Факторы и условия обеспечения финансовой безопасности предприятия. Суть управления финансовой безопасностью предприятия

Достоверная оценка финансового состояния является определяющей для формирования правильных выводов и принятия адекватных решений. Задача оценки состояния финансовой безопасности достаточно сложная и требует значительных усилий для интерпретирования, что обуславливается большим количеством факторов и особенностей функционирования, которые необходимо учесть. К тому же, такое задание требует от менеджеров предприятия совершенного владения многочисленными приемами и методическим инструментарием, применение каждого из элементов которого целесообразно лишь в специфических случаях. Кроме того, вопрос обоснования системы оценки финансовой безопасности субъекта хозяйствования становится особенно острым в условиях современных трансформационных преобразований экономики.

Любое предприятие необходимо рассматривать как открытую систему, а потому до решения вопроса финансовой безопасности предприятия необходимо подходить системно. Финансовая безопасность является внутренним состоянием предприятия, что позволяет ему функционировать в режиме развития и минимизировать негативное влияние внешних факторов. Необходимость и направления оценки финансовой безопасности вытекают из закономерностей развития систем, среди которых наибольшее значение в аспекте обеспечения безопасности имеют закон циклического развития, закон убывающей эффективности эволюционного совершенствования систем и некоторые другие . Финансовая безопасность определяет предельное состояние финансовой устойчивости, в котором должно находиться предприятие для реализации своей стратегии, характеризуется способностью предприятия противостоять внешним и внутренним угрозам.

Поскольку предприятие является динамической системой, то и его финансовая безопасность не является статичной, а требует постоянного контроля и ее оценки всех ее составляющих (т. е. элементов системы).

Среди свойств системы необходимо выделить: синергічність - однонаправленность, приоритет интересов системы более широкого (глобального) уровня перед интересами ее компонентов; неаддітівность - принципиальная того irreducibility свойств системы к сумме свойств составляющих ее компонентов, структурность - возможна декомпозиция системы на компоненты, установление связей между ними; адаптивность - стремление к состоянию устойчивого равновесия, которое предполагает адаптацию параметров системы к изменяющимся параметрам внешней среды; надежность - функционирование системы при выходе из строя одной из ее компонент, сохранение проектных значений параметров системы в течение запланированного периода (наличие хорошей системы финансовой безопасности позволяет противостоять угрозам внешним и внутренним, причем временный сбой с аппаратурой, отдельными сотрудниками не влияет на работу систему в целом); система должна иметь возможность изменять свое состояние в ответ на возможное возмущение; разнообразие возмущений требует соответствующего ему разнообразия возможных состояний. (Закон Эшби "необходимость разнообразия"). В противном случае такая система не сможет отвечать задачам управления и защиты, выдвигаемым внешней средой, и будет малоэффективной .

Таким образом, система финансовой безопасности предприятия должна отвечать таким качествам как синергічність, адаптивность, надежность.

В экономической литературе существуют различные подходы к количественной оценке уровня финансовой безопасности предприятия, что позволяет выделить несколько подходов к оценке ее уровня (рис 1.3).

Так, известен индикаторный подход, при котором уровень экономической безопасности определяется с помощью так называемых индикаторов . Индикаторы рассматриваются как пороговые значения показателей, характеризующих деятельность предприятия в различных функциональных областях, соответствующие определенному уровню финансовой безопасности. Оценка финансовой безопасности предприятия устанавливается по результатам сравнения (абсолютного или относительного) фактических показателей деятельности предприятия с индикаторами.

Уровень точности индикатора в этом случае является проблемой, которая заключается в том, что в настоящее время отсутствует методическая база определения индикаторов, учитывающих особенности деятельности предприятия, обусловленные, в частности, его отраслевой принадлежностью, формой собственности, структурой капитала, существующим организационно-техническим уровнем. В случае неквалифицированного определения значения индикаторов неправильно может быть определен уровень финансовой безопасности предприятия, что может повлечь за собой принятие управленческих решений, не соответствующих реальному положению дел. Индикаторный подход вполне оправдан на макроуровне, где значения индикаторов более стабильны.

Другой подход - ресурсно-функциональный. Согласно ему оценка уровня финансовой безопасности предприятия осуществляется на основе оценки состояния использования корпоративных ресурсов по специальным критериям . При этом в качестве корпоративных ресурсов рассматриваются факторы бизнеса, используемые владельцами и менеджерами предприятия для выполнения целей бизнеса. По ресурсно-функциональным подходом наиболее эффективное использование корпоративных ресурсов, необходимое для выполнения целей данного бизнеса, достигается путем предотвращения угроз негативных воздействий на экономическую безопасность предприятия и достижения определенных основных функциональных целей экономической безопасности предприятия.

Каждая из целей экономической безопасности предприятия имеет собственную структуру подцелей, обусловливается функциональной целесообразностью и характером работы предприятия. Ресурсно-функциональный подход к оценке уровня финансовой безопасности предприятия является очень широким. Попытка охватить все функциональные области деятельности предприятия приводит к размыванию понятия экономической безопасности, а оценка ее уровня с помощью совокупного критерия финансовой безопасности, "рассчитываемого на основе мнений квалифицированных экспертов по частным функциональным критериям экономической безопасности предприятия" , имеет значительное влияние субъективного мнения экспертов.

К тому же открытым остается вопрос определения уровня квалификации экспертов. Кроме того, как известно, интегрирование показателей с использованием любого из известных подходов, в том числе и с помощью удельного веса значимости показателей, как это предлагает Есть. Олейников, приводит к снижению точности и достоверности оценки. В довершение следует отметить, что детальная разработка и контроль за выполнением целевой структуры экономической безопасности предприятия существенно усложняют практическую реализацию ресурсно-функционального подхода к оценке финансовой безопасности предприятия .

Разновидностью ресурсно-функционального подхода является предложение Ильяшенко С, которая оценивает уровень финансовой составляющей экономической безопасности на основе анализа его финансовой устойчивости, величина которой рассчитывается исходя из достаточного количества оборотных (собственных или заемных) средств для осуществления производственно-сбытовой деятельности .По нашему мнению это узкий подход к оценке уровня финансовой безопасности предприятия: кроме оборотных средств, в финансовой деятельности предприятия задействованы собственный капитал, прибыль, инвестиции.

Однако, стоит согласиться с аргументами сторонников ресурсно-функционального подхода, что "... именно отсутствие строгого" прокрустова ложа "четко заданных параметров оценки и позволяет наиболее эффективно настроить данный гибкий инструмент всесторонней оценки деятельности предприятия и окружающей его среды бизнеса" .

Забродский В. предложено использовать для оценки финансовой безопасности предприятия подход, отражающий принципы и условия программно-целевого управления и развития. Согласно этому подходу оценка финансовой безопасности предприятия основывается на интегрировании совокупности показателей, определяющих экономическую безопасность. При этом используется несколько уровней интеграции показателей и методы их анализа, как кластерный и многомерный анализ. Такой подход является достаточно сложным отличается высокой степенью сложности проводимого анализа с использованием методов математического анализа. И если его использование теоретически позволяет получить достоверные результаты оценки уровня финансовой безопасности предприятия, то в практической деятельности предприятий это весьма затруднительно. К тому же - и это отмечает В. Забродский - очень сложной является "оценка устойчивости совокупного интегрального показателя при заданной области его изменения", то есть предложенная оценка уровня финансовой безопасности предприятия, скорее, с позиции математика, а не менеджера.

Бланк И. А. выделяет пять систем анализа финансовой безопасности, которые базируются на таких методах его проведения: в горизонтальном финансовом анализе, вертикальном финансовом анализе, сравнительном финансовом анализе, анализе финансовых коэффициентов, интегральном финансовом анализе . Такой подход является очень широким, поскольку в этом случае процесс обеспечения финансовой безопасности фактически отождествляется со всей деятельностью субъекта хозяйствования.

Особенностью модели балльной оценки является использование медианного (среднеотраслевого) критерия. Оценка проводится по каждому коэффициенту. Нормативные значения отдельных коэффициентов имеют определенные пределы. Значения коэффициентов, выходящие за пределы диапазона нормативных значений, оценивается баллом "отлично" (5) или "неудовлетворительно" (2) в зависимости от специфики показателей (их экономического смысла). Значения коэффициентов, находящихся внутри нормативного диапазона, оцениваются баллом "хорошо" (4) или "удовлетворительно" (3) в зависимости от того, насколько они близки к "отличной" или "плохой" оценке. Далее по каждой группе финансовых коэффициентов рассчитывается групповой балл путем взвешивания балльных оценок показателей данной группы, причем сумма весов по каждой группе составляет 100%. Как правило, расстояние между нижней границей и медианой меньше, чем между медианой и верхней границей значений коэффициента. В результате присвоения балла на основе лишь двух критериев - минимального и максимального значения - неэффективно, потому что существенно занижает балльную оценку коэффициента .

В зарубежной практике анализ финансового состояния проводится в основном путем коэффициентного анализа (ratio analysis) по отдельным направлениям анализа, что позволяет анализировать различные предприятия несмотря на масштабы их деятельности, определяя эффективность и прибыльность их деятельности. Предпочтение отдается проведению сравнительного анализа (данные предприятия сравнивается с установленными нормативами или показателями предприятий-конкурентов), трендового анализа (trend analysis), который включает в себя вертикальный анализ (common-size analysis), горизонтальный анализ относительных показателей (percent change analysis). Широко применяется также факторный анализ, особенно с помощью модели Дю Понта.

Также в ходе анализа финансового состояния предприятия могут использоваться самые разнообразные приемы, методы и модели анализа, их количество и широта применения зависят от конкретных целей анализа и определяются его задачами в каждом конкретном случае.

В мировой практике уже накоплен достаточный опыт интегральной оценки финансового состояния предприятий. Это такие известные комплексные показатели, как индекс Альтмана, модель Спрингейта, модель Лиса, метод Creditmen, Же. Депаляна. Но все эти модели непригодны для отечественных условий хозяйствования, потому что их разработан с использованием выборочных совокупностей предприятий других стран, а потому учтены параметры существенно отличаются от наших.

