Systém riadenia finančného zabezpečenia podniku

Koncept systematickej kombinácie funkcií kontroly, plánovania, spätnej väzby a informačnej podpory je jadrom zabezpečenia finančnej bezpečnosti podniku.

Pri vývoji a tvorbe subsystému riadenia finančného zabezpečenia je vhodné dodržať nasledovné požiadavky: musí fungovať nepretržite; musí byť dobre naplánovaný; v rámci inštitúcie by mala byť zabezpečená nielen funkčná nezávislosť tohto subsystému, ale aj jeho integrácia do spoločný systém riadenie podniku.

Subsystém kontroly finančného zabezpečenia podniku by mal riešiť tieto úlohy: kontrola výkonu jeho funkcií inými systémami finančného zabezpečenia podniku; určenie príčin a rozsahu krízy, ako aj výsledkov, ktoré sa majú dosiahnuť v rámci implementácie protikrízových opatrení; porovnanie dosiahnuté výsledky s očakávaným výkonom; určenie miery odchýlky skutočného finančné výsledky od plánovaného; kontrola nad vývojom operačných rozhodnutí na normalizáciu finančných aktivít podniku; hodnotenie účinnosti opatrení na neutralizáciu krízy; monitorovanie plnenia úloh finančného riadenia; zabezpečenie výmeny informačných tokov medzi kľúčovými subsystémami riadenia finančnej bezpečnosti podniku.

Proces plánovania na zabezpečenie finančnej bezpečnosti zahŕňa: posúdenie hrozieb pre ekonomickú bezpečnosť, ktoré majú politický a právny charakter; posúdenie súčasnej úrovne finančného zabezpečenia; posúdenie účinnosti predchádzania možným škodám z negatívnych vplyvov; plánovanie súboru opatrení na zabezpečenie finančného zabezpečenia a vypracovanie odporúčaní na jeho realizáciu; plánovanie rozpočtu na praktickú realizáciu navrhovaného súboru opatrení; plánovanie podnikových zdrojov; operatívne vykonávanie plánovaných akcií v procese finančnej a hospodárskej činnosti podniku.

Hlavným účelom subsystému analýzy finančného zabezpečenia je včasné informovanie o možných problémových oblastiach v prevádzke podniku, ako aj zhodnotenie stupňa ich ohrozenia. Vo všeobecnosti navrhujeme sformovať hlavné úlohy podsystémov riadenia finančného zabezpečenia podniku takto:

1. Stanovenie prioritných finančných záujmov podniku a zabezpečenie ich prípadnej úpravy.
2. Vytvorenie efektívneho mechanizmu na zabezpečenie finančného zabezpečenia podniku, podmienok pre rýchlu reakciu na hrozby, ich včasné odhalenie.
3. Prognózovanie trendov vedúcich k narušeniu normálneho fungovania finančného systému podniku a jeho vývoja.
4. Stanovenie príčin a podmienok, ktoré spôsobujú finančné škody a ohrozujú realizáciu finančných záujmov podniku, narušenie normálneho fungovania jeho finančného systému.
5. Včasná identifikácia a eliminácia hrozieb pre finančnú bezpečnosť podniku, znižovanie rizík v jeho finančných aktivitách.
6. Zabezpečenie záujmu vedenia a zamestnancov o efektívnu finančnú činnosť podniku.
7. Zabezpečenie súladu definovaného poslania a finančnej stratégie podniku so súhrnom jeho prioritných záujmov.
8. Zabezpečenie rovnováhy finančných záujmov jednotlivých útvarov a personálu s prioritnými finančnými záujmami podniku ako celku.
9. Vytvorenie podmienok pre maximálnu možnú náhradu alebo lokalizáciu škôd spôsobených protiprávnym konaním právnických osôb alebo fyzických osôb.
10. Vykonanie súboru overovacích opatrení obchodní partneri podnikov.

