтому, на данном этапе, решая проблемы терроризма, все государства нуждаются в помощи активных граждан.
Руководитель экономической безопасности должен иметь план мероприятий по антитеррористической защите. Обычно такой план составляется на текущий год. План должен предусматривать изменения в паспорте безопасности организации, уточнение пропускного режима, разработку памяток и другой информации о действиях при террористической атаке и многое другое. Обучение действиям при террористической атаке должно носить регулярный характер. Более подробно вопросы, связанные с антитеррористической защитой, будут рассмотрены ниже.
Руководителю экономической безопасности при создании и управлении системой экономической безопасности следует помнить о взаимодействии с другими системами организации. По отношению к системе экономической безопасности такие системы будут внешними.
Основные внешние системы, с которыми следует координировать экономическую безопасность являются системы управления:
• организацией;
• кадрами;
• финансово-хозяйственной деятельностью;
• производственной деятельностью;
• инженерно-техническим обеспечением;
• экологической безопасностью.
Сложности организации взаимодействия между различными системами могут заключаться в различии протоколов обработки информации и, в связи с этим, отсутствии сопряжения между различными информационными технологиями. Например, устаревшее аналоговое оборудование может не сопрягаться с современным цифровым, что приведет к дополнительным издержкам и отсутствию возможности для использования современных технологий.
Современная быстроизменяющаяся внешняя среда стала оказывать значительное воздействие на все системы, включая и систему экономической безопасности. Еще недавно говорили о главенствовании экономики над политикой.[19] Стройные учения об управлении политикой в интересах экономики оказались несостоятельными в свете последних событий. Санкции, объявленные Российской Федерации, и контракции, закрыли страницу о главенствовании экономики. Успешный бизнес многих компаний, основанный на взаимовыгодных условиях между Украиной и Российской Федерацией, был разрушен за дни и недели. Традиционное главенствование экономики показало свою неспособность и несостоятельность.
Все это потребовало осмысления и учета внешней среды как основного фактора, влияющего на бизнес. Все перевернулось, и теперь политика определяет рыночную атмосферу. Однако, даже в таком «перевернутом мире», умные руководители сумели получить выгоду от негативных политических решений. Но это, вероятно, в меньшей степени относится к системе экономической безопасности, в то время как криминогенная обстановка имеет прямое отношение к системе экономической безопасности.
Совокупность всех факторов, влияющих на рост преступности, называется криминогенной обстановкой. Система экономической безопасности не может повлиять на данные факторы, но она должна их учитывать.
Значительное влияние на все процессы стала оказывать глобальная информационная среда. Глобальная информационная среда Интернет может как способствовать основному бизнесу, так и свести его на нет. Именно этот факт требует от руководителя экономической безопасности особых компетенций. Постоянный мониторинг Интернет-пространства, использование специализированных форумов и социальных сетей должны войти в современный функционал руководителя экономической безопасности.
2.3. Подходы к созданию системы экономической безопасности
Существует множество различных подходов к формированию различных систем. Например, имеется множество общепринятых подходов к созданию экспертных систем, базирующихся на поверхностных знаниях, использующих структурные знания или базирующихся на глубинных знаниях.
При создании и реинжиниринге информационных систем организации могут быть использованы следующие подходы: функциональный, предметный, комплексный, процессный, динамический, ситуационный, интеграционный.
Так как система экономической безопасности по своей природе соответствует информационной системе, то часть из этих подходов может быть использована и для её создания.
При создании системы экономической безопасности чаще всего используются три подхода.
Первый подход называется «системным» или «комплексным», основан на взаимодействии различных элементов или подсистем, с целью получения новых свойств.
Второй подход называется «процессным». Он основан на взаимодействии множества процессов, проходящих в организации.
И третий поход называется «функциональным». Он почти полностью соответствует процессному, только вместо процессов – используется функционал сотрудников организации.
Рассмотрим эти походы более подробно.
2.3.1. Системный подход
Из множества различных походов, используемых при формировании экономической безопасности организации самым распространенным, является системный. Такой подход включает в себя взаимодействие элементов безопасности с целью получения новых свойств.
«Системный подход – это направление методологии исследования, основная задача которого состоит в разработке методов исследования и конструирования сложноорганизованных объектов – систем разных типов и классов. Системный подход является определенным этапом в развитии методов познания, методов исследовательской и созидательной деятельности, способов описания и объяснения природы анализируемых или искусственно создаваемых объектов. В его основе лежит рассмотрение объекта как целостного множества элементов в совокупности отношений и связей между ними, т. е. рассмотрение объекта как системы» [66].
Важно!
С точки зрения экономической безопасности организации системный подход следует рассматривать как использование существующих и разработка новых методов для оптимизации процессов, связанных с экономической безопасностью, при которых организация рассматривается как экономическая система, в интересах которой проводятся мероприятия экономической безопасности, направленные на достижение эмерджентности.
