Диагностика необходимости инвестирования в безопасность в современном предпринимательстве и формирование на ее основе рекомендаций Текст научной статьи по специальности «Экономика и бизнес»

УДК 330.46

ДИАГНОСТИКА НЕОБХОДИМОСТИ ИНВЕСТИРОВАНИЯ В БЕЗОПАСНОСТЬ В СОВРЕМЕННОМ ПРЕДПРИНИМАТЕЛЬСТВЕ И ФОРМИРОВАНИЕ НА ЕЕ ОСНОВЕ РЕКОМЕНДАЦИЙ

DIAGNOSTICS OF THE NEED TO INVEST IN SECURITY IN MODERN ENTREPRENEURSHIP DEVELOPMENT OF RECOMMENDATIONS ON ITS BASIS

А.А. Обухов A.A. Obukhov

Институт экономики и организации промышленного производства СО РАН

Рассмотрены вопросы диагностики необходимости инвестирования коммерческой компанией в ее безопасность. Предложена авторская экономико-математическая модель, позволяющая на основании проведенных расчетов формировать рекомендации для топ-менеджмента компании относительно объемов инвестирования и распределения структуры инвестиций. Применение модели проиллюстрировано на примере компаний, действующих на новосибирском рынке медицинских диагностических тест-систем.

The current issue describes how to diagnose the need to invest in security in modern entrepreneurship. Also the article includes author 's economic and mathematical model which allows to make recommendations for top-managers on the volume of investment and the distribution of investment structure, based on the calculations. Application of the model is illustrated by the example of companies operating in the Novosibirsk market of medical diagnostic test systems.

Ключевые слова: экономическая безопасность, бизнес-безопасность, имитационное моделирование, управленческие решения, инвестиционные решения.

Key words: economic security, business security, simulation modeling, management solutions, investment solutions.

Проблематика обеспечения безопасности бизнеса в современных условиях

Вопросы безопасности бизнеса входят в перечень первоочередных в предпринимательской деятельности. Вместе с тем невозможно игнорировать тот факт, что в последние годы российское предпринимательское сообщество всё чаще сталкивается с принципиально новыми аспектами проблематики безопасности бизнеса.

Это связано в первую очередь с попаданием российского бизнеса в рамках происходящих процессов глобализации под влияние общемировых тенденций, вызванных переходом к постиндустриальному обществу, обществу информационных технологий [1]. Характерный для последних нескольких лет качественный скачок в области создания, передачи и хранения информации открывает новый спектр угроз для бизнеса, причем в первую очередь для его инновационного блока, где обладание информацией зачастую является ведущим конкурентным преимуществом и создает ключевые компетенции компании [2].

В связи с изложенным, если компания находится в состоянии постепенного нормального развития, не связанного с агрессивным противодействием с каким-либо из конкурентов, актуальным вопросом является измерение эффективности вложений в безопасность. Для решения этой задачи предложен подход, имеющий ряд принципиальных отличий от существующих и описанных в литературе моделей.

Описание предлагаемой модели

В целях обеспечения наглядности описания предлагаемой авторской модели представляется целесообразным осуществить ее формализацию. Необходимо отметить, что по своей сути указанная модель не является оптимизационной, так как не ставится задача максимизации или минимизации какого-либо показателя. Основной решаемой в рамках модели задачей является поиск соответствия между оценкой уровня угрозы безопасности компании по выделенным четырем направлениям (физическое, экономическое, правовое и информаци-

© А.А. Обухов. 2013

онное) и комплексом контрмер, направленных на их нейтрализацию. В обобщенном виде можно представить указанную проблему в виде задачи минимизации расхождения между реальными инвестициями в обеспечение экономической безопасности компании и необходимыми, соответствующими текущему уровню угрозы, однако это в первую очередь является проблемой исполнения принятых управленческих решений (так как в общем виде мы считаем, что по умолчанию компания выбирает точно тот уровень инвестиций, который предполагается моделью). В связи с изложенным указанный круг вопросов исключен из проблемного поля исследования.

Предлагаемая модель является имитационной, что обусловливает возможность ее практического применения для принятия управленческих решений в конкретной компании при использовании реальных данных относительно данной фирмы и ее микро- и макросреды.

В целях математической формализации записи модели на первоначальном этапе введем основные обозначения:

mp (menace in physic security) e [0 %, 100 %] - оценка уровня угрозы в области физического аспекта безопасности компании;

me (menace in economic security) e [0 %, 100 %] - оценка уровня угрозы в области экономического аспекта безопасности компании;

Ш[ (menace in law security) e [0 %, 100 %]

- оценка уровня угрозы в области правового аспекта безопасности компании;

mi (menace in informational security) e [0 %, 100 %] - оценка уровня угрозы в области информационного аспекта безопасности компании.

