Финансовая безопасность (financial security) — понятие, включающее комплекс мер, методов и средств по защите экономических интересов государства на макроуровне, корпоративных структур, финансовой деятельности хозяйствующих субъектов на микроуровне.

Понятие финансовой безопасности так же широко, как, собственно, и толкование как экономической категории. На сегодня отсутствует единое устоявшееся определение понятия «финансовая безопасность». Имеющиеся формулировки отражают лишь отдельные аспекты финансовой безопасности и не могут претендовать на ее однозначное и исключительное трактовки. Финансовая безопасность как дефиниция рассматривается под разными углами, в частности:

• с позиций ресурсно-функционального подхода, финансовая безопасность — защищенность финансовых интересов субъектов хозяйствования на всех уровнях ; обеспеченность домашних хозяйств, предприятий, организаций и учреждений, регионов, отраслей, секторов экономики государства , достаточными для удовлетворения их потребностей и выполнения соответствующих обязательств;
• с точки зрения статики, финансовая безопасность — такое состояние , денежно-кредитной, валютной, бюджетной, инвестиционной, таможенно-тарифной и фондовой систем, характеризующихся сбалансированностью, устойчивостью к внутренним и внешним негативным воздействиям, способностью предупредить внешнюю финансовую экспансию, обеспечить эффективное функционирование национальной экономической системы и экономический рост;
• в контексте нормативно-правовой регламентации финансовая безопасность предусматривает создание таких условий функционирования финансовой системы, при которых, во-первых, фактически отсутствует возможность направлять финансовые потоки в незакрепленные законодательными нормативными актами сферы их использования и, во-вторых, к минимуму снижена возможность злоупотребления финансовыми ресурсами.

Таким образом, с позиций разностороннего подхода финансовая безопасность — защищенность финансовых интересов на всех уровнях финансовых отношений; определенный уровень независимости, стабильности и устойчивости финансовой системы страны в условиях воздействия на нее внешних и внутренних дестабилизирующих факторов, составляющих угрозу финансовой безопасности; способность финансовой системы государства обеспечить эффективное функционирование национальной экономической системы и устойчивый .

На макроуровне финансовая безопасность — способность государства в мирное время и при чрезвычайных ситуациях адекватно реагировать на внутренние и внешние отрицательные финансовые воздействия.

Финансовая безопасность отражает состояние и готовность финансовой системы государства к своевременному и надежному финансовому обеспечению экономических потребностей в размерах, достаточных для поддержания необходимого уровня экономической и военной безопасности страны. Финансовая безопасность достигается деятельностью в финансовой сфере и в сопряженных с ней сферах: денежно-кредитной, экономической, социальной, международно-финансовой и т.д. Поэтому концепция и стратегия финансовой безопасности должны находить отражение в концепции и государственной стратегии экономической безопасности, в экономической, бюджетной и и т.п.

Стратегия финансовой безопасности должна также обеспечивать достижение основных целей национальной безопасности.

Основные цели и задачи обеспечения финансовой безопасности, как государства, так и компании:

• определение факторов, влияющих на финансовую и производственную деятельность, их формализация;
• построение системы ограничений, ликвидирующих неумышленное и предумышленное воздействие.

Создание системы финансовой безопасности — эвристический процесс, заключающийся в решении многокритериальных задач, требующих участия высокопрофессиональных специалистов в различных областях. Для компаний разработка стратегии финансовой безопасности — часть стратегии развития, посредством которой ее руководители решают две наиболее важные задачи, составляющие коммерческую тайну: развитие новых и (или) модернизация существующих методов продвижения продукции и услуг на товарных и финансовых рынках, позволяющие ей оптимизировать поступление и распределение денежных и приравненных к ним средств с учетом сбалансированного распределения различного рода рисков и способов их покрытия, поиск оптимальной корпоративной структуры капитала; построение в рыночной среде, характеризующейся высокой степенью неопределенности и повышенным риском.

Наиболее важный аспект в решении задачи обеспечения финансовой безопасности компании — построение оптимальной структуры ее капитала на базе общепринятых коэффициентов, что позволяет оптимизировать управление задолженностью компании и методы привлечения дополнительных денежных ресурсов на . Основная проблема в реализации концепции финансовой безопасности компании — отсутствие апробированных и стандартизированных способов покрытия различного рода рисков, а также формализация и описание структуры самих рисков.

Как система финансовая безопасность включает также комплекс задач по устранению конфликта интересов между субъектами инфраструктуры финансового рынка на уровне государства и подразделениями компании на уровне корпорации. Среди апробированных методов и средств ликвидации конфликта интересов — четкое построение документооборота и контроль за его соблюдением; жесткое распределение прав доступа различных субъектов и подразделений к информации; иерархия полномочий, а также установление условных барьеров, так называемых «китайских стен» (англ. Chinese wall), с помощью которых служащие различных хозяйствующих субъектов и их подразделений с потенциальной возможностью конфликта интересов разделяются во времени и пространстве.

Отдельно решается задача безопасности при передаче данных по локальным, распределенным или глобальным сетям от случайного либо умышленного изменения, уничтожения, разглашения, а также несанкционированного использования. Система принимаемых мер должна быть прозрачна — введение механизмов безопасности не должно нарушать нормальную работу всей системы; задержки в процессе передачи данных, вносимые программными и техническими средствами безопасности, должны быть минимальными; не должна также уменьшаться надежность передачи. При этом сами средства безопасности должны быть защищены от несанкционированного доступа. Разработаны средства и технология защиты вычислительных сетей (защитные экраны, эшелонированная оборона и др.).

