Научная статья на тему 'Методические аспекты реализации контрольных мероприятий при построении системы корпоративной безопасности'

Методические аспекты реализации контрольных мероприятий при построении системы корпоративной безопасности Текст научной статьи по специальности «Экономика и бизнес»

CC BY
178
49
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНОСТЬ БИЗНЕСА / BUSINESS SECURITY / РИСКИ БИЗНЕСА / BUSINESS RISKS / КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ КОМПАНИИ / CORPORATE SECURITY / КОНТРОЛЬ / CONTROL / АУДИТ / РЕВИЗИЯ / AUDIT

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Изварина Наталия Юрьевна, Ложниченко Дарья Сергеевна, Мирошников Михаил Михайлович

В статье представлены результаты построения системы безопасности бизнеса в качестве инструментария управления эффективностью бизнеса, позволяющего своевременно диагностировать проблемы безопасности системы управления, ранжировать бизнес-процессы, нуждающиеся в первостепенной защите, обеспечивать непрерывный процесс построения безопасности компании на основе ее адаптационных возможностей и особенностей среды, в которой она осуществляет свою деятельность. Авторами обобщены и систематизированы для практического использования основные факторы, представляющие потенциальные угрозы для корпоративной безопасности бизнеса и обуславливают дополнительные требования к построению системы защиты. Предлагаемый механизм реализации контрольных мероприятий при построении системы корпоративной безопасности обеспечивает тесную взаимосвязь контрольных, аудиторских и ревизионных мероприятий и текущего состояния бизнеса. Необходимо постоянно проводить мониторинг и своевременно вносить корректировки в действующую систему в зависимости от эффективности соотношения адаптационных возможностей и факторов угрозы, а соответственно, и уровня надежности системы корпоративной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Изварина Наталия Юрьевна, Ложниченко Дарья Сергеевна, Мирошников Михаил Михайлович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Methodological aspects of the implementation of control measures when building a system of corporate security

The article presents the results of building a business security system as a business performance management tool that allows you to diagnose security problems of the management system in a timely manner, to rank business processes that need priority protection, to ensure the continuous process of building the company's security on the basis of its adaptive capabilities and features of the environment in which it operates. The main factors representing potential threats to corporate security of business are summarized and systematized for practical use and cause additional requirements to construction of system of protection. The proposed mechanism for the implementation of control measures in the construction of the corporate security system provides a close relationship control, audit and auditing activities and the current state of business. It is necessary to constantly monitor and make timely adjustments to the current system, depending on the effectiveness of the ratio of adaptive capabilities and threat factors, and, accordingly, the level of reliability of the corporate security system

Текст научной работы на тему «Методические аспекты реализации контрольных мероприятий при построении системы корпоративной безопасности»

Вестник Евразийской науки / The Eurasian Scientific Journal https://esj.today 2018, №1, Том 10 / 2018, No 1, Vol 10 https://esj.today/issue-1 -2018.html URL статьи: https://esj.today/PDF/71ECVN118.pdf Статья поступила в редакцию 01.03.2018; опубликована 23.04.2018 Ссылка для цитирования этой статьи:

Изварина Н.Ю., Ложниченко Д. С., Мирошников М.М. Методические аспекты реализации контрольных мероприятий при построении системы корпоративной безопасности // Вестник Евразийской науки, 2018 №1, https://esj.today/PDF/71ECVN118.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ.

For citation:

Izvarina N.Yu., Lozhnichenko D.S., Miroshniсkov M.M. (2018). Methodological aspects of the implementation of control measures when building a system of corporate security. The Eurasian Scientific Journal, [online] 1(10). Available at: https://esj.today/PDF/71ECVN118.pdf (in Russian)

УДК 657.1

Изварина Наталия Юрьевна

ФГБОУ ВО «Донской государственный технический университет», Ростов-на-Дону, Россия

Доцент кафедры «Экономическая безопасность, учет и право»

Кандидат экономических наук E-mail: nata_don@mail.ru РИНЦ: https://elibrary.ru/author profile.asp?id=650229

Ложниченко Дарья Сергеевна

ФГБОУ ВО «Донской государственный технический университет», Ростов-на-Дону, Россия

Студент по специальности «Экономическая безопасность»

E-mail: lozhnichenko96@mail.ru

Мирошников Михаил Михайлович

ФГБОУ ВО «Донской государственный технический университет», Ростов-на-Дону, Россия

Студент по специальности «Экономическая безопасность» E-mail: mirosсhniсkov.mikhail@yandex.ru

Методические аспекты реализации контрольных мероприятий при построении системы корпоративной безопасности

