Безпека підприємства у технікотехнологічній сфері

Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный аэрокосмический университет имени Н. Е. Жуковского

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Лекц ї КСБКДП2010.doc

Скачиваний:

Добавлен:

11.11.2018

Размер:

2.17 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 665 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Безпека підприємства у технікотехнологічній сфері

Технікотехнологічна безпека підприємства (ТТБП) полягає у рівні відповідності застосовуваних на підприємстві технологій найкращим світовим аналогам за оптимізації витрат. До негативних впливів на цю складову належать:

дії, спрямовані на підрив технологічного потенціалу підприємства;
порушення технологічної дисципліни;
моральне старіння використовуваних технологій.

Зовнішніми загрозами послаблення ТТБП можна вважати брак зовнішніх і внутрішніх інвестицій. Труднощі в отриманні довгострокових кредитів від банків не дають змоги поповнювати обігові кошти підприємства і спрямовувати їх на оновлення парку обладнання. Усе це призводить до використання застарілої техніки, технології і до істотної загрози ТТБП.

Підвищення цін на енергоносії, відсутність довгострокових контрактів із постачальниками, неспроможність постачальника це зовнішні загрози економічній безпеці, які є досить високими. Більш як половину необхідних енергоресурсів Україна закуповує за кордоном, тому підвищення цін на енергоносії призводить до зростання собівартості продукції. Нині матеріальні витрати становлять близько % усіх витрат на виробництво продукції.

Внутрішні загрози ТТБП неефективна організація виробничого процесу, недостатньо кваліфіковані працівники, високий ступінь спрацьованості основного капіталу тощо, який на підприємствах України становить 6070%, а в деяких галузях сягає 8085%. Така негативна тенденція зростає, тому фінансові ресурси підприємства обов'язково потрібно спрямувати на оновлення техніки і технології.

Внутрішні ресурсні загрози ТТБП виникають унаслідок неефективного управління оборотними засобами підприємства в усі фази виробничого процесу: підготовка до виробництва, незавершене виробництво і реалізація продукції. Проблеми з матеріальними ресурсами стимулюють впровадження у виробництво нових технологічних процесів, які дають змогу виготовити продукцію з меншими матеріальними витратами, вдосконалити систему розрахунків. За цю складову економічної безпеки має відповідати технологічна служба, (здійснювати контроль за технологічною дисципліною, удосконалювати існуючі й розробляти нові ефективні технології).

Процес забезпечення технікотехнологічної складової економічної безпеки звичайно складається з кількох послідовних етапів.

На першому етапі проводять аналіз ринку технологій у виробництві продукції, аналогічної профілю певного підприємства чи організаціїпроектувальника (збирання й аналіз інформації про особливості технологічних процесів па підприємствах, котрі виготовляють аналогічну продукцію; аналіз науковотехнічної інформації стосовно нових розробок у певній галузі, а також технологій, спроможних здійснити інтервенцію на галузевий технологічний ринок).

На другому етапі аналізують конкретні технологічні процеси і виявляють внутрішні резерви для поліпшення використовуваних технологій.

На третьому етапі здійснюють:

а) аналіз товарних ринків за профілем продукції, що виготовляється підприємством, та ринків товарівзамінників;

б) оцінювання перспектив розвитку ринків продукції підприємства;

в} прогнозування можливої специфіки необхідних технологічних процесів для випуску конкурентоспроможних товарів.

І Іа четвертому етапі переважно розробляють технологічні стратегії і«».нитку підприємства (виробника продукції), зокрема:

виявляють перспективні товари з групи (номенклатури, асортименту), що виготовляється підприємством;
планують комплекс технологій для виробництва перспективних товарних позицій;
бюджетують технологічний розвиток підприємства на основі оптимізації витрат за програмою технологічного розвитку, за вибору альтернатив, опрацювання власних розробок або за придбання патентів і необхідного устаткування на ринку;
розробляють загальний план технологічного розвитку підприємства (з відображенням у ньому вибору: альтернативного варіанта технологічного розвитку; строків та обсягів фінансування; відповідальних виконавців);
складають план власних корпоративних ресурсів відповідно до плану технологічного розвитку підприємства.

На п 'ятому етапі оперативно реалізують плани технологічного розвитку підприємства в процесі здійснення ним виробничогосподарської діяльності.

Шостий етап є завершальним аналізують результати практичного виконання заходів щодо забезпечення технікотехнологічної складової економічної безпеки на підставі спеціальної карти розрахунків ефективності таких заходів.