В целях защищенности баз данных применяют:

• резервное копирование, которое защищает данные и программы от появления ошибок, порчи и удаления во время отказов и различного рода сбоев, возникающих в системе или сети;
• обеспечение конфиденциальности путем использования различных технических и математических методов, в частности, криптографии, обеспечивающей секретность программ и данных, которые хранятся в системах или передаются по сети;
• регистрацию абонентов (пользователей), имеющих право доступа к определенным программам и данным, что дает возможность проводить их аутентификацию.

Процесс обеспечения сохранности, целостности и надежности обработки и хранения данных понимается как единый процесс защиты данных. В ряде высокоразвитых стран разрабатываются специализированные стандарты, предназначенные для защиты данных. Например, в США утвержден стандарт «частной усовершенствованной почты», используемой для шифрования информации как в коммерческих, так и некоммерческих задачах и позволяющей придавать документам нераспознаваемый вид.

Для обеспечения юридической базы в ряде стран приняты соответствующие законы. Так, в США с 1974 г. действует Закон о секретности, определяющий правила хранения данных. Впоследствии в дополнение к нему приняты: Закон о тайне финансовых операций (1978), ограничивающий доступ к банковским операциям, в том числе и для государственных организаций; Закон о хранении информации (1978), требующий уведомления пользователей о получении третьей стороной доступа к их записям; Закон об электронной связи (1986), запрещающий перехват данных, передаваемых через коммуникационную сеть.

Разработками концепции безопасности данных занимается National Computer Security Center, NCSC (Национальный центр компьютерной безопасности), где сосредоточены основные работы по стандартам в этой области.

технологии обеспечения

информационно-финансовой

безопасности

В. В. МАКАРОВ,

доктор экономических наук, профессор, заслуженный деятель науки РФ, генеральный директор ФГУП «лОНИИС»

Ю. О. колотов,

кандидат экономических наук, начальник планово-экономического отдела ФГУ «Краснодарский ЦСМ»

Независимая финансово-экономическая политика государства предполагает выделение финансовой безопасности в отдельную приоритетную составляющую экономической безопасности, что обусловлено особой ролью финансовой системы в обеспечении воспроизводственных процессов экономики.

В существовании проблемы обеспечения финансовой безопасности особая роль принадлежит поддержанию финансовой устойчивости экономики. Выделение финансовой безопасности в отдельную относительно самостоятельную ветвь экономической безопасности обусловлено тем, что финансовая система в виде финансовых потоков и отношений гораздо более чувствительна к внутренним и внешним угрозам, чем материально-вещественные объекты и процессы в экономике, так как современные финансы способны саморазвиваться.

Финансовая безопасность включает следующие составляющие: безопасность системы налогообложения, безопасность государственного бюджета, совершенствование системы управления государственным внешним долгом с позиций финансовой и экономической безопасности государства, безопасность финансово-денежной системы государства, валютная безопасность, инфляционно-ценовая безопасность.

Система финансовой безопасности - это элемент социально-экономического переориентирования важнейших макроэкономических и финансовых процессов в направлении эффективного и устойчивого функционирования самой финансовой системы при обеспечении безопасного функционирования всех элементов финансово-эконо-

мического механизма государства на базе использования современных финансово-программных инструментов, отражающих реалии непрерывно усложняющихся российской и мировой финансовых структур .

В условиях глобализации основой экономического развития является научно-технический прогресс, переход к передовым информационным технологиям, позволяющим сохранять финансовую независимость. В соответствии с российским законодательством информационная безопасность представляет собой состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств .

В «Концепции национальной безопасности Российской Федерации» отмечается, что в современных условиях всеобщей информатизации и развития информационных угроз резко возрастает значение обеспечения безопасности в информационной сфере . На наш взгляд, обеспечение финансовой безопасности возможно только при наличии информационной безопасности. Таким образом, решение проблемы финансовой безопасности находится в плоскости повышения степени финансовой развитости страны, что выражено в интеграции финансовой и инфоком-муникационной инфраструктуры.

Следует отметить, что в российской практике обеспечение информационно-финансовой безопасности (ИФБ) является первоочередной задачей. В этой связи актуальным является анализ понятий «информационное оружие» и «информационная война». Так, по мнению экс-директора Федерального агентства пра-

вительственной связи и информации РФ Александра Старовойтова, информационное оружие - это арсенал средств несанкционированного доступа к информации и выведения из строя электронных систем управления. Использование такого оружия по своим катастрофическим последствиям вполне сопоставимо с применением средств массового поражения .

Ряд специалистов используют понятие информационной войны (ИВ). Последствия ИВ могут быть самыми разнообразными, в частности: получение выгоды в политической, экономической, финансовой и военной сфере; нарушение деятельности государственных, финансовых и коммуникационных сетей и информационных систем; добывание конфиденциальной информации и вскрытие системы доступа к электронным системам и сетям и т. п. .

Следует отметить, что национальные интересы США, официально отраженные в стратегии национальной безопасности, в части информационных технологий, предполагают: создание новой международной системы в соответствии с собственными ценностями и идеалами; сохранение лидерства в технологической сфере; обеспечение надежного получения информации и осуществления глобальной разведки по всем возможным источникам угроз национальной безопасности США, включая развитие технологий, торговлю, международные финансы . Данный стратегический подход реализуется на практике следующим образом.

Современная социально-экономическая трансформация России предполагает изменение корпоративного управления в системообразующих компаниях страны. При этом данный процесс обусловлен внедрением в системы управления отечественных крупных корпоративных структур программных продуктов компаний, являющихся международными транснациональными корпорациями (ТНК). По сути, происходит экспансия глобального корпоративного капитала на общестрановом и региональном уровнях, что требует адекватного осмысления и выработки государственной и корпоративной политики, предполагающей сохранение позиций отечественных ТНК внутри страны.