Указанные показатели получаются путем суммирования с заданными весами значений оценок актуальности для исследуемой компании тех или иных угрозообразующих факторов. Оценки угрозообразующих факторов, а также весов, имеющих содержательный смысл значимости того или иного фактора для общего обеспечения безопасности компании, наиболее целесообразно получать экспертным путем (опрос руководства компании), так как обработка только лишь статистический данных не позволит учесть многие скрытые угрозы и возможные многоходовые последствия от реализации той или иной угрозы.

Тогда обобщенном виде для каждого m (с любым индексом - p, e, l, i) его значение будет равно:

m

m

’k’

k=1

где 3 - вес соответствующего фактора (содержательное значение - степень важности указанного угрозообразующего фактора, его критичность для компании), те - экспертным путем полученная оценка уровня угрозы по каждому фактору, п - количество факторов, выделенных в исследовании, к - индекс суммирования.

Далее, пусть S - это общий объем требуемых компании инвестиций в экономическую безопасность.

В этом случае S можно представить в виде суммы затрат, разделенных по направлениям (физическое, экономическое, правовое, информационное), то есть

S = ,?р + Яе + + .$1,

где $р - сумма инвестиций, требуемых на нейтрализацию угроз безопасности в физическом аспекте; $е - сумма инвестиций, требуемых на нейтрализацию угроз безопасности в экономическом аспекте; ^ - сумма инвестиций, требуемых на нейтрализацию угроз безопасности в юридическом аспекте; - сумма инвестиций, требуемых на нейтрализацию угроз безопасности в информационном аспекте.

Все значения $ с индексами р, е, I, /, зависящие от соответствующего значения т (с тем же индексом) рассчитываются как сумма затрат, необходимых на внедрение мер безопасности, адекватных полученному уровню в угрозы в соответствующей сфере, и могут быть представлены в следующем виде:

Л, т е (0%;20%)

2, т е (20%;40%)

3, т е (40%;60%)

4, т е (60%;80%)

5, т е (80%; 100%)

То есть в зависимости от того, в какой из 20 % квантилей попадает интегральный показатель уровня угрозы по тому или иному направлению, выбирается соответствующий ему уровень инвестирования в принятие контрмер. Имплицитно полагается, что каждый следующий уровень инвестирования расширяет и дополняет перечень контрмер, принимаемых компанией за счет дополнительного финансирования.

Критерием работоспособности прикладной экономической модели является ее способность корректно отражать объекты экономической реальности, а также прогнозировать либо имитировать в зависимости от типа модели поведение экономических агентов, при условии определенности их целеполагания и

s(m) = su, u =

степени рациональности. Кроме того, важным фактором оценки качества модели является адекватность объективной реальности получаемых результатов, а также возможность их содержательной интерпретации и объяснения в условиях принятых предпосылок [3]. В связи с изложенным в целях апробации модели было проведено исследование с ее использованием в отношении двух инновационных компаний, действующих на российском рынке тест-систем для клинической лабораторной диагностики.

Результаты применения модели на новосибирском рынке диагностических тест-систем

В связи с тем, что в ходе исследования затрагиваются вопросы выявления уязвимостей компании в различных областях, которые могут быть использованы в ущерб фирме, а также по причине того, что при расчетах применялись реальные данные, в том числе финансового характера, по просьбе руководства исследуемых компаний их названия в материалах исследования не разглашаются. Таким образом, в целях зашифровки данных участвовавших в исследовании компаний им были присвоены условные названия «Компания А» и «Компания Б».

В целях сбора первичной информации был выбран метод проведения экспертных (глубинных) интервью. Выбор обусловлен недостаточ-

ной изученностью проблематики лабораторной диагностики в Сибирском федеральном округе, а также отсутствием репрезентативной статистической базы для исследования. Экспертный опрос дает сравнительно более глубокое понимание предмета и объекта исследования и позволяет выделить наиболее важные взаимосвязи [4]. Кроме того, в данном исследовании представляется необходимым опираться на мнение высококвалифицированных специалистов, способных высказывать суждения о различных аспектах функционирования исследуемых компаний.

В связи с вышеизложенным, в соответствии с принятыми в социологии общими принципами автором разработана унифицированная анкета, которая была предложена для заполнения руководству обеих исследуемых компаний.