Формалізовану оцінку рівня технікотехнологічної складової економічної безпеки підприємства за окремим функціональним критерієм (коефіцієнтом) здійснюють на основі аналізу розрахунку останнього (ОФК) за формулою

ОФІГ =

ркз завд

де 3 сумарний відвернений збиток від здійснення комплексу заходів для забезпечення технікотехнологічної безпеки підприємства; В загальна сума витрат підприємства на реалізацію зазначеного комшіексу заходів; Д,_;вд сумарний та вданий підприємству збиток за технікотехнологічною складовою його економічної безпеки.

Як додаток до плану забезпечення технікотехнологічної складової" економічної безпеки треба розробити планову карту розрахунку ефективності заходів з виокремленням прогнозованих необхідних показників. У такій карті, як правило, зазначають: розмір можливих збитків від негативних впливів; витрати на проведення заходів для запобігання очікуваній (можливій) шкоді і гарантування технікотехноііоіїчної безпеки підприємства; можливе значення окремого фуіікцнчіаііі.ного критерію ефективності заходів, що здійснюються ддя «н>езпечення цієї складової економічної безпеки; функціональні ні'фоздіии підприємства (організації), які є відповідальними за виконання пропонованого комплексу заходів.

Дослідження показують, що 9095% усієї необхідної інформації можна отримати легально, вивчаючи виступи працівників підприємства на конференціях, семінарах; відкриті публікації підприємства і його окремих працівників; експонати різних виставок, ярмарків, презентацій; дані товарних і фондових бірж, оголошення про наявні вакансії, конкурси на заміщення посади тощо. Тому керівник підприємства повинен запровадити правові норми захисту таємниць, а також систему контролю за іі ері женцям комерційної таємниці.

Розглянемо детальніше показники інформаційної складової безпеки підприємства:

Продуктивність інформації (П. )

де П_п - обсяг промислової продукції, грн.; В_ін - витрати на придбання інформаційних ресурсів, грн.

Коефіцієнт інформаційної озброєності

де В._н - витрати на придбання інформаційних ресурсів, грн; Ч_е _с - середньоспискова чисельність працівників, чол. Коефіцієнт захищеності інформації

де В_%ін - витрати підприємства на захист інформаційних ресурсів, грн; В._п - витрати на придбання інформаційних ресурсів, грн.

Оперативна реалізація заходів з розроблення та охорони інформаційної складової економічної безпеки здійснюється послідовним виконанням певного комплексу таких робіт:

а) збирання різних видів необхідної інформації;

б) оброблення та систематизація добутої інформації;

в) аналіз цієї інформації;

г) захист інформаційного середовища підприємства, що традиційно охоплює:

заходи захисту суб'єкта господарювання від промислового шпигунства з боку конкурентів чи інших юридичних і фізичних осіб;
технічний захист приміщень, транспорту, кореспонденції, переговорів, різної документації від несанкціонованого доступу заінтересованих юридичних і фізичних осіб до закритої інформації;

збирання інформації про потенційних ініціаторів промислового шпигунства та проведення необхідних запобіжних дій з метою припинення таких спроб;
зовнішня інформаційна діяльність.

Рівень інформаційної складової економічної безпеки визначається використанням неповної, неточної і суперечливої інформації в процесі приймання управлінських рішень.

Як показники рівня інформаційної безпеки також визначають коефіцієнти:

повноти інформації (К ), який обчислюють як відношення обсягу інформації, що є в розпорядженні особи, котра приймає рішення, до обсягу інформації, необхідної для прийняття цього рішення; • точності інформації (Ж\), який визначають як відношення обсягу релевантної (достовірної) інформації до загального обсягу наявної інформації;

суперечливої інформації (Ж\) з відношення кільі ості незалежних свідчень на користь ухвалення рішення до загальної кількості незалежних свідчень у сумарному обсязі релевантної інформації. Рівень інформаційної безпеки можна визначити як добуток коефіцієнтів

К=К -К -К . (1.35)

іб В С Н ^ .-'-'у

Розрізняють три ступені інформаційної безпеки: К > 0,7 - високий; 0,3 < К_е < 0,7 - середній; ,К"_н < 0,3 - низький.

Головною метою будьякої системи інформаційної безпеки є гарантування стійкого функціонування об'єкта, запобігання загрозам його безпеки, захист законних інтересів замовника від протиправних посягань, запобігання розкраданню грошових коштів; розголошуванню, втратам, витоку, спотворенню і знищенню службової інформації; забезпечення нормальної виробничої діяльності всіх підрозділів об'єкта. Система інформаційної безпеки має також сприяти підвищенню якості послуг, що надаються, і гарантій безпеки майнових прав та інтересів клієнтів.