Для получения полной информации об уровне финансовой безопасности предприятия необходимо применение совокупности методов, поскольку отдельно ни один из них не предоставляет.

Исходя из результатов анализа наиболее известных подходов к оценке уровня финансовой безопасности предприятия, можно сделать вывод, что эти подходы весьма сложно использовать для оценки уровня финансовой безопасности предприятия в предложенной трактовке. В связи с этим необходим иной подход к выбору критерия определения уровня их финансовой безопасности. Учитывая сказанное, нами для анализа состояния финансовой безопасности предприятия предлагается применять инструментарий системного подхода. Под системой понимают некоторую совокупность элементов произвольного множества, их взаимосвязей, свойств и взаимоотношений, которые взаимодействуют как целостный комплекс и функционирующих в соответствии с определенных закономерностей, присущих этому комплексу .

Системный подход к анализу финансовой безопасности предполагает, что функционирование предприятия следует рассматривать как многоуровневую структурную систему. Таким образом, финансовая безопасность предприятия, с одной стороны, является системой, элементами которой являются такие элементы финансовой безопасности как обеспеченность финансовыми ресурсами, источников их формирования, а также совокупность элементов внешней среды, что непосредственно влияет на финансовую безопасность. (Внешняя среда относительно системы финансовой безопасности предприятия определяется состоянием развития банковского, налогового и других законодательств; развитием рынка; количеством потребителей, конкурентов и контрагентов и тому подобное. Внешнюю среду следует рассматривать как систему, что влияет на уровень финансовой безопасности предприятия с целью выявления параметров их взаимовлияния).

Поэтому теоретической основой исследования финансовой безопасности предприятия является системный подход.

Системный подход основан на принципе целостности (эмерджентности) объекта исследования, т. е. исследование его свойств как единого целого, поскольку целое (система) обладает такими качествами, которыми не обладает ни один его составляющая . Наличие таких свойств обусловлена результатом возникновения между элементами синергетических связи. В кибернетике и общей теории систем под синергетическим связью понимают такую связь, при совместной действия отдельных элементов системы обеспечивает общий эффект больший, чем сумма эффектов этих элементов, которые бы действовали независимо. Таким образом, при формировании системы как единого целого его составляющие претерпевают качественных изменений. Создание системы осуществляется за счет преобразования структуры взаимосвязей между компонентами, а также благодаря развитию этих составляющих.

Как инструментарий системного подхода рассматривают системный анализ, что дает возможность на любом этапе принятия решений определить цепи прямых и обратных связей в социально-экономических системах, которые относятся к сложным или очень сложных систем . Система финансовой безопасности предприятия обладает всеми свойствами кибернетической системы, в частности наличием каналов информации между ее отдельными элементами; многовариантностью поведения системы; управляемостью и целенаправленностью системы.

Проведенные учеными исследования позволили сделать определенные шаги в направлении формирования системы показателей для оценки финансовой безопасности, однако необходимым ее дальнейшее уточнение. Принципиально такая система должна включать различные группы количественных показателей, характеризующих направления в обеспечении финансовой безопасности субъекта хозяйствования.

Анализ доработок современных ученых дал возможность установить, что на сегодня в экономической литературе не существует единой точки зрения относительно структурных элементов финансовой безопасности. Так, Бланк И.А. выделяет в составе финансовой безопасности предприятия такие составляющие, как: финансовая безопасность инвестиционной деятельности, финансовая безопасность кредитной деятельности, финансовая безопасность эмиссионной деятельности, финансовая безопасность инновационной деятельности .

Горячева К. С. структурирует финансовую безопасность на бюджетную, денежно-кредитную, валютную, банковскую, фондовую, страховую составляющие .

Судакова А. И. относит в состав финансовой безопасности предприятия следующие структурные элементы: бюджетную, денежно-кредитной, валютной, банковской, инвестиционной, фондовой, страховой .

Матвийчук Л. А. к элементам финансовой безопасности, кроме бюджетной, банковской, страховой, фондовой и инвестиционной составляющих, относит также внешнеэкономическую составляющую и предлагает разделять денежную и кредитную составляющие .

Исследовав взгляды ученых относительно состава элементов финансовой безопасности предприятий, нами предлагается выделять следующие функциональные составляющие: бюджетная безопасность, денежно-кредитная, внешнеэкономическая, банковская, страховая, фондовая, инвестиционная.

При этом стоит отметить следующее.

Денежно-кредитная составляющая регулирует отношения, возникающие при наличных и безналичных расчетах. Основными критериями снижения финансовой безопасности здесь могут быть нарушения платежной дисциплины контрагентов, чрезмерная кредиторская и дебиторская задолженности.

Внешнеэкономическая составляющая финансовой безопасности имеет место при осуществлении экспортно-импортных операций. К основным критериям проблемного состояния в финансовой составляющей безопасности здесь можно отнести сокращение объемов продаж по экспортно-импортным операциям, значительный рост кредиторской задолженности по экспортно-импортным операциям, несвоевременная оплата товаров, работ, услуг иностранными партнерами.

Бюджетная составляющая регулирует вопросы взаимоотношений предприятия с бюджетом по поводу уплаты налогов и сборов, получению бюджетных кредитов и бюджетного финансирования, возмещения налога на добавленную стоимость, получения налогового кредита. Критериями проблемного состояния финансовой безопасности здесь является нарушение платежной дисциплины, рост дебиторской или кредиторской задолженности по расчетам с бюджетом, увеличение налоговой нагрузки.

Банковская составляющая финансовой безопасности направлена на урегулирование финансовых отношений, возникающих между предприятиями и банковскими учреждениями по поводу кредитных и депозитных операций. Критериями угроз для этой составляющей является увеличение процентных ставок по кредитам и уменьшение доходности депозитного портфеля.

Фондовая составляющая направлена на урегулирование вопросов, связанных с выпуском и продажей предприятием собственных ценных бумаг и покупкой им акций, облигаций других предприятий. Критериями ухудшения финансовой безопасности для данной составляющей является снижение рыночной стоимости предприятия, потеря владельцами контрольного пакета акций, недостаточный объем реализации эмитированных ценных бумаг.

Страховая составляющая финансовой безопасности предусматривает урегулирование отношений между предприятиями и страховыми компаниями по поводу страхования имущественных, финансовых рисков, страхование ответственности, страхование персонала предприятия. Негативными проявлениями в данной сфере, которые могут повлиять на снижение уровня финансовой безопасности, могут быть неполучение страховых возмещений в случае наступления страхового случая, рост кредиторской задолженности по расчетам со страховыми компаниями.

Инвестиционная составляющая регулирует вопросы деятельности предприятия в инвестиционной сфере и связанная с капитальными вложениями в развитие предприятия. Критериями рискового положения финансовой безопасности в этой составляющей является невозможность привлечения достаточного объема инвестиционных вложений, снижение инвестиционной привлекательности предприятия.

в Зависимости от характера деятельности, для каждого конкретного предприятия используются лишь те элементы финансовой безопасности, которые соответствуют его структуре финансовой деятельности.

Кроме того, о росте финансовой безопасности могут свидетельствовать такие критерии как: высокий уровень финансовой эффективности работы предприятия, достаточный уровень финансовой устойчивости и независимости; технологическая независимость предприятия и достижение высокой конкурентоспособности его технологического потенциала; высокая эффективность менеджмента предприятия, оптимальность и эффективность его организационной структуры; высокий уровень квалификации персонала предприятия и его интеллектуального потенциала; качественная правовая защищенность всех аспектов деятельности предприятия; обеспечение защиты информационной среды предприятия, коммерческой тайны и достижение высокого уровня информационного обеспечения деятельности всех его служб и подразделений; обеспечение безопасности персонала предприятия, его капитала, имущества и коммерческих интересов .

В целом, основным критерием и индикатором финансовой безопасности предприятий является объем продаж. Об угрозе финансовой безопасности предприятия может указывать снижение объемов продаж ниже точки безубыточности предприятия.

Стоит отметить, что процесс проведения анализа финансового обеспечения является достаточно сложным и предполагает определенную последовательность.

Прежде всего проведение оценки текущего состояния предприятия и его изменений по сравнению с предыдущим периодом. На этом этапе диагностика обеспеченности финансовыми ресурсами деятельности предприятия включает следующие блоки:

Анализ динамики прибыли и рентабельности предприятия;

Анализ финансовой устойчивости, ликвидности и платежеспособности;

Оценка использования имущества;

Структурный анализ капитала;

Анализ самоокупаемости предприятия.

Анализ динамики прибыли и рентабельности предприятия предусматривает анализ и оценку уровня и динамики показателей прибыльности, факторный анализ прибыли от реализации продукции (работ, услуг); а также анализ финансовых результатов от прочей реализации, позареалізаційної и финансовой инвестиционной деятельности; анализ взаимосвязи затрат, объемов производства продукции и прибыли; факторный анализ показателей рентабельности.

Анализ использования имущества и вложенного капитала предприятия проводится по следующим направлениям: анализ и оценка состава и динамики имущества; комплексный анализ и рейтинговая оценка предприятия.

Следующий блок содержит анализ финансовой устойчивости предприятия; анализ ликвидности баланса; оценку текущей и долгосрочной платежеспособности предприятия, то есть способность выполнять обязательства перед инвесторами и кредиторами, которые имеют долгосрочные вложения в предприятия.

Структурный анализ капитала предусматривает исследование состояния и динамики дебиторской и кредиторской задолженности; анализ структуры источников финансирования; определение эффективности использования собственных и привлеченных средств, оценка кредитоспособности предприятия. Основной задачей на этом этапе является определение допустимого уровня снижения коэффициентов. Снижение коэффициентов в пределах приемлемых значений требует выяснения причин этого явления и факторов, влияющих на него.

Следующим шагом такой диагностики является выявление влияния внешних факторов, которые определяют результат финансово-хозяйственной деятельности предприятия, а значит влияют на уровень финансовой безопасности. На этом этапе важным является определением имеющихся резервов финансовых ресурсов с целью повышения эффективности функционирования предприятия.