В анкете предлагалось по шкале от 0 до 10 определить актуальность с точки зрения вопросов обеспечения безопасности, ряда факторов внешней и внутренней среды для деятельности компании, увидеть которые можно в нижеприведенной таблице.

В результате проведения личного интервью с представителями топ-менеджмента компаний А и Б получены следующие результаты (см. табл.). Приведенные в таблице результаты являются усредненными результатами проведенных интервью со специалистами.

Результаты проведенного исследования для компаний А и Б

№ п/п Фактор внешней или внутренней среды Баллы комп. А Баллы комп. Б

Физический аспект безопасности компании

1 Уровень преступности в районе 3 5

2 Наличие в окружении проживающих асоциальных лиц 2 4

3 Наличие в окружении исправительных учреждений 0 1

4 Оснащенность дорогостоящей оргтехникой 7 7

5 Оснащенность приборами, содержащими драгоценные металлы 6 6

6 Наличие сотрудников с криминальным прошлым или связями 0 3

7 Наличие сотрудников с низким образовательным уровнем 1 3

8 Использование неквалифицированной зарубежной рабочей силы 1 2

9 Использование опасных веществ в производственном процессе 8 7

10 Опасность самого производственного процесса/его отходов 6 6

Экономический аспект безопасности компании

1 Наличие конкурентов, обладающих рыночной властью 5 8

2 Наличие контрагентов, с которыми не выстроены долгосрочные отношения 2 6

3 Наличие контрагентов, имеющих негативную репутацию 1 5

4 Наличие конкурентов, обладающих связями во властных структурах 2 6

5 Наличие сговоров между конкурирующими компаниями 3 7

6 Наличие неформальных отношений между конкурентами 5 8

7 Наличие конфликтов между собственниками 1 3

8 Распространенность М&А сделок 0 3

9 Привлекательность рынка для рейдеров 5 8

10 Привлекательность компании для рейдеров 4 7

Окончание табл.

№ п/п Фактор внешней или внутренней среды Баллы комп. А Баллы комп. Б

Правовой аспект безопасности компании

1 Несоответствие договоров с контрагентами требованиям законодательства РФ 1 3

2 Несоответствие оформления трудовых отношений требованиям законодательства РФ 4 4

3 Наличие «белых пятен» в юридическом оформлении деятельности компании 1 2

4 Правовая уязвимость защиты интеллектуальной собственности по законодательству РФ 3 3

5 Правовая уязвимость защиты интеллектуальной собственности по международному законодательству 5 4

6 Возможность патентования схожей технологии 8 7

7 Опытность конкурентов в вопросах патентования 7 6

8 Опытность контрагентов в сфере отстаивания интересов в судах 9 8

9 Наличие контрагентов, имеющих связи в судебной системе 7 8

10 Наличие практики «патентных войн» на рынке 3 4

Информационный аспект безопасности компании

1 Наличие стратегической бизнес-информации 6 7

2 Наличие стратегически важной финансовой информации, не раскрываемой официально 8 7

3 Наличие важной технологической информации 7 8

4 Наличие компрометирующей компанию информации 3 4

5 Наличие уникальной невосстановимой информации 1 2

6 Наличие информации, к которой критически важен своевременный доступ 0 0

7 Наличие иной критически важной для компании информации 4 4

8 Наличие доступа у третьих лиц к оргтехнике компании 1 2

9 Наличие доступа у третьих лиц к сетевым ресурсам компании 0 2

10 Наличие практики информационного противоборства на рынке 3 4

Таким образом, значения индексов угрозы для компании А по четырем выделенным направлениям достигают следующих значений по стобалльной шкале, которые можно для большей наглядности представить в виде диаграм-

мы (рис. 1). Таким образом, для компании А угроза в области правового аспекта безопасности находится на «желтом» - повышенном уровне, тогда как остальные аспекты находятся в пределах «синего» - приемлемого уровня.

50

40

30

20

10

0

Рис. 1. Оценки уровней безопасности для компании А

Рекомендации и выводы В соответствии с полученными результатами для компании А можно предложить следующие рекомендации по оптимизации уровня защиты и соответствующих затрат на обеспечение безопасности фирмы.