Досягти поставлених цілей можна при вирішенні таких основи і завдань:

віднесення інформації до категорії обмеженого доступу (сл\ л ■ бова таємниця);

прогнозування і своєчасне виявлення загроз безпеці інф маційних ресурсів причин і умов, що сприяють фінансовим, матеріальним і моральним збиткам, порушенню нормального функціонування і розвитку об'єкта;

• створення умов функціонування з найменшою вірогідністю реалізації загроз безпеці інформаційних ресурсів і зумовлений різних видів збитку;

створення механізму і умов оперативного реагування на загрози інформаційній безпеці та прояви негативних тенденцій у функціонуванні, ефективне припинення посягань на ресурси на основі правових, організаційних і технічних заходів, засобів гарантування безпеки;

• створення умов для максимально можливого відшкодування і локалізації збитку, завданого неправомірними діями фізичн их і юридичних осіб, ослаблення негативного впливу наслідків порушення інформаційної безпеки на досягнення стратегічних цілей.

Модель побудови системи інформаційної безпеки. При виконанні робіт можна використовувати певну модель системи інформаційі безпеки (рис. 1.8), побудовану відповідно до стандарту (180 15408) і данних аналізу ризиків (180 17799). Ця модель відповідає спеціальні, і нормативним документам із гарантування інформаційної безпеки, при і нятих в Україні, міжнародному стандарту І80/ІБС 15408 "Інформаційна технологія методи захисту, критерії оцінки інформаційної безпекі '. стандарту І80/ІЕС 17799 "Управління інформаційною безпекою" і враховує тенденції розвитку вітчизняної нормативної бази з питань інформаційної безпеки.

Рис. 1.8. Модель системи безпеки підприємства в інформаційній сфері [20]

Подана на рисунку 1.8 модель інформаційної безпеки відображує сукупність об'єктивних зовнішніх і внутрішніх чинників та їх вплив на стан інформаційної безпеки на об'єкті і на збереження матеріальних або інформаційних ресурсів

Об 'єктивні чинники моделі:

загрози інформаційній безпеці, що характеризуються вірогідністю реалізації;

вразливі місця інформаційної системи або системи контрзаходів (системи інформаційної безпеки);

ризик чинник, що відображує можливий збиток організації в результаті реалізації загрози інформаційної безпеки: просочування інформації та її неправомірного використання (ризик відображає вірогідні фінансові втрати прямі або непрямі). Для побудови збалансованої системи інформаційної безпеки потрібно спочатку провести аналіз ризиків у сфері інформаційної безпеки. Потім визначити оптимальний рівень ризику для організації на основі заданого критерію. Систему інформаційної безпеки (контрзаходи) потрібно будувати так, щоб досягти заданого рівня ризику.

Методика проведення аналітичних робіт. Пропонована методика дає змогу:

• повністю проаналізувати і документально оформити вимоги щодо гарантування інформаційної безпеки уникнути витрат на зайві заходи безпеки, що можливі; р
надати допомогу в плануванні і здійсненні захисту на і; і
стадіях життєвого циклу інформаційних систем;
забезпечити проведення робіт в короткі терміни;
подати обгрунтування вибору заходів протидії;
оцінити ефективність контрзаходів, порівняти різні варіанти

Иичішчения меж дослідження. У процесі виконання робіт маю її. бути встановлені межі дослідження. Для цього слід виділити ресурси інформаційної системи, щодо яких надалі будуть зроблені оцінки ризиків. При цьому необхідно розділити ці ресурси і зовнішні є. клієнти, з якими здійснюється взаємодія. Ресурсами можуть бути засоби обчислювальної техніки, програмне забезпечення, дані. Прикладами зовнішніхелементів є мережі зв'язку та інші засоби.

До^удмамоделі інформаційної технології. При побудові моделі слід враховувати взаємозв'язки між ресурсами. Наприклад, вихід і: ладу якогось устаткування може призвести до втрати даних або в і ходу з ладу іншого критично важливого елемента системи. Подібні взаємозв'язки визначають основу побудови моделі організації з огляду на інформаційну безпеку.

Цю модель, відповідно до пропонованої методики, будують такі: для виділених ресурсів визначають їх цінність огляду як на асоційован і з ними можливі фінансові втрати, так і на зниження репутації організації, дезорганізацію її діяльності, нематеріальні збитки від розголошування конфіденційної інформації і т. д. Потім описують взаємозв'язки ресурсів, визначають загрози безпеці й оцінюють вірогідність їх реалізації.