При этом следует отметить, что простого расчета и контроля совокупности коэффициентов и показателей явно недостаточно для оценки финансовой безопасности. Для этого необходимо проводить их анализ, используя процедуры "скоринга", которые предусматривают сравнение текущих показателей с базовыми. При этом за базовые показатели можно использовать показатели предприятия за прошлые периоды (месяц, квартал, год); плановые показатели (нормативы); показатели конкурентов; среднерыночные или среднеотраслевые показатели.

Таким образом, диагностика финансовых результатов позволяет на основе системного подхода получить достоверную и полную информацию, которая служит базой для разработки и принятия эффективных управленческий решений и обеспечить надлежащий уровень финансовой безопасности предприятия.

Таким образом, суммируя вышесказанное, следует отметить, что обеспечение финансовой безопасности, как составляющей части экономической безопасности предприятия, зависит от обоснованного использования методов оценки ее уровня как базы и инструмента для планирования и осуществления финансово-хозяйственной деятельности предприятия.

Основным способом обеспечения эффективной финансовой безопасности предприятия является обоснованное использование методов оценки ее уровня как основы для принятия управленческих решений на всех уровнях финансового менеджмента, планирования и осуществления финансово-хозяйственной деятельности предприятия.

Обобщая сказанное, можем утверждать, что оценка уровня финансовой безопасности предприятия должна учитывать стратегические цели и задачи предприятия; состоять из оценки функциональных составляющих финансовой безопасности предприятия, которые могут иметь различные приоритеты, в зависимости от вида деятельности хозяйствующего субъекта; учитывать уровень защищенности потенциала предприятия; иметь в виду использование всех видов ресурсов и возможностей, которые гарантируют наиболее эффективное (экономически безопасное) их использования.

Введение………………………………………………………………….......................3

1 Основы финансовой безопасности предприятия………………………………….4

Понятие и состав финансовой безопасности предприятия…………………...4

Методики оценки финансовой безопасности предприятия…………………10

Практическая часть………………………………………………………….....15

1. Краткая характеристика предприятия………………………………………...15

2.2 Оценка финансовой безопасности ООО «Протек»……………………………..16

Заключение…………………………………………………………………..……...…29

Список использованных источников……………….……………………..………..31

Введение

Проблемы финансовой безопасности для предприятий различных видов экономической деятельности имеют особое значение. В современных условиях практически все предприятия и организации сталкиваются с финансовым риском, нехваткой финансовых ресурсов, высоким уровнем конкуренции, невозможностью спрогнозировать перспективы получения доходов и прибыли. В этих условиях предприятия должны особенно серьезно относиться к своей финансовой безопасности, недопускать перерасхода средств, реально оценивать финансовые угрозы, своевременно вносить изменения в финансовые планы, формировать резервы, способные недопустить ухудшение финансового положения.

Целью обеспечения финансовой безопасности предприятия является также предотвращение возможной несостоятельности (банкротства) путем укрепления финансового состояния предприятия и развития его производственно-финансовой деятельности.

Целью научно-исследовательской практики является закрепление и углубление теоретической подготовки обучающегося и приобретение им практических навыков и компетенций в сфере профессиональной деятельности в области оценки отдельных видов экономической безопасности (региона, хозяйствующего субъекта).

Задачи научно-исследовательской практики:

Систематизировать теоретические подходы по исследуемому направлению;

Закрепить и конкретизировать теоретические знания, полученные при проведении исследования;

Обработать экономическую информацию, необходимую для оценки состояния

отдельного вида экономической безопасности;

Оценить состояние исследуемого вида экономической безопасности;

Выявить основные факторы, влияющие на исследуемый вид экономической безопасности.

Основы финансовой безопасности предприятия

1.1 Понятие и состав финансовой безопасности предприятия

Рассматривая финансовую безопасность предприятия необходимо выделить наиболее важные критериальные характеристики.

К наиболее важным критериальным характеристикам финансовой безопасности предприятия можно отнести:

1. Объемы финансовых ресурсов предприятия.

2. Источники формирования финансовых ресурсов предприятия.

4. Соотношение доходов и расходов предприятия.

5. Соотношение объемов внутренних и внешних источников формирования финансовых ресурсов предприятия.

6. Выбранная стратегическая и оперативно-тактическая модель финансирования активов предприятия.

7. Уровень финансового риска и объемы формируемой прибыли предприятия.

8. Качество формируемой прибыли и ее достаточность для самофинансирования предприятия.

9. Доля и качество заемных средств в составе финансовых ресурсов предприятия.

10. Наличие резервов и способность предприятия быстро обеспечить мобилизацию финансовых ресурсов из различных, прежде всего внутренних, источников.

11. Гибкость системы финансового планирования предприятия.

12. Способность финансовой системы предприятия к необходимым изменениям под влиянием внешней и внутренней среды .

Выделенные критериальные характеристики финансовой безопасности для предприятия могут быть либо позитивными, либо нейтральными, либо негативными.

Если критериальные характеристики имею позитивное значение для предприятия, то уровень его финансовой безопасности достаточен.

Если критеральные характеристики имеют нейтральное значение, то финансовая безопасность предприятия неустойчивая. Если критериальные характеристики имеют негативное значение для предприятия, то фактически предприятие не имеет финансовой безопасности.

Исходя из этого положения очень важно точно знать позитивные, нейтральные или негативные для предприятия те или иные критериальные характеристики. Это можно определить по следующей схеме (табл. 1)

Рассмотрение критериальных характеристик позволяет сформировать сущность финансовой безопасности предприятия.

Финансовая безопасность предприятия - это характеристики его финансовой системы, которая позволяет предприятию надежно функционировать в условиях изменяющейся внутренней и внешней среды, колебаний уровня финансового и хозяйственного риска и выполнять взятые на себя обязательства.

Финансовая безопасность предприятия имеет объективно-субъективное проявление. Объективная сторона финансовой безопасности предприятия связана с формированием и использованием финансовых ресурсов.

Субъективная сторона финансовой безопасности обусловлена принимаемыми решениями собственников, руководителей и качеством исполнения этих решений со стороны персонала.

В связи с этим каждое предприятие в соответствии с законами экономики должно обеспечивать свой высокий уровень финансовой безопасности. Но в условиях жесткой конкуренции и неопределенности перспектив развития, необоснованных или несвоевременных управленческих решений финансовая безопасность предприятия снижается, растет угроза финансового кризиса, а возможно и банкротства.

Таблица 1 - Значения критериальных характеристик финансовой безопасности предприятия

Потеря финансовой безопасности предприятием есть следствие субъективных решений и действий людей, от которых зависит стабильность финансовой системы предприятия

1. Финансовая безопасность является одним из основных элементов экономической безопасности предприятия. В общем составе элементов экономической безопасности финансовая компонента является ведущей в силу основополагающего значения структуры и уровня финансового потенциала предприятия для обеспечения основных целей его деятельности.

2. Финансовая безопасность может быть охарактеризована с помощью комплекса количественных и качественных параметров финансового состояния, отражающих уровень его защищенности от внешних и внутренних угроз.

– обеспечить устойчивое экономическое развитие предприятия, достижение основных целевых параметров деятельности при сохранении ликвидности организации и определенного уровня финансовой независимости, необходимого для поддержания его устойчивости в текущем периоде;

– нейтрализовать негативное воздействие кризисных явлений экономики, преднамеренные действия конкурентов и иных «недружественных» структур;

– предотвратить сделки с активами предприятия, создающие угрозу утраты прав собственности;

– сформировать адекватную систему учета финансовых потоков и повысить эффективность системы контроля;

– привлечь и использовать заемные средства по оптимальной стоимости и контролировать приемлемый уровень долговой нагрузки;

– предотвратить случаи халатности, мошенничества, а также преднамеренные действия персонала в отношениях с контрагентами, а также иные финансовые нарушения;

– разработать и внедрить систему постоянного мониторинга финансового состояния предприятия с целью раннего диагностирования кризисных явлений и признаков банкротства.

Реализация перечисленных направлений поможет предприятию создать необходимый запас прочности финансовой системы, обеспечивающий преодоление кризисных последствий.

3. Показатели финансовой безопасности должны иметь пороговые значения, по которым можно судить об уровне финансовой устойчивости предприятия.

Пороговые значения – это предельные величины, несоблюдение значений которых приводит к финансовой неустойчивости, препятствует нормальному ходу развития различных элементов воспроизводства, приводит к формированию негативных, разрушительных тенденций. Система показателей-индикаторов, получивших количественное выражение, позволяет заблаговременно сигнализировать о грозящей опасности и предпринимать меры по ее предупреждению.

Важно подчеркнуть, что наивысшая степень безопасности достигается при условии, что весь комплекс показателей находится в пределах допустимых границ своих пороговых значений, а пороговые значения одного показателя достигаются не в ущерб другим. За пределами значений пороговых показателей предприятие теряет способность к устойчивости, динамичному саморазвитию, конкурентоспособности на внешних и внутренних рынках, становится объектом враждебного поглощения.

4. Объектом обеспечения финансовой безопасности выступает сформированный комплекс приоритетных финансовых интересов предприятия, требующих защиты в процессе осуществления деятельности. На данном этапе важно интегрировать приоритетные финансовые интересы компании, играющие наиболее важную роль в процессе его развития, поскольку рассмотрение абсолютно всех финансовых интересов, порождаемых разнообразными видами финансовых отношений предприятия на всех уровнях его финансовой деятельности, будет существенно усложнять систему его финансовой безопасности и снижать возможности реализации комплекса приоритетных превентивных мероприятий.

5. Основой формирования финансовой безопасности предприятия является идентификация реальных и потенциальных угроз внутреннего и внешнего характера его финансовым интересам.

Среди всех идентифицированных угроз финансовым интересам компании основное внимание должно уделяться наиболее опасным их видам, к которым относятся те, что оказывают прямое влияние на возможности реализации приоритетных финансовых интересов предприятия и приводят к достаточно ощутимым по размеру и последствиям ущербов.

6. Важнейшей целевой направленностью финансовой безопасности предприятия является создание системы необходимых финансовых предпосылок его устойчивого роста и развития в краткосрочном и долгосрочном периоде.