Так как уровень 2 угрозы в области физической безопасности компании индицирован

как «синий», то есть приемлемый, то в данном случае, с учетом специфики компаний, представляется целесообразным сформировать следующую систему мер защиты:

- в дневное время силами привлеченного по договору оказания услуг частного охранного предприятия организовать пост на входе в помещения фирмы для осуществления пропуск-

ного режима, недопущения проникновения посторонних лиц на территорию компании, препятствования выносу материальных ценностей;

- пропуск сотрудников компании осуществлять по специально подготовленным корпоративным баджам с фотографией сотрудника и указанием информации о нем, а представителей контрагентов и иных лиц в помещения компании осуществлять только в сопровождении приглашающего сотрудника компании и с фиксацией данных о посетителях в журнале;

- в нерабочее, и особенно ночное, время в рамках договорных отношений с частным охранным предприятием (далее - ЧОП) оборудовать помещения компании тревожной сигнализацией с выводом на пульт централизованной охраны ЧОП;

- предусмотреть установку отдельной сигнализации на входе в помещения, где непосредственно осуществляется работа с биологическим, в том числе с патогенным, материалом, для контроля за его недоступностью в нерабочее время.

В сфере обеспечения экономической безопасности фирмы также определен «синий» уровень угрозы. В связи с изложенным необходимо реализовать следующие меры защиты:

- На периодической основе (не реже 1 раза в год) силами агентств маркетинговых исследований осуществлять изучение рынка, на котором действует компания. Полученные результаты учитывать при стратегическом планировании на уровне топ-менеджмента компании. При необходимости можно знакомить с результатами исследований руководителей подразделений компании в части, их касающейся.

- Финансово-экономическому отделу необходимо помимо решения основных задач поручить осуществление сопоставительного анализа результатов полученных исследований с данными самой компании для использования в дальнейшем экономическом планировании.

В связи с тем, что, согласно результатам проведенного исследования, наиболее подверженным угрозам для компании А является как раз сегмент правового обеспечения безопасности («желтый», т. е. повышенный уровень угрозы), при выработке рекомендаций ему было уделено повышенное внимание.

- С учетом того, что исследуемая компания имеет в штате юридическое подразделение, руководству рекомендовано ввести отдельную должность юриста-патентоведа. Это позволит систематизировать документооборот, касающийся патентного обеспечения инновационной деятельности компании, а также повысит

качество представления интересов компании в судах различных инстанций при разрешении патентных споров.

- Провести ревизию имеющихся патентов, выделить устаревшие с точки зрения международного права и инициировать их продление.

- Целесообразно осуществить мониторинг задействованных в производственном процессе технологий, определить наиболее значимые из них и инициировать процесс закрепления прав интеллектуальной собственности на них.

На данном уровне угрозы исследуемой компании рекомендовано организовать документооборот, касающийся защиты коммерческой тайны.

При осуществлении мер защиты в сфере информационной безопасности компании А рекомендованы следующие меры:

- наличие в компании собственного почтового сервера, с использованием протокола передачи данных https;

- разграничение доступа к информации путем разделения прав доступа стандартными средствами используемой операционной системы;

- хранение наиболее ценных данных в электронном формате в виде шифрованных контейнеров свободного криптографического пакета True Crypt;

- регулярное бэкапирование информационных ресурсов компании, с разделением мест хранения резервных копий по степени важности информации.

Для реализации указанного комплекса мероприятий в отделе IT целесообразно ввести отдельную ставку инженера по информационной безопасности.

На основании вышеизложенных мер, предлагаемых руководству компании А для внедрения, необходимо рассчитать примерный годовой бюджет для их реализации.

Аналогично значения индексов угрозы для компании Б по четырем выделенным направлениям в виде диаграммы могут быть представлены следующим образом (см. рис. 2).

Таким образом, для компании Б уровни угрозы выше, чем для компании А в физическом и экономическом аспекте («желтый» и «оранжевый» уровни соответственно). Уровень угрозы в правовой сфере также «повышенный», хотя и с более высоким показателем. Информационный аспект безопасности характеризуется, хотя и более высоким по сравнению с первой исследуемой компанией уровнем угрозы, тем не менее не вышел за пределы «синего» порогового значения.

Рис. 2. Оценки уровней безопасности для компании Б

С учетом изложенного, для компании Б представляется целесообразным применить следующий комплекс мер по обеспечению безопасности.

В области физической защиты:

- организация пропускного режима на территорию предприятия посредством внедрения системы контроля и управления доступом (СКУД), основанной на использовании магнитных карт;

- в рамках договора с частным охранным предприятием организовать круглосуточную охрану с регулярными обходами помещений;

- наиболее уязвимые с точки зрения наличия опасных веществ или ценностей помещения дополнительно оборудовать сигнализацией.