Вибір контрзаходів. На основі побудованої моделі можна обґрунтовано вибрати систему контрзаходів, які знижують ризики до допустимих рівнів і мають найбільшу цінову ефективність. Частиною системи контрзаходів є рекомендації щодо проведення регулярних перевірок ефективності системи захисту.

Управління ризиками. Підвищені вимоги до інформаційної безпеки припускають відповідні заходи на всіх етапах життєвого циклу інформаційних технологій. Планують ці заходи після закінчення етапу аналізу ризиків і вибору контрзаходів. Обов'язковою складовою частиною цих планів є періодична перевірка відповідності існуючого режиму.

Оцінка досягнутої захищеності. На завершення треба визначити міру ■ «і мінування безпеки інформаційного середовища замовника з оцінкою, и. м »л юві якої можна довіряти інформаційному середовищу об'єкта. Цей ш'і.хід припускає, що таке гарантування пов'язане з великими зусиллями іри оцінювані безпеки. Адекватність оцінки можлива при:

залученні до процесу оцінювання якомога більшої кількості елементів інформаційного середовища об'єкта замовника; досягнення певного рівня захищеності за рахунок використання при проектуванні системи гарантування безпеки більшої кількості проектів і описів деталей виконання; суворості робіт, яка полягає у застосуванні більшої кількості інструментів пошуку і методів виявлення менш очевидних слабких місць або на зменшення вірогідності їх наявності. Методологія аналізу ризиків. Мета процесу оцінювання ризиків іолягає у визначенні їх характеристик в інформаційній системі та її іссурсах. На основі таких даних вибирають необхідні засоби управління і (формаційною безпекою.

Процес оцінювання ризиків складається з кількох етапів:

• опис об'єкта і заходів захисту;

ідентифікація ресурсу та оцінювання його кількісних показників

(визначення потенційної негативної дії на бізнес);

аналіз загроз інформаційній безпеці;

оцінювання слабких місць;

оцінювання існуючих і перспективних засобів гарантування

інформаційної безпеки;

• оцінювання ризиків.

Ризик це небезпека, якій може піддаватися система і організація, цо використовує її. Він залежить від:

• показників цінності ресурсів;

вірогідності завдання збитку ресурсам (що виражається через вірогідність реалізації загроз для ресурсів);

• ступеня легкості, від якого системи захисту вразливості можуть бути використані при виникненні загроз;

існуючих або планованих засобів забезпечення інформаційної безпеки. Обчислюють ці показники математичними методами, що мають акі характеристики, як обґрунтування і параметри точності.

Побудова профілю захисту. На цьому етапі розробляють план проектування системи захисту інформаційного середовища замовника; оціб он доступні засоби, здійснюють аналіз і планують розроблення й інтеграцію засобів захисту (рис. 1.9). Необхідним елементом роботи є наявність у замовника допустимого ризику об'єкта захисту.

Роботу ", побудови плану захисту об'єкта починають з побу.юші профілю захисту цього об'єкта. При цьому частина цієї роботи і була виконана при проведенні аналізу ризиків.

Рис, 1.9. Можливий алгоритм оцінювання інформаційних ризиків

Формування організаційної політики безпеки. Перш ніж пропоп і..і і и будьякі технічні рішення за системою інформаційної безпеки >• • < кта, слід розробити для нього політику безпеки.

Власне організаційна політика безпеки описує порядок надання н використання прав доступу користувачів, а також вимоги звітності ■нстувачів про свої дії з питань безпеки.

('истема інформаційної безпеки (СІБ) об 'єкта ефективна тоді, коли шчіа надійно підтримує виконання правил політики безпеки, і навпаки. . жоми побудови організаційної політики безпеки є:

внесення до опису об'єкта автоматизації структури цінності і проведення аналізу ризиків;

визначення правил будьякого процесу користування цим видом доступу до ресурсів об'єкта автоматизації, що мають цей ступінь цінності.

Організаційну політику безпеки оформляють у вигляді документа, їмїй узгоджують із замовником, затверджують.

Формулювання цілей безпеки об'єкта. Деталізований опис і.пальної мети побудови системи безпеки об'єкта замовника виражається сукупністю чинників або критеріїв, які уточнюють мету. ('укупність чинників є основою визначення вимог до системи (вибір альтернатив). Чинники безпеки можна поділити на технологічні, технічні й організаційні.

Визначення функціональних вимог безпеки. Функціональні вимоги профілю захисту визначають з добре відомими в і цірацьованими і узгодженими функціональними вимогами безпеки. Всі вимоги до функцій безпеки можна поділити на два типи: управління доступом до інформації і управління потоками інформації.