«Эмерджентность (целостность) – это свойство системы, которое принципиально не сводится к сумме свойств элементов, составляющих систему, и не выводится из них» [52].
При анализе системы экономической безопасности необходимо рассматривать связи не только внутри системы, но и с внешней средой.
Система безопасности, являясь целостным объектом, представляет собой объединение всех взаимодействующих элементов, влияющих на безопасность. Основным условием для нормального функционирования системы экономической безопасности является ее неделимость. Все элементы и подсистемы, входящие в систему экономической безопасности, должны рассматриваться комплексно.
Принципы использования системного подхода при организации процесса экономической безопасности организации вытекают из общих принципов к системе, основными из которых являются:
• целостность системы экономической безопасности, представляющая систему экономической безопасности как единое и неделимое состояние и в то же время – как подсистему для верхнего уровня управления организацией;
• четкая структурная иерархия, то есть наличие множества элементов, расположенных на одинаковых и различных уровнях;
• учет структуры и специфики работы организации;
• способность и умение использовать множество различных экономических, статистических и математических моделей.
Применительно к экономической безопасности, развернутое определение системного подхода включает также обязательность изучения и практического использования следующих характеристик:
• способность к выявлению элементов системы безопасности;
• возможность поиска различных связей и зависимостей между элементами, влияющими на безопасность;
• выделение функций системы безопасности;
• определение четко сформулированных целей и подцелей системы безопасности;
• перечень необходимых ресурсов, требующихся для функционирования системы экономической безопасности;
• выявление свойств, влияющих на целостность системы безопасности;
• механизм поиска внешних связей системы экономической безопасности с окружающей средой;
• возможность анализа ретроспективы и перспективы системы безопасности.
В последнее время практически все экономические процессы, проходящие в организациях, построены с учетом данных характеристик, что позволяет легко интегрировать систему экономической безопасности в общую систему управления.
Рассмотрим процесс экономической безопасности с точки зрения системного подхода. Для примера рассмотрим трехэтапную схему проектирования системы экономической безопасности, выполняющую выбор необходимого варианта, с последующей оптимизацией системы экономической безопасности.
Внедрение этой схемы становится возможным только при точном построении модели экономической безопасности с применением методов бизнес-инжиниринга. На рис. 2.6 представлены этапы системного подхода, используемого при проектировании и эксплуатации системы экономической безопасности организации.
Рис. 2.6. Этапы проектирования и эксплуатации системы экономической безопасности организации
Предложенная схема несколько отличается от традиционного подхода реинжиниринга. Это вызвано особенностями системы экономической безопасности. Возможен и другой вариант, при котором задачи формирования системы экономической безопасности направленны на рациональный выбор из различных вариантов. Например, выбор из трех вариантов: минимально, оптимально и максимально. В таком случае приоритеты выбираются на закрепление административного управления. Такой вариант может иметь преимущество при отсутствии явного выделенной цели и четких задач.
При решении задач экономической безопасности с использованием системного подхода следует учитывать интеграцию системы экономической безопасности в общую экономическую систему организации. Поэтому при проектировании системы экономической безопасности надо помнить о следующем:
Во-первых, все экономические системы создаются для решения основной задачи: повышение прибыли.
Во-вторых, все экономические системы имеют цели и задачи.
В-третьих, все экономические системы имеют специфические особенности, связанные профессиональной деятельностью.
В-четвертых, носителями потоков с экономической информацией являются технологии, между которыми установлены определенные связи, позволяющие организовать взаимодействие.
Для реализации четвертого условия система экономической безопасности должна иметь собственные возможности. Например, выполнять определенные сложно формализуемые функции, связанные с поиском «аномальных событий».
Важно!
С точки зрения экономической безопасности под аномальными событиями следует понимать отклонения от норм, на которые следует реагировать системе экономической безопасности: например, значительное уменьшение числа продаж или участие в тендерах одних и тех же компаний.
При использовании системного подхода к процессам управления экономической безопасностью следует учитывать, что такой подход может носить нормативный характер, т. е. характер, формируемый руководителями организации. Такой нормативный характер чаще всего направлен на достижение определенных долгосрочных или краткосрочных целей. Анализ систем управления показывает, что в действительности нормативный характер может занимать в организациях самое различное положение: от почти несущественного до доминирующего. Известно множество случаев, когда после создания организации цели менялись, интерпретируя предъявленные требования как ограничения.
Наряду с нормативным характером формирования экономических процессов, проходящих в организации, существенное влияние на систему экономической безопасности могут оказывать неконтролируемые или слабо контролируемые процессы. Данное обстоятельство может быть вызвано как приближенностью отдельных должностных лиц к руководству, так и низкой компетентностью.
Сложность формирования системы экономической безопасности может быть вызвана и тем, что экономические объекты являются трудно анализируемыми. Некоторые процессы в организациях, требующих экономической безопасности, не видны при укрупненном рассмотрении. Часто такие процессы могут появиться только при дополнительном изучении косвенных признаков, обычно допускающим различные толкования. В таком случае без проведения экспертного анализа не обойтись.