На практике отмеченная экспансия происходит во всех отраслях экономики. Так, система управления ресурсами предприятия - Oracle-EBS (ТНК Oracle) уже внедрена в некоторых компаниях: Магнитогорском металлургическом комбинате, Ростелекоме и др. Во всех межрегиональных компаниях (МРК) холдинга ОАО «Связьинвест» осуществляется тестовый этап с последующей промышленной эксплуатацией Oracle-EBS.

Переход МРК на данный системный продукт обусловливает показатели системы управления естественных монополий в отрасли телекоммуникаций в областях: экономики, финансов, технологической, управления персоналом, качества и др. Очевидно, что в перспективе эта взаимосвязь с продуктами корпорации Oracle1 (США) будет сохраняться, что недопустимо с точки зрения безопасности (экономической, технологической и, как следствие, военной) страны.

Следует отметить, что краткосрочность внедрения Oracle-EBS не позволяет МРК выработать подход, предполагающий максимальную адаптацию системы к условиям бизнес-практики. Система навязывается как продукт, не предполагающий какой-либо существенной корректировки, то есть МРК должны принять то, что есть, без возможности внесения изменений в базовые параметры. По сути, корпоративное управление крупных инфраструктурных компаний будет изменено в соответствии с требованиями международной ТНК и, в перспективе, в течение длительного времени будет подконтрольно глобальному капиталу.

Официально внедрение должно оптимизировать бизнес-процессы, сделать компанию более привлекательной для иностранных инвесторов и т. д. На практике работа может быть дезорганизована, а проникновение глобальных корпораций в стратегически важную отрасль страны максимально облегчено по всем направлениям.

В условиях глобальных экономических процессов использование в системах управления ресурсами предприятия (СУРП) телекоммуникационной отрасли программного обеспечения глобальных ТНК может привести к недопустимым последствиям для страны с учетом приоритетной роли информационно-коммуникационной инфраструктуры в постиндустриальной экономике. Очевидна необходимость привлечения для решения проблем в корпоративном управлении системообразующих компаний (в т. ч. телекоммуникационных) отечественных научно-исследовательских институтов и специалистов отрасли.

Отметим, что достижение целей повышения эффективности работы МРК возможно путем разработки собственной СУРП с привлечением группы разработчиков программного обеспечения на уровне ОАО «Связьинвест». При этом СУРП должна учитывать индивидуальные особенности бизнес-практики

1 Корпорация Oracle является крупнейшим в мире поставщиком программного обеспечения для управления информацией и второй в мире компанией по поставке программного обеспечения. Компания предлагает свои программные продукты, а также услуги в области консалтинга, обучения и поддержки систем более чем в 145 странах.

Таблица 1

Доля продукции отечественных производителей на внутреннем рынке

Наименование техники Доля на рынке, %

Коммутационная техника 30-35

Аппаратура систем передачи 45-50

Системы спутниковой связи 40-50

Оборудование радиорелейных линий 30-35

Оборудование сетей доступа 25-30

Аппаратура передачи данных 8-10

Аппаратура подвижной связи 5

Оконечное оборудование (телефонные аппараты, факсы, модемы) 10-12

каждой МРК, а также отвечать требованиям безопасности. Очевидно, что данный подход позволит учесть максимум тенденций развития МРК и будет существенно дешевле с точки зрения затрат.

В условиях реформирования российской экономики, падения производства телекоммуникационного оборудования отечественный рынок оказался в значительной степени монополизирован зарубежными поставщиками. В настоящее время доля российских производителей оборудования незначительна (табл. 1) .

Проблема обеспечения информационной безопасности имеет приоритетное значение в контексте решения проблемы экономической безопасности в целом. В советский период была мощная система защиты информации, но если ранее информация являлась технологической составляющей, то на данном уровне развития инфраструктуры информационный ресурс - наиважнейшая составляющая финансовых рынков, по сути информация - это новый вид собственности.

Динамика способов несанкционированного проникновения в системы позволяет сделать вывод, что по состоянию на начало XXI в. около 70 % от общего числа составляет несанкционированное проникновение через Интернет .

В условиях глобализации основное значение приобретает устойчивость технической (информационной) инфраструктуры и системы платежей. Компьютерные преступления могут совершаться в одной стране с территории другой с использованием инфраструктуры третьих государств, что на первый план выводит проблему идентификации Интернет-преступников с целью раскрытия информационных преступлений. По данным МВД РФ, общее количество зарегистрированных преступлений в компьютерной сфере2

2 Минимальный список нарушений включает следующие восемь видов компьютерных преступлений: компьютерное мошенничество, подделка или повреждение данных ЭВМ или программ ЭВМ, компьютерный саботаж, несанкционированный доступ, несанкци-

(ст. 272-274 УК РФ) за период 2000-2003 гг. увеличилось на 972,8 %.

При этом соотношение внешних и внутренних угроз конфиденциальной информации на усредненном уровне можно охарактеризовать так:

82 % угроз возникает со стороны собственных сотрудников фирмы при их прямом или опосредованном участии;

17 % угроз возникает извне - это внешние угрозы;

1 % угроз возникает со стороны случайных лиц .

Большинство экономически развитых стран проблеме обеспечения ИФБ уделяют большое внимание. В табл. 2 представлены основные законодательные и институциональные аспекты защиты собственных экономик от потенциальных угроз.

Информационно-финансовая безопасность должна основываться на Концепции ИФБ - как совокупности взглядов, суждений, положений и принципов; Доктрине ИФБ - содержащей общие подходы, сферы ответственности и задачи государственных и частных органов; Стратегии ИФБ - главной особенностью которой является трансформация концептуальных и доктриналь-ных положений в плоскость практических задач, с учетом ограничения определенными временными рамками.

Основным субъектом обеспечения национальной информационно-финансовой безопасности является государство. В условиях глобализации экономически эффективное государство должно обеспечивать ИФБ через органы законодательной, исполнительной и судебной власти. Система ИФБ должна учитывать региональную специфику и реализовываться средствами экономического и неэкономического (политическими, административными) характера.