Systém riadenia finančného zabezpečenia podniku by teda mal byť podľa nášho názoru komplexom vzájomne prepojených vyvážených riešení tak v oblasti zabezpečenia ochrany finančných záujmov podniku, ako aj pri riadení jeho finančných aktivít. Systém riadenia musí zohľadňovať alternatívne spôsoby zabezpečenia bezpečnosti podniku a výber konkrétneho projektu musí byť v súlade s finančnou stratégiou a špecifickou finančnou politikou podniku.

finančné zabezpečenie(finančná bezpečnosť) je pojem, ktorý zahŕňa súbor opatrení, metód a prostriedkov na ochranu ekonomických záujmov štátu na makroúrovni, podnikových štruktúr, finančných aktivít podnikateľských subjektov na mikroúrovni.

Pojem finančného zabezpečenia je taký široký ako v skutočnosti výklad ako ekonomická kategória. Dodnes neexistuje jednotná, dobre zavedená definícia pojmu „finančná bezpečnosť“. Dostupné formulácie odrážajú len určité aspekty finančného zabezpečenia a nemôžu si nárokovať jeho jednoznačný a výlučný výklad. Finančné zabezpečenie ako definícia sa posudzuje z rôznych uhlov pohľadu, najmä:

• z hľadiska zdrojovo-funkčného prístupu je finančné zabezpečenie ochranou finančných záujmov podnikateľských subjektov na všetkých úrovniach; bezpečnosť domácností, podnikov, organizácií a inštitúcií, regiónov, priemyselných odvetví, sektorov štátneho hospodárstva, dostatočná na uspokojenie ich potrieb a splnenie ich príslušných záväzkov;
• z hľadiska statiky je finančným zabezpečením taký stav peňažného, ​​menového, rozpočtového, investičného, ​​colného tarifného a skladového systému, ktorý sa vyznačuje vyrovnanosťou, odolnosťou voči vnútorným a vonkajším negatívnym vplyvom, schopnosťou brániť vonkajšej finančnej expanzii, finančnou istotou, finančnou situáciou, finančnou situáciou, finančnou situáciou, finančnou situáciou, finančnou situáciou, štrukturálnymi fondmi. zabezpečiť efektívne fungovanie národných ekonomických systémov a ekonomický rast;
• Finančné zabezpečenie v kontexte právnej úpravy zabezpečuje vytvorenie takých podmienok pre fungovanie finančného systému, pri ktorých je po prvé prakticky nemožné nasmerovať finančné toky do oblastí ich použitia, ktoré nie sú stanovené legislatívnymi aktmi a , po druhé, možnosť zneužitia finančných prostriedkov je znížená na minimum .

Teda z pohľadu mnohostranného prístupu finančné zabezpečenie— zabezpečenie finančných záujmov na všetkých úrovniach finančných vzťahov; určitá úroveň nezávislosti, stability a udržateľnosti finančného systému krajiny pod vplyvom vonkajších a vnútorných destabilizačných faktorov, ktoré ohrozujú finančnú bezpečnosť; schopnosť finančného systému štátu zabezpečiť efektívne a udržateľné fungovanie národného ekonomického systému.

Na makroúrovni je finančná bezpečnosť schopnosť štátu v mierových a núdzových situáciách adekvátne reagovať na vnútorné a vonkajšie negatívne finančné dopady.

Finančné zabezpečenie odráža stav a pripravenosť finančného systému štátu na včasné a spoľahlivé finančné zabezpečenie ekonomických potrieb v sumách postačujúcich na udržanie potrebnej úrovne ekonomickej a vojenskej bezpečnosti krajiny. Finančné zabezpečenie sa dosahuje činnosťami vo finančnom sektore a súvisiacich oblastiach: menovej, ekonomickej, sociálnej, medzinárodnej finančnej a pod. Preto by sa koncepcia a stratégia finančného zabezpečenia mala premietnuť do koncepcie a štátnej stratégie ekonomického zabezpečenia, do hospodárskej, rozpočtovej a pod.

Stratégia finančného zabezpečenia musí tiež zabezpečiť splnenie základných cieľov národnej bezpečnosti.

Hlavné ciele a ciele zabezpečenia finančnej istoty, tak pre štát, ako aj pre firmu:

• určenie faktorov ovplyvňujúcich finančné a výrobné činnosti, ich formalizácia;
• budovanie systému obmedzení, ktoré eliminujú neúmyselný a úmyselný vplyv.