В сфере экономической безопасности анализ данных, предоставленных компанией, позволил индицировать «оранжевый», то есть достаточно высокий уровень угрозы. Это является поводом для глубокого изучения ситуации и тщательной выработки мер защиты. Вместе с тем базовыми мероприятиями на данном уровне угрозы являются следующие:

- создание в компании специализированного отдела корпоративной безопасности;

- наделение указанного подразделения необходимыми полномочиями для эффективного выполнения возложенных на него задач, внесение соответствующих изменений в документы компании;

- предоставление указанному отделу права на формирование собственного обоснованного бюджета, используемого на следующие цели: сбор информации о конкурентах, контрагентах, а также возможной угрозообразующей для компании деятельности сотрудников.

При этом необходимо отметить, что данное структурное подразделение компании должно действовать исключительно в рамках правового поля, не допуская сбора и разглашения

информации персонального характера в отношении сотрудников и контрагентов, хищения коммерческой тайны других компаний, а также других противозаконных деяний в сфере обработки и получения информации.

По двум оставшимся направлениям (правовое и информационное) ситуация в компании Б аналогична компании А, поэтому комплекс необходимых для реализации мер практически идентичен.

Он включает в себя для правовой сферы:

- введение в штат компании юриста-патен-товеда в целях организации деятельности, касающийся патентного обеспечения компании;

- проведение ревизии имеющихся патентов, их анализ и актуализация;

- выявление перспективных для патентования технологий из уже имеющихся и инициирование процесса закрепления прав собственности на них.

Соответственно в сфере информационной безопасности компании Б рекомендовано:

- наличие в компании собственного почтового сервера, с использованием протокола передачи данных https;

- разграничение доступа к информации путем разделения прав доступа стандартными средствами используемой операционной системы;

- хранение наиболее ценных данных в электронном формате в виде шифрованных контейнеров свободного криптографического пакета True Crypt;

- регулярное бэкапирование информационных ресурсов компании, с разделением мест хранения резервных копий по степени важности информации.

С учетом особенности ранее описанной системы безопасности, должность инженера по информационной безопасности целесообразно ввести в структуру отдела корпоративной безо-

пасности, что обеспечит унификацию подходов к обеспечению безопасности по всем направлениям.

Результаты проведенного исследования обсуждены с руководствами обеих исследованных компаний, проведен анализ отличий в текущих системах безопасности, используемых фирмами от рекомендованного. Предложения и замечания по оптимизации затрат на обеспечение безопасности компаний признаны их топ-менеджментом разумными, обоснованными и пригодными для принятия конкретных управленческих решений в данной сфере деятельности компаний.

Подтверждением того, что предложенная модель адекватно описывает реальную действительность, является то, что полученные в результате ее применения данные коррелируют с интуитивными умозаключениями, сделанными руководством обеих компаний.

В частности, руководство компании А позиционирует положение компании как стабильное и устойчивое. При этом интервьюируемый представитель руководства компании высказал гипотезу о том, что наиболее уязвимым звеном в ее деятельности может стать патентование, которому уделяется недостаточно внимания. Применение модели показало максимальный уровень угрозы именно в этой сфере деятельности фирмы.

Одновременно с этим руководство компании Б высказывало серьезную озабоченность возможностью недружественного поглощения

их фирмы каким-либо из крупных конкурентов. Применение модели позволило подтвердить опасения руководства, продемонстрировать их наглядно и предложить ряд стабилизирующих мер в данной сфере.

Таким образом, разработанная авторская модель латентного противодействия при применении на реально действующих в экономических условиях РФ компаниях дает содержательно объяснимые результаты, справедливость которых косвенно подтверждается интуитивными умозаключениями, формулируемыми руководством компании, исходя из знания рыночной ситуации и положения компании на рынке.

1. Одинцов А. А. Экономическая и информационная безопасность предпринимательства. - М. : Академия, 2010. - 336 с.

2. Филиппова И. А. Экономическая безопасность в условиях формирования инновационной экономики // Нац. интересы: приоритеты и безопасность. - 2011. - № 35. - С. 21-27.

3. Васин А. А., Морозов В. В. Теория игр и модели математической экономики. - М. : МАКС Пресс, 2005.

4. Ватолина Ю. В. Метод наблюдения в социологии: на основе опыта Вальтера Бенья-мина. - СПб. : Изд-во СПб. ун-та, 2006. - 141 с.

- Библиогр.: С. 137-140.

5. Миллер А. Е., Крючков В. Н. Проблемы становления институционального интрапренерства // Вестн. Сиб. гос. авт.-дор. акад. - 2012. -№ 1.- С. 111-116.