Работа компании сопряжена с рисками, которые растут пропорционально сумме прибыли и уровню рентабельности. Неблагонадежные контрагенты, некомпетентные и недобросовестные сотрудники, коммерческий подкуп и хищение активов — это только малая часть угроз, с которой сталкивается бизнес. Эффективную работу компании в условиях постоянных рисков и угроз поддерживает система экономической безопасности. Подробнее о том, из чего состоит экономическая безопасность организации, расскажем в нашей статье.
В этой статье:
- Что такое экономическая безопасность организации
- Необходимость обеспечения экономической безопасности
- Составляющие экономической безопасности компании
- Экономическая безопасность — риски и угрозы
- Анализ и оценка экономической безопасности
- Управление системой экономической безопасности
- Аудит и служба экономической безопасности
- Мониторинг экономической безопасности
- Повышение уровня экономической безопасности
- Инструменты обеспечения экономической безопасности организации
Попробуйте автоматическую проверку контрагентов
Фокус сформирует экспресс-отчет с ключевой информацией о компании и экспертной оценкой рисков сотрудничества
Что такое экономическая безопасность организации
Термин экономическая безопасность применяют на разных уровнях: государства, региона и предприятия. Также это отрасль науки, которую изучают ученые в сфере экономики. В статье остановимся на уровне организации.
Экономическая безопасность компании — это состояние бизнеса, в котором все имеющиеся ресурсы используются наиболее эффективно, что обеспечивает защищенность организации от внутренних и внешних угроз. Другими словами, цель экономической безопасности — предотвращение рисков финансовых потерь компании.
Одна из задач службы экономической безопасности — выявить факт недобросовестных действий и разработать бизнес-процесс, который поможет снизить риск таких махинаций в дальнейшем.
Ресурсы — это не только товарно-материальные ценности в виде товаров, сырья, готовой продукции и основных средств. В экономической безопасности ресурсы — это кадры, интеллектуальные активы в виде спецификаций, технологий, ноу-хау, бизнес-процессов, финансовые инструменты и так далее.Правильно организованная экономическая безопасность позволяет минимизировать возможные убытки для компании.
Малый бизнес редко уделяет внимание защищенности информации, принадлежащей компании. Поэтому сотрудники могут без проблем скачивать файлы на флешку, загружать их в «облака», удалять. В итоге спецификации, клиентские базы и коммерческая тайна могут уходить к конкурентам, из-за чего компания теряет прибыль.
В данном случае экономическая безопасность должна озаботиться вопросом сохранности таких данных. Ограничить доступ, запретить копирование и удаление, подписать с работниками NDA (соглашение о неразглашении) и так далее.
Самый сложный для управления актив — это люди. Персонал скрывает в себе больше всего рисков, и чем выше должность сотрудника, тем больше убытков он может принести компании. Основные из них — хищение активов и раскрытие коммерческой тайны.
Производственные рабочие или рядовые офисные сотрудники без контроля могу заниматься хищением активов в малых объемах. Забрать пачку бумаги или вынести мешок сахара с производства. Цифры несущественные, если в компании 10 сотрудников, а если их 100 или 1000 — это уже серьезная статья затрат, особенно, если она становится системной.
На руководящих должностях ситуация может быть еще хуже. Руководитель с правом подписи будет заключать договор с контрагентом не по принципу «цена-качество -сроки», а по знакомству. И получать от «своего» исполнителя откат.
Необходимость обеспечения экономической безопасности
Экономическая безопасность — это составляющая конкурентоспособности компании на рынке. Разные компании из одной отрасли имеют общие черты. Они работают на одном рынке, действуют в одном правовом поле и имеют доступ к одним и тем же инструментам и ресурсам. Разница есть в сумме свободного капитала, но это вопрос, который можно решить за счет кредитов и займов.
Например, в спальном районе работает две пекарни — «Хлебный дом» и «Домашний пекарь». В целом они похожи — у них общий рынок в виде микрорайона, одни и те же потенциальные покупатели, они могут заказать рекламу у одного и того же агентства, да и рецептуры скорее всего одинаковые. «Хлебный дом» может разработать уникальный рецепт хлеба и на какое-то время переманить большую часть клиентов, но рано или поздно «Домашний пекарь» разработает аналогичный рецепт, сделает цену меньше, и все снова пойдут к нему.
Поэтому «Хлебному дому» нужно начать с экономической безопасности. Озадачиться вопросами, как контролируется процесс приемки сырья и его списания в производство, не воруют ли пекари остатки муки, выключают ли свет после закрытия, как обеспечивается сохранность рецептур и других документов и так далее. Всё это повысит отдачу вложенных денег. Каждый рубль будет приносит на пару копеек больше прибыли, чем у конкурента. Следовательно, «Хлебный дом» гораздо раньше накопит капитал, чтобы открыть еще одну пекарню, и выйдет на рынок еще одного микрорайона.