В краткосрочном периоде цель и задачи формирования финансовой безопасности должны быть ориентированы на стабилизацию его финансового состояния, при котором закладываются основы для будущего развития.

В долгосрочном периоде цель и задачи системы финансовой безопасности должны быть направлены на сохранение важнейших финансовых пропорций, обеспечивающих постоянное возрастание его рыночной стоимости.

Таким образом, финансовая безопасность предприятия отражает предельный уровень его финансовой защиты от реальных и потенциальных угроз внешнего и внутреннего характера, определяемый количественными и качественными параметрами его финансового состояния, с учетом формирования комплекса приоритетных финансовых интересов и создания системы необходимых финансовых предпосылок устойчивого роста и развития в краткосрочном и долгосрочном периоде при условии постоянного мониторинга финансовой безопасности и формирования комплекса превентивных и контрольных мероприятий.

Методики оценки финансовой безопасности предприятия

Проблемы обеспечения финансовой безопасности и финансовой устойчивости получили в последнее время чрезвычайную актуальность, что связано не только с финансовым кризисом, ростом нестабильности, но и с глобализацией экономического пространства, приводящего к увеличению числа угроз в виде нестабильности финансовых рынков, аномальных вариаций цен на энергоносители, прежде всего на нефть, и т.д. В этих условиях хозяйствующие субъекты столкнулись с необходимостью принципиально новых подходов к обеспечению безопасности и устойчивости своего развития.

Финансовая устойчивость – одна из важных характеристик, определяющих эффективность финансового управления предприятием. Понятие финансовой устойчивости широко используется при анализе финансового состояния предприятия и оценке его инвестиционной привлекательности. Финансовая устойчивость предприятия – это комплексное понятие, отражающее такое состояние финансов, при котором предприятие способно стабильно развиваться, сохраняя свою финансовую безопасность в условиях дополнительного уровня риска. Финансовая устойчивость предприятия (в узком смысле) – это определенное оптимальное соотношение различных видов финансовых ресурсов, привлекаемых предприятием, а также соотношение между различными видами финансовых ресурсов, с одной стороны, и направлениями использования этих ресурсов – с другой. Финансовая устойчивость предприятия достигается при соблюдении нескольких условий.

Во-первых, основное условие финансовой устойчивости предприятия – его платежеспособность , которая характеризует такое финансовое состояние предприятия, при котором оно может своевременно погашать свои обязательства. Она является следствием ликвидности предприятия, рентабельной деятельности и эффективного управления денежными потоками, позволяющего синхронизировать денежные поступления и оплату финансовых обязательств.

Условия платежеспособности:

Ликвидность предприятия – наличие оборотных средств, теоретически достаточных для погашения краткосрочных обязательств.

Наличие денежных средств для оплаты финансовых обязательств в текущем периоде.

Оптимальная структура капитала – характеризует платежеспособность предприятия в долгосрочном периоде.

Вторым условием финансовой устойчивости является наличие финансовых ресурсов для развития , характеризующее собственные средства для финансирования инвестиций и финансовую политику предприятия.

Наличие финансовых ресурсов для развития рассчитывается по следующим показателям:

Коэффициент реинвестирования денежных средств (ДПин / ДПт), где ДПин - дефицитный (отрицательный) денежный поток от инвестиционной деятельности; ДПт - поток денежных средств от текущей деятельности;

Степень покрытия инвестиционных возможностей (ДПт / общая сумма инвестиций);

Соотношение величины внутреннего и внешнего финансирования (ДПт (или все внутренние источники финансирования) / общая величина внешнего финансирования).

Финансовую устойчивость предприятия дополнительно характеризуют показатели, рассчитанные на базе денежных потоков. Они раскрывают одну из составляющих финансовой устойчивости – наличие финансовых ресурсов у предприятия для реализации текущих и стратегических планов.

Финансовая устойчивость предприятия тесно взаимосвязана и с другими финансовыми категориями: финансовой безопасностью, гибкостью, стабильностью, равновесием. Теоретическая схема взаимосвязи данных понятий представлена на рисунке 1. Несмотря на значительную взаимообусловленность данных категорий, каждая имеет свою специфику, которая отражена в таблице 2.

Рисунок 1 – Теоретическая схема взаимосвязи финансовой устойчивости и финансовой безопасности предприятия

Таблица 2 - Пороговые значения финансовой безопасности предприятия

«Контрольная точка» финансовой безопасности	Безопасное значение	Методика расчета показателя
Коэффициент текущей ликвидности		Оборотные средства / Краткосрочные обязательства
Коэффициент автономии		Собственный капитал / Валюта баланса
Плечо финансового рычага		Заемный капитал / Собственный капитал
Рентабельность активов	Более индекса инфляции	Чистая прибыль / Валюта баланса x 100
Рентабельность собственного капитала	Более рентабельности активов	Чистая прибыль / Собственный капитал x 100
Уровень инвестирования амортизации		Валовые инвестиции / Амортизационные отчисления
Темп роста прибыли	Более темпа роста выручки	Чистая прибыль на конец периода / Чистая прибыль на начало периода
Темп роста выручки	Более темпа роста активов	Выручка на конец периода / Выручка на начало периода
Темп роста активов		Активы на конец периода / Активы на начало периода
Оборачиваемость дебиторской задолженности		Выручки (нетто)/Среднегодовая сумма дебиторской задолженности
Оборачиваемость кредиторской задолженности	Более оборачиваемости дебиторской задолженности	Себестоимость реализованной продукции /Среднегодовая сумма кредиторской задолженности
Достаточность денежных средств на счетах		Фактическое наличие денежных средств на счетах / (Годовой фонд заработной платы с отчислениями x 30/360)
Средневзвешенная стоимость капитала (WACC)	Менее рентабельности активов	Стоимость собственного капитала x Доля собственного капитала + Стоимость заемного капитала x Доля заемного капитала x (1 - Ставка налога на прибыль)
Экономическая добавленная стоимость (EVA)		Чистая операционная прибыль после уплаты налогов за период – Чистые активы на начало периода x WACC

Финансовая безопасность является составляющей экономической безопасности и имеет при этом собственный механизм реализации, отличный от других видов экономической безопасности. Кроме того, финансовая безопасность неотделима от процессов обеспечения других видов экономической и национальной безопасности. Она выступает объединяющей основой при создании условий экономической безопасности.

И.А. Бланк рассматривает финансовую безопасность предприятия с точки зрения количественно и качественно детерминированного уровня финансового состояния предприятия, обеспечивающего стабильную защищенность его приоритетных сбалансированных финансовых интересов от идентифицированных реальных и потенциальных угроз внешнего и внутреннего характера, параметры которого определяются на основе его финансовой философии и создают необходимые предпосылки финансовой поддержки его устойчивого роста в текущем и перспективном периоде .

Иными словами, под системой обеспечения финансовой безопасности хозяйствующих субъектов понимается совокупность осуществляемого комплекса мер в интересах защиты бизнеса от внутренних и внешних финансовых угроз. В общем виде система корпоративных органов, обеспечивающих финансовую безопасность, включает в себя стратегический и оперативно-тактический уровни, а также соответствующие процедуры и инструментарий обеспечения на каждом из них.

Степень данной защиты обусловлена способностью органов управления компании на соответствующих уровнях:

обеспечить устойчивое экономическое развитие фирмы, достижение основных целевых параметров деятельности при сохранении ликвидности и независимости ее финансовой системы;

нейтрализовать негативное воздействие кризисных явлений экономики, преднамеренные действия конкурентов и иных «недружественных» структур;

предотвратить сделки с активами предприятия, создающие угрозу утраты прав собственности;

сформировать адекватную систему учета финансовых потоков и укрепить операционную эффективность системы контроля;

привлечь и использовать заемные средства по оптимальной стоимости у надежных банков и контролировать приемлемый уровень долговой нагрузки;

предотвратить случаи халатности, мошенничества, а также преднамеренные действия персонала в отношениях с контрагентами, иные финансовые нарушения, в том числе связанные с использованием государственных бюджетных средств;

разработать и внедрить систему постоянного мониторинга финансового состояния компании с целью раннего диагностирования кризисных явлений и признаков банкротства;

обеспечить проведение работ по защите конфиденциальности информации, составляющей коммерческую тайну.

Реализация перечисленных направлений поможет предприятию создать необходимый запас прочности финансовой системы перед лицом существующих и вновь возникающих для него угроз .

Финансовая безопасность предприятия заключается в его способности даже в условиях экономической нестабильности и без сторонней помощи поддерживать основную стратегию развития. При этом предприятие должно успешно противостоять различным угрозам и рискам: как уже существующим, так и потенциальным, способным причинить урон его деятельности. Достичь такой безопасности можно при финансовой стабильности и независимости, слаженности работы на всех уровнях и грамотной защите финансовых интересов.

Структура экономической безопасности предприятия

Современная цивилизация постоянно пополняется не только всевозможными благами, но и угрозами, что способствует росту нестабильности на экономическом рынке. В данных условиях многим предприятиям приходится разрабатывать принципиально новые пути выхода из сложных финансовых ситуаций. Обеспечение финансовой безопасности - важнейшая часть экономической безопасности любого предприятия. Несмотря на то что проблемы в данной отрасли являются относительно новыми, здесь ведутся обширные научно-практические разработки.

Сущность самого понятия безопасности - экономической и финансовой, как одной из ее подсистем, заключается в качественной характеристике системы, за которой лежит обеспечение нормальных условий деятельности, движение по пути разработанной стратегии, достижение поставленных целей, а также способность противостоять различным угрозам, в случае их возникновения, и быстро восстановить прежние экономические позиции.

Цели экономической безопасности

Данная система призвана гарантировать не только стабильное функционирование предприятия на конкретно взятый период, но и успешное его развитие в будущем. Именно в этом состоит главная цель экономической безопасности, от этого также во многом зависит обеспечение финансовой безопасности предприятия.