Vytvorenie systému finančného zabezpečenia je heuristický proces, ktorý spočíva v riešení multikriteriálnych úloh, ktoré si vyžadujú účasť vysokokvalifikovaných odborníkov v rôznych oblastiach. Pre spoločnosti je vypracovanie stratégie finančného zabezpečenia súčasťou rozvojovej stratégie, prostredníctvom ktorej jej lídri riešia dve z najdôležitejších úloh tvoriacich obchodné tajomstvo: vývoj nových a (alebo) modernizáciu. existujúce metódy propagácia produktov a služieb na komoditných a finančných trhoch, umožňujúca optimalizovať príjem a distribúciu hotovosti a im ekvivalentných prostriedkov s prihliadnutím na vyvážené rozloženie rôznych druhov rizík a spôsobov ich krytia, hľadanie optimálneho kapitálová štruktúra spoločnosti; budovanie v trhovom prostredí charakterizovanom vysokou mierou neistoty a zvýšeným rizikom.

Najdôležitejším aspektom pri riešení problému zabezpečenia finančného zabezpečenia spoločnosti je vybudovanie optimálnej štruktúry jej kapitálu na základe všeobecne uznávaných koeficientov, čo umožňuje optimalizovať riadenie dlhu spoločnosti a spôsoby získavania dodatočných finančných zdrojov. Hlavným problémom pri implementácii konceptu finančného zabezpečenia spoločnosti je nedostatok overených a štandardizovaných spôsobov krytia rôznych druhov rizík, ako aj formalizácia a popis štruktúry samotných rizík.

Finančné zabezpečenie ako systém zahŕňa aj súbor úloh na elimináciu konfliktov záujmov medzi subjektmi infraštruktúry finančného trhu na úrovni štátu a divíziami spoločnosti na úrovni podnikov. Medzi osvedčené metódy a prostriedky eliminácie konfliktu záujmov patrí jasná konštrukcia toku dokumentov a kontrola nad ich dodržiavaním; rigidné rozdelenie prístupových práv rôznych subjektov a oddelení k informáciám; hierarchia právomocí, ako aj zriadenie podmienených bariér, takzvaných „čínskych múrov“ (anglicky čínsky múr), pomocou ktorých sa oddeľujú zamestnanci rôznych podnikateľských subjektov a ich divízií s potenciálom konfliktu záujmov v r. čas a priestor.

Samostatne sa rieši problém bezpečnosti pri prenose údajov cez lokálne, distribuované alebo globálne siete pred náhodnou alebo úmyselnou úpravou, zničením, zverejnením a neoprávneným použitím. Systém prijatých opatrení by mal byť transparentný – zavedenie bezpečnostných mechanizmov by nemalo narušiť bežnú prevádzku celého systému; oneskorenia v procese prenosu údajov spôsobené bezpečnostným softvérom a hardvérom by mali byť minimálne; nemala by sa znížiť ani spoľahlivosť prenosu. Samotné zabezpečovacie zariadenia musia byť zároveň chránené pred neoprávneným prístupom. Boli vyvinuté nástroje a technológie na ochranu počítačových sietí (ochranné zásteny, ochrana do hĺbky a pod.).

Na ochranu databáz použite:

• zálohovanie, ktoré chráni dáta a programy pred chybami, poškodením a vymazaním pri poruchách a rôznych druhoch porúch, ktoré sa vyskytujú v systéme alebo sieti;
• zabezpečenie dôvernosti pomocou rôznych technických a matematických metód, najmä kryptografie, ktorá zabezpečuje utajenie programov a údajov, ktoré sú uložené v systémoch alebo prenášané cez sieť;
• registrácia predplatiteľov (používateľov), ktorí majú právo prístupu k určitým programom a údajom, čo umožňuje ich autentifikáciu.

Proces zaistenia bezpečnosti, integrity a spoľahlivosti spracovania a uchovávania údajov sa chápe ako jednotný proces ochrany údajov. V mnohých vysoko rozvinutých krajinách sa vyvíjajú špecializované normy na ochranu údajov. Spojené štáty americké napríklad schválili štandard „Private Enhanced Mail“, ktorý sa používa na šifrovanie informácií na komerčné aj nekomerčné účely a na to, aby dokumenty vyzerali na nerozoznanie.