Угрозы экономической безопасности в первую очередь возникают в тех сферах бизнеса, где нет контроля, а принятие решений сосредоточено в руках одного человека.
Для примера разберем процесс согласования скидки на продукцию в большой международной компании. Первоначальное ценовое предложение выдает сейлз-менеджер. У него нет полномочий увеличивать или уменьшать скидку, он действует строго по утвержденной коммерческой политике.
Затем подключается руководитель направления по продажам. Он опять же действует в рамках политики. Но его должность подразумевает возможность увеличить скидку в конкретном диапазоне.
Если скидка нужна больше, руководитель продаж обращается в финансовую службу и бизнес-группу. То есть процесс согласования идет не по вертикали, а уже по горизонтали. На этом уровне параметры будущей сделки определяются индивидуально с учетом всех параметров.
Такой подход обеспечивает экономическую безопасность. «Заинтересованность» конкретных лиц практически исключена, так как решение принимается сразу несколькими подразделениями.
И совсем другая ситуация, когда решение о скидке принимает сейлз-менеджер или только его руководитель. При предоставлении скидки ими движет только собственный интерес, в лучшем случае — это стремление выполнить план, в худшем — личностной обогащение через «откаты» и аналогичные инструменты, а возможные риски и последствия для бизнеса не учитываются.
Составляющие экономической безопасности компании
Выделяют несколько основных элементов экономической безопасности организации:
-
финансовая безопасность — это, например, контроль за нецелевыми расходами, управление дебиторской задолженностью;
-
информационная безопасность — защищенности внутренних информационных ресурсов компании, ее баз данных и коммерческой тайны;
-
физическая безопасность — защищенность активов организации от уничтожения, повреждения и хищения;
-
кадровая безопасность — защищенность от некомпетентных и недобросовестных сотрудников, от инсайдеров и намеренных диверсий.
Все уровни экономической безопасности организации между собой связаны и влияют друг на друга, поэтому анализ проводят комплексно.
Например, компания разрабатывает инновационный продукт, аналогов которого на рынке нет. Исследование и разработки — это огромная статья затрат, чтобы их окупить организация должна первой выйти на рынок. Утечка такой информации создаст риск, что компания-конкурент легко создаст аналогичный продукт с минимальными затратами.
Задача экономической безопасности — устранить угрозу раскрытия информации третьим лицам. При этом угроза может быть как внутри — в лице сотрудников-инсайдеров, которые будут стремиться продать информацию, так и снаружи — в лице конкурентов.
Наблюдайте за изменениями в работе контрагентов
Контур.Фокус сообщит, если в работе компании что-то изменилось. Например, если сменился руководитель или началась ликвидация
Экономическая безопасность — риски и угрозы
Угроза — это совокупность негативных факторов и условий, возникающих в ходе взаимодействия бизнеса с окружающими объектами, которые наносят ущерб компании. Угрозы конкретны, реальны и связаны только с убытками для бизнеса.
Классификация угроз зависит от того, откуда они влияют на бизнес — снаружи или изнутри. Основные примеры перечислены в таблице ниже.
Внутренние угрозы | Внешние угрозы |
---|---|
Некомпетентные кадры Превышение должностных полномочий Злоупотребление служебным положением Нарушение режима сохранения коммерческой тайны Внутренние хищения активов Нецелевое расходование средств |
Экономические кризисы Рост инфляции Снижение доходов населения Санкции Изменение законодательства Недобросовестная конкуренция Коммерческий шпионаж Природные катаклизмы Недобросовестные контрагенты Уничтожение имущества конкурентами Коррупция и так далее |
Риск — это вероятность наступления неблагоприятного для компании события. Обычно риск — это следствие невыявленной вовремя угрозы.
Придем пример. Крупная строительная компания объявила конкурс на поиск подрядной организации. Потенциального победителя тщательно проверили, но никаких рисковых факторов по нему не обнаружили. На подписание документов и заключение договора ушло еще несколько месяцев. За это время нового делового партнера еще несколько раз проверили, он снова не вызвал никаких подозрений. В скором времени подрядчик выставил строительной компании счет за будущие услуги. Организация оплатила его и через день выяснила, что этот контрагент начал процедуру банкротства. Если бы компания постоянно отслеживала изменения у контрагента, а не от случая к случаю, то финансовых потерь, можно было бы избежать.
Проверка компании в Контур.Фокусе поможет не упустить из внимания рисковые факторы. Сервис проверит компанию по официальным источникам и покажет негативные изменения в ее деятельности в виде красных и желтых индикаторов, покажет подробности по каждому событию.
Анализ и оценка экономической безопасности
Анализ экономической безопасности компании начинается с оценки бизнес-процессов на наличие возможных рисков и угроз, которые могут нанести компании ущерб. В этом может помочь, например, SWOT-анализ деятельности бизнеса, так как одна из его составляющих в том числе заключается в определении угроз.