Функциональные цели:

• Гарантированно высокая эффективность, финансовая независимость и устойчивость деятельности предприятия.
• Независимость в технологическом плане, развитие высокого технического потенциала и отличные показатели конкурентоспособности.
• Высокоэффективный менеджмент, оптимальная организация управления на всех уровнях.
• Набор квалифицированного персонала с высоким интеллектуальным потенциалом.
• Минимальное воздействие на окружающую среду, снижение потенциальных рисков от проведения производственной и хозяйственной деятельности.
• Полная правовая стабильность и уверенность на всех уровнях управления.
• Информационная защищенность, сохранение коммерческой тайны на всех подразделах предприятия.
• Не только повышение финансовой безопасности предприятия, но и забота о безопасности персонала, его имущества, а также защита коммерческих интересов рабочих.

Финансовый уровень экономической безопасности считается решающим, ведь финансы, как известно, - «двигатель» любой экономики, и в современных рыночных условиях это становится как нельзя более актуально.

Уровни экономической безопасности

Безопасность может достигаться на нескольких уровнях: международном, национальном и частном. К первому относятся глобальные и региональные предприятия; ко второму - предприятия государственного масштаба и имеющие общественное значение; к третьему - частные, а также домашние хозяйства.

Экономическая и финансовая безопасность предприятия напрямую зависит от экономической безопасности страны. Каждое предприятие является жизненно важным элементом для населения, обеспечивающим его потребности и дающим необходимые ресурсы. Повышенное внимание к проблемам безопасности предприятий возникло из-за нескольких факторов: смены существующей экономической системы, перехода к рыночной экономике, роста конкурентоспособности на рынке и развития не всегда честных методов конкурентной борьбы, а также общей слабости системы на государственном уровне.

Понятие экономической безопасности сосредоточено на грамотной стратегии развития в условиях внешних и внутренних опасностей, финансовой неопределенности, изменения микроэкономики. В рамках данной деятельности предприятие должно правильно соотносить риски и прибыль, принимать единственно верные решения, предотвращать риски и обеспечивать достижение стратегических целей.

В структуру экономической безопасности входит несколько подсистем. Среди них информационная, правовая, кадровая, рыночная, экологическая и финансовая. Рассмотрим последнюю подробнее, с точки зрения ее функций, значения, роли и целей в общей экономической системе.

Что такое финансовая безопасность?

Невозможно обеспечить стабильный рост и развитие предприятия без разработки грамотной стратегии и внедрения ее в жизнь. Это в современной экономике достигается путем внедрения эффективной системы, которой и является финансовая безопасность предприятия. Деятельность любого субъекта рыночной экономики будет успешна только в случае успешного состояния его финансов. Поэтому рассмотрением проблем финансовой безопасности необходимо озаботиться в первую очередь.

Чем грозит недостаточное внимание к данным проблемам? Даже если доходность бизнеса относительно высокая, здесь существуют определенные риски: например, более мощному конкуренту не составит труда поглотить ее. С другой стороны, чем выше темп роста и развития, тем больше предприятие становится зависимым от финансирования извне, а это грозит потерей самостоятельности и контроля в принятии важных решений руководством.

Таким образом, на первый план выходит оценка и анализ финансовой безопасности предприятия, выявление потенциальных опасностей, выбор и разработка мероприятий по реализации финансовой безопасности, а также достижение устойчивости предприятия в долгосрочной перспективе.

Ключевыми характеристиками состояния финансовой безопасности можно назвать сбалансированность деятельности и высокое качество услуг, технологий и финансовых инструментов. Сюда же относится способность противостоять угрозам и гарантия стабильности финансовых интересов.

Характеристики финансовой безопасности предприятия

1. Основным элементом экономической безопасности любого предприятия является именно финансовая безопасность.
2. Ее основными элементами являются количественные и качественные показатели.
3. Каждый показатель имеет ограниченное значение, в котором отражена степень финансовой безопасности. При выходе за рамки этих значений финансовая устойчивость предприятия окажется под угрозой.
4. Главная цель, которую преследует система финансовой безопасности предприятия - его успешное развитие и стабильность. Извне это можно заметить в таких признаках, как повышение рыночной стоимости и финансовое равновесие, в том числе и в долгосрочной перспективе.
5. Наконец, финансовая безопасность гарантированно защищает интересы предприятия в финансовом плане.

Задачи финансовой безопасности предприятия

Согласно классификации аналитиков, в данной отрасли выделяют следующие задачи:

• Обеспечение стабильности развития и устойчивости денежного потока.
• Противостояние кризисам и негативным экономическим ситуациям.
• Возможность нейтрализовать действия конкурентов.
• Нейтрализация конфликтов в сфере распределения финансов.
• Использование по возможности как можно большего количества источников финансирования.

При условии решения всех этих задач обеспечивается успешное функционирование всей финансовой системы предприятия.

Показатели безопасности, их особенности и функции

В зависимости от назначения и роли, выделяют следующие показатели финансовой безопасности предприятия:

• Платежеспособность. Сюда относится то, насколько предприятие обеспечено средствами, как быстро оно сможет восстановить платежеспособность в случае утраты контроля над финансами, насколько автономно сможет функционировать при самом неблагоприятном исходе, насколько гибко сможет управлять своим капиталом, и другие финансовые вопросы.
• Финансовая устойчивость. В данную группу можно отнести показатели собственных денежных средств и займов, долю заемных средств в общем капитале, а также коэффициент независимости на финансовом рынке.
• Деловая активность. Общий оборот средств, его скорость и стабильность.
• Рентабельность. Сюда относят имущественные показатели, накопления производственных фондов, финансовые вложения: как краткосрочные, так и на длительный срок, а также коэффициент чистой прибыли.

Объекты и субъекты финансовой безопасности

Финансовая составляющая экономической безопасности предприятия тесно связана с объектом и субъектом ее системы. Первый представляет собой стабильную финансовую ситуацию на текущий момент и в перспективе. Например, конкретными объектами являются собственные и заемные средства, а также другие привлеченные денежные ресурсы. Субъект определить сложнее, поскольку здесь имеют место специфические условия внешней среды. Субъекты, которыми руководствуется финансовая безопасность предприятия, могут быть внутренними и внешними.

• Внешние субъекты. В данную группу входят органы власти: на законодательном, исполнительном и судебном уровне. Их задачей является обеспечение финансовой безопасности всех участников предпринимательской деятельности. С другой стороны, контроль деятельности данных органов самим предпринимателем осуществляться не может.
• Внутренние субъекты. К ним относятся работники службы безопасности или лица, приглашенные на эту должность из специализированных фирм, а также другие сотрудники, отвечающие за защиту финансовой безопасности определенного субъекта предпринимательской деятельности.

Стратегии финансовой безопасности предприятия

В чем суть стратегии? Чтобы обеспечить должный уровень финансовой безопасности предприятия, необходимо действовать поэтапно. Сперва выявляются потенциальные риски и угрозы, с которыми предприятие может столкнуться в процессе своей деятельности. Затем определяются критерии, которым должна соответствовать финансовая безопасность. После этого специалистами вычисляется оптимальная система мониторинга, по которой будет легко отслеживать весь процесс работ. Разрабатываются меры, благодаря которым можно будет обеспечить финансовую безопасность на высшем уровне. По окончании проведения данных мероприятий проводится их анализ, оценка, а в случае необходимости вносятся соответствующие корректировки.

Финансовая безопасность: что ей может грозить?

Упомянув угрозы финансовой безопасности предприятия, нелишним будет дать им характеристику. Ведь основная задача финансовой безопасности - им успешно противостоять. А ее уровень зависит от оперативности, с которой руководство будет избегать или нейтрализовывать данные угрозы. Часто возможность избежать максимального ущерба заключается в как можно более раннем их выявлении.

Угрозы делятся, в зависимости от источников возникновения, на внешние и внутренние. Примером внешних угроз может служить скупка конкурентами акций или долгов, существенная финансовая задолженность, нестабильность экономики государства и другие ситуации. К внутренним относятся ошибки служащих и руководства в сфере управления финансами.

Выделяют и более подробную классификацию угроз, а также путей их выявления и нейтрализации:

• Потеря ликвидности (критерий отслеживания - коэффициент ликвидности на каждом этапе деятельности предприятия).
• Потеря самостоятельности в финансовом плане (критерий отслеживания - коэффициент автономности, с обязательным мониторингом плеча финансового рычага).
• Снижение эффективности работы, потеря способности к развитию и падение доходов (критерий отслеживания - мониторинг рентабельности капитала и активов предприятия).
• Нерелевантность объектов, их устаревание (критерий отслеживания - мониторинг инвестирования в амортизационный фонд).
• Неустойчивость развития. Решение - придерживаться "золотого правила в экономике". То есть темпы прибыли должны постоянно расти и превышать рост объемов продаж, которые, в свою очередь, должны превышать рост активов, а последний всегда должен быть больше 100%. Достичь этого можно путем постоянного мониторинга взаимосвязей между коэффициентами активов, выручки и финансовой прибыли.
• Рост долгов. Это может произойти в результате снижения темпов инкассации задолженности по дебету (критерий отслеживания - показатель оборота дебиторской задолженности).
• Неэффективная политика дебета и кредита. В данном случае малейшая просрочка обязательств влечет за собой рост долгов перед кредиторами (критерий отслеживания - мониторинг соотношения оборота задолженностей по дебету и кредиту).
• Неплатежеспособность. Заключается в недостаточном количестве денежных средств на счету предприятия (критерий отслеживания - мониторинг финансовых показателей и коэффициента текущей платежеспособности).
• Снижение рыночной стоимости предприятия (критерий отслеживания - определение коэффициента средней стоимости капитала на фоне рентабельности его активов).

Грамотный менеджмент - залог успеха

Ключевым фактором при составлении стратегии развития любого предприятия является профессиональный менеджмент. С другой стороны, в числе основных рисков можно назвать некомпетентность и недобросовестность. Снизить степень внутренних угроз предприятия можно, создав четкую структуру контроля обеспечения финансовой безопасности. Вот пример такой структуры.

Основную роль в управлении финансовой безопасностью предприятия играет специальная служба. Она осуществляет постоянный мониторинг, реагируя на малейшие изменения экономической ситуации. Этот же орган занимается подготовкой документации для руководства, в результате которой будут приняты решения тех или иных проблем, а также контролем за исполнением данных решений.