онированный перехват данных, несанкционированное использование защищенных компьютерных программ, несанкционированное воспроизведение схем .

Таблица 2

Государственная политика обеспечения информационной безопасности (начальный этап)

Страна Дата введения Законодательное / институциональное обеспечение Сфера деятельности

США 1986 г. Акт о компьютерных мошенничествах и злоупотреблениях (Computer Fraud and Abuse Act). Система юридических мер, регламентирующих поведение граждан США в киберпространстве.

1996 г. Президентская комиссия по защите критической инфраструктуры (President"s Commission for Critical Infrastructure Protection). Обеспечение к 2003 г. информационной безопасности США, создание боевой информационной системы с функциями обнаружения, отражения, нанесения ответного удара.

Канада 2001 г. Управление по защите критической инфраструктуры и готовности к чрезвычайным ситуациям. Борьба с компьютерными преступлениями.

Австралия 2000 г. Закон о государственном контроле над содержимым сети Интернет (Broadcasting Services Amendment (Online Services) Act). Систематическая политика по «очистке» сети от нежелательных материалов (режим Интернет-цензуры).

Великобритания 1999 г. Закон RIP (Regulations of Investigatory Powers). Компании-работодатели получили право на прослушивание телефонных разговоров и просмотр элект. почты сотрудников. Устанавливалась слежка за трафиком Интернет-провайдеров, а все граждане обязывались предоставлять компетентным органам любые пароли или криптографические ключи.

Франция 1994 г. Служба по злоупотреблениям в сфере информационных технологий (SEFTI). Отдел Экономических и финансовых дел уголовной полиции (SDAEF). Борьба с Интернет-преступностью. Расследование экономических преступлений в Интернете.

Эстония 2002 г. Интернет-полиция. Борьба с преступлениями в сфере информационных технологий.

Испания 2002 г. Закон «Об услугах в информационном обществе и электронной коммерции» (LSSI). Регистрация сайтов в государственных органах власти, провайдеры обязаны отслеживать их деятельность, хранить всю информацию и при необходимости передавать сведения правоохранительным органам.

Япония 1998 г. Комиссия по защите критической информации. Выработка мер по защите информационной инфраструктуры страны.

Индия 2000 г. Акт по информационным технологиям - 2000 (Information Technology Act 2000) / Центральное бюро расследований. Борьба с электронными преступлениями, регулирование электронной коммерции.

Китай 2000 г. Правила регулирующие электронную коммерцию. Все Интернет компании должны в течение двух месяцев оформить лицензии, содержание сайтов подвергается цензуре.

Россия 1997 г. Управление «Р» при МВД России. Борьба с компьютерными преступлениями.

Европа 1991 г. Решение 19-й Европейской региональной конференции Интерпола при Генеральном Секретариате / Рабочая группа по компьютерным преступлениям (специалисты из 16 европейских стран). Борьба с компьютерными преступлениями.

ЛИТЕРАТУРА

1. Федеральный закон «Об участии в международном информационном обмене» от 04.07.1996 № 85-ФЗ.

2. Концепция национальной безопасности Российской Федерации // Утверждена Указом Президента Российской Федерации от 10.01.2000 № 24 .

4. Макаров В. В. Телекоммуникации России: состояние, тенденции и пути развития: Монография. - Москва: ИРИАС, 2007. - 296 с.

5. ХозиковВ.И. Информационное оружие. - СПб.: Издательский Дом «Нева»; М.: Издательство «ОЛМА-ПРЕСС Образование», 2003. - 480 с.

6. Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. - М.: Академический Проект; Гаудеамус, 2 -е изд. 2004. - 544 с.

7. Глобалистика: Энциклопедия // Гл. ред. И. И. Мазур, А. Н. Чумаков; ЦНПП «ДИАЛОГ». - М.: ОАО Издательство «Радуга», 2003.

8. Экономическая и национальная безопасность: Учебник /Под ред. Е. А. Олейникова. - М.: Изд-во «Экзамен», 2004. - 768 с.

9. The National Security Strategy of the United States of America // September, 2002.

Система управления финансовой безопасностью предприятия

В основе обеспечения финансовой безопасности предприятия лежит концепция системного сочетания функций контроля, планирования, обратной связи и информационного обеспечения.

При разработке и создании подсистемы управления финансовой безопасностью целесообразно соблюдать следующие требования: она должна функционировать непрерывно; должна быть хорошо спланированной; в пределах учреждения должно обеспечиваться не только функциональная самостоятельность этой подсистемы, но и ее интегрированность в общую систему управления предприятием.

Подсистема контроллинга финансовой безопасности предприятия должна решать следующие задачи: контроль за выполнением своих функций другими системами финансовой безопасности предприятия; определение причин и масштабов кризиса, а также результатов, которых необходимо достичь в рамках реализации антикризисных мероприятий; сравнение достигнутых результатов с ожидаемыми показателями; определение степени отклонения фактических финансовых результатов от запланированных; контроль за разработкой оперативных решений по нормализации финансовой деятельности предприятия; оценка эффективности мероприятий по нейтрализации кризиса; наблюдения за ходом реализации задач по финансовому управлению; обеспечение обменом информационными потоками между ключевыми подсистемами управления финансовой безопасностью предприятия.

Процесс планирования обеспечения финансовой безопасности включает: оценку угроз экономической безопасности, имеющие политико-правовой характер; оценку текущего уровня обеспечения финансовой безопасности; оценку эффективности предотвращения возможного ущерба от негативных воздействий; планирование комплекса мероприятий по обеспечению финансовой безопасности и разработку рекомендаций по его реализации; бюджетное планирование практической реализации предлагаемого комплекса мер; планирования корпоративных ресурсов; оперативную реализацию запланированных действий в процессе осуществления предприятием финансово-хозяйственной деятельности.