На цьому етапі потрібно правильно визначити для об'єкта компоненти функцій безпеки. Компонент функції безпеки описує певний набір вимог безпеки найменший вибраний набір вимог безпеки для введення у профіль захисту. Між компонентами можуть існувати залежності.

Вимоги гарантії досягнутої захищеності. Структура вимог гарантії аналогічна структурі функціональних вимог і охоплює класи, групи, компоненти й елементи гарантій, а також рівні гарантії. Класи і групи гарантування відображають такі питання, як розроблення, управління конфігурація, робоча документація, підтримка етапів життєвого циклу, тестування, оцінка уразливості та ін

Вимоги гарантування захисту виражаються оцінкою функцій служби інформаційної безпеки об'єкта. Таку оцінку роблять на рівні окремого механізму захисту, що дає змогу визначити здатність відповідної функції безпеки протистояти ідентифікованим загрозам. Залежно від відомого потенціалу нападу сила функції захисту визначається, наприклад, категоріями "базова", "середня", "висока".

Потенціал нападу визначають за допомогою експертизи можливостей, ресурсів і мотивів нападаючого. Пропонується використовувані зведення рівнів гарантованості захисту. Рівні гарантії мають ієрархічну структуру, де кожен наступний рівень надає гарантії і включає всі вимоги попереднього.

Формування переліку вимог. Перелік вимог до системи інформаційної безпеки, ескізний проект, план захисту (далі технічна документація, ТД) це вимоги безпеки інформаційного середовища об'єкта замовника, які можуть містити посилання на відповідний профіль захисту, а також чітко сформульовані вимоги.

У загальному вигляді ТД передбачає: уточнення функцій захисту;

вибір архітектурних принципів побудови системи інформаційної безпеки;
розроблення логічної структури системи інформаційної безпеки (чіткий опис інтерфейсів);

⁹ уточнення вимог функцій забезпечення гарантоздатності системи інформаційної безпеки;

• розроблення методики і програми випробувань на відповідність сформульованим вимогам.

Оцінка досягнутої захищеності. На цьому етапі оцінюють рівень гарантування безпеки інфі р іац й гої о середовища об'єкта автоматизації на основі оцінки, за якої" після виконання рекомендованих заходів можна довіряти інформаційному середовищу об'єкта.

Базові положення цієї методики припускають, що ступінь гарантування залежить від ефективності зусиль, докладених до оцінювання безпеки. Збільшення цих зусиль означає:

значну кількість елементів інформаційного середовища об'єкта,

що беруть участь у процесі оцінювання;

розширення типів проектів і описів деталей виконання під час

проектуванні системи гарантування безпеки;

суворість проведення робіт, яка полягає у застосуванні більшої кількості інструментів пошуку і методів виявлення менш очевидних слабких місць або зменшення вірогідності їх наявності. 'Загалом розглянута вище методика дає змогу оцінити або інреоцінити поточний стан інформаційної безпеки підприємства, і.пробити рекомендації щодо її гарантування (підвищення), знизити потенційні втрати підприємства (організації) підвищенням стійкості функціонування корпоративної мережі, розробити концепцію і політику )>с ііієки підприємства, а також запропонувати плани захисту його конфіденційної інформації, що передається відкритими каналами •в'язку, захисту інформації підприємства від умисного спотворення (руйнування), несанкціонованого доступу до неї, її копіювання або використання.

1.2.7. Безпека підприємства в екологічній сфері

Безпека підприємства в екологічній сфері це захист від руйнівного впливу природних, техногенних чинників і наслідків господарської діяльності підприємства. Повені, землетруси, смерчі, зсуви грунту, лавини можуть завдати величезної шкоди майну підирш четва, здоров'ю працівників. На практиці передбачити природні катастрофи неможливо, однак потрібно вжити всіх заходів, щоб наслідки стихійних лих були мінімальними для підприємства. Техногенні ка кн і ,іфи виникають унаслідок використання фізично зношених основних засобів, неішанованого вимкнення електроенергії або через низьку кваліфікацію і безвідповідальність працівників. Екологічні збитки м »і "її істотно впливати на фінансовий стан фірми. Наприклад, такі події, як судовий позов за порушення екологічного законодавства, аварія з екологічними наслідками на підприємстві, спричинюють збитки, які належать до категорії фінансовоекологічних і вимірюються у грошовій формі. Екологічні збитки внаслідок втрати здоров'я працівниками фірми, скорочення обсягів виробництва та реалізації продукції впливають на фінансовий стан фірми дещо повільніше. Такі екологічні збитки, як страждання людей унаслідок втрати здоров'я, не можуть бути виміряні у грошовій формі. Компенсацію за них визначають суб'єктивно. Екологічні збитки фірми можуть бути непокритими або покритими частково. Це вагоме джерело небезпеки для організації.