Служба финансовой безопасности дает оценку критериям, на основании которых безопасность эту можно признать нарушенной. Если данные критерии имеют место в структуре, она же доводит информацию до руководства. В то же время разрабатывается система требований финансовой безопасности касательно должников.

Другой элемент структуры - информационная служба. Она осуществляет всесторонний контроль, выявляет уже существующие угрозы и прогнозирует потенциальные риски для финансовой безопасности. Информация, полученная из различных источников, служит для разработки комплекса мер по борьбе с негативными факторами и отрицательными последствиями данных угроз. Таким образом, повышение финансовой безопасности предприятия достигается всесторонне.

Пути достижения финансовой устойчивости

Проводя оценку финансовой безопасности предприятия, следует учесть, что проблемы данного рода получили большую актуальность в современной экономике. Связано это с финансовой нестабильностью, а также глобализацией рынка, в результате чего растет число потенциальных угроз. Поэтому порой просто необходимо разработать новые, максимально эффективные подходы к обеспечению стабильности и финансовой безопасности.

Важнейшей характеристикой, определяющей эффективность, является не только финансовая составляющая экономической безопасности предприятия, но и его устойчивость. Понятие это используется при анализе и оценке состояния предприятия, возможности инвестиций и других экономических ситуаций. Под финансовой устойчивостью понимают способность предприятия к развитию и сохранению своей безопасности, даже в условиях дополнительных рисков. В узком смысле данное понятие можно охарактеризовать как соотношение разноплановых ресурсов, привлекаемых извне, а также их внутреннее использование.

Достичь финансовой устойчивости можно лишь при определенной степени платежеспособности и наличии необходимых финансовых ресурсов.

Платежеспособность входит в ключевые показатели финансовой безопасности предприятия и характеризует собой определенное его состояние, с возможностью успешного выполнения взятых на себя обязательств. Платежеспособности можно достичь лишь вследствие определенной степени ликвидности, грамотного управления денежным оборотом, своевременной оплатой финансовых обязательств и синхронизацией денежных вливаний.

Суммируя вышесказанное, можно подвести итог: платежеспособность достигается в результате следующих условий:

• Ликвидность, то есть наличие достаточного количества средств в обороте, чтобы погашать краткосрочные обязательства.
• Финансовая самостоятельность, выражаемая наличием денег для оплаты всех расходов текущего периода.
• Оптимизация капитала, то есть платежеспособность в долгосрочной перспективе.

Наличие ресурсов - собственных средств для финансовой политики и инвестиций - не менее важное условие для достижения финансовой устойчивости. Оно рассчитывается по определенным показателям. Здесь и степень реинвестирования средств, и возможность покрытия возможностей инвестирования, и коэффициент между внутренним и внешним финансированием.

Дополнительно организация финансовой безопасности предприятия связана с другими категориями - его гибкостью, экономическим равновесием и стабильностью. Каждый из них обеспечивает результативное функционирование всех элементов системы. А вместе они составляют разноплановую, но сплоченную структуру, каковой и является финансовая безопасность предприятия.

Финансовая безопасность предприятия

Финансовая безопасность предприятия - это стабильная защищенность производственно-финансовой деятельности от реальных и потенциальных внешних и внутренних угроз с целью обеспечения его устойчивого развития в текущем периоде и на перспективу. Обеспечение финансовой безопасности возможно посредством внедрения на предприятии системы контроллинга.

Контроллинг финансовой безопасности предприятия - это систематическая работа по формированию информационной базы, мониторингу финансовой безопасности, своевременному выявлению угроз ее потери и принятию оперативных решений по их нейтрализации.

Контроллинг финансовой безопасности предприятия осуществляется на основе предварительно разработанного алгоритма, который включает следующие основные разделы:

1. Формирование информационной базы данных

2. Мониторинг финансовой безопасности

3. Выявление угроз потери финансовой безопасности

4. Принятие оперативных управленческих решений по нейтрализации угроз

5. Контроль за реализацией принятых управленческих решений в области обеспечения финансовой безопасности.

Поэтапное выполнение работ по каждому из перечисленных разделов в предложенном алгоритме отражает порядок проведения контроллинга финансовой безопасности предприятия. Охарактеризуем каждый из вышеприведенных разделов.

1. Формирование информационной базы данных представляет собой сбор и обработку материала для последующего преобразования в исходные данные для расчета показателей финансовой безопасности предприятия.

2. Мониторинг финансовой безопасности предполагает систематическую оценку, анализ и внутренний контроль значений показателей («контрольных точек») финансовой безопасности предприятия и их пороговых значений.

3. Выявление угроз потери финансовой безопасности производится по результатам мониторинга на основе идентификации соответствия или несоответствия фактических значений «контрольных точек» по предприятию безопасным значениям показателей.

4. Принятие оперативных управленческих решений по нейтрализации угроз потери финансовой безопасности включает разработку мероприятий по доведению «опасных» значений «контрольных точек» финансовой безопасности предприятия до «безопасного» уровня.

5. Контроль за реализацией принятых управленческих решений в области обеспечения финансовой безопасности предприятия связан с закреплением обязанностей и полномочий по выполнению соответствующих функций за отдельными службами или финансовыми менеджерами.

Источником информации, на основании которой осуществляеться контроллинг финансовой безопасности, является бухгалтерская (финансовая) отчетность (формы N 1 «Бухгалтерский баланс» и N 2 «Отчет о прибылях и убытках»). В связи с этим такой вид контроллинга необходимо проводить ежеквартально, т.е. на каждую очередную дату составления новой отчетности.

Финансовая безопасность измеряется определенными показателями. Большое значение имеют не только сами показатели, но и их пороговые значения (предельные величины, несоблюдение которых приводит к финансовой «опасности»).

Для отбора системы показателей мониторинга финансовой безопасности предприятия используются методика анализа финансового состояния организаций и «золотое экономическое правило» развития предприятия:

Темп роста прибыли > Темп роста объема продаж > темп роста активов >100%.

Для каждого показателя выявлены его безопасное и опасное значения.

Угроза потери финансовой безопасности - реальная или потенциальная возможность проявления воздействия различных факторов на финансовое развитие предприятия, приводящего к определенному экономическому ущербу. Среди основных угроз финансовой безопасности предприятия выделяются:

Угроза потери ликвидности предприятия, отслеживаемая при помощи коэффициента текущей ликвидности;

Угроза утраты финансовой самостоятельности предприятия, отражаемая коэффициентом автономии и значением плеча финансового рычага;

Угроза снижения эффективности деятельности предприятия, утраты его доходности и способности к самоокупаемости и развитию. Для ее недопущения предложено использовать показатели рентабельности активов и рентабельности собственного капитала;

Угроза старения объектов основных средств за счет «проедания» амортизационного фонда. Ее отслеживание возможно по уровню инвестирования амортизации;

Угроза неустойчивого развития предприятия в результате несоблюдения «золотого экономического правила», контролируемого посредством сопоставления взаимосвязей роста прибыли, выручки и активов;

Угроза наращивания долгов по причине замедления инкассации дебиторской задолженности, отслеживаемая по показателю ее оборачиваемости;

Угроза использования неэффективной кредитной политики в части дебиторско-кредиторской задолженности, когда имеющиеся просроченные обязательства покупателей влекут за собой увеличение долгов предприятия перед кредиторами. Такая угроза выявляется с помощью соотношения оборачиваемости кредиторской и дебиторской задолженностей;

Угроза неплатежеспособности предприятия - отражается показателем достаточности денежных средств. Этот показатель используется вместо коэффициента текущей платежеспособности как наиболее эффективный в обеспечении финансовой безопасности;

Угроза сокращения доходности и рыночной стоимости предприятия - открывается при определении показателя средневзвешенной стоимости капитала в сопоставлении с рентабельностью активов предприятия;

Угроза разрушения стоимости предприятия - отслеживается показателем экономической добавленной стоимости.

Таким образом, «контрольными точками» финансовой безопасности предприятия являются предельные значения следующих показателей: коэффициента текущей ликвидности, коэффициента автономии, плеча финансового рычага, рентабельности активов, рентабельности собственного капитала, показателя развития предприятия, темпа роста прибыли, темпа роста выручки, темпа роста активов, оборачиваемости дебиторской задолженности, оборачиваемости кредиторской задолженности, достаточности денежных средств на счетах, средневзвешенной стоимости капитала, экономической добавленной стоимости. Методика расчета этих показателей и их безопасные значения представлены в табл. 1.1.

Таблица 1.1. Контрольные точки финансовой безопасности предприятия

«Контрольная точка» финансовой безопасности предприятия	Безопасное значение	Методика расчета показателя
Коэффициент текущей ликвидности обязательства		Оборотные средства/Краткосрочные обязательства
Коэффициент автономии		Собственный капитал/Валюта баланса
Плечо финансового рычага		Заемный капитал/Собственный капитал
Рентабельность активов	Более индекса инфляции	Чистая прибыль/Валюта балансаЧ100
Рентабельность собственного капитала	Более рентабельности активов	Чистая прибыль/Собственный капиталЧ100
Уровень инвестирования амортизации		Валовые инвестиции/Амортизационные отчисления
Темп роста прибыли	Более темпа роста выручки	Чистая прибыль на конец периода/ Чистая прибыль на начало периода
Темп роста выручки	Более темпа роста активов	Выручка на конец периода/ Выручка на начало периода
Темп роста активов		Активы на конец периода/ Активы на начало периода /
Оборачиваемость дебиторской задолженности		Выручки (нетто)/Среднегодовая сумма дебиторской задолженности
Оборачиваемость кредиторской задолженности	Более оборачиваемости дебиторской задолженности	Себестоимость реализованной продукции/Среднегодовая сумма кредиторской задолженности
Достаточность денежных средств на счетах		Фактическое наличие денежных средств на счетах/(Годовой фонд заработной платы с отчислениямиЧ30/360)
Средневзвешенная стоимость капитала (WACC)	Менее рентабельности активов	Стоимость собственности капиталаЧ Доля собственного капитала + стоимость заемного капитала Ч Доля заемного капитала Ч(1-Ставка налога на прибыль)
Экономическая добавленная стоимость (EVA)		Чистая операционная прибыль после уплаты налогов за период - Чистые активы на начало периода Ч WACC

