- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
2. Методика визначення проблем безпеки
Отже, вивчення проблем безпеки. Перше питання, що виникає: "Яким чином ми можемо визначити, в якій мірі нам необхідна безпека і де саме ми повинні застосувати захисні заходи?"
Методика отримання відповіді - це дослідження проблем безпеки:
-
Ідентифікація, тобто визначення в комерційній структурі тих активів та видів діяльності, які безпосередньо працюють на прибуток і потенційно підпадають під ризик.
-
Оцінка небезпеки реалізації цих ризиків.
-
Підготовка та впровадження системи заходів, які дозволять керувати ризиками, що були виявлені.
Зазначимо, що під категорію "керування ризиками" не підпадають економічні збитки активів компанії, причиною яких є, наприклад, загальний рівень ділової активності в державі, зміна курсів іноземних валют, інфляція, технологічні зміни тощо. З іншого боку, "керування чистим ризиком" — це забезпечення цілісності активів організації та її здатності генерувати прибуток в умовах небажаних явищ.
Ідентифікація ризиків
Щоб не пропустити жодного значного джерела ризику необхідно, перш за все, проаналізувати основні компоненти безпеки, в яких можна отримати збитки:
-
Матеріальні активи. Сюди входять: нерухомість, обладнання, готова продукція, сировина та напівфабрикати, готівкові засоби та чеки, а також інші подібні складові бізнесу, які підлягають ризику бути викраденими, зіпсованими чи зруйнованими.
-
Персонал. Деякі організації в значній мірі залежать від діяльності ключових співробітників. В інших структурах значна Частина працівників підлягає ризику під час здійснення своїх функцій. Іноді на стан справ можуть вплинути звільнення, поранення, хвороба чи смерть деяких осіб.
-
Інформація. Про способи збереження конфіденційної інформації і про ризик у випадку її витоку розповідається в наступних лекціях.
-
Правова відповідальність. Компанії в судовому порядку можуть бути визнані винними за збитки, завдані третій особі (враховуючи і власних службовців) чи їх власності.
-
Припинення діяльності. Такий розвиток подій часто супроводжує якісь дії, шкода від яких значно перевищує розміри прибутків та активів фірми.
Якщо ми бажаємо отримати повний набір можливих сценаріїв ризикованих ситуацій, необхідно всебічно та ретельно проаналізувати кожен з вказаних компонентів бізнесу. Щоб отримати інформацію, яка дозволяє ідентифікувати найбільш небезпечні фінансові ризики, корисно обговорити з джерелами, які відповідають за певні сектори роботи, питання наявності небезпечних місць та вчинення ситуацій, які ускладнюють досягнення мети та фінансову політику фірми. Якщо ризики виявлені - потрібно відреагувати за ступенем терміновості реагування на них та важливості в цілому.
Оцінка ризиків
Ризик можна оцінювати з двох боків:
- як вірогідність настання небажаної події;
- як вартісний показник цієї події у випадку її настання.
Отримання такої інформації, яка призначена для прогнозування можливості настання небажаних наслідків, базується на:
- аналізі відомостей про події, що відбулися у минулому;
- власному досвіді;
- відомостях зсередини фірми;
- статистики злочинів навкруги;
- інших даних, які мають значення для існування та роботи фірми.
Найпростіший, ефективний спосіб вивчення загроз – розподіл їх на зовнішні та внутрішні.
Зовнішні джерела небезпеки - професійні злочинці, корумповані представники владних структур, стихійні лиха, акти вандалізму тощо.
Внутрішні - співробітники фірми, погодинні робітники, відвідувачі, клієнти тощо.
Значення мають ситуаційні можливості (наявність доступу, професійна підготовка злочинця, час) та мотивація особи (необхідність, обгрунтування необхідності для себе, самоствердження тощо). Окрім цього, вірогідність настання небажаної події багато в чому залежить від загальної організації справ в компанії. Якщо на фірмі контрольні заходи проводяться постійно та комплексно (причому про це відомо всім співробітникам), то можливостей для вчинення, наприклад, фінансової махінації значно менше, ніж коли на фірмі царює хаос та анархія.
