Безопасность корпоративного предпринимательства - АСИБ

Безопасность корпоративного предпринимательства

Безопасность корпоративного предпринимательства не означает его функционирования без угроз. Для организации, как и человека, с момента ее создания и на протяжении существования угрозы есть всегда. Они могут препятствовать ее жизнеспособности и развития, разрушать целостность извне или изнутри. Они не только неизбежны, но и в известной степени полезны, поскольку играют мобилизующую роль, заставляют организацию совершенствовать механизмы защиты корпоративных интересов. Угрозы является определяющим элементом при формировании и совершенствовании системы корпоративной безопасности, и стимулирует научный поиск.

При квалификации того или иного негативного фактора в форме угрозы следует учитывать следующие особенности:

во-первых, факторов риска, опасности, угроз и других деструктивных обстоятельств, которые могут привести к негативным последствиям на предприятии, является бесчисленное количество,

во-вторых, нельзя считать угрозой экономической безопасности предприятия любое действие, имеющее негативные последствия,

в-третьих, потенциальные или реальные действия, которые могут квалифицироваться как угрозы, сознательно направленные на незаконное получение определенной выгоды от экономической и корпоративной дестабилизации и нанесения ущерба субъекту предпринимательства;

в-четвертых, угрозы предполагают нарушения действующего законодательства, регулирующего различные сферы деятельности и, как правило, имеют противоправный и корыстный характер т.д.

Следовательно, не все негативные факторы можно квалифицировать как угрозы. Основным признаком угрозы являются потенциальные или реальные потери, которые могут вызвать опасность для корпоративной системы. Если действие любого внутреннего или внешнего фактора, не наносит ущерба, будет восприниматься корпоративной системой как угроза, то это будет отвлекать лишние трудовые, финансовые, технические и другие ресурсы.

Поэтому к угрозам необходимо относить только факторы, которые формируют содержание отношений в сфере корпоративной безопасности. Это объективные или природные факторы (например, действия стихийных явлений природы могут разрушать производительные силы общества и создавать экономические и корпоративные потери и т.п.) и субъективные факторы (например, связанные с соперничеством и конкуренцией, нарушением технологий, общественных законов и норм т.п.). При этом угрозы могут возникать как внутри корпоративной систем, так и за их пределами.

Таким образом, угроза — это действие дестабилизирующих природных и (или) субъективных факторов, связанных с недобросовестной конкуренцией, нарушением законов и норм, которые могут вызвать потенциальные или реальные потери, которые способны вызвать опасность для корпоративной системы.

Опасность — это деструктивные предельные изменения в корпоративной системе, вызванные реальными потерями, связанными с реализацией угрозы.

Угрозы можно классифицировать по определенным признакам:

Безопасность корпоративного предпринимательства

по месту возникновения (внутренние, внешние);

по степеням тяжести вызываемых ими последствий (низкого, среднего, высокого);

по степени вероятности (маловероятны, реальные);

по влиянию на стадии предпринимательской деятельности (организации, функционирования, завершения);

по субъектам угроз (со стороны криминальных структур, недобросовестных конкурентов, контрагентов, собственных сотрудников);

по объектам посягательств (персонал, материальные, финансовые, информационные ресурсы, корпоративные отношения, имидж корпорации).

Определяющим в возникновении угроз субъективного происхождения корпоративной безопасности есть определенные интересы заинтересованных сторон. Согласно теории заинтересованных сторон, стратегическое управление фирмами частного сектора может быть гораздо более эффективным и результативным, если менеджеры начнут учитывать корпоративные интересы различных заинтересованных сторон. Только в слаженной многовекторной корпоративной политике управления можно найти ответ на угрозы, которые создает современная рыночная среда, идущем в глобализации и неопределенности.

Исходя из положения, что носителями угроз для предприятия могут быть заинтересованы субъекты, нами разработана матрица механизма возникновения и реализации угроз, основанная на определении корпоративных интересов заинтересованных сторон. Причем реализация угрозы происходит лишь тогда, если корпоративные интересы заинтересованных сторон нарушены или вступают в конфликт с интересами других заинтересованных сторон.

При определении состава заинтересованных сторон их следует разделять по принадлежности к внешней и внутренней среды организации. Соответственно во внутренней среде различают мажоритарных собственников, миноритарных акционеров, топ-менеджмент и персонал предприятия. Во внешней среде носителями угроз корпоративным интересам компании могут быть конкуренты, поставщики, покупатели, партнеры и государственные органы. Для каждого потенциального субъекта угроз определены его приоритетные корпоративные интересы в отношении предприятия, возможные нарушения корпоративных интересов со стороны предприятия или конфликт с другими участниками и реакцию стороны, которая является потенциальной угрозой.