Аннотация. В статье представлены результаты построения системы безопасности бизнеса в качестве инструментария управления эффективностью бизнеса, позволяющего своевременно диагностировать проблемы безопасности системы управления, ранжировать бизнес-процессы, нуждающиеся в первостепенной защите, обеспечивать непрерывный процесс построения безопасности компании на основе ее адаптационных возможностей и особенностей среды, в которой она осуществляет свою деятельность. Авторами обобщены и систематизированы для практического использования основные факторы, представляющие потенциальные угрозы для корпоративной безопасности бизнеса и обуславливают дополнительные требования к построению системы защиты. Предлагаемый механизм реализации контрольных мероприятий при построении системы корпоративной безопасности обеспечивает тесную взаимосвязь контрольных, аудиторских и ревизионных мероприятий и текущего состояния бизнеса. Необходимо постоянно проводить мониторинг и своевременно вносить корректировки в действующую систему в зависимости от эффективности соотношения адаптационных возможностей и факторов угрозы, а соответственно, и уровня надежности системы корпоративной безопасности.

Страница 1 из 6

71БСУШ18

Ключевые слова: безопасность бизнеса; риски бизнеса; корпоративная безопасность компании; контроль; аудит; ревизия

В современных условиях ведения бизнеса корпоративная безопасность представляет собой сложную систему, взаимосвязанную с глобальными, национальными и региональными системами обеспечения безопасности и активно взаимодействующую с ними в целях реализации актуальных задач собственников на объектах ответственности. Поэтому данную систему следует рассматривать в качестве инструментария управления эффективностью бизнеса, позволяющего своевременно диагностировать проблемы безопасности системы управления, ранжировать бизнес-процессы, нуждающиеся в первостепенной защите, обеспечивать непрерывный процесс построения безопасности компании на основе ее адаптационных возможностей и особенностей среды, в которой она осуществляет свою деятельность.

Вопросы, связанные с построением системы безопасности бизнеса чаще возникают перед руководителями, владельцами или ключевыми акционерами только после того, как возникли проблемы и произошли финансовые потери. Однако среда функционирования компании априори содержат в себе некие элементы (факторы угроз), которые в случае активизации при определенных условиях могут нанести непоправимый ущерб ее жизненно важным центрам или ресурсам. Именно поэтому особую актуальность приобретает совершенствование контрольной составляющей деятельности компаний, как субъекта, активно управляющего процессом обеспечения собственной безопасности, так и в качестве объекта, нуждающегося в защите от воздействия внешних и внутренних факторов угроз, способных привести к деструктивным процессам.

Система корпоративной безопасности отвечает расширенным запросам пользователей, подразумевает политическую безопасность (защищенность корпорации от внутренних и внешних угроз со стороны государства и власти), экономическую безопасность (защищенность корпорации от внутренних и внешних угроз экономического характера со стороны других компаний и государства), тесно связана с информационной, кадровой и интеллектуальной безопасностью, основана на внедрении корпоративных стандартов безопасности.

Текущее положение дел во многих секторах экономики констатирует тот факт, что бизнес-интересы компаний в области корпоративной безопасности акцентируются на принятии системы мер, направленных на комплексное решение данных проблем, начиная от выявления потенциальных и реальных угроз и заканчивая их предотвращением в процессе ведения бизнеса. Поэтому определение и нейтрализация факторов, представляющих угрозу бесперебойной работе бизнеса, является первоочередной задачей построения эффективной системы корпоративной безопасности, а разработка и использование конкретных методик реализации контрольных, ревизионных и аудиторских мероприятий становится ее действенным наполнением.

Неправомерно считать, что в сфере корпоративной безопасности основными проблемными вопросами являются преимущественно внешние риски юридического характера, поскольку более серьёзными рисками для стабильной работы компании могут стать ошибки и неточности во внутренних функционалах, отвечающих в том числе за экономико-финансовую, технико-технологическую и кадрово-интеллектуальную безопасность. Основные факторы, представляющие потенциальные угрозы для корпоративной безопасности бизнеса представлены данными рис. 1.