При анализе экономической безопасности компании все бизнес-процессы рассматривают с позиции:
-
вероятности хищения активов;
-
возможности утечки конфиденциальной информации;
-
вероятности фактов коррупции и злоупотребления должностными полномочиями;
-
риска штрафов и санкций со стороны контролирующих органов;
-
влияния экономических кризисов на деятельность предприятия;
-
влияния изменений законодательства на бизнес;
-
вероятности недобросовестных действий со стороны конкурентов и так далее.
Ущерб от каждой угрозы нужно оценить — определить хотя бы примерный размер убытков, которые бизнес понесет, если негативное событие действительно произойдет. В таком случае можно будет подобрать наиболее эффективные инструменты для работы с рисками, в том числе через принятие риска, если потенциальный ущерб незначительный.
Анализом экономической безопасности занимаются специальные внутренние службы или сотрудники из разных подразделений компании, так как для этого требуются знания во всех сферах бизнеса.
Управление системой экономической безопасности
Система экономической безопасности организации должна быть ориентирована на прогнозирование, выявление и предотвращение потенциальных угроз и минимизацию всех возможных рисков. При реализации риска должны обеспечиваться ликвидация нанесенного ущерба, а также разработка мер профилактики для недопущения его повторения в будущем.
Поэтому система экономической безопасности строится на принципах:
-
комплексности и системности;
-
своевременности, плавности и непрерывности;
-
экономичности, эффективности и законности;
-
взаимодействия;
-
компетентности;
-
сочетания гласности и конфиденциальности.
Система безопасности должна быть готова к постоянным изменениям и нововведениям. Связано это с тем, что риски и угрозы не статичны, они постоянно изменяются. Соответственно система экономической безопасности должна своевременно подстраиваться под новые реалии.
Риск похищения коммерческой информации через взлом сервера еще 50 лет назад был не актуален, и скорее всего о такой возможности даже никто не думал. А вот риск кражи путем хищения и грабежа — вполне. Поэтому для обеспечения сохранности информации компании покупали взрывостойкие сейфы и двери.
Сейчас же, наоборот, в первую очередь стараются обезопасить информацию в «цифровой среде» — с помощью специальных программ и антивирусов. Однако злоумышленники нашли способ похищения данных без технологических средств прибегая к социальной инженерии и фишингу.
Контроль за функционированием системы обычно возлагается на службу экономической безопасности или внутреннего контроля.
Аудит и служба экономической безопасности
Аудитом экономической безопасности организации могут заниматься как внутренние, так и внешние аудиторские службы.
Не стоит путать аудит безопасности с аудитом бухгалтерской отчетности, которую проводят аудиторские аудиторские организации на основании ФЗ от 30.12.2008 № 307-ФЗ. Основная цель такого аудита — проверить достоверность бухгалтерской отчетности и вынести свое заключение, риски бизнес-процессов в таком случае затрагиваются очень косвенно. Обычно аудитор обращает внимание только на налоговые риски, предупреждая аудируемую организацию о возможных претензиях со стороны ФНС.
Поэтому анализом экономической безопасности занимаются отдельные внешние или внутренние специалисты. Внутренний аудит проводится непосредственно сотрудниками компании. Они гораздо лучше знают специфику бизнеса, поэтому могут быть более опытными в решении типовых экономических рисков, с которыми еще не сталкивалась компания в процессе своего развития.
Цель аудита экономической безопасности — анализ бизнес-процессов на предмет возможных рисков и угроз, определение вероятности наступления негативного события и величины возможного ущерба, и последующая разработка плана мероприятий по их ликвидации.
Мониторинг экономической безопасности
Мониторинг заключается в разработке перечня показателей экономической безопасности организации, которые ответственные лица будут отслеживать с определенной периодичностью.
Какие именно показатели для мониторинга экономической безопасности выбрать, компания решает сама. Однозначно контролировать нужно:
-
поступающие доходы — на предмет рисковых незаконных поступлений, например, от легализации недобросовестными контрагентами;
-
нецелевые расходы — в виде растрат, штрафов и затрат сверх установленных норм;
-
факты нецелевого использования активов компании — с анализом их состояния;
-
дебиторскую задолженность — с разбивкой на текущую и просроченную;
-
факты списания складских запасов особенно свыше нормативов, и недостачи — с установлением причин их возникновения;
-
факты использования несанкционированного или вредоносного ПО — с анализом причин использования такого софта и последствий для систем компании;
-
информационные потоки — откуда и куда поступают корпоративные данные, особое внимание нужно уделять информации, выгруженной на флешки или в облака.
Система мониторинга и инструменты экономической безопасности должны обновляться и совершенствоваться, так как злоумышленники постоянно совершенствуют свои схемы.
