В процессе работы каждая организация стакивается с целым рядом внешних и внутренних рисков, которые угрожают её экономической стабильности. Внешние угрозы К внешним угрозам ЭБП, в соответствии с экономической теорией, относятся: противоправная и мошенническая деятельность; недобросовестные действия конкурентов; безответственные деловые партнёры; противоправная деятельность бывших сотрудников, уволенных за проступки; действия кибермошенников; действия коррумпированных лиц и др. Для предупреждения подобных рисков специалисты «ЦИБИТ» советуют уделить внимание следующим вопросам: Ø Нормативно-правовая база. Ответственный и щепетильный подход к разработке всей документации, необходимой для организации рабочих процессов, позволяет избежать множества проблем. Так, во взаимодействии с клиентами и партнёрами важно на этапе подписания договора о сотрудничестве учитывать все возможные риски (срыв сроков, неисполнение обязательств и др.). Для предотвращения другой угрозы – конфликтов с бывшими сотрудниками организации – в трудовых договорах стоит чётко прописывать все условия разрешения споров, при необходимости – ограничения тех или иных действий сотрудника в случае увольнения и т.п. Ø Разработка инструкций и регламентов. Эта рекомендация относится к предупреждению таких угроз, как противоправная деятельность, действия коррумпированных лиц и прочее. Разработка и утверждение корпоративных инструкций и иных документов, регламентирующих действия работников в случае столкновения с указанными рисками, позволяет обучить коллектив необходимым мерам и действиям. С этой же целью в организации можно проводить специальные обучающие тренинги и инструктажи. Ø Работа по обеспечению защиты информации. Отдельным пунктом стоит отметить меры, которые необходимо предпринимать для предупреждения информационных угроз. Даже если организация не обязана иметь подразделение по информационной безопасности (в соответствии с Указом Президента РФ № 250), стоит уделять особое внимание защите от кибермошенников. В список необходимых мер по обеспечению защиты информации могут входить: использование лицензионного ПО и программ антивирусной защиты и своевременное их обновление; использование эффективных технических средств защиты; использование сложных паролей; повышение осведомлённости сотрудников в области информационной безопасности. · Внутренние угрозы К внутренним угрозам ЭБП относятся: отсутствие у работников необходимых знаний в области обеспечения экономической безопасности; действия или бездействия сотрудников компании, которые могут привести к экономическому ущербу; утечки информации и нарушение принципов работы с персональными данными, потеря конфиденциальной информации; конфликтные ситуации внутри коллектива или между сотрудниками и партнёрами/клиентами/ конкурентами; производственные травмы. Для предупреждения этих типов угроз также требуется разработка и внедрение необходимой нормативно-правовой документации (трудовые договоры, инструкции, регламенты, соглашения о неразглашении информации (NDA) и т.п.). Помимо этого, избежать внутренних рисков помогут утверждённые бизнес-процессы организации и развитая корпоративная культура. Факторы обеспечения стабильной работы В соответствии с современной экономической теорией, экономическая безопасность предприятия предполагает: − Независимость, устойчивость и финансовую эффективность работы предприятия; − Наличие развитой технологической базы; − Высокий уровень организации управления предприятием; − Эффективный кадровый подбор; − Обеспечение соответствия экологическим стандартам; − Организацию правового регулирования всех направлений деятельности предприятия; − Обеспечение информационной безопасности работы предприятия; − Гарантии безопасности работников предприятия, сохранности их имущества и профессиональных интересов.
Совокупность всех этих составляющих позволяет организации быть успешной и устойчивой к внешним и внутренним угрозам. Отметим некоторые из общих внешних угроз: - Противоправная/мошенническая деятельность; - Недобросовестные действия конкурентов; - Безответственные деловые партнёры; - Противоправная деятельность бывших сотрудников, уволенных за проступки; - Действия кибермошенников; - Действия коррумпированных лиц и др.
Отдельно стоит упомянуть внутренние угрозы, среди которых: недостаточная осведомлённость работников о вопросах обеспечения экономической безопасности; действия или бездействия сотрудников компании, которые могут привести к экономическому ущербу; утечки информации и нарушение принципов работы с персональными данными, потеря конфиденциальной информации; конфликтные ситуации внутри коллектива или между сотрудниками и партнёрами/клиентами/ конкурентами; производственные травмы.
Для обеспечения эффективности предприятия необходимо учитывать перечисленные риски и прорабатывать все функциональные составляющие ЭБП, к которым относятся: финансы, интеллектуальные и кадровые ресурсы, нормативно-правовая база, экологическая и информационная составляющие. По каждому из этих направлений в компании должны быть выработаны чёткие алгоритмы работы и механизмы предупреждения и устранения рисков.