Учитывать следует и то, что некоторые исследуемые организации имеют крупные или неопределенные масштабы, а их экономические процессы распределены во времени. Такие обстоятельства налагают множество новых трудностей на формирование системы экономической безопасности. При определенных условиях сама возможность использования системного подхода может быть недостижима.
Применение системного подхода для организации процессов экономической безопасности требует особых компетенций. Это обстоятельство не только не исключает широкого применения системного подхода, но, напротив, позволяет использовать и развить интуитивные, эмпирические и другие подходы.
Систему экономической безопасности можно рассматривать как совокупность различных сил, средств, методов и действий. В таком случае она представляет собой объединение все ресурсов, нацеленное на достижение основной цели: выявление внешних и внутренних угроз, влияющих на основные процессы.
С точки зрения объектно-ориентированного подхода процесс экономической безопасности может быть представлен в соответствии с рис. 2.7. Из модели видно, что данные, необходимые для принятия решений, связанных с экономической безопасностью, преобразованные в информацию, поступают к руководителю экономической безопасности, руководителю организации или другому сотруднику, имеющему полномочия для принятия управленческих решений. Информация об объекте экономической безопасности обладает определенными свойствами. Например, каждый сотрудник имеет собственный идентификационный номер налогоплательщика или собственный IP-адрес. Свойствам присваиваются значения, которые во времени могут изменяться.
Рис. 2.7. Процесс экономической безопасности с позиции объектно-ориентированного подхода
Сотрудники, организующие процесс экономической безопасности, преобразуют информацию в данные с использованием специальных технологий.
Объектно-ориентрованный подход предполагает, что к руководителю экономической безопасности поступает только обработанная информация в виде данных, необходимых для решения задачи и принятия управленческого решения. Выбор методов обработки информации, связанной с процессами экономической безопасности, делается на основании свойств информации, используемой для получения данных. Обработчики информации – программные комплексы, использование которых позволяет значительно сократить время обработки информации. Кроме того, программно-аппаратные комплексы позволяют сотрудникам экономической безопасности моделировать ситуации, получая обоснованные решения.
2.3.2. Процессный или функциональный подход
Существует мнение экспертов о том, что объектно-ориентированный подход при организации экономической безопасности не всегда может быть практически реализован или является затруднительным в исполнении [52]. При таком мнении чаще всего авторы отдают предпочтение организации экономической безопасности с использованием процессного или функционального подхода.
Процессный подход – это подход концептуального управления, при котором деловые взаимоотношения рассматриваются как множество процессов и их связей.
Функциональный подход отличается от процессного тем, что управления основано на функциональных взаимоотношениях. Для того, чтобы управлять деятельностью организации, в том числе и экономической безопасностью, необходимо управлять процессами и функциональными обязанностями. Управление должно учитывать связи и отношения. Процессный подход стал одним из основных, при оптимизации процессов, связанных с менеджментом качества, а функциональный подход получил широкое применение в небольших организациях с типовым функционалом. Процессный подход рассматривается как взаимодействие процессов. Каждый из видов обеспечения жизнедеятельности организации, в соответствии с процессным подходом, можно рассматривать как отдельную подсистему. Такие подсистемы, представленные на рис. 2.8.
Рис. 2.8. Типовая система управления организацией
Тесное переплетение службы экономической безопасности с другими подсистемами организации обусловлено единством целей. Процессы, проходящие в организации, тесно переплетены между собой, например, кадровые службы обращаются к службе безопасности для сбора информации о новых сотрудниках и, в тоже время, сами являются инициаторами формирования кадров для системы безопасности.
Сложность использования процессного подхода возникает при учете производственных процессов. А это бывает необходимо, если производственный процесс напрямую связан с материальными ценностями.
Процессный подход хорошо себя зарекомендовал при формировании системы управления, основанной на автоматизации бизнес-процессов.
Бизнес-процесс – это хорошо структурированный, однозначно трактуемый процесс, который многократно повторяется. Принято считать, что, если процесс повторяется хотя бы два раза, то его можно рассматривать как самостоятельный бизнес-процесс.
Пример бизнес-процесса, связанного с экономической безопасностью представлен на рис. 2.9.
Рис. 2.9. Пример бизнес-процесса организации инструктажа
В процессе определяется категория инструктирующих и инструктируемых сотрудников. Проведение инструктажа заканчивается тестом, а после положительного прохождения теста – записью в журнале о проведенном инструктаже. При отрицательном прохождении теста инструктируемый сотрудник проходит инструктаж повторно, вплоть до успешного прохождения.
Четко сформированные бизнес-процессы оказывают хорошую помощь при дальнейшей автоматизации процессов. Собственно, современное описание бизнес-процессов заимствовано из теории алгоритмов, которая понятна всем программистам. Описание бизнес-процессов следует делать с учетом их дальнейшей интеграции в единую систему управления организацией. При использовании процессного подхода следует учитывать, что все участники процессов подчиняются ответственному за данный процесс. Это не всегда совпадает с утвержденной системой управления организацией. Решение этой проблемы зависит от методов управления руководителя.
