В процессе работы каждая организация стакивается с целым рядом внешних и внутренних рисков, которые угрожают её экономической стабильности.
Внешние угрозы
К внешним угрозам ЭБП, в соответствии с экономической теорией, относятся: противоправная и мошенническая деятельность; недобросовестные действия конкурентов; безответственные деловые партнёры; противоправная деятельность бывших сотрудников, уволенных за проступки; действия кибермошенников; действия коррумпированных лиц и др.
Для предупреждения подобных рисков специалисты «ЦИБИТ» советуют уделить внимание следующим вопросам:
Ø Нормативно-правовая база. Ответственный и щепетильный подход к разработке всей документации, необходимой для организации рабочих процессов, позволяет избежать множества проблем. Так, во взаимодействии с клиентами и партнёрами важно на этапе подписания договора о сотрудничестве учитывать все возможные риски (срыв сроков, неисполнение обязательств и др.).
Для предотвращения другой угрозы – конфликтов с бывшими сотрудниками организации – в трудовых договорах стоит чётко прописывать все условия разрешения споров, при необходимости – ограничения тех или иных действий сотрудника в случае увольнения и т.п.
Ø Разработка инструкций и регламентов. Эта рекомендация относится к предупреждению таких угроз, как противоправная деятельность, действия коррумпированных лиц и прочее. Разработка и утверждение корпоративных инструкций и иных документов, регламентирующих действия работников в случае столкновения с указанными рисками, позволяет обучить коллектив необходимым мерам и действиям. С этой же целью в организации можно проводить специальные обучающие тренинги и инструктажи.
Ø Работа по обеспечению защиты информации. Отдельным пунктом стоит отметить меры, которые необходимо предпринимать для предупреждения информационных угроз. Даже если организация не обязана иметь подразделение по информационной безопасности (в соответствии с Указом Президента РФ № 250), стоит уделять особое внимание защите от кибермошенников.
В список необходимых мер по обеспечению защиты информации могут входить: использование лицензионного ПО и программ антивирусной защиты и своевременное их обновление; использование эффективных технических средств защиты; использование сложных паролей; повышение осведомлённости сотрудников в области информационной безопасности.
· Внутренние угрозы
К внутренним угрозам ЭБП относятся: отсутствие у работников необходимых знаний в области обеспечения экономической безопасности; действия или бездействия сотрудников компании, которые могут привести к экономическому ущербу; утечки информации и нарушение принципов работы с персональными данными, потеря конфиденциальной информации; конфликтные ситуации внутри коллектива или между сотрудниками и партнёрами/клиентами/ конкурентами; производственные травмы.
Для предупреждения этих типов угроз также требуется разработка и внедрение необходимой нормативно-правовой документации (трудовые договоры, инструкции, регламенты, соглашения о неразглашении информации (NDA) и т.п.).
Помимо этого, избежать внутренних рисков помогут утверждённые бизнес-процессы организации и развитая корпоративная культура.
Факторы обеспечения стабильной работы
В соответствии с современной экономической теорией, экономическая безопасность предприятия предполагает:
− Независимость, устойчивость и финансовую эффективность работы предприятия;
− Наличие развитой технологической базы;
− Высокий уровень организации управления предприятием;
− Эффективный кадровый подбор;
− Обеспечение соответствия экологическим стандартам;
− Организацию правового регулирования всех направлений деятельности предприятия;
− Обеспечение информационной безопасности работы предприятия;
− Гарантии безопасности работников предприятия, сохранности их имущества и профессиональных интересов.
Совокупность всех этих составляющих позволяет организации быть успешной и устойчивой к внешним и внутренним угрозам.
Отметим некоторые из общих внешних угроз:
- Противоправная/мошенническая деятельность;
- Недобросовестные действия конкурентов;
- Безответственные деловые партнёры;
- Противоправная деятельность бывших сотрудников, уволенных за проступки;
- Действия кибермошенников;
- Действия коррумпированных лиц и др.
Отдельно стоит упомянуть внутренние угрозы, среди которых: недостаточная осведомлённость работников о вопросах обеспечения экономической безопасности; действия или бездействия сотрудников компании, которые могут привести к экономическому ущербу; утечки информации и нарушение принципов работы с персональными данными, потеря конфиденциальной информации; конфликтные ситуации внутри коллектива или между сотрудниками и партнёрами/клиентами/ конкурентами; производственные травмы.
Для обеспечения эффективности предприятия необходимо учитывать перечисленные риски и прорабатывать все функциональные составляющие ЭБП, к которым относятся: финансы, интеллектуальные и кадровые ресурсы, нормативно-правовая база, экологическая и информационная составляющие. По каждому из этих направлений в компании должны быть выработаны чёткие алгоритмы работы и механизмы предупреждения и устранения рисков.