У результаті господарської діяльності саме підприємство може стати джерелом небезпеки для навколишнього середовища. До внутрішніх чинників, які погіршують його екологічну безпеку, належать: помилки, допущені на стадії проектування нових виробів, шкідливих для здоров'я людей, а також на стадії розроблення і впровадження новг технологій; штрафи за забруднення довкілля та незаконно створеи звалища тощо.

Екологічна складова полягає в дотриманні чинних екологічних норм, мінімізації втрат від забруднення навколишнього природної. • середовища.

Проблему гарантування екологічної безпеки суспільства від суб'< іч і ■ господарювання, що здійснюють виробничокомерційну діяльність, мож: ■ вирішити тільки розробленням і ретельним дотриманням національні! (міжнародних) норм гранично допустимої концентрації (ГДК) шкідливії к речовин, які потрапляють у навколишнє середовище, а також дотримані іям екологічних параметрів продукції, що виготовляється. Підпригмствапродуценти добровільно не будуть цього робити, бо такі заходи потребують додаткових витрат на очисні споруди та на відповідні ефективні екологічно чисті технології. Єдиним чинником, що спонукає підприємств;! до належної екологізації виробництва, є застосування відчутних штрафів за порушення національного екологічного законодавства.

Сутність процесу гарантування екологічної безпеки підприємс г.;і можна виразити у вигляді такої функції:

¥(2,(), т) —•> тіп, (1.36)

де 2 витрати на заходи дотримання екологічних норм; () втрати від штрафних санкцій за порушення екологічних норм; т втрати від закриття для продукції підприємства ринків інших держав з більш жорсткими нормами екологічної чистоти товарів.

При цьому індикаторами екологічної складової економічної без пеки є, з одного боку, нормативи ГДК шкідливих речовин, установлені ; національним законодавством, а з другого аналіз ефективності заходів забезпечення такої екологічної складової.

Відповідно до загальних стратегічних рекомендацій, опрацьована за результатами аналізу карти розрахунку ефективності здійснюваних заходів, планують комплекс заходів для забезпечення екологічної складової економічної безпеки в майбутньому. Такий план є частиною загального плану (програми) забезпечення належного рівня економічної безпеки. Він має вигляд логічного сценарію здійснення необхідного комплексу заходів у календарній послідовності з доданням розрахунку ефективності практичного здійснення цих заходів.

її гориш процесу забезпечення екологічної складової економічної • лнки передбачає такі послідовні дії:

І > розрахунок карти ефективності здійснюваних заходів для забезпечення екологічної складової економічної безпеки за звітними даними про фінансовогосподарську діяльність підприємства (організації);

аналіз виконаних розрахунків і розроблення рекомендацій для підвищення ефективності здійснюваних заходів;
розроблення альтернативних сценаріїв реалізації запланованих заходів;
вибір пріоритетного сценарію на основі порівняння розрахунків ефективності запланованих;
подання вибраного планового сценарію у складі загального плану гарантування економічної безпеки в підрозділи, які здійснюють функціональне планування фінансовогосподарської діяльності підприємства (організації);
практичне здійснення запланованих заходів у процесі діяльності відповідного суб'єкта господарювання.

Індикаторами екологічної складової економічної безпеки (табл. 2) є, з одного боку, нормативи ГДК шкідливих речовин, установлені щіональним законодавством, а з другого аналіз ефективності заходів ібезпечення такої екологічної складової

Таблиця 1.2оказники безпеки підприємств в екологічній сфері

№ ор.	Показники	Розрахункові формули	Граничні значення показників	Умовні позначення
1	Коефіцієнт безпечності продукції	11	1	П вартість серти фікованої продукції, грн.; П_п обсяг промислової продукції, грн.
		^бп п п
2	Коефіцієнт "екологічного баласту" (К )	В к, ^утил вам	До зменшення	В вартість утилізації, знешкодження, розміщення відходів виробництва, грн.; В валові витрати вал ^г підприємства, грн.

Проблему екологічної безпеки суспільства від суб'єктів господарювання, що здійснюють виробничокомерційну діяльність, можна вирішити тільки через розроблення і ретельне дотримання національних (міжнародних) норм ГДК шкідливих речовин, які потрапляють у навколишнє природне середовище, а також дотримання екологічних параметрів продукції, що виготовляється.