2.4. Объектно-ориентированная модель экономической безопасности организации
Объектно-ориентированный подход к управлению системой экономической безопасности организации основан на использовании модели взаимодействия субъектов и объектов экономической безопасности. Объекты и субъекты модели находятся в постоянном взаимодействии. Это необходимо для достижения целей экономической безопасности. Следовательно, для использования объектно-ориентированного подхода необходимо определиться с целями.
В формулировке цели экономической безопасности организации должны участвовать все объекты и субъекты системы. При объектно-ориентированном подходе объекты, обладающие новыми свойствами, полученными от «родительских[20]», обрабатываются определенными процедурами, в зависимости от значений свойств объекта. Для многократного использования таких обработчиков требуется формирование объектно-ориентированный модели.
Модель экономической безопасности организации может содержать не все признаки и свойства объектов, а только те, которые существенны для разрабатываемой процедуры обработки события. Такими действиями модель можно легко упростить, но главное даже не в упрощении, а в том, что модель как формальная конструкция системы позволяет определить внешние и внутренние зависимости между объектами. Это упрощает как разработку и изучение модели экономической безопасности, так и ее реализацию.
Таким образом, применение объектно-ориентированного подхода при создании системы экономической безопасности помогает справиться с такими сложными проблемами, как:
• снижение сложности системы экономической безопасности;
• повышение надежности системы экономической безопасности;
• изменение масштабируемости системы экономической безопасности;
• обеспечение возможности модификации отдельных объектов системы экономической безопасности;
• обеспечение возможности повторного использования отдельных компонентов системы экономической безопасности.
Объектно-ориентированная модель экономической безопасности организации, помимо учета постоянного взаимодействия объектов и субъектов, должна учитывать внешнее воздействие. Как видно их рис. 2.10 внешнее воздействие осуществляется как на субъекты, так и объекты экономической безопасности.
Рис. 2.10. Объектно-ориентированная модель экономической безопасности организации
В целом объектно-ориентированная модель экономической безопасности организации не имеет больших отличий от классической модели управления (по Винеру).
Субъект управления экономической безопасности, учитывая цели, формирует задачи, которые необходимо решать в интересах экономической безопасности организации.
Учет задач, поступающих от субъекта экономической безопасности, в последнее время чаще всего осуществляется с использованием специализированных программных комплексов, например, Битрикс 24, Аутлук (MS Outlook) или электронной почты.
2.4.1. Объекты и субъекты экономической безопасности
В соответствии с руководящими документами [1, 2], объектами экономической безопасности являются личность, общество, государство и основные элементы экономической системы, включая систему институциональных отношений.
Данная трактовка более актуальна для экономической безопасности государства, но при этом раскрывает и объектную сущность экономической безопасности организации.
Рассмотрение экономической безопасности организации как объектно-ориентированной модели позволяет определить объекты, субъекты и отношения между ними. Это необходимо для поиска оптимальных решений.
При использовании объектно-ориентированного подхода процесс управления рассматривается как воздействие субъекта на объекты с целью выполнения различных задач. Частым бывает воздействие с целью перевода объекта в новое качественное состояние или поддержание в рамках принятых требований.
Для всех процессов, связанных с управлением, под субъектом управления принято понимать все, что управляет процессом, а к объектам управления принято относить все, чем управляют.
Любой процесс управления, в том числе и процесс управления экономической безопасностью организации, в общем виде представляет взаимодействие между объектом и субъектом управления. С точки зрения экономической безопасности такому взаимодействию свойственны следующие отношения:
• субъект управления системой экономической безопасностью направляет объекту управления распоряжения, которые содержат в себе информацию относительно действий объекта управления при определенном изменении событий, такие распоряжения принято называть управленческими командами;
• объект управления системы экономической безопасности получает управленческие команды и выполняет их в соответствии с функциями или алгоритмом.
Основными отличительными характеристиками субъектов от объектов экономической безопасности можно считать:
• руководство правами;
• одностороннее воздействие субъекта на объект;
• определение очередности воздействия;
• утверждение сформированной цели экономической безопасности.
Полномочия субъекта в достижении цели всегда выше полномочий объекта. При организации процессов, связанных с экономической безопасностью, субъект должен иметь директивное воздействие на объекты. Либеральная модель управления не характерна для управления экономической безопасностью. Такая модель, возможно, необходима только при выполнении творческой или интеллектуальной деятельности. Опыт показывает, что творческие и интеллектуальные работы встречаются только на этапе формирования системы экономической безопасности.
Сила воздействия субъекта на объект определяется размером негативных последствий, которые могут наступить в результате управленческих решений. Чем больше могут быть негативные последствия, тем сильнее может быть воздействие на объекты.