Базовые факторы, представляющие потенциальные угрозы для корпоративной безопасности

бизнеса

Внутренние факторы

Внешние факторы

Недейственная система корпоративного управления

Слабая защищенность активов бизнеса

Отсутствие построения системы кадровой безопасность, неслаженная работа менеджмента копании, уязвимая система управления персоналом, угрозы корпоративного мошенннчества

Слабо организованная система

информационной защиты и технической поддержки

Неэффективная работа юридического и финансового департаментов

Неграмотное построение работы службы корпоративной безопасности или ее отсутствие

Несоответствие операционных процессов компании действующему законодательству

Базовая поведенческая угроза со стороны конкурентов: добросовестная шш

недобросовестная конкуренция

Слабо организованная система отношений с регуляторными и контролирующими органами

Риски недружественных поглощений

Риски техногенного, экологического, социального и личного характера

Угрозы личной безопасности топ менеджмента и угрозы активам компании в результате криминальных ситуаций

Информационные атаки и деятельность, направленная на ухудшение имиджа компании

Рисунок 1. Базовые факторы, представляющие потенциальные угрозы для корпоративной безопасности бизнеса (составлено авторами)

Указанные внешние и внутренние факторы, представляющие потенциальные угрозы для корпоративной безопасности бизнеса, обуславливают дополнительные требования к построению системы защиты.

Во-первых, система корпоративной безопасности предприятия должна быть уникальной для каждой компании, а не шаблонной, так как зависит от ряда факторов, таких как производственная дисциплина, уровень развития и структура производственного потенциала, качественное состояния кадров и т. д.

Во-вторых, система корпоративной безопасности должна быть самостоятельной, обособленной от других систем компании структурой, функционирующей на основе принятых законодательных актов и локальных организационно-распорядительных документов.

В-третьих, система корпоративной безопасности предприятия подразумевает комплексное решение проблем внутреннего контроля на непрерывной основе в целях достижения текущих и стратегических планов организации через использование контрольных, ревизионных и аудиторских мероприятий.

Наиболее интересными исследованиями по вопросам обеспечения безопасности бизнеса являются труды Крохичевой Г.Е., Архипова Э.Л., Лесняк В.В., Лелюхина С.Е., Балковой, К.М., Богомолова В.А., Глазова М.М., Саламовой С.С. и других.

Разработанная и предложенная Крохичевой Г.Е., Архиповым Э.Л. модель безопасности бизнес среды может использоваться для управления субъектом правоотношения в целом, а также для ответов на всевозможные запросы руководства (о состоянии компании (слабых и сильных сторонах, возможностях и угрозах, а также перспективы их реализации) и ее места на рынке в сравнении с конкурентами) с акцентом на специфику отрасли/региона [1].

Система обеспечения корпоративной безопасности представляет собой единую совокупность административных мер, юридических и морально-этических норм, а также программно-аппаратных средств и пр. Для построения указанной системы еще на стадии выработки стратегии, необходимо проведение аналитических процедур по определению потенциальных угроз корпоративной безопасности бизнеса с целью определения желаемых параметров системы и методических основ ее построения.

Предлагаемый механизм реализации контрольных мероприятий при построении системы корпоративной безопасности показывает тесную взаимосвязь контрольных, аудиторских и ревизионных мероприятий и текущего состояния бизнеса. Необходимо постоянно проводить мониторинг и своевременно вносить корректировки в действующую систему в зависимости от эффективности соотношения адаптационных возможностей и факторов угрозы, а соответственно, и уровня надежности системы корпоративной безопасности (рис. 2).

Рисунок 2. Модель управления безопасностью компании (составлено авторами)

Правильно выбранный вектор проведения контрольно-ревизионных мероприятий определяет успешность функционирования компании в целом. Аудит существующих бизнес-процессов, контрольные мероприятия по анализу внешних и внутренних угроз безопасности компании, проверка регуляторных и юридических рисков, проведение ревизионных действий в отношении возможных схем мошенничества со стороны сотрудников и/или контрагентов позволяет реализовать комплексную систему корпоративной безопасности с учетом требований внутренних документов и политики в сфере корпоративной безопасности. Результатом такой деятельности будет выработка рекомендаций и мероприятий по предотвращению мошенничества со стороны должностных лиц и/или контрагентов, процедур устранения техногенных, экономических, финансовых, кадровых и иных угроз для бизнеса, а использование действенных механизмов по предотвращению раскрытия информации, которая содержит коммерческую тайну позволит создать защищённую структуру бизнеса.

Необходимость совершенствования методического обеспечения контрольных, ревизионных и аудиторских мероприятий при построении системы корпоративной безопасности, ведущего к увеличению эффективности деятельности компании в условиях риска и неопределённости, обусловила актуальность представленного исследования. Следует

учитывать и прикладной характер модели корпоративной безопасности. Поскольку стратегия комплексной защиты бизнеса принимается собственниками, а ее реализация ложится на плечи исполнителей на уровне службы корпоративной безопасности, совершенствование методики контрольных, аудиторских и ревизионных мероприятий способствует сокращению дополнительных транзакционных издержек. Постоянный мониторинг и производимая на регулярной основе оценка факторов как внешнего воздействия, так и изменений во внутренней среде позволяет отслеживать и своевременно реагировать на события, происходящие в макро и микросреде. Поэтому четко отлаженная система корпоративной безопасности в компании способна надежно защитить не только имущественные интересы собственника, но также предоставить и ряд других гарантий, благодаря которым можно контролировать состояние компании, а при появлении угрозы оперативно решать конфликты владельца бизнеса с партнерами, аппаратом менеджмента, а также с иными лицами, нарушающими права владельца предприятия.