Na zabezpečenie právneho rámca viaceré krajiny prijali príslušné zákony. Napríklad v USA od roku 1974 platí zákon o utajení (Secrecy Act), ktorý určuje pravidlá pre uchovávanie údajov. Následne boli okrem neho prijaté: Zákon o utajení finančných transakcií (1978), ktorý obmedzuje prístup k bankovým transakciám, a to aj pre štátne organizácie; Zákon o uchovávaní záznamov (1978), ktorý vyžaduje, aby používatelia boli informovaní, keď tretia strana získa prístup k ich záznamom; Zákon o elektronických komunikáciách (1986), ktorý zakazuje zachytávanie údajov prenášaných cez komunikačnú sieť.

Koncepciu bezpečnosti údajov vyvíja Národné centrum počítačovej bezpečnosti, NCSC (Národné centrum počítačovej bezpečnosti), kde sa sústreďuje hlavná práca na štandardoch v tejto oblasti.

Finančné zabezpečenie podniku je stav jeho ochrany pred negatívnym vplyvom vonkajších a vnútorných hrozieb, destabilizačných faktorov, ktorý zabezpečuje udržateľnú realizáciu hlavných obchodných záujmov a cieľov štatutárnych činností.

Podľa I.A. Blanka, podstata finančného zabezpečenia podniku spočíva v schopnosti podniku samostatne vypracovať a realizovať finančnú stratégiu v súlade s cieľmi celkovej podnikovej stratégie, v neistom a konkurenčnom prostredí. Hlavnou podmienkou finančného zabezpečenia podniku je schopnosť odolávať existujúcim a vznikajúcim nebezpečenstvám a hrozbám, ktoré sa snažia spôsobiť podniku finančnú škodu alebo je nežiaduce meniť kapitálovú štruktúru, prípadne podnik násilne zlikvidovať. Na zabezpečenie tohto stavu musí podnik udržiavať finančnú stabilitu, rovnováhu, zabezpečiť dostatočnú finančnú nezávislosť podniku a flexibilitu pri finančnom rozhodovaní.

Finančná stabilita a finančná bezpečnosť podniku sú neoddeliteľne spojené, vzájomne sa ovplyvňujú a dopĺňajú. Obrazne povedané, môžeme povedať, že sú to dve strany tej istej mince. Finančná stabilita je nevyhnutnou, ale nie postačujúcou podmienkou finančného zabezpečenia podniku. Ak však platí podmienka, že podnik s finančným zabezpečením má aj finančnú stabilitu, potom to neplatí naopak.

Základom zabezpečenia finančného zabezpečenia preto môže byť len finančne udržateľný rozvoj podniku, v ktorom sú vytvorené podmienky na realizáciu takého finančného mechanizmu, ktorý je schopný prispôsobiť sa meniacim sa podmienkam vnútorných a vonkajšie prostredie. Pri tomto prístupe k finančnej stabilite podniku sú úrovne finančnej stability mimoriadne dôležité, pretože pre finančné zabezpečenie podniku nie je dôležitá absolútna, ale racionálna úroveň finančnej stability.

Potreba neustáleho sledovania finančného zabezpečenia je teda predurčená objektívnou potrebou každého podnikateľského subjektu zabezpečiť stabilné fungovanie a dosahovanie obchodných cieľov.

Úroveň finančného zabezpečenia podniku závisí od toho, ako efektívne sa jeho manažment a špecialisti (manažéri) dokážu vyhnúť možným hrozbám a eliminovať škodlivé vplyvy niektorých negatívnych zložiek vonkajšieho a vnútorného prostredia.

Zdrojmi negatívnych vplyvov na finančné zabezpečenie podniku (organizácie) môžu byť:

Vedomé alebo nevedomé činy jednotlivých úradníkov a podnikateľských subjektov (orgánov štátnej moci, medzinárodné organizácie, konkurenti);

Súbeh objektívnych okolností (stav finančnej situácie na trhoch tento podnik, vedecké objavy a technologický vývoj, vyššia moc atď.