Внешние угрозы
К внешним угрозам ЭБП, в соответствии с экономической теорией, относятся: противоправная и мошенническая деятельность; недобросовестные действия конкурентов; безответственные деловые партнёры; противоправная деятельность бывших сотрудников, уволенных за проступки; действия кибермошенников; действия коррумпированных лиц и др.
Для предупреждения подобных рисков специалисты «ЦИБИТ» советуют уделить внимание следующим вопросам:
Ø Нормативно-правовая база. Ответственный и щепетильный подход к разработке всей документации, необходимой для организации рабочих процессов, позволяет избежать множества проблем. Так, во взаимодействии с клиентами и партнёрами важно на этапе подписания договора о сотрудничестве учитывать все возможные риски (срыв сроков, неисполнение обязательств и др.).
Для предотвращения другой угрозы – конфликтов с бывшими сотрудниками организации – в трудовых договорах стоит чётко прописывать все условия разрешения споров, при необходимости – ограничения тех или иных действий сотрудника в случае увольнения и т.п.
Ø Разработка инструкций и регламентов. Эта рекомендация относится к предупреждению таких угроз, как противоправная деятельность, действия коррумпированных лиц и прочее. Разработка и утверждение корпоративных инструкций и иных документов, регламентирующих действия работников в случае столкновения с указанными рисками, позволяет обучить коллектив необходимым мерам и действиям. С этой же целью в организации можно проводить специальные обучающие тренинги и инструктажи.
Ø Работа по обеспечению защиты информации. Отдельным пунктом стоит отметить меры, которые необходимо предпринимать для предупреждения информационных угроз. Даже если организация не обязана иметь подразделение по информационной безопасности (в соответствии с Указом Президента РФ № 250), стоит уделять особое внимание защите от кибермошенников.
В список необходимых мер по обеспечению защиты информации могут входить: использование лицензионного ПО и программ антивирусной защиты и своевременное их обновление; использование эффективных технических средств защиты; использование сложных паролей; повышение осведомлённости сотрудников в области информационной безопасности.
· Внутренние угрозы
К внутренним угрозам ЭБП относятся: отсутствие у работников необходимых знаний в области обеспечения экономической безопасности; действия или бездействия сотрудников компании, которые могут привести к экономическому ущербу; утечки информации и нарушение принципов работы с персональными данными, потеря конфиденциальной информации; конфликтные ситуации внутри коллектива или между сотрудниками и партнёрами/клиентами/ конкурентами; производственные травмы.
Для предупреждения этих типов угроз также требуется разработка и внедрение необходимой нормативно-правовой документации (трудовые договоры, инструкции, регламенты, соглашения о неразглашении информации (NDA) и т.п.).
Помимо этого, избежать внутренних рисков помогут утверждённые бизнес-процессы организации и развитая корпоративная культура.
Факторы обеспечения стабильной работы
В соответствии с современной экономической теорией, экономическая безопасность предприятия предполагает:
− Независимость, устойчивость и финансовую эффективность работы предприятия;
− Наличие развитой технологической базы;
− Высокий уровень организации управления предприятием;
− Эффективный кадровый подбор;
− Обеспечение соответствия экологическим стандартам;
− Организацию правового регулирования всех направлений деятельности предприятия;
− Обеспечение информационной безопасности работы предприятия;
− Гарантии безопасности работников предприятия, сохранности их имущества и профессиональных интересов.
Совокупность всех этих составляющих позволяет организации быть успешной и устойчивой к внешним и внутренним угрозам.
Отметим некоторые из общих внешних угроз:
- Противоправная/мошенническая деятельность;
- Недобросовестные действия конкурентов;
- Безответственные деловые партнёры;
- Противоправная деятельность бывших сотрудников, уволенных за проступки;
- Действия кибермошенников;
- Действия коррумпированных лиц и др.
Отдельно стоит упомянуть внутренние угрозы, среди которых: недостаточная осведомлённость работников о вопросах обеспечения экономической безопасности; действия или бездействия сотрудников компании, которые могут привести к экономическому ущербу; утечки информации и нарушение принципов работы с персональными данными, потеря конфиденциальной информации; конфликтные ситуации внутри коллектива или между сотрудниками и партнёрами/клиентами/ конкурентами; производственные травмы.
Для обеспечения эффективности предприятия необходимо учитывать перечисленные риски и прорабатывать все функциональные составляющие ЭБП, к которым относятся: финансы, интеллектуальные и кадровые ресурсы, нормативно-правовая база, экологическая и информационная составляющие. По каждому из этих направлений в компании должны быть выработаны чёткие алгоритмы работы и механизмы предупреждения и устранения рисков.