Очередность и интенсивность воздействия определяется событиями, влияющими на цели системы экономической безопасности.
Субъект должен достигать целей в приоритетном порядке. Формируя модель экономической безопасности, следует учитывать, что именно субъект несет полную ответственность за достижение целей. Кроме этого, следует обращать внимание на то, что объекты экономической безопасности могут сами нуждаться в защите.
С позиции экономической безопасности, под объектами принято считать активы, требующие защиты. Система экономической безопасности является таким же активом, как и другие системы организации и, следовательно, может рассматриваться как объект. Однако, если систему экономической безопасности организации рассматривать как самостоятельную систему, то под объектами экономической безопасности следует понимать производственные и непроизводственные активы, нуждающиеся в защите с использованием системы экономической безопасности. К таким объектам можно отнести:
• деньги как наиболее ликвидный товар и всю финансовую систему в целом;
• недвижимость, находящуюся в собственности и аренде организации;
• оборудование, используемое в производственной и непроизводственной деятельности, включая производственные и оборотные фонды организации;
• информационные ресурсы;
• бренды и другую интеллектуальную собственность;
• инновационные разработки;
• имидж и деловую репутацию;
• персонал как актив и др.
Важно!
Другими словами, под объектами экономической безопасности организации следует понимать элементы экономической системы хозяйствующего субъекта, представленные в виде активов, влияющие на процессы экономической деятельности организации.
При рассмотрении системы экономической безопасности как составной части системы экономической безопасности государства, субъектами экономической безопасности следует считать [2]:
• государство;
• государственные институты (министерства, ведомства, налоговые и таможенные органы, биржи, фонды и страховые компании);
• предприятия, учреждения и организации как к государственного, так и частного сектора экономики.
При рассмотрении системы экономической безопасности как составной части организации субъектом экономической безопасности следует считать руководство системой экономической безопасности.
Важно!
Другими словами, под субъектом экономической безопасности организации следует понимать руководство системой экономической безопасности и другими системами, оказывающими влияние на экономические процессы организации.
Научное исследование субъектов экономической безопасности является главной цельно методологии экономической безопасности, основанной на научных принципах обоснования процессов защиты экономических интересов организации.
2.4.2. Взаимоотношения субъектов и объектов
Обычно взаимоотношения субъектов и объектов обсуждаются с философской или социальной позиции. Попробуем посмотреть на такие взаимоотношения с позиции экономической безопасности.
Философская позиция, нацеленная на выявление связей между объектом и субъектом, явно потеряло связь между объектами. Кроме того, рассматривая систему управления экономической безопасностью, невозможно игнорировать и связи между взаимодействующими субъектами, относящимися к различным системам управления.
Руководители экономической безопасности не могут оставлять такие связи без внимания. На рис. 2.11 показаны взаимоотношения субъектов и объектов экономической безопасности.
Анализ этого вопроса показывает, что именно отношение между объектами приводит к появлению «серых кардиналов», игнорировать которые система безопасности не вправе. А как в классической схеме учесть мнение руководителей других департаментов и отделов? Поэтому именно взаимоотношения субъектов и объектов экономической безопасности позволяют делать объективную оценку.
Рис. 2.11. Взаимоотношения субъектов и объектов экономической безопасности
При организации системы управления следует учитывать, что между субъектом и объектом, а также между субъектами всегда существуют служебные отношения субординации. Такие отношения могут быть формальными или не формальными. Общепринятое суждение о том, что объект всегда вторичен по отношению к объекту многократно опровергалось практическими примерами. Эти отношения гораздо сложнее. Поэтому лучше все связи и взаимоотношения рассматривать как единое целое.
В природе нет примеров, в которых все выступают только в качестве субъектов или объектов. Субъективность или объективность может проявляться только функционально. А функциональность меняется в зависимости от того, как рассматривать систему с верху-вниз или снизу-вверх.
Субъектам экономической безопасности присущи следующие функции:
• инициатива;
• систематизация;
• регулирование.
Анализ показывает, что не все из этих функций имеют место при отношениях между субъектами. В таких отношениях обычно присутствуют только две функции, связанные с инициативой и регулированием. Именно из-за отсутствия функции систематизации такие отношения не принимают контуры самостоятельной системы, а отношения чаще всего носят временный характер.
Из рис. 2.11 следует, что субъекты, в зависимости от определенной ситуации или под влиянием каких-либо других факторов, могут вступать между собой в определенные взаимодействия. Это взаимодействие определено едиными целями или инициативой одного из субъектов. Например, руководитель департамента финансов, в меру своей приближенности к руководству организации, оказывает влияние на руководство экономической безопасности. Как будет развиваться подобная система? Что делать руководителю экономической безопасности? Практики уходят от прямого ответа на такие вопросы.
Не менее сложной бывает ситуация, при которой руководитель экономической безопасности выявил нарушения руководителя, от которого зависит дальнейшее продление служебного контракта. Как относиться к таким связям?