При этом следует учитывать, что угрозы, связанные с недостатками и просчетами самого предприятия при взаимодействии с субъектами внешней и внутренней среды, также могут привести к возникновению угроз. К таким угрозам относятся:

недостатки в работе с персоналом (несовершенное планирование, расстановка, организация, управление персоналом, нерешенность социальных проблем работников предприятия, высокая текучесть кадров, отсутствие профессиональных руководителей для корпораций, неэффективная работа службы внутренней безопасности);

недостатки в работе с акционерами (недопущение их к участию в управлении обществом, низкий уровень дивидендных выплат или их отсутствие в течение длительного времени, нарушение прав акционеров по поводу предоставления им необходимой информации);

недостатки в работе с топ-менеджментом (неэффективная система материального и нематериального стимулирования, недостаточный размер оплаты труда, незаинтересованность в результатах труда, отсутствие возможности самовыражения, удовлетворения собственных амбиций, привлечение к принятию стратегических решений).

Кроме того, внутренние угрозы могут быть связаны с недостаточным уровнем организации мер, принимаемых для устранения причин и условий, что этим недостаткам способствуют. Это низкий уровень организации работы с конфиденциальными документами (финансовыми, гражданско-правовыми, техническими, электронными носителями информации и т.п.);

низкий уровень внутреннего контроля за осуществлением финансово-хозяйственных операций, ведением бухгалтерского учета материальных ценностей и денежных средств, составлением бухгалтерской и иной документации фирмы, непосредственно способствующих совершению корыстных преступлений на предприятии;

нарушения налогового, законодательства, что выражается в сокрытии полученных доходов, ведении двойной бухгалтерии, осуществлении фиктивных хозяйственных операций;

нарушения финансовой дисциплины в расчетах с поставщиками и партнерами, задержка в выплате заработной платы работникам, что может привести к расторжению заключенных сделок и судебных исков;

неудовлетворительное состояние обеспечения сохранности материальных ценностей, денежных средств и сведений, составляющих коммерческую, банковскую и иную тайну;

низкий организационный уровень защиты компьютерных систем от несанкционированного доступа и т.д..

Вместе с тем угрозами корпоративной безопасности могут быть недостатки в корпоративном управлении, в результате чего нарушаются права акционеров, что, в свою очередь, приводит к корпоративным конфликтам, банкротству предприятий и т.д.

Кроме угроз, вызванных непосредственно просчетами и недостатками в процессе корпоративного управления предприятиями, внешняя среда содержит также ряд угроз, которые могут повлечь тяжелые последствия для корпоративных интересов предприятия:

Безопасность корпоративного предпринимательства

хищения материальных ценностей и денежных средств лицами, которые не работают в данной фирме;

промышленный шпионаж (тайное наблюдение за сотрудниками фирмы, заражение компьютерных программ вирусами, засылка агентов, копирование компьютерных программ, подслушивание переговоров и т.п.);

незаконные действия конкурентов (переманивание сотрудников фирмы, владеющие коммерческой тайной на более высокие должности, прямой подкуп сотрудников фирмы представителями конкурентов, компрометация руководителей и отдельных сотрудников, заключение фиктивных гражданско-правовых сделок, парализация деятельности фирмы с использованием полномочий государственных органов, СМИ, угрозы физической расправы над сотрудниками фирмы и их близкими, вплоть до их устранения, ограбления, разбойные нападения и т.п.);

коррупция во властных структурах (возможность влияния через работников различных контролирующих органов, налоговой службы, администрации);

неправомерные действия работников правоохранительных органов (безосновательное проведение проверок;

неправомерное изъятие документов, в том числе тех, которые содержат коммерческую тайну) и т.п.

Среди большого количества внешних факторов одним из определяющих при учете экономических угроз является конкурентная среда, в которой действуют компании.

 Проявления конкуренции, в основе которой лежит конфликт экономических интересов, иногда могут иметь разрушительное воздействие на предприятие.

Реализация внутренних и внешних угроз может вылиться для владельцев предприятия в так называемые рейдерские атаки, имеющие целью захвата собственности предприятия.

Функционирование и развитие корпорации проходит в условиях действия различных по форме и силе воздействия угроз. Это объективно, однако реализация угрозы наносит ущерб для корпорации как юридического лица и участников корпоративных отношений.

Потери, которые несет предприятие в результате реализации угрозы, могут вызвать опасность от ограничения его деятельности вплоть до банкротства. Основной причиной возникновения угроз есть интерес заинтересованных сторон к корпорации. В связи с этим важно постоянно отслеживать, идентифицировать и нейтрализовать потенциальные угрозы.