1.2.8. Безпека підприємства у силовій сфері Силова безпека підприємства (СБП) полягає у захисті фізичної соби від загроз її життю, здоров'ю та матеріальному благополуччю, а дкож захист майна підприємства від кримінальних посягань. Силова кладова полягає в забезпеченні фізичної безпеки працівників фірми насамперед керівників) і збереженні її майна. До основних негативних шіивів на цю складову належать фізичні й моральні впливи на конкретих особистостей (особливо на керівництво та провідних спеціалістів) з істою заподіяти шкоду їх здоров'ю та репутації, що становить загрозу ормальній діяльності їх підприємства.

Негативні впливи, що завдають шкоди майну підприємства, неуть загрозу зниження вартості його активів і втрати економічної езалежності (дезінформація, знищення інформації). Причинами цих негативних явищ є:

нездатність підприємствконкурентів досягти переваг коректними методами ринкового характеру, тобто за рахунок підвищення якості власної продукції, зниження поточних витрат на виробництво (діяльність), удосконалення маркетингових досліджень ринку тощо;
кримінальні мотиви одержання злочинними юридичними (фізичними) особами доходів через шантаж, шахрайство або крадіжки;
некомерційні мотиви посягань на життя та здоров'я керівників і працівників підприємства (організації), а також на майно фірми.

Протидією цим негативним впливам повинна займатися служба хорони. її обов'язок забезпечувати фізичний захист керівництва ідприємства, організовувати пропускний режим, здійснювати охорону риміщень, ліній зв'язку й устаткування.

На практиці за СБГІ відповідає служба охорони, яка здійснює фізичний захист керівників підприємства, організовує пропуски ■ режим, охороняє будинки, приміщення, лінії зв'язку та обладнання, захищає інформацію від несанкціонованого доступу, забезпечує режи и секретності документів і матеріалів в (табл. 1.3).

Таблиця 1.3

Показники силової безпеки підприємства

•і/її	Покійники	Розрахункові формули	Граничні значення показників	Умовні позначення
1	Коефіцієнт транспортної безпеки (К _)	В V — ^в'^ц'^т вал	0	В вартість викрадених цінностей при транспортуванні, грн. В валові витрати вал ^г підприємства, грн.
2	Кількість осіб, звільнених з роботи за крадіжку чи спробу знищення майна		Відсутні
3	Рівень інженерно технічного захисту		Середній, високий
4	Коефіцієнт захищеності майна та персоналу підприємства (К )	к = зах В ^ох • 100% п ч	>15%	В витрати на охорону бізнесу, грн. 1 17 чистий прибуток підприємства, грн.

Рівень силової складової економічної безпеки підприємства можно також визначити за оцінкою ймовірності реалізації загроз для цілісності майна та фізичної безпеки працівників підприємства (табл. 1.4).

Розглянемо принципову схему організації силової складової економічної безпеки. Аналіз загроз негативних впливів за цією силовою складовою до причин їх виникнення передбачає:

76

Аналіз рівня організації силової складової економічної безпеки за напрямами, ресурсами, виконавцями, взаємодією та ефективністю витрат

Прогнозування можливих негативних впливів та очікуваної шкоди від них.
Розроблення рекомендованого комплексу заходів для запобігання можливим негативним впливам.
Планування бюджету на використання рекомендованого комплексу заходів і розрахунок очікуваної ефективності від його реалізації.
Планування підбору і спеціального навчання відповідного персоналу.
Оперативне планування реалізації пропонованих заходів за ресурсами та виконавцями.

Схему забезпечення силової складової економічної безпеки з виокремленням послідовно виконуваних робіт зображено на рис. 1.10.

Названі спонукальні мотиви можуть зумовити спроби негативного впливу (фізичного і морального характеру) на працівників фірми. Спроби фізичного усунення керівників, вищих менеджерів і головних спеціалістів спричинюються переважно зіткненням комерційних інтересів підприємств (організацій)конкурентів, конфліктами керівництва підприємства (організації) з кримінальними організаціями (особами), а також політичними мотивами. Спроби морального тиску на працівників тієї чи тієї фірми, як правило, робляться з метою змусити їх учинити дії, що завдаватимуть шкоди економічній безпеці та ефективному розвитку фірми. Чинити такі дії можуть представники кримінальних структур, корумповані чиновники служб безпеки та податкових служб або спеціально найняті для цього люди й організації.

Рис. 1,10. Загальна принципова схема забезпечення силової складової економічної безпеки

До негативних дій щодо силової складової економічної безпекиналежать:

фізичні й моральні впливи особистого спрямування (проти конкретної особистості);
негативні дії, спрямовані на те, щоб завдати шкоди майну, зокрема, загрози зменшення активів підприємства (організації) і втрати ним (нею) фінансової незалежності;

негативний вплив на інформаційне середовище суб'єкта господарювання (так зване промислове шпигунство) (табл. 1.5).