При общении с экспертами и практиками в вопросах экономической безопасности многие сказали, что они информируют руководство, но в «деликатной» форме. Например, сообщая, что данная сделка или транзакция видна с внешнего контура.
Взаимодействие между объектами пока не исследовано не только в системе управления организации, но и в фундаментальной науке. Взаимодействие между объектами возникает обычно между индивидами в том случае, если все они оказываются общим объектом одного и того же субъекта. Например, руководители различных отделов, являясь объектами управления организации, вступают между собой по поводу этого управления в определенные отношения. В такой ситуации можно рассматривать два сценария развития отношений.
Первый сценарий предполагает консолидацию. Являясь объектами общего субъекта, субъекты консолидируют свои усилия в процессе решения общих задач. Такие консолидации могут возникать, а могут и не возникать. Что из анализа таких отношений может вынести руководитель экономической безопасности? Прежде всего, возможность выработки единого мнения. Например, отстаивание своих интересов может идти в более агрессивной форме.
Другой сценарий противоположен объединительному характеру. Позиция субъектов требует нейтрализации сил, направленных на объединение. Автор был неоднократным свидетелем отдельных субъектов, находящихся в «вечной оппозиции», которые высказывались против только из-за того, что инициатива исходила не от них.
В заключении данного раздела можно сделать общий вывод о том, что взаимоотношения между объектами и субъектами экономической безопасности требуют дополнительного самостоятельного исследования.
2.5. Формирование и реинжиниринг системы экономической безопасности
Формирование новой системы требуется, если система экономической безопасности организации ранее не создавалась. Реинжиниринг системы экономической безопасности проводится, если система экономической безопасности организации требует кардинального обновления. Оба процесса проходят по близкому алгоритму, но имеют и ряд специфических этапов.
Методологическую основу формирования и реинжиниринга системы экономической безопасности составляет понятие жизненного цикла.
С позиции экономической безопасности под жизненным циклом системы экономической безопасности следует понимать период времени, который начинается с момента принятия решения о необходимости создания системы и заканчивается в момент полного изъятия системы из эксплуатации.
Итак, начало: факт принятия решения о создании системы экономической безопасности. Такое решение принимается руководителем организации и, как правило, фиксируется в виде распоряжения.
Окончание соответствует моменту полного изъятия системы из эксплуатации. Как правило, эксплуатация системы экономической безопасности завершается с ликвидацией организации.
Если рассматривать систему экономической безопасности как автоматизированную систему управления, то можно использовать стандарт ISO/IEC 12207 – процессы жизненного цикла программных продуктов. Стандарт ISO/IEC 12207 разрабатывался с учетом лучшего мирового опыта, что может помочь интеграции в другие системы.
В соответствии со стандартом ISO/IEC 12207, процессы жизненного цикла делятся на три группы [67]:
• основные.
• вспомогательные.
• организационные.
Аналогично можно разделить и все процессы, связанные с экономической безопасностью.
На рис. 2.12 представлены этапы жизненного цикла системы экономической безопасности. Последний этап – ликвидация и реорганизация, как правило, является началом процесса создания новой организации, а вместе с ней и другой системы экономической безопасности.
Принятие решения о создании системы экономической безопасности. Для современных организаций вопрос о формировании системы экономической безопасности не стоит: создавать или нет. Вопрос может быть поставлен только: какую систему безопасности следует создавать. Для магазина, кредитной организации или производства такая система потребует существенных затрат. Для индивидуального предприятия, небольшой организации, например, занимающейся реализацией, достаточно будет определения функционала одному из сотрудников.
Рис. 2.12. Этапы жизненного цикла системы экономической безопасности
Формирование целей и задач системы экономической безопасности. Этот этап является одним из самых важных. Ошибки исправимы, но исправления могут дорого обойтись. Все остальные этапы будут руководствоваться направлением, выбранным на данном этапе. Для определения целей и задач придётся определиться с основными внутренними и внешними угрозами.
Цели:
• минимизация потерь от внутренних хищений;
• защита от действий конкурентов;
• сохранение клиентской базы в тайне.
Различные цели требуют выполнения совершенно различных задач. Задачи должны быть сформированы таки образом, чтобы достижение цели стало обязательно возможным. Многие эксперты сходятся во мнении, что амбициозность задач, связанных с безопасностью по примеру амбициозности в бизнесе, недопустимы. Задачи повлияют на состав сил и средств.
Разработка концепции системы экономической безопасности. Концепция системы экономической безопасности должна учитывать позицию руководства и органично вписываться в культуру организации. Концепция определяет замысел, технические особенности, научные подходы. В процессе формирования системы экономической безопасности могут быть незначительные отклонения от концепции. Концепция должна не только указывать направления развития, но показывать пути для достижения цели.
Концепция может быть представлена как множество различных взглядов на проблему экономической безопасности, но такой подход может значительно усложнить формирование системы.