Основная цель подсистемы анализа финансовой безопасности – своевременно информировать о возможных проблемные места в работе предприятия, а также оценивать степень их угрозы. В целом, основные задачи подсистем управления финансовой безопасностью предприятия мы предлагаем сформировать следующим образом:

1. Определение приоритетных финансовых интересов предприятия и обеспечения их корректировки в случае необходимости.
2. Создание эффективного механизма обеспечения финансовой безопасности предприятия, условий оперативного реагирования на угрозы, их своевременного обнаружения.
3. Прогнозирование тенденций, ведущих к нарушению нормального функционирования финансовой системы предприятия и его развития.
4. Установление причин и условий, вызывающих финансовый ущерб и угрожают реализации финансовых интересов предприятия, нарушению нормального функционирования его финансовой системы.
5. Своевременное выявление и устранение угроз финансовой безопасности предприятия, снижение рисков в его финансовой деятельности.
6. Обеспечение заинтересованности руководства и персонала в эффективной финансовой деятельности предприятия.
7. Обеспечение соответствия определенных миссии и финансовой стратегии предприятия совокупности его приоритетных интересов.
8. Обеспечение сбалансированности финансовых интересов отдельных подразделений и персонала с приоритетными финансовыми интересами предприятия в целом.
9. Создание условий для максимально возможного возмещения или локализации нанесенного ущерба неправомерными действиями юридических или физических лиц.
10. Проведение комплекса мероприятий по проверке деловых партнеров предприятия.

Итак, по нашему мнению, система управления финансовой безопасностью предприятия должна быть комплекс взаимосвязанных сбалансированных решений как в области обеспечения защиты финансовых интересов предприятия, так и в управлении его финансовой деятельностью. Система управления должна учитывать альтернативные пути обеспечения безопасности предприятия, причем выбор конкретного проекта должен соответствовать финансовой стратегии и конкретной финансовой политике предприятия.

Финансовая безопасность предприятия - это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности .

По мнению И.А. Бланка, сущность финансовой безопасности предприятия состоит в способности предприятия самостоятельно разрабатывать и проводить финансовую стратегию в соответствии с целями общей корпоративной стратегии, в условиях неопределенной и конкурентной среды. Главное условие финансовой безопасности предприятия - способность противостоять существующим и возникающим опасностям и угрозам, стремящимся причинить финансовый ущерб предприятию или нежелательно изменить структуру капитала, или принудительно ликвидировать предприятие. Для обеспечения этого условия предприятие должно поддерживать финансовую устойчивость, равновесие, обеспечивать достаточную финансовую независимость предприятия и гибкость при принятии финансовых решений .

Финансовая устойчивость и финансовая безопасность предприятия неразрывно связаны между собой, взаимовлияют и взаимодопол- няют друг друга. Выражаясь образно, можно сказать, что они представляет собой две стороны одной медали. Финансовая устойчивость - необходимое, но недостаточное условие финансовой безопасности предприятия. Однако, если условие, что предприятие, обладающее финансовой безопасностью, обладает и финансовой устойчивостью, верно, то обратное утверждение не будет справедливым.

Следовательно, обеспечение финансовой безопасности может быть только на основе финансово устойчивого развития предприятия, в котором созданы условия для реализации такого финансового механизма, который способен адаптироваться к изменяющимся условиям внутренней и внешней среды. При таком подходе к финансовой устойчивости предприятия особое значение приобретают уровни финансовой устойчивости, так как для финансовой безопасности предприятия важен не абсолютный, а рациональный уровень финансовой устойчивости.

Таким образом, необходимость постоянного контроля финансовой безопасности предопределяется объективной потребностью каждого субъекта хозяйствования в обеспечении стабильного функционирования и достижении целей деятельности.

Уровень финансовой безопасности предприятия зависит от того, насколько эффективно его руководство и специалисты (менеджеры) способны избегать возможных угроз и ликвидировать вредные последствия отдельных отрицательных составляющих внешней и внутренней среды.

Источниками отрицательных влияний на финансовую безопасность предприятия (организации) могут быть :

Сознательные или бессознательные действия отдельных должностных лиц и субъектов хозяйствования (органов государственной власти, международных организаций, конкурентов);

Стечение объективных обстоятельств (состояние финансовой конъюнктуры на рынках данного предприятия, научные открытия и технологические разработки, форс-мажорные обстоятельства и т.

В зависимости от субъектной обусловленности отрицательные влияния на финансовую безопасность могут быть объективными и субъективными. Объективными считаются такие отрицательные влияния, которые возникают не по вине самого предприятия или его отдельных работников. Субъективные влияния имеют место вследствие неэффективной работы предприятия в целом или его отдельных работников (прежде всего руководителей и функциональных менеджеров).

Главная цель финансовой безопасности предприятия - обеспечение его продолжительного и максимально эффективного функционирования сегодня и высокого потенциала развития в будущем .

Из этой цели вытекают функциональные цели финансовой безопасности предприятия:

Обеспечение высокой финансовой эффективности, стойкости и независимости предприятия;

Обеспечение технологической независимости и достижение высокой конкурентоспособности его технического потенциала;

Высокая эффективность менеджмента, оптимальность и эффективность его организационной структуры;

Высокий уровень квалификации персонала и его интеллектуального потенциала, эффективность корпоративных НИОКР;

Минимизация разрушительного влияния результатов производственной деятельности на состояние окружающей среды;

Качественная правовая защищенность всех аспектов деятельности предприятия;

Обеспечение защиты информационного поля, коммерческой тайны и достижение необходимого уровня информационного обеспечения работы всех подразделов;

Обеспечение безопасности персонала предприятия, его капитала и имущества, коммерческих интересов.