Защита финансовой информации. Новые информационные технологии в управлении финансами на базе современных ПЭВМ, с одной стороны, обеспечивают высокое качество выполняемых работ, а с другой - создают множество угроз, приводящих к непредсказуемым и даже катастрофическим последствиям. К числу таких угроз относятся проникновение посторонних лиц в базы учетных и финансовых данных, повсеместное распространение компьютерных вирусов, ошибочный ввод финансовых данных, ошибки в процессе проектирования и внедрения экономических систем и др. Противостоять возможной реализации угроз можно, приняв меры безопасности финансовой информации.
Под защитой финансовой информации понимается состояние защищенности информации и поддерживающей ее инфраструктуры (компьютеров, линий связи, систем электропитания и т.п.) от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.
Информационная безопасность финансовых данных в узком смысле этого слова включает: надежность работы компьютера; сохранность ценных учетных данных; защиту учетной информации от внесения в нее изменений неуполномоченными лицами; сохранение документированных учетных сведений в электронной связи.
Масштаб угроз обществу от похищения и искажения информации огромен и растет год от года. Ущерб только от вирусных атак по материалам Computer Economics за последние годы вырос почти в 30 раз, достигнув 14,2 млрд долл.
Среди опрошенных компаний 313 показали суммарный ущерб в 52 млн долл. от нарушений информационный безопасности. Полученные результаты можно аппроксимировать на всю индустрию США: около 140 млн работающих при среднем убытке в 50 долл. от нарушений информационной безопасности приводят к 7 млрд долл. убытков для США.
Утрата всего 20% информации, составляющей коммерческую тайну, в 60 случаях из 100 приводит к банкротству фирмы, а потери в результате действий недобросовестных конкурентов составляют около 30% всего экономического ущерба в мире - эту формулу вывели эксперты Всемирного банка, и, к сожалению, она почти всегда действует.
Проблема не ограничивается только кражей информации, так как ущерб может принести и несанкционированное изменение или удаление информации в корыстных целях, например искажение финансовой информации и др.
К объектам информационной безопасности в финансовом менеджменте относятся: информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз финансовых данных; средства и системы информатизации - технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных и финансовых данных предприятий).
Угроза информационной безопасности финансового менеджмента заключается в потенциально возможном действии, которое посредством воздействия на компоненты системы финансового менеджмента может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Все множество потенциальных угроз в финансовом менеджменте по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные.
Естественные угрозы вызываются объективными причинами, как правило, не зависящими от бухгалтера и финансиста, ведущими к полному или частичному уничтожению бухгалтерии вместе с ее компонентами. К таким стихийным явлениям относятся землетрясения, удары молнией, пожары и т.п.
Искусственные угрозы связаны с деятельностью людей. Их можно разделить на непреднамеренные (неумышленные), вызванные способностью работников совершать какие-либо ошибки в силу невнимательности, усталости, болезненного состояния и т.п. Например, бухгалтер при вводе сведений в компьютер может нажать не ту клавишу, сделать неумышленные ошибки в программе, занести вирус, случайно разгласить пароли.
Преднамеренные (умышленные) угрозы связаны с корыстными устремлениями людей - злоумышленников, намеренно создающих недостоверные документы.
Угрозы безопасности с точки зрения их направленности можно подразделить на следующие группы: угроза проникновения и считывания данных из баз учетных данных и компьютерных программ их обработки; угроза сохранности учетных данных, приводящая либо к их уничтожению, либо к изменению, в том числе фальсификация платежных документов (платежных требований, поручений и т.п.); угроза доступности данных, возникающая, когда пользователь не может получить доступа к учетным данным; угроза отказа от выполнения операций, когда один пользователь передает сообщение другому, а затем не подтверждает переданные данные.
В зависимости от источника угроз их можно подразделить на внутренние и внешние.
Источником внутренних угроз является деятельность персонала организации. Внешние угрозы приходят извне от работников других организаций, от хакеров и прочих лиц.
Внешние угрозы можно подразделить: на локальные из-за проникновения нарушителя на территорию организации и получения им доступа к отдельному компьютеру или локальной сети; удаленные, характерные для систем, подключенных к глобальным сетям (Интернету, системе международных банковских расчетов SWIFT и др.).
Такие опасности возникают чаще всего в системе электронных платежей при расчетах поставщиков с покупателями, использовании в расчетах Интернета. Источники таких информационных атак могут находиться за тысячи километров. При этом воздействию подвергаются не только ЭВМ, но и бухгалтерская информация.
Умышленные и неумышленные ошибки в учете, приводящие к увеличению финансового риска, следующие: ошибки в записи учетных данных; неверные коды; несанкционированные учетные операции; нарушение контрольных лимитов; пропущенные учетные записи; ошибки при обработке или выводе данных; ошибки при формировании или корректировке справочников; неполные учетные записи; неверное отнесение записей по периодам; фальсификация данных; нарушение требований нормативных актов; нарушение принципов учетной политики; несоответствие качества услуг потребностям пользователей. Незащищенные учетные и финансовые данные приводят к
серьезным недостаткам в системе управления предприятием: множеству недокументированных эпизодов управления; отсутствию у руководства целостной картины происходящего на предприятии в отдельных структурных подразделениях; задержке в получении актуальной на момент принятия решения информации; разногласиям между структурными подразделениями и отдельными исполнителями, совместно выполняющими работу, проистекающими из-за плохой взаимной информированности о состоянии деловых процессов; жалобам сотрудников всех уровней на информационные перегрузки; неприемлемым срокам разработки и рассылки деловых документов; большим срокам получения ретроспективной информации, накопленной на предприятии; сложностям получения информации о текущем состоянии документа или делового процесса; нежелательной утечке информации, происходящей вследствие неупорядоченного хранения больших объемов документов.
Особую опасность представляют сведения, составляющие коммерческую тайну и относящиеся к финансовой информации (данные о партнерах, клиентах, банках, аналитическая информация о деятельности на рынке). Чтобы эта и аналогичная информация была защищена, необходимо оформить договора с сотрудниками бухгалтерии, финансовых служб и других экономических подразделений с указанием перечня сведений, не подлежащих огласке.
В процессе анализа системы безопасности финансового менеджмента необходимо определить: что именно важно для компании (ключевые ресурсы и бизнес-процессы); что ей может угрожать; к каким последствиям для бизнеса приведет реализация каждой угрозы (снижение доходов, юридические последствия, операционная деятельность, доверие клиентов и инвесторов и т.д.); каковы главные риски компании и какова их оценка в стоимостном или качественном выражении.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах финансового менеджмента; категорию информации по уровню доступа к ней; порядок правовой защиты информации.
Основный принцип, нарушаемый при реализации информационной угрозы в финансовом менеджменте, - принцип документирования информации. Документ, полученный из автоматизированной информационной системы учета, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Защита информации в автоматизированных учетных и финансовых системах строится исходя из следующих основных принципов. Обеспечение физического разделения областей, предназначенных для обработки секретной и несекретной информации. Обеспечение криптографической защиты информации. Обеспечение аутентификации абонентов и абонентских установок. Обеспечение разграничения доступа субъектов и их процессов к информации. Обеспечение установления подлинности и целостности документальных сообщений при их передаче по каналам связи. Обеспечение защиты от отказов от авторства и содержания электронных документов. Обеспечение защиты оборудования и технических средств системы, помещений, где они размещаются, от утечки конфиденциальной информации по техническим каналам. Обеспечение защиты шифротехники, оборудования, технических и программных средств от утечки информации за счет аппаратных и программных закладок. Обеспечение контроля целостности программной и информационной части автоматизированной системы. Использование в качестве механизмов защиты только отечественных разработок. Обеспечение организационно-режимных мер защиты. Целесообразно использование и дополнительных мер по обеспечению безопасности связи в системе. Организация защиты сведений об интенсивности, продолжительности и трафиках обмена информации. Использование для передачи и обработки информации каналов и способов, затрудняющих перехват.
Защита информации от несанкционированного доступа направлена на формирование у защищаемой информации трех основных свойств: конфиденциальности (засекреченная информация должна быть доступна только тому, кому она предназначена); целостности (информация, на основе которой принимаются важные решения, должна быть достоверной, точной и полностью защищенной от возможных непреднамеренных и злоумышленных искажений); готовности (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию заинтересованных лиц всегда, когда в них возникает необходимость).
Для обеспечения защиты учетной информации используются препятствия, управление доступом, маскировка, регламентация, принуждение, побуждение.
Препятствие - метод физического преграждения пути злоумышленника к защищаемой учетной информации. Этот метод реализуется пропускной системой предприятия, включая наличие охраны на входе в него, преграждение пути посторонних лиц в бухгалтерию, кассу и пр.
Управление доступом - метод защиты учетной и отчетной информации, реализуемой за счет: идентификации пользователей информационной системы. (Каждый пользователь получает собственный персональный идентификатор); аутентификации - установления подлинности объекта или субъекта по предъявленному им идентификатору (осуществляется путем сопоставления введенного идентификатора с хранящимся в памяти компьютера); проверки полномочий - проверки соответствия запрашиваемых ресурсов и выполняемых операций по выделенным ресурсам и разрешенным процедурам; регистрации обращений к защищаемым ресурсам; информирования и реагирования при попытках несанкционированных действий.
Маскировка - метод криптографической защиты информации в автоматизированной информационной системе предприятия.
Принуждение - метод защиты информации ввиду угрозы материальной, административной или уголовной ответственности. Последнее реализуется тремя статьями Уголовного кодекса: «Неправомерный доступ к компьютерной информации» (ст. 272); «Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сетей» (ст. 274).
Побуждение - метод защиты информации путем соблюдения пользователями сложившихся морально-этических норм в коллективе предприятия. В США, например, к морально-этическим средствам относится, в частности, кодекс профессионального поведения членов ассоциации пользователей ЭВМ.
Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
При передаче документов (платежных поручений, контрактов, распоряжений) по компьютерным сетям необходимо доказательство истинности того, что документ был действительно создан и отправлен автором, а не фальсифицирован или модифицирован получателем или каким-либо третьим лицом. Кроме того, существует угроза отрицания авторства отправителем с целью снять с себя ответственность за передачу документа. Для защиты от таких угроз в практике обмена финансовыми документами используются методы аутентификации сообщений при отсутствии у сторон доверия друг к другу. Документ (сообщение) дополняется цифровой подписью и секретным криптографическим ключом. Подделка подписи без знания ключа посторонними лицами исключается и неопровержимо свидетельствует об авторстве.
Бухгалтер (пользователь) подписывает электронной цифровой подписью с использованием личного ключа, известного только ему, документы, передает их в соответствии со схемой документооборота, а аппаратно-программная система проводит проверку подписи. Конфиденциальные документы могут шифроваться на индивидуальных ключах и недоступны для злоумышленников. Система основывается на российских стандартах и нормах делопроизводства, практике организации учета документов и контроля действий исполнителей в структурах любой формы собственности (государственной и негосударственной).
Защищенность финансовых данных дает возможность: обеспечить идентификацию/аутентификацию пользователя; определить для каждого пользователя функциональные права - права на выполнение тех или иных функций системы (в частности, на доступ к тем или иным журналам регистрации документов); определить для каждого документа уровень конфиденциальности, а для каждого пользователя - права доступа к документам различного уровня конфиденциальности; подтвердить авторство пользователя с помощью механизма электронной подписи; обеспечить конфиденциальность документов путем их шифрования, а также шифрования всей информации, передающейся по открытым каналам связи (например, по электронной почте); шифрование производится с использованием сертифицированных криптографических средств; протоколировать все действия пользователей в журналах аудита (в журнале аудита входа и выхода из системы, журнале совершенных операций).
Подделка подписи без знания ключа злоумышленниками исключается. При защите учетной информации нужно соблюдать следующий принцип: если вы оцениваете информацию в 100 руб., то тратить 150 на ее защиту не стоит.
Средства контроля в автоматизированных финансовых системах размещаются в тех точках, где возможный риск способен обернуться убытками.
Такие точки называются точками риска, или контрольными точками. Это те точки, где контроль будет наиболее эффективным и вместе с тем наиболее экономичным. Но как бы ни были эффективны средства контроля, они не могут обеспечить стопроцентную гарантию, в частности, в силу неумышленных ошибок.
Оценка эффективности инвестиций в информационную безопасность. Реалии современного бизнеса таковы, что в условиях рынка практически любая компания сосредоточена на поддержании своей конкурентоспособности - не только продуктов и услуг, но и компании в целом.
В этих условиях качество и эффективность информационной системы влияют на конечные финансовые показатели опосредованно, через качество бизнес-процессов. Проигрывают те компании, где финансирование защиты информации ведется по остаточному принципу.
Как относиться к вложениям в информационную безопасность - как к затратам или как к инвестициям? Если как к затратам, то сокращение этих затрат является важной для компании проблемой. Однако это заметно отдалит компанию от решения стратегической задачи, связанной с повышением ее адаптивности к рынку, где безопасность в целом и информационная в частности играет важную роль. Поэтому, если у компании есть долгосрочная стратегия развития, она, как правило, рассматривает эти вложения как инвестиции. Разница в том, что затраты - это в первую очередь необходимость, инвестиции - это перспектива окупаемости. И в этом случае требуется тщательная оценка эффективности таких инвестиций и экономическое обоснование планируемых затрат.
Инвестиции в информационную безопасность необходимы и оправданны, поскольку это составная часть общей безопасности организации, куда входит и экономическая безопасность предпринимательской деятельности. Как оценить необходимый уровень затрат на построение эффективной системы менеджмента информационной безопасности (СМИБ) и как свести к минимуму риски?
Для ведения бизнеса в современных условиях требуется взвешенная оценка при принятии решения. Ежедневно каждая компания подвергается влиянию финансовых, операционных или других рисков. Ее успешность и стабильность заключается в способности противостоять потенциальным рискам, правильно и своевременно оценивать их. Чтобы повысить капитализацию бизнеса, стоимость и значимость компании на рынке, необходимы серьезные и постоянные инвестиции, поэтому в процессе деятельности предприятия инвестирование в активы с получением впоследствии прибыли играет ключевую роль, т.е. инвестирование становится одной из основных зон финансовых рисков.
Основным экономическим эффектом, к которому стремится компания, создавая систему защиты информации (СЗИ), является существенное уменьшение материального ущерба вследствие реализации существующих угроз информационной безопасности. Отдача от таких инвестиций в развитие компании должна быть вполне прогнозируемой.
В основе большинства методов оценки эффективности вложений в информационную безопасность лежит сопоставление затрат, требуемых на создание СЗИ, и ущерба, который может быть причинен компании из-за отсутствия этой системы.
При принятии решения об инвестициях полученное значение сравнивают со средним в отрасли либо выбирают проект с лучшим значением показателя «возврат инвестиций» (ROI, процентное отношение прибыли (или экономического эффекта) от проекта к инвестициям, необходимым для реализации этого проекта) из имеющихся вариантов. Несмотря на большой опыт применения этого показателя, на сегодняшний день достоверных методов расчета возврата инвестиций не появилось, а попытки определить его путем анализа показателей деятельности компаний, внедривших у себя те или иные информационные технологии, привели к появлению показателя ТСО, предложенного компанией Gartner Group.
В основу общей модели расчета совокупной стоимости владения положено разделение всех затрат на прямые и косвенные. Под косвенными затратами, как правило, понимаются скрытые расходы, которые возникают в процессе эксплуатации СЗИ. Эти незапланированные расходы могут существенно превысить стоимость самой системы защиты. По данным Gartner Group, прямые затраты составляют 15-21% общей суммы затрат на использование информационной технологии.
Одним из ключевых преимуществ показателя «совокупная стоимость владения» является то, что он позволяет сделать выводы о целесообразности реализации проекта в области информационной безопасности на основании оценки одних лишь только затрат. Тем более, что в случае с защитой информации нередко возникает ситуация, когда экономический эффект от внедрения СЗИ оценить нельзя, но объективная необходимость в ее создании существует.
Другим преимуществом этого показателя является то, что модель расчета ТСО включает оценку не только первоначальных затрат на создание СЗИ, но и затрат, которые могут иметь место на различных этапах всего жизненного цикла системы. Но, несмотря на это, показатель ТСО, впрочем, как и ROI, является статичным, отражающим некий временной срез, не учитывая изменения ситуации во времени. С течением времени информационные системы подвергаются постоянным изменениям, появляются новые угрозы и уязвимости. Таким образом, обеспечение информационной безопасности - это процесс, который необходимо рассматривать именно во времени. Поэтому для анализа эффективности инвестиций в информационную безопасность предлагается рассмотреть возможность применения системы динамических показателей, основанных на методе дисконтированных потоков денежных средств.
Целью любых инвестиций является увеличение притока денежных средств (в данном случае - уменьшение размера ущерба в результате реализации угроз информационной безопасности) по сравнению с существующим. При оценке инвестиционного проекта необходимо рассмотреть все потоки денежных средств, связанные с реализацией данного проекта. При этом необходимо учитывать зависимость потока денежных средств от времени. Поэтому будущие поступления денежных средств (снижение ущерба) должны быть дисконтированы, т.е. приведены к текущей стоимости. Для этого применяют ставку дисконтирования, размер которой отражает риски, связанные с обесцениванием денег из-за инфляции и с возможностью неудачи инвестиционного проекта, который может не принести ожидаемого эффекта. Другими словами, чем выше риски, связанные с проектом, тем больше значение ставки дисконтирования. Эта ставка также отражает общий уровень стоимости кредита для инвестиций.
Нередко ставка дисконтирования определяется показателем средневзвешенной стоимости капитала. Это средняя норма дохода на вложенный капитал, которую приходится выплачивать за его использование. Обычно этот показатель рассматривается как минимальная норма отдачи, которая должна быть обеспечена инвестиционным проектом.
Непосредственно для оценки эффективности инвестиций используют показатель «чистая текущая стоимость», рассмотренный ранее. При значении этого показателя, большем или равном нулю, считается, что вложение капитала эффективно. При сравнении нескольких проектов принимается тот из них, который имеет большее значение этого показателя, если только оно положительное.
Очевидно, что для оценки эффективности инвестиций в создание системы защиты финансовой информации недостаточно лишь определения показателей. Необходимо еще учесть риски, связанные с реализацией того или иного проекта. Это могут быть риски, связанные с конкретными поставщиками средств защиты информации, или риски, связанные с компетентностью и опытом команды внедрения.
Кроме того, полезно проводить анализ чувствительности полученных показателей.
Далеко не весь ущерб от реализации угроз информационной безопасности можно однозначно выразить в денежном исчислении. Например, причинение урона интеллектуальной собственности компании может привести к таким последствиям, как потеря позиций на рынке, утрата постоянных и временных конкурентных преимуществ или снижение стоимости торговой марки. Поэтому нередко даже при наличии рассмотренных показателей решение о создании системы защиты информации принимается на основе качественной оценки возможных эффектов.
Любой метод оценки эффективности инвестиций в информационной безопасности является всего лишь набором математических формул и логических выкладок, корректность применения которых - только вопрос обоснования. Поэтому качество информации, необходимой для принятия решения о целесообразности инвестиций, в первую очередь будет зависеть от исходных данных, на основе которых проводились вычисления. Уязвимым местом в любой методике расчета является именно сбор и обработка первичных данных, их качество и достоверность.
Кроме того, четкое понимание целей, ради которых создается СЗФИ, и непосредственное участие постановщика этих целей в процессе принятия решений также является залогом высокого качества и точности оценки эффективности инвестиций в информационную безопасность. Такой подход гарантирует, что система защиты информации будет не искусственным дополнением к уже внедренной системе управления, а изначально спроектирована как важнейший элемент, поддерживающий основные бизнес-процессы компании.