Не следует в концепции пытаться изложить весь план формирования или реинжиниринга системы экономической безопасности. Такой подход усложняет задачу и не дает ожидаемого эффекта. При планировании бизнес-процессов за концепцией может идти разработка стратегии. На этапе создания системы экономической безопасности стратегия может быть отложена на более позднее время. Однако, более логично этап разработки концепции и стратегии объединить в единый.
Разработка требований. Требования к системе экономической безопасности должны быть в виде точного и однозначного описания совокупности характеристик, необходимых для нормального функционирования. Если для формирования требований есть международные или российские стандарты, то желательно придерживаться их структуры. Это в дальнейшем позволить упростить процесс интеграции системы экономической безопасности в общий контур управления. Требования к системе экономической безопасности могут быть получены как совокупность требований к системам, влияющим на экономическую безопасность. При этом к такой совокупности требований должны быть добавлены требования по надежности, эффективности и устойчивости самой системы безопасности. Требования не должны усложнять и удорожать систему экономической безопасности. После определения требований следует еще раз пересмотреть их и оставить только те, которые имеют значительное влияние на всю систему. Остальные требования желательно оставить как частные.
Планирование состава сил и средств системы экономической безопасности. Все предшествующие этапы жизненного цикла системы экономической безопасности были необходимы для решения задач планирования сил и средств. Сложность этапа планирования вызвана тратами и увеличением штата, что всегда негативно встречается руководством. На этом этапе доверие к руководителю экономической безопасности со стороны топ-менеджмента как никогда актуально.
Большим подспорьем при планировании сил и средств является опыт. Если его нет, то придётся привлекать опытных экспертов или идти путем проб и ошибок. Задача планирования значительно упрощается при возможности обмена мнениями с другой успешно развивающейся организацией, в которой имеется устойчиво работающая система экономической организации.
Планирование сил и средств предполагает не только получение количественных характеристик, но и иерархию подчиненности. Модным трендом сегодняшнего времени является выстраивание штата под конкретные персоны, однако этот способ может иметь множество негативных последствий, вызванных средним непродолжительным временем пребывания сотрудников в организации. Статистика показывает, что современные молодые люди кардинально меняют свою трудовую деятельность каждые 2–3 года.
Описание системы экономической безопасности. Этому этапу жизненного цикла системы экономической безопасности посвящен отдельный раздел данной книги. Дискуссионной является вопрос: должен ли руководитель экономической безопасности уметь описывать систему в стандартах IDEF или UML. По мнению автора, ответ очевиден. Грамотное, четко структурированное описание значительно облегчит труд программистов, интегрирующих систему безопасности в систему управления организации. Разработка должностных инструкций, определение функционала и действий в сложных ситуациях будут значительно упрощены, если имеется четкое описание. Для описания системы экономической безопасности можно использовать такие средства как БиПивин (BPwin) или Арис Экспресс (ARIS Express). Автоматизированное описание позволяет выявлять дублирующие потоки информации, что достаточно сложно решить при ручной обработке.
Оценка эффективности системы экономической безопасности. Традиционные методики оценки эффективности основного бизнеса не всегда могут быть использованы при оценке эффективности системы экономической безопасности. Вызвано это тем, что система экономической безопасности, в отличие от других экономических систем, не приносит прямой прибыли. Методы оценки эффективности системы экономической безопасности более подробно описаны ниже.
Создание прототипа наиболее сложных подсистем системы экономической безопасности. Основной целью этого этапа является выявление слабых мест на ранних этапах. Начальные этапы позволяют вносить незначительные коррективы. Другой целью является совмещение разнородных подсистем и элементов между собой. Для системы экономической безопасности, с ее разрозненными технологическими решениями, это один из важных вопросов. Как поведут себя при объединении аналоговые и цифровые каналы? Способна ли система видеонаблюдения выдать требуемое разрешение? Имеется ли возможность интеграции подсистемы противопожарной безопасности с видеонаблюдением и передачей сообщений? Ответы на эти вопросы можно получить после создания прототипов отдельных подсистем экономической безопасности. На этом этапе учитывать следует не только совмещение технологий, но и совмещение программного обеспечения, используемого в системе экономической безопасности. Анализ программного обеспечения следует начинать с системы управления организацией. Это вызвано необходимостью получения множественных выходных параметров, позволяющих решать задачи экономической безопасности.
Формирование системы экономической безопасности. Это этап практической реализации. Во время практической реализации привлекается большое количество экспертов как в области экономической безопасности, так и областях, влияющих на процессы безопасности. Руководитель организации должен понимать, что систему экономической безопасности невозможно создать «к утру» или «к понедельнику». Это продолжительный период. Поспешность на этапе формирования системы приведет к лишним издержкам. Формирование системы экономической безопасности для средней организации обычно занимает от трех до шести месяцев. Этот этап требует основных и разовых затрат. Такие затраты могут превысить миллионы рублей. Экономия на системе безопасности может привести к еще большим потерям.