V závislosti od subjektívnej podmienenosti môžu byť negatívne dopady na finančné zabezpečenie objektívne a subjektívne. Za objektívne sa považujú také negatívne vplyvy, ktoré nevznikajú vinou samotného podniku alebo jeho jednotlivých zamestnancov. Subjektívne vplyvy vznikajú v dôsledku neefektívnej práce podniku ako celku alebo jeho jednotlivých zamestnancov (predovšetkým manažérov a funkčných manažérov).

Hlavným cieľom finančného zabezpečenia podniku je zabezpečiť jeho dlhodobú a najefektívnejšiu prevádzku v súčasnosti a vysoký rozvojový potenciál v budúcnosti.

Z tohto cieľa vyplývajú funkčné ciele finančného zabezpečenia podniku:

Zabezpečenie vysokej finančnej efektívnosti, pevnosť a nezávislosť podniku;

zabezpečenie technologickej nezávislosti a dosiahnutie vysokej konkurencieschopnosti svojho technického potenciálu;

Vysoká efektívnosť riadenia, optimálnosť a efektívnosť jeho organizačnej štruktúry;

Vysoká úroveň kvalifikácie personálu a jeho intelektuálneho potenciálu, efektívnosť podnikového výskumu a vývoja;

Minimalizácia deštruktívneho vplyvu výsledkov výrobnej činnosti na stav životného prostredia;

Kvalitná právna ochrana všetkých aspektov podnikania;

Zabezpečenie ochrany informačného poľa, obchodného tajomstva a dosiahnutie požadovanej úrovne informačnej podpory pre prácu všetkých podsekcií;

Zabezpečenie bezpečnosti personálu podniku, jeho kapitálu a majetku, obchodných záujmov.

Všeobecná schéma procesu organizácie finančného zabezpečenia podniku, vrátane implementácie funkčných komponentov na predchádzanie možným škodám a dosiahnutie jeho minimálnej úrovne dnes, má podobu (obrázok 4.1) .

Obr.4.1. Proces organizácie ekonomického zabezpečenia podniku

Možno konštatovať, že proces organizácie finančného zabezpečenia podniku je dosť namáhavý proces, ktorý zahŕňa mnoho komponentov.