Наступний крок оцінки ризиків - встановлення показників вартості реалізації такого ризику. Наслідки залежать від того, які активи компанії підлягають негативному впливу, та наскільки сильно. Складові такі:
- вартість нерухомості, що підлягає ризику;
- додаткові витрати, що викликані настанням небажаної події;
- недоотримання прибутків від скорочення чи припинення діяльності;
- інші шкоди чи збитки, нанесені третім особам, в результаті яких можливі фінансові санкції.
З наведеного переліку помітно, що загальні збитки можуть перевищувати всі активи, які підлягають ризику, тобто можуть бути більш ніж 100% від номінальної вартості бізнесу.
Встановивши, які події можуть викликати шкоду, дослідивши принципи, які приводять до їх настання, спрогнозувавши вірогідність їх реалізації та оцінивши їх наслідки, необхідно рангувати ризики за важливістю. Співвідношення відомостей, отриманих під час аналізу, може включати конкретні цифри, які з'являються в результаті суб'єктивних оцінок і інтуїтивного прогнозування. Виконавши ці два етапи з дослідження безпеки, можна переходити до третього і заключного: управління ризиками.
В управлінні ризиками необхідно виділити чотири головні складові:
1. Уникнення ризику. На перший погляд ця складова може вирішити всі проблеми, пов'язані із забезпеченням фінансової безпеки. Однак, повністю уникнути всіх видів ризику можна, тільки припинивши займатися бізнесом взагалі.
2. Передача ризику. Якщо реалізується підхід припинення виконання яких-небудь функцій, які супроводжуються ризиком, то з економічного боку таке рішення не може бути визнано оптимальним тому, що у цьому випадку фірмі необхідно відмовитися від прибутку (від цих видів діяльності). Більш раціональний підхід - передача ризику як відведення від своєї структури. Наприклад, страхування від потенційних збитків, тобто при реалізації ризику компанія отримає страхові виплати. Однак, таке страхування порівняно з іншими видами ризику, здійснюється рідко. Більш того, в деяких випадках судові та законодавчі органи забороняють чи відмежовують можливості фізичних чи юридичних осіб в цілому застосовувати такий підхід для зменшення юридичної відповідальності.
3. Обмеження ризику. Іноді керівництво фірми приймає рішення відмежувати частково чи повністю якийсь ризик. Наприклад, за кордоном - страхування від певних наслідків, у нас, наприклад, наведення корумпованих зв'язків у правоохоронний органах чи органах влади - це коштує грошей, але зменшує, ризик. Звісно, такі рішення приймаються тільки після оцінки можливих ризиків чи їх наслідків. Але на вибір ризику, що обмежується, впливає некомпетентність осіб, які приймають рішення, коли вірогідність наступу окремих ризиків чи їх наслідки оцінюються помилково.
Взагалі рішення про обмеження можливого ризику визначається:
- з одного боку - можливостями фірм знизити вірогідність наступу небажаної дії;
- з іншого - її здатністю обмежити фінансові та інші втрати, якщо подія відбудеться.
4. Скорочення ризику. Скорочення ризику можна досягти за допомогою використання різних заходів, поліпшення процедур, що використовуються у роботі, розроблення планів дій у нестандартних ситуаціях.
Окрім того, необхідний, свого роду, аудит предметів, що використовуються, засобів та процедур забезпечення фінансової безпеки на предмет збереження чи дієвості їх, ефективного застосування під час зміни обставин, коли можлива поява нових видів ризику. Тому такий аудит, який здатний перевірити систему фінансової безпеки на предмет злочинних зазіхань та забезпечити скорочення втрат, стає важливою умовою існування комерційної структури.
ЛЕКЦІЯ 11