Таблиця 1.5 Основні види діяльності служб підприємства (організації) з метою гарантування силової складової його (її) безпеки

Вид діяльності	Напрям діяльності	Підрозділ фірми
1 арантування фізичної	Охорона співробітників, зби	Служба безпеки
і моральної безпеки	рання інформації та превентивні	Інформаційно
співробітників	дії з метою запобігання загрозі	аналітичний
	безпеки	підрозділ
1 арантування безпе	Охорона майна (будівель, спо	Служба безпеки
ки майна і капіталів	руд, устаткування, транспорту)	Фінансова служба
підприємства	Охорона перевезень
(організації)	Страхування майна та ризиків Гарантування безпеки інвестування
Безпека	Захист від промислового шпи	Служба безпеки
інформаційного сере	гунства	інформаційно
довища фірми	Збирання інформації про	аналітичний
	зовнішнє середовище бізнесу	підрозділ
Забезпечення сприят	Превентивні дії щодо	,.
Забезпечення сприят	Превентивні дії щодо	Вище керівництво
ливого зовнішнього	запобігання загрозам	фірми
середовища бізнесу	Робота з громадськістю та пре	Служба зв'язків з
	сою	громадськістю
	Політика лобіювання	Служба безпеки

1.2.9. Ринкова складова економічної безпеки підприємства

Ринкова складова економічної безпеки підприємства (РБП) це захист від неефективно обраної моделі поведінки на ринку, помилок у товарній збутовій політиці, політиці ціноутворення, виготовлення неконкурентоспроможної продукції.Ця складова економічної безпеки характеризує ступінь відповідності внутрішніх можливостей розвитку підприємства зовнішнім можливостям, які генеруються ринковим середовищем. Про ослаблення ринкової безпеки свідчать:

зменшення частки ринку, яку займає підприємство;
ослаблення конкурентних позицій і спроможності протидіяти конкурентному тиску;

зниження адаптаційних можливостей підприємства до змін ситуації на ринку, відставання від вимог ринку і т. ін.

де Ц - ціна виробу підприємства, грн.; Ц_етал - ціна еталонного виробу,грн.

За ринкову складову безпеки на підприємстві має відповідати служба маркетингу. Ця складова відображає рівень відповідності внутрішніх виробничих можливостей підприємства зовнішнім, які формуються и ринковому середовищі, тобто наскільки науководослідна робота, виробнича і збутова діяльність відповідають запитам ринку і конкретним потребам споживачів.

Значущість РІ>[І полягає в тому, що вона відповідає за доведення виготовленої продукції до конкретного споживача. Відомо, що всі зусилля ч виробництва будуть зведені нанівець, якщо продукція не

і Ісузгоджена робота маркетологів, дизайнерів, конструкторів, економістів, фінансистів, низька якість виготовленої продукції, невчасне реагування на зміну кон'юнктури ринку, неефективна збутова мережа, низький рівень культури підприємства це чинники внутрішнього середовища, які створюють загрозу ринковій безпеці підприємства.

Зовнішній чинник це неконтрольоване підприємством середовище, яке складається з покупців, посередників, конкурентів, фінансових установ, рекламних агентств, митних і податкових організацій.

На ринкову безпеку впливають: нечесні дії конкурентів, рівень платоспроможності покупців, часті зміни податків, курсу валют, політична ситуація в країні і світі.

Що більше уваги приділяє підприємство вивченню навколишнього середовища, стежить за ним, аналізує всі зміни, то швидше можна передбачити небезпеку, вигідніше використати внутрішні можливості, прибутковіше вести бізнес.

ЛЕКЦІЯ 3

<<< < Предыдущая 1 2 3 45 / 665 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
24.08.2019180.22 Кб4Лек1.doc
#
24.08.2019217.09 Кб5Лек10.doc
#
24.08.2019132.61 Кб4Лек3.doc
#
24.08.201990.11 Кб5Лек7.doc
#
24.08.2019134.14 Кб6Лек9.doc
#
11.11.20182.17 Mб20Лекц ї КСБКДП2010.doc
#
01.05.2025275.46 Кб0Лекц я 1-1.doc
#
23.11.2019282.62 Кб13Лекц я 1.doc
#
14.08.2019147.97 Кб4лекц3.doc
#
23.04.20191.88 Mб13лекції ф 20,22.doc
#
01.04.20256.39 Mб0Лекції_ІЗВП_укр.doc