ЛИТЕРАТУРА

1. Архипов Э.Л., Крохичева Г.Е., Тевосян С.А., Астафьев В.О. Модель безопасности бизнес среды в системе экономической безопасности // Интернет -журнал «НАУКОВЕДЕНИЕ» Том 9, №26 (2017) https://naukovedenie.ru/PDF/32EVN617.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ.

2. Архипов Э.Л., Крохичева Г.Е., Ронис А.А. Контроль в сфере экономической безопасности. Интернет-журнал «НАУКОВЕДЕНИЕ» №6 2015 http://naukovedenie.ru/PDF/114EVN615.pdf (доступ свободный). Загл. с экрана. Яз.

рус.

3. Изварина Н.Ю., Меликян А.А. Учетно-аналитическое обеспечение контрольно-ревизионной деятельности компании // Журнал «Казанский социально-гуманитарный вестник» №6, 2016 г. - Казань: Изд-во Казанский Издательский Дом, 2016. - 106 с. (с. 52-56).

4. Изварина Н.Ю., Мирошников М.М. Современная концепция построения системы корпоративной безопасности. Актуальные проблемы социально-гуманитарных наук: сборник научных трудов по материалам Международной научно-практической конференции 30 ноября 2017 г.: в 6 ч. / Под общ. ред. Е.П. Ткачевой.

- Белгород: ООО Агентство перспективных научных исследований (АПНИ), 2017. - Часть III. - 154 с. (с. 76-80).

5. Изварина Н.Ю., Ложниченко Д.С. Актуальные механизмы выявления фактов корпоративного мошенничества Актуальные проблемы социально-гуманитарных наук: сборник научных трудов по материалам Международной научно-практической конференции 30 ноября 2017 г.: в 6 ч. / Под общ. ред. Е.П. Ткачевой. - Белгород: ООО Агентство перспективных научных исследований (АПНИ), 2017. - Часть III. - 154 с. (с. 73-76).

6. Некрасов А.С. Внутренний контроль как основа системы финансового контроля // Финансовое право. - 2015. - №10. - С. 8-12.

7. Патенкова В.Ю. Внутренний контроль в корпорациях // Право и экономика. -2017. - №8. - С. 33-36.

8. Пашков Р., Юденков Ю. Российские модели внутреннего контроля // Бухгалтерия и банки. - 2016. - №3. - С. 43-48.

9. Сидорова В.Н., Соловаров Ю.С. К вопросу о практическом обеспечении экономико-правовой безопасности бизнеса // Безопасность бизнеса. - 2015. - №2.

- С. 3-6.

10. Economic crime: A threat to business globally. PwC's 2014 // Global Economic Crime Survey. 2014. 65-85 p.

Izvarina Natalia Yur'evna

Don state technical university, Rostov-on-Don, Russia

E-mail: nata_don@mail.ru

Lozhnichenko Daria Sergeevna

Don state technical university, Rostov-on-Don, Russia E-mail: lozhnichenko96@mail.ru

Miroshniсkov Mikhail Mikhailovich

Don state technical university, Rostov-on-Don, Russia E-mail: mirosсhniсkov.mikhail@yandex.ru

Methodological aspects of the implementation of control measures when building a system of corporate security

Abstract. The article presents the results of building a business security system as a business performance management tool that allows you to diagnose security problems of the management system in a timely manner, to rank business processes that need priority protection, to ensure the continuous process of building the company's security on the basis of its adaptive capabilities and features of the environment in which it operates. The main factors representing potential threats to corporate security of business are summarized and systematized for practical use and cause additional requirements to construction of system of protection. The proposed mechanism for the implementation of control measures in the construction of the corporate security system provides a close relationship control, audit and auditing activities and the current state of business. It is necessary to constantly monitor and make timely adjustments to the current system, depending on the effectiveness of the ratio of adaptive capabilities and threat factors, and, accordingly, the level of reliability of the corporate security system

Keywords: business security; business risks; corporate security; control; audit

i Надоели баннеры? Вы всегда можете отключить рекламу.