Общая схема процесса организации финансовой безопасности предприятия, включающая реализацию функциональных составляющих для предотвращения возможного вреда и достижения минимального его уровня сегодня, имеет вид (рис.4.1) .

Рис.4.1. Процесс организации экономической безопасности предприятия

Можно сделать вывод, что процесс организации финансовой безопасности предприятия - довольно трудоемкий процесс, включающий в себя много составляющих.

Тема 10. Стратегия и тактика обеспечения финансовой безопасности предприятия

10.1 Сущность и элементы стратегии управления финансово–экономической безопасностью предприятия

10.3 Тактика обеспечения финансовой безопасности предприятия.

10.4 Инструменты стратегии и тактики обеспечения финансовой безопасности.

10.5Особенности выбора стратегии и методов решения управленческих задач.

10.6 Основные мероприятия, направленные на нейтрализацию угрозы финансового кризиса.

Стратегии решений в условиях риска. Риск-менеджмент включает в себя стратегию и тактику управления.

Стратегия - это долгосрочный подход к достижению цели. Генеральная стратегия безопасности выражается через общую концепцию комплексной системы обеспечения безопасности предпринимательской деятельности. В рамках генеральной стратегии выделяются специальные и функциональные стратегии, в т.ч. финансовая.

Под стратегией управления понимаются направление и способ использования средств для достижения поставленной цели. Этому способу соответствует определенный набор правил и ограничений для принятия решения. Стратегия позволяет сконцентрировать усилия на вариантах решения, не противоречащих принятой стратегии, отбросив все другие варианты. После достижения поставленной цели стратегия как направление и средство ее достижения прекращает свое существование. Новые цели ставят задачу разра­ботки новой стратегии.

Для компаний разработка стратегии финансовой безопасности - часть стратегии развития, посредством которой ее руководители решают две наиболее важные задачи, составляющие коммерческую тайну:

1) развитие новых и (или) модернизация существующих методов продвижения продукции и услуг на товарных и финансовых рынках, позволяющие ей оптимизировать поступление и распределение денежных и приравненных к ним средств с учетом сбалансированного распределения различного рода рисков и способов их покрытия, поиск оптимальной корпоративной структуры капитала;

2) построение финансового менеджмента в рыночной среде, характеризующейся высокой степенью неопределенности и повышенным риском .

Включает:

1.Систему превентивных мер , реализуемая через регулярную, непрерывную, работу всех подразделений субъекта предпринимательской деятельности по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Служба безопасности в этом случае выполняет роль контролера.

2. Стратегия реактивных мер , применяемая в случае возникновения или реального осуществления каких-либо угроз финансовой безопасности предпринимательства. Эта стратегия, основанная на применении ситуационного подхода и учете всех внешних и внутренних факторов, реализуется службой финансовой безопасности через систему мер, специфических для данной ситуации.

Наиболее важный аспект в решении задачи обеспечения финансовой безопасности компании - построение оптимальной структуры ее капитала на базе общепринятых коэффициентов, что позволяет оптимизировать управление задолженностью компании и методы привлечения дополнительных денежных ресурсов на финансовом рынке.

– обеспечение устойчивого финансового равновесия в течение всего периода функционирования организации.

Стратегия обеспечения финансовой безопасности предприятия в условиях нестабильного существования должна включать следующие элементы :

Диагностика кризисных ситуаций;

Разделение объективных и субъективных негативных воздействий;

Определение перечня мер по предотвращению угроз экономической безопасности; оценка эффективности планируемых мер с точки зрения нейтрализации негативных воздействий;

Оценка стоимости предлагаемых мер по устранению угроз экономической безопасности.

Стратегия финансовой безопасности предприятия включает направления:

1. определение критериев и параметров (количественных и качественных пороговых значений) финансовой системы предприятия, отвечающих требованиям его финансовой безопасности;

2. разработку механизмов и мер идентификации угроз финансовой безопасности предприятия и их носителей;

3. характеристику областей их проявления (сфер локализации угроз);

4. установление основных субъектов угроз, механизмов их функционирования, критериев их воздействия на экономическую (включая финансовую) систему предприятия;

5. разработку методологии прогнозирования, выявления и предотвращения возникновения факторов, определяющих возникновение угроз финансовой безопасности, проведения исследований по выявлению тенденций и возможностей развития таких угроз;

6. организацию адекватной системы обеспечения финансовой безопасности фирмы;

7. формирование механизмов и мер финансово-экономической политики, нейтрализующих или смягчающих воздействие негативных факторов;

8. определение объектов, предметов, параметров контроля за обеспечением финансовой безопасности предприятия.

Тактика - это конкретные методы и приемы для достижения поставленной цели в конкретных условиях. Тактика обеспечения финансовой безопасности предполагает применение конкретных процедур и выполнение конкретных действий в целях обеспечения экономической безопасности субъекта предпринимательства. Этими действиями, в зависимости от характера угроз и тяжести последствий их реализации, могут быть, например: расширение юридической службы фирмы; принятие дополнительных мер по сохранности коммерческой тайны; создание подразделения компьютерной безопасности финансовой информации, предъявление претензий контрагенту-нарушителю; обращение с иском в судебные органы; обращение в правоохранительные органы.

Задачей тактики управления является выбор оптимального решения и наиболее приемлемых в данной хозяйственной ситуации методов и приемов управления.

Факторы, определяющие выбор базовой концепции обеспечения финансовой безопасности предприятия:

Общая стратегия развития («миссия»), например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;

Степень агрессивности конкурентной стратегии;

Степень «криминогенности» региона размещения;

Финансовые возможности по обеспечению собственной безопасности;

Квалификация персонала службы безопасности банка;

Наличие поддержки со стороны местных органов государственной власти.