Повышение уровня экономической безопасности
Для повышения экономической безопасности предприятия нужно проанализировать текущее состояние и процессы в бизнесе на предмет рисков и потенциальных угроз и найти пути для их минимизации и предупреждения возможных убытков.
Повышать уровень безопасности и уменьшать возможные убытки можно не только физическими инструментами, но и с помощью прописанных процессов, правил и регламентов.
Кажется, что самое верное действие для предотвращения хищения на складе — это установка системы видеонаблюдения. Однако на практике это будет лишь вспомогательным инструментом, который сам по себе угрозу воровства не решит.
Для минимизации хищений должны быть прописаны четкие процедуры и регламенты приемки и списания ТМЦ(товарно-материальных ценностей) со склада, разработаны формы документов, подтверждающих движение запасов, утверждены нормативы такого списания, если это применимо. Ревизии и проверки ТМЦ отнимают у сотрудников службы безопасности много ресурсов, при этом остаются другие задачи, на которые нужно время. Оптимизировать распределение ресурсов поможет автоматизация отдельных процессов, например, проверки контрагентов. Автоматизация проверки позволит снизить рутинную нагрузку, связанную с проверкой бизнес-партнеров, и освободить время на борьбу с тем же воровством на складе.
Логистическая компания годами несла убытки от краж техники на складе, но поймать воров и доказать их вину не удавалось. После перехода на автоматическую проверку специалистов службы безопасности переориентировали на внутренние расследования. Они установили круглосуточное наблюдение за складами и стали отслеживать сообщения о продаже оборудования на сайтах объявлений. Результат удивил руководство: количество краж сократилось на 70%.
Источником большинства угроз экономической безопасности являются кадры, злоупотребляющие своими полномочиями. Нередко менеджер предприятия регистрирует на себя фирму-конкурента и отгружает товар с максимальным дисконтом, чтобы потом заработать на перепродаже.
Крупный агропромышленный холдинг, со штатом около 10 тысяч человек, проверил своих связи сотрудников на связи. Выяснилось, что около тысячи из них имеют собственные фирмы со схожим родом деятельности. Подобные риски можно отследить, если настроить автоматический мониторинг связей. Причем это касается и сотрудников, и бизнес-партнеров.
Инструменты обеспечения экономической безопасности организации
Набор инструментов зависит от бюджета, задач и специфики бизнеса.
Первая группа — это инструменты управления рисками: страхование, диверсификация, хеджирование и тому подобные инструменты, которые можно купить у банков и страховщиков.
Например, на время доставки груз можно застраховать. Если автомобиль попадет в ДТП, товар это не спасет, но страховая компания компенсирует организации понесенные убытки.
Другой пример. Компания заключила контракт на покупку импортного оборудования в валюте. Срок отгрузки — 3 месяца. Оплата по факту готовности. Основной риск — через 3 месяца курс валюты вырастет по сравнению с сегодняшним днем. Этот риск можно хеджировать, например, купив валютный форвард или опцион.
Вторая группа инструментов — это средства технической защиты. Например, контрольно-пропускные пункты, системы видеонаблюдения, системы пропусков. В эту же группу попадают инструменты защиты информации в Интернете и кадровая политика.
Третья группа — финансовые инструменты. Например, бюджетирование, планирование, ведение управленческого учета, мониторинг финансовых показателей, создание резервов под безнадежные долги и так далее.
Например, если компания всем своим покупателям бесконтрольно дает отсрочки по платежам, вскоре она не сможет рассчитаться со своими поставщиками. По началу, когда контрагентов мало, а на счету есть деньги — этот риск минимален, но с ростом компании и ее оборотов он растет. Это называется «кассовый разрыв». За ним последуют штрафы, пени и иски от контрагентов, а также от сотрудников, ФНС и внебюджетных фондов, если компания не выплатит зарплату или не перечислит налоги и сборы в бюджет. Ведение платежного календаря, проверка контрагентов и бюджетирование помогают решить, кому и какую отсрочку можно дать.
Экономическая безопасность организации тесно связана с проверкой контрагентов. Риски могут возникнуть на всех этапах взаимодействия: банкротство, смена собственника, попадание под санкции.
Провести комплексную проверку контрагента можно в Контур.Фокусе. Использование сервиса поможет специалисту службы безопасности сэкономить время на поиске данных о бизнес-партнерах и упросит анализ рисков.Для проверки компании достаточно ввести реквизиты компании и сервис покажет подробные данные о контрагенте в удобном формате.
Автоматизация рутинных процессов проверки поможет оптимизировать расходы, нацелить специалистов на выполнение более сложных задач и повысить качество оценки рисков.
Автоматизируйте проверку контрагентов
Проверяйте контрагентов прямо в учетной системе. Выберите подходящий интеграционный модуль из готовых решений