Ochrana finančných informácií. Nové informačné technológie vo finančnom manažmente založené na moderných PC na jednej strane zabezpečujú vysokú kvalitu vykonanej práce a na druhej strane vytvárajú mnohé hrozby, ktoré vedú k nepredvídateľným až katastrofálnym následkom. Medzi tieto hrozby patrí prenikanie tretích strán do účtovných a finančných databáz, všadeprítomnosť počítačových vírusov, chybné zadávanie finančných údajov, chyby v procese návrhu a implementácie. ekonomické systémy a iné.Je možné odolať možnej implementácii hrozieb prijatím bezpečnostných opatrení pre finančné informácie.
Pod ochranou finančných informácií sa rozumie stav ochrany informácií a ich podpornej infraštruktúry (počítače, komunikačné linky, napájacie systémy a pod.) pred náhodnými alebo úmyselnými vplyvmi prírodnej alebo umelej povahy, spojenými s poškodením vlastníkov resp. používateľov týchto informácií.
Informačná bezpečnosť finančných údajov v užšom zmysle slova zahŕňa: spoľahlivosť počítača; bezpečnosť cenných poverení; ochrana účtovných informácií pred ich zmenami neoprávnenými osobami; uchovávanie zdokumentovaných účtovných informácií v elektronickej komunikácii.
Rozsah ohrozenia spoločnosti krádežou a skresľovaním informácií je obrovský a z roka na rok rastie. Škody len z vírusových útokov podľa Computer Economics pre posledné roky vzrástol takmer 30-krát a dosiahol 14,2 miliardy dolárov.
Spomedzi spoločností, ktoré sa zúčastnili prieskumu, 313 vykázalo celkovú stratu 52 miliónov dolárov v dôsledku narušenia bezpečnosti informácií. Výsledky možno priblížiť pre celý priemysel USA: približne 140 miliónov zamestnancov s priemernou stratou 50 USD v dôsledku narušenia bezpečnosti informácií má za následok stratu 7 miliárd USD pre USA.
Strata iba 20% informácií tvoriacich obchodné tajomstvo v 60 prípadoch zo 100 vedie k bankrotu spoločnosti a straty v dôsledku konania bezohľadných konkurentov predstavujú asi 30% všetkých ekonomických škôd vo svete - tento vzorec odvodili experti Svetovej banky a, žiaľ, takmer vždy funguje.
Problém sa neobmedzuje len na krádež informácií, keďže škoda môže byť spôsobená aj neoprávnenou úpravou alebo vymazaním informácií pre osobný prospech, napríklad skreslením finančných informácií atď.
Predmetom informačnej bezpečnosti vo finančnom riadení sú: informačné zdroje obsahujúce informácie klasifikované ako obchodné tajomstvo a dôverné informácie prezentované vo forme finančných databáz; prostriedky a systémy informatizácie - technické prostriedky používané v informačných procesoch (počítačové a organizačné vybavenie, informačná a fyzická oblasť počítačov, všeobecný systémový a aplikačný softvér, vo všeobecnosti automatizované systémy účtovných a finančných údajov podnikov).
Ohrozenie informačnej bezpečnosti finančného riadenia spočíva v potenciálne možnom konaní, ktoré prostredníctvom dopadu na komponenty systému finančného riadenia môže viesť k poškodeniu vlastníkov informačných zdrojov alebo používateľov systému.
Celý súbor potenciálnych hrozieb vo finančnom riadení možno rozdeliť do dvoch tried podľa charakteru ich výskytu: prirodzené (objektívne) a umelé.
Prírodné ohrozenia sú spôsobené objektívnymi príčinami spravidla nezávislými od účtovníka a finančníka, čo vedie k úplnému alebo čiastočnému zničeniu účtovníctva spolu s jeho komponentmi. Medzi takéto prírodné javy patria zemetrasenia, údery blesku, požiare atď.
Hrozby spôsobené človekom sú spojené s ľudskou činnosťou. Možno ich rozdeliť na neúmyselné (neúmyselné), spôsobené schopnosťou pracovníkov urobiť akékoľvek chyby v dôsledku nepozornosti, únavy, choroby a pod. Napríklad pri zadávaní informácií do počítača môže účtovník stlačiť nesprávny kláves, urobiť neúmyselné chyby v programe, zaviesť vírus alebo náhodne prezradiť heslá.
Úmyselné (úmyselné) hrozby sú spojené so sebeckými ašpiráciami ľudí – votrelcov, ktorí zámerne vytvárajú nespoľahlivé dokumenty.
Z hľadiska ich smerovania možno bezpečnostné hrozby rozdeliť do týchto skupín: hrozba prieniku a prečítania údajov z databáz poverení a počítačových programov na ich spracovanie; ohrozenie bezpečnosti prihlasovacích údajov, ktoré vedie buď k ich zničeniu alebo zmene, vrátane falšovania platobných dokumentov (žiadosti o platbu, pokyny atď.); hrozba dostupnosti údajov, ku ktorej dochádza, keď používateľ nemôže získať prístup k povereniam; hrozba odmietnutia vykonania operácií, keď jeden používateľ pošle správu druhému a potom nepotvrdí prenesené údaje.