Общая последовательность реализации избранной стратегии:

Определение общего перечня реальных и потенциальных угроз безопасности, а также их возможных источников;

Формирование ранжированного перечня объектов защиты;

Определение ресурсов, необходимых для реализации стратегии;

Определение рациональных форм защиты по конкретным объектам;

Определение функций, прав и ответственности службы безопасности фирмы;

Определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;

Разработка оперативного плана мероприятий и целевых программ.

Основными мероприятиями , направленными на нейтрализацию угрозы финансового кризиса являются:

· страхование финансовых рисков предприятия;

· реализация излишних или неиспользуемых активов предприятия;

· принятие мер по взысканию дебиторской задолженности;

· сокращение объема финансовых операций на наиболее рискованных направлениях финансовой деятельности предприятия;

· экономия инвестиционных ресурсов за счет приостановления реализации отдельных реальных инвестиционных проектов;

· экономия текущих затрат, связанных с хозяйственной деятельностью предприятия;

· оценка загрузки производственных мощностей;

· консервация дорогостоящих природоохранных мероприятий;

· передача объектов непроизводственной сферы на баланс органов городской власти и сокращение затрат на их содержание и др.

Тема 11. Управление финансовыми рисками (риск-менеджмент)

11.1 Сущность и классификация финансовых рисков.

11.2 Методика оценки уровня финансовой безопасности.

11.3 Экономическая оценка возможного ущерба от различных угроз.

11.4 Риск-менеджмент, его функции.

11.5 Организация риск-менеджмента.

11.6 Правила и методы риск-менеджмента.

11.7 Основные понятия управления рисками.

11.8 Методы определения вероятности и последствий рисков.

11.9 Обработка рисков.

11.10 Методы теории игр.

11.11 Анализ чувствительности проекта.

11.12 Методы минимизации проектных рисков.

11.13 Планирование реагирования на риски, мониторинг и контроль рисков. Оценка экономического эффекта от управления рисками.

11.14 Стратегии риск-менеджмента.

Основные понятия управления рисками. Неопределенность. Риск. Вероятность рисков. Случай, вероятность и воздействие. Объективный и субъективный методы определения вероятности нежелательных событий. Дерево рисков (структура разбиения рисков) проекта. Внешние факторы риска. Внутренние факторы риска.

Риск - это неопределенность финансовых результатов деятельности предприятия в будущем, обусловленная неопределенностью самого этого будущего.

Понятие "риск" с экономических позиций прежде всего предполагает потери или ущерб, но все равно причиненный имущественным правам предприятия "моральный вред", вероятность которых связывается с возникновением неопределенности конечного результата от хозяйственной операции.

Относительно менеджмента, то понятие "риск" в этой сфере стоит связать со сложностью и характером проблем, условий принятия управленческих решений, прогнозированием ситуации Следовательно, управленческий риск следует рассматривать как характеристику управленческой деятельности, происходит в условиях неопределенности или неуверенности, в результате действия факторов в данный момент времени, который может вызвать будущие отрицательных последствий дки для предприятия, повлиять на уровень финансовой безопасности.

Риск, наряду с инновациями и инвестиционной политикой, технологиями антикризисного управления следует отнести к определяющим факторов управления и особенно это касается антикризисного управления пред предприятиями Именно поэтому рассматривать данную категорию стоит в разрезе процессов инвестирования, инновационной деятельности, технологий антикризисного управления.

В кризисных условиях у предприятия возникает риск банкротства, риск наступления тех или иных непредвиденных событий, и поэтому менеджеру в данной ситуации стоит рисковать, но взвешенно, в рамках, которые позволяют ь достичь намеченных ранее целей Поэтому, анализируя ситуацию, которая сложилась, следует учитывать вид риска и его характер.

Существует много различных классификаций рисков. Наиболее известным в мировой практике существуют разделение риска на систематический и несистематический

Несистематический риск называют еще характерным риском компании Он может быть вызван целым рядом причин: забастовками, неудачными маркетинговыми программами, прекращением выполнения обязанностей (официальное) по крупным контрактам этой фирмы и т.п. Систематический или рыночный риск может быть вызван войнами, катастрофами, инфляцией, ростом процентных ставок и рядом других причин.

Причинами риска являются: неопределенность ситуации, возникающая из-за множества случайностей; неполнота информации о ней, а также психологические особенности личности предпринимателей.

Следовательно, измерение риска - это измерение неопределенности. А с точки зрения теории вероятности, это означает, что необходимо определить распределение вероятностей для соответствующего множества сценариев развития ситуации.

Бывают риски действия, но также риски бездействия. Риски бывают прогнозируемые и непрогнозируемые, добровольные и недобровольные, допустимые и катастрофические.

Риски для предприятия бывают внутренние и внешние и интеграционные. Если внешние вызванные нарушениями макроэкономического равновесия, внутренние - микроэкономической, то интеграционные - проявлением международного разделения труда Среди внутренних выделяют производственно-технологические, маркетинговые, финансовые, организационные и риски управления персоналом.

Любая финансовая деятельность всегда связана с определенным риском, возможностью непредвиденной потери денежных средств.

Финансовый риск проявляется в:

1 Недостатке свободных оборотных средств;

2 Отсутствии затрат инновационного и инвестиционного характера;

3 Низкой ликвидности имущества;

4 Убыточности производства и т.п.

Причины проявления финансового риска:

1 Отсутствие надлежащего финансово-экономического планирования;

2 Нерентабельная деятельность или функционирования предприятия;

3 Наличие большой доли устаревшего оборудования;

4 Несоответствие имеющейся продукции потребностям потребителей.

Классификация финансовых рисков:

1. По степени опасности (размерам последствий) для фирмы выделяют:

- разумный финансовый риск, предполагающий возможность возникновения текущих убытков, например частичной или полной потери прибыли;

- нежелательный риск (угроза полной потери выручки);

- недопустимый риск (банкротство).