Спорным является вопрос о привлечении к формированию и настройкам системы безопасности внешних исполнителей. Есть мнение, что лучше всю работу выполнять собственными силами. Однако сложность современного оборудования, связанного с обеспечением экономической безопасности, все равно потребует высококвалифицированных специалистов, которых в штате обычной организации, как правило, нет. При привлечении внешних специалистов особое внимание следует уделять лицензиям и другим разрешениям на особый вид деятельности, связанной с экономической безопасностью. Кроме этого, всегда следует обращать внимание на дальнейшее сопровождение установленного оборудования и программного обеспечения. В Российской Федерации, и особенно в Московском регионе, осталось еще много компаний, работающих по принципу «урвать и убежать». Такие компании, устанавливая нелицензионное или ненадежное оборудование, демонстрируют его работоспособность, а дальнейшие проблемы, вызванные сбоями, пытаются перенести на производителей оборудования, часто размещенного в Китае, где, как известно, сложно решать возникающие проблемы в законном поле.
На этапе формирования системы экономической безопасности можно использовать типовые модели, которые хорошо проявили себя в практическом использовании. К числу основных моделей жизненного цикла системы экономической безопасности можно отнести каскадную и спиральную модели. В отдельных случаях может применяться итерационная или V-образная модель, однако, из-за редкости их использования, описывать их не будем. На рис. 2.13 представлена каскадная модель жизненного цикла системы экономической безопасности.
Рис. 2.13. Каскадная модель жизненного цикла системы экономической безопасности
Представленная на рис. 2.13 каскадная модель, иногда встречающаяся в литературе под названием waterfall,[21] содержит следующие этапы:
Первый этап. Исследование концепции системы экономической безопасности. На этом этапе определяются требования к системе, разрабатывается укрупненная модель системы безопасности. Важной частью первого этапа является оценка возможности реализации модели и предварительная оценка ее эффективности. Не следует переходить к последующим этапам, пока не появится полное видение всей системы безопасности.
Второй этап. Определение требований. На этом этапе определяются все требования к системе безопасности.
Третий этап. Разработка системы безопасности. На этом этапе закупается оборудование, осуществляется подготовка специалистов, формируются логические последовательности. Кроме приобретения и установки элементов безопасности, на этом этапе определяются методы хранения и архивации собираемых данных.
Четвертый этап. Реализация. Этот этап может быть объединен с предыдущим. При формировании систем безопасности для крупных организаций или организаций, связанных с информационными технологиями, данный этап выделяется в отдельный. Если система безопасности является сложной, то на четвертом этапе может осуществляться тестирование системы. Следует учитывать, что тестирование системы безопасности может потребовать продолжительного времени.
Пятые этап. Эксплуатация и поддержка системы безопасности. Начало эксплуатации сложных систем, к которым относится и система экономической безопасности, всегда сопровождается появлением сбоев и ошибок, которые невозможно было выявить до начала эксплуатации. Поэтому, на этом этапе требуется поддержка и технической обслуживание. Часто требуется отдельный план по устранению ошибок, возникающих на этапе начала практической эксплуатации системы экономической безопасности.
Шестой этап. Сопровождение. Этот этап может осуществляться своими или привлекаемыми силами. Окончанием этого этапа является начало разработки новой системы экономической безопасности, с последующим выводом из эксплуатации старой системы.
Спиральная модель жизненного цикла системы экономической безопасности применяется если:
• имеется потребность в исправлении ошибок, допущенных на начальных этапах;
• для реализации недостаточно опытных специалистов;
• требуется полное или частичное изменение функциональных требований;
• недостаточно информации для понимания архитектуры системы экономической безопасности;
• окончательное принятие решения о дальнейшем использовании осуществляется после апробирования прототипов отдельных элементов системы экономической безопасности.
• возможно появление новых требований в процессе разработки системы экономической безопасности.
Появление новых требований в процессе разработки системы экономической безопасности является достаточно распространенным, так как предусмотреть все на начальном этапе практически невозможно.
Возможна еще одна ситуация, при которой потребуется использовать каскадную модель: разрыв между квалификацией специалистов, создающих систему экономической безопасности, и требованиями к системе.
За основу спиральной модели жизненного цикла системы экономической безопасности можно взять модель жизненного цикла программных продуктов, описанную Б. Боэмом (Barry Boehm) в 1988 году [68]. Предполагая, что после теоретической проработки системы экономической безопасности она будет реализована в рамках информационной системы организации, можно уверенно сказать о том, что именно спиральная модель Б. Боэма лучше всего подходит для организации таких процессов.
На рис. 2.14 представлена спиральная модель жизненного цикла системы экономической безопасности. Модель разбита на четыре зоны:
• определение целей системы экономической безопасности, альтернативы и ограничения, налагаемые на систему;
• оценка альтернатив и рисков системы экономической безопасности;
• подготовка следующего уровня жизненного цикла системы экономической безопасности;
• планирование следующей фазы жизненного цикла системы экономической безопасности.
Конец ознакомительного фрагмента.