Podľa zdroja ohrozenia ich možno rozdeliť na vnútorné a vonkajšie.
Zdrojom vnútorných hrozieb sú aktivity personálu organizácie. Vonkajšie hrozby prichádzajú zvonku od zamestnancov iných organizácií, od hackerov a iných.
Vonkajšie hrozby možno ďalej rozdeliť na: lokálne hrozby v dôsledku vstupu narušiteľa na územie organizácie a získania prístupu k samostatnému počítaču alebo lokálnej sieti; vzdialené, typické pre systémy pripojené do globálnych sietí (Internet, medzinárodný bankový systém SWIFT a pod.).
Takéto nebezpečenstvá sa v systéme vyskytujú najčastejšie elektronické platby pri vysporiadaní medzi dodávateľmi a odberateľmi, využívaním internetu v osadách. Zdroje takýchto informačných útokov môžu byť vzdialené tisíce kilometrov. Zároveň sú ovplyvnené nielen počítače, ale aj účtovné informácie.
Úmyselné a neúmyselné chyby v účtovníctve, ktoré vedú k zvýšeniu finančného rizika, sú nasledovné: chyby pri zaznamenávaní poverení; nesprávne kódy; neoprávnené účtovné transakcie; porušenie kontrolných limitov; zmeškané účty; chyby pri spracovaní alebo výstupe údajov; chyby pri vytváraní alebo opravách zoznamov; neúplné účty; nesprávne priradenie záznamov podľa období; falšovanie údajov; porušenie požiadaviek regulačných predpisov; porušenie zásad účtovná politika; nesúlad kvality služieb s potrebami užívateľov. Nechránené účtovné a finančné údaje vedú k
vážne nedostatky v systéme riadenia podniku: veľa nezdokumentovaných epizód riadenia; chýbajúci úplný obraz o riadení diania v podniku v jednotlivých štrukturálnych divíziách; oneskorenie pri získavaní informácií relevantných v čase rozhodnutia; nezhody medzi štrukturálnymi divíziami a jednotlivými umelcami, ktorí spoločne vykonávajú prácu, vyplývajúce zo slabej vzájomnej informovanosti o stave obchodných procesov; sťažnosti zamestnancov na všetkých úrovniach na preťaženie informáciami; neprijateľné časové harmonogramy vývoja a distribúcie obchodné dokumenty; dlhé lehoty na získanie retrospektívnych informácií zhromaždených v podniku; ťažkosti pri získavaní informácií o aktuálnom stave dokumentu alebo obchodného procesu; nežiaducemu úniku informácií v dôsledku neusporiadaného ukladania veľkých objemov dokumentov.
Zvlášť nebezpečné sú informácie tvoriace obchodné tajomstvo a súvisiace s finančnými informáciami (údaje o partneroch, klientoch, bankách, analytické informácie o trhových aktivitách). Aby boli tieto a podobné informácie chránené, je potrebné so zamestnancami účtovných oddelení, finančných služieb a iných ekonomických oddelení vypracovať dohody s uvedením zoznamu informácií, ktoré nie sú predmetom zverejňovania.
V procese analýzy bezpečnostného systému finančného riadenia je potrebné určiť: čo presne je pre spoločnosť dôležité (kľúčové zdroje a obchodné procesy); čo by jej mohlo hroziť; k akým dôsledkom pre podnikanie bude mať implementácia každej hrozby (pokles príjmov, právne dôsledky, prevádzkové aktivity, dôvera zákazníkov a investorov atď.); aké sú hlavné riziká spoločnosti a aké je ich hodnotenie z hľadiska hodnoty alebo kvality.
Právny režim informačné zdroje určujú pravidlá, ktoré ustanovujú: postup dokumentovania informácií; vlastníctvo jednotlivých dokumentov a jednotlivých polí dokumentov, dokumentov a polí dokumentov v informačných systémoch finančného riadenia; kategória informácií podľa úrovne prístupu k nim; poriadku právnej ochrany informácií.
Pri realizácii bola porušená hlavná zásada informačná hrozba vo finančnom hospodárení, - zásada dokumentovania informácií. Dokument prijatý z automatizovaného účtovného informačného systému nadobúda právnu platnosť po jeho podpísaní úradníkom spôsobom ustanoveným zákonom Ruská federácia.