2. По целесообразности можно говорить об оправданном и неоправданном рисках , границы между которыми в различных сферах финансовой деятельности фирмы неодинаковы.

3. По причинам возникновения выделяют:

1. Валютный риск (связан с влиянием колебаний валютного курса на положение экспортеров и импортеров). Основной разновидностью является экономический риск, обусловленный тем, что расходы и доходы имеют место в разных валютах. При прямом экономическом риске возникает угроза прибыльности операций по заключенным контрактам, рассчитываться по которым приходится в невыгодных условиях.

2. Инвестиционный риск - это риск ошибочного вложения средств, падения курса ценных бумаг компании и вследствие этого обесценения либо полной потери инвестируемого капитала и ожидаемого дохода, невозможности реализовать имеющиеся активы (по причине их неликвидности).

3. Кредитный риск (Credit Risk) - это риск потерь, возникающих в результате неспособности партнера по сделке своевременно выполнить свои обязательства, т.е. риск, возникающий при частичной или полной неплатежеспособности партнера. В наибольшей степени этому виду риска подвержены банковские организации и другие финансовые институты. Общепринятой мерой оценки кредитного риска предприятия, компании или банка являются кредитные рейтинги. В России строительство таких рейтингов только начинается, но уже можно найти их в журнале “Эксперт”, РИД (Российский институт директоров), Институте корпоративного права и управления. Кредитные риски (возникают из-за невыполнения обязательств, недобросовестности): торговый (неуплаты долга по коммерческому кредиту) и банковский (неплатежеспособности банка).

4. Процентные риски (изменения абсолютного и относительного уровня ставки процента; ее непредсказуемых колебаний вследствие неблагоприятной обшей конъюнктуры, изменения центральным банком ставки рефинансирования, темпы экономического роста, инфляция, государственный долг, политика правительства).

5 . Рыночный риск (Market Risk) - это риск изменения цены товаров или акций, процентных ставок по кредитам, взаимосвязи между различными параметрами рынка и изменчивость этих параметров.

6. Риск ликвидности (Liquidity Risk) - это риск, возникающий при продаже имеющегося финансового актива. Этот вид риска означает невозможность быстрой реализации актива без существенного снижения стоимости.

7. Операционный риск (Operational Risk) - риск, связанный с недобросовестным исполнением персоналом своих служебных обязанностей (от воровства до умышленного сговора с конкурентами).

При таком количестве рисков очевидна необходимость РМ, в основе которого лежат целенаправленный поиск и организация работы по снижению степени риска, практика получения и увеличения прибыли в неопределенной хозяйственной ситуации. Конечная роль РМ полностью соответствует целевой функции бизнеса - получении наибольшей прибыли при оптимальном соотношении прибыли и риска.

С точки зрения РМ подходить к различным видам рисков следует по-разному. Так, при работе с операционными рисками и рисками ликвидности управление рисками носит характер проблемы, решаемой построением правильной организационной процедуры с опорой на знания экспертов. А при работе с рыночными и кредитными рисками следует понимать, что управление такими рисками - это наиболее формализуемая и регулярная задача, связанная с математическими измерениями, расчетами и процедурами.

Антикризисный менеджмент в значительной части проблем, подлежащих решению является рисковым. В тех или иных кризисных ситуациях возникает множество рисков различных по содержанию, характеру, источниками проявления, и речи верности наступления, размеров потерь или негативных последствий для предприятия в целом Все это обусловливает необходимость формирования системы управления риском с привлечением квалифицированных специалистов по управлению в рисковых ситуациях (консультантов) Это могут быть как непосредственные специалисты отдельных направлений деятельности на предприятии, так и специалисты со стороны.

В любом случае, процесс выработки и принятия ими решений отображает следующие стадии реализации рисковых решений:

Информационный анализ,

Диагностика ситуации,

Разработка вариантов решений,

Принятие решения,

Организация и реализация управленческой деятельно.

Диагностика угроз финансовой безопасности предполагает определение и мониторинг факторов, определяющих устойчивость финансово-экономического положения на краткосрочную и среднесрочную перспективу, а также показателей (индикаторов) оценки уровня экономической безопасности; определение их пороговых значений.

От правильного выбора измерителей проявления угроз или системы показателей для мониторинга (то есть индикаторов) зависит адекватность оценки экономической безопасности предприятия.

Методы определения вероятности и последствий рисков. Сущность статистических методов и моделей определения и оценки рисков предприятия. Статистические методы, определяющие степень риска предприятия с помощью вероятности наступления событий. Риск как мера неопределенности ожидаемого дохода. Риск как мера колеблемости дохода. Математико-статистические показатели риска в терминах распределения вероятностей ожидаемого дохода и среднеквадратического отклонения от среднеожидаемого дохода. Вариация, ковариация, корреляция. Среднеквадратическое отклонение от среднего наблюдавшегося дохода. Уменьшение этих показателей как цель и содержание управления рисками. Положительные и отрицательные стороны статистических методов.

Методика оценки уровня финансовой безопасности , по использованию функциональных составляющих, может быть применена как на больших, так и на малых предприятиях независимо от их формы собственности или организационно--правовой формы деятельности Однако, из-за угроз криминального характера и потому, что большинство индикаторов экономической безопасности является коммерческой тайной, оценка общего уровня безопасности и ее функциональных составляющих возможна только в пределах данного предприятия Анализ угроз и индикаторов безопасности осуществляет служба экономической безопасности предприятия, для малых предприятий - руководитель, бухгалтер, или по договору - консалтинговая фирма.

Оценка уровня финансовой безопасности предприятий-потребителей, поставщиков, конкурентов осуществляется по упрощенной методике, по которой уровень финансовой безопасности предприятия определяется на основании анализа финансовых показателей деятельности предприятия и показателей обеспеченности запасов и затрат собственными оборотными средствами (Кзаб).