Ochrana informácií v automatizovaných účtovných a finančných systémoch je založená na nasledujúcich základných princípoch. Zabezpečenie fyzického oddelenia priestorov určených na spracovanie utajovaných a neutajovaných skutočností. Zabezpečenie kryptografickej ochrany informácií. Zabezpečenie autentifikácie predplatiteľov a nastavení predplatiteľov. Zabezpečenie diferenciácie prístupu subjektov a ich procesov k informáciám. Zabezpečenie overenia pravosti a integrity dokumentárnych správ pri ich prenose komunikačnými kanálmi. Zabezpečenie ochrany pred odmietnutím autorstva a obsahu elektronické dokumenty. Zabezpečenie ochrany zariadenia a technické prostriedky systému, priestorov, kde sa nachádzajú, pred únikom dôverných informácií cez technické kanály. Zabezpečenie ochrany šifrovacej technológie, zariadení, hardvéru a softvéru pred únikom informácií v dôsledku chýb hardvéru a softvéru. Zabezpečenie kontroly integrity softvérovej a informačnej časti automatizovaného systému. Použitie iba domáceho vývoja ako ochranných mechanizmov. Zabezpečovanie organizačných a režimových ochranných opatrení. Na zaistenie bezpečnosti komunikácie v systéme je vhodné použiť dodatočné opatrenia. Organizácia ochrany informácií o intenzite, trvaní a premávke výmeny informácií. Použitie kanálov a metód na prenos a spracovanie informácií, ktoré sťažujú zachytenie.
Ochrana informácií pred neoprávneným prístupom je zameraná na vytvorenie troch hlavných vlastností chránených informácií: dôvernosť (utajované skutočnosti by mali byť dostupné len osobe, ktorej sú určené); integrita (informácie, na základe ktorých sa prijímajú dôležité rozhodnutia, musia byť spoľahlivé, presné a plne chránené pred možným neúmyselným a zlomyseľným skreslením); pripravenosť (informácie a súvisiace informačné služby by mali byť dostupné, pripravené slúžiť zainteresovaným stranám vždy, keď to bude potrebné).
Na zabezpečenie ochrany účtovných informácií sa používajú prekážky, kontrola prístupu, maskovanie, regulácia, nátlak a podnecovanie.
Prekážka – spôsob fyzického blokovania cesty útočníka k chráneným účtovným informáciám. Táto metóda je implementovaná prístupovým systémom podniku, vrátane prítomnosti bezpečnosti pri vstupe do neho, blokovania cesty neoprávnených osôb do účtovného oddelenia, pokladne atď.
Kontrola prístupu je metóda ochrany účtovných a výkazníckych informácií realizovaná prostredníctvom: identifikácie používateľov informačného systému. (Každý užívateľ dostane svoj vlastný osobný identifikátor); autentifikácia - overenie pravosti objektu alebo subjektu im predloženým identifikátorom (vykonáva sa porovnaním zadaného identifikátora s tým, ktorý je uložený v pamäti počítača); autorizačné kontroly - kontrola súladu požadovaných zdrojov a vykonaných operácií s pridelenými zdrojmi a povolenými postupmi; registrácia volaní do chránených zdrojov; informovanie a reagovanie na pokusy o neoprávnené akcie.
Maskovanie je metóda kryptografickej ochrany informácií v automatizovanom informačnom systéme podniku.
Nátlak je spôsob ochrany informácií z dôvodu hrozby materiálnej, administratívnej alebo trestnej zodpovednosti. Trestný zákon je implementovaný tromi článkami Trestného zákona: „Nezákonný prístup k počítačovým informáciám“ (článok 272); „Vytváranie, používanie a distribúcia škodlivých programov pre počítače“ (článok 273); Porušenie pravidiel prevádzky počítačov, počítačových systémov alebo ich sietí“ (článok 274).
Motivácia je metóda ochrany informácií dodržiavaním zavedených morálnych a etických noriem v podnikovom tíme používateľmi. Napríklad v Spojených štátoch medzi morálne a etické prostriedky patrí najmä kódex profesionálneho správania pre členov združenia používateľov počítačov.
Právnu silu dokumentu uloženého, ​​spracovaného a prenášaného pomocou automatizovaných a telekomunikačných systémov je možné potvrdiť elektronicky. digitálny podpis.
Pri prevode dokladov (platobné príkazy, zmluvy, objednávky) do počítačové siete vyžaduje sa dôkaz o tom, že dokument bol skutočne vytvorený a odoslaný autorom a nie je sfalšovaný alebo upravený príjemcom alebo treťou stranou. Okrem toho hrozí odmietnutie autorstva odosielateľom, aby sa zbavil zodpovednosti za prenos dokumentu. Na ochranu pred takýmito hrozbami sa v praxi výmeny finančných dokumentov používajú metódy overovania správ pri absencii dôvery medzi stranami navzájom. Dokument (správa) je doplnený o digitálny podpis a tajný kryptografický kľúč. Falšovanie podpisu bez znalosti kľúča neoprávnenými osobami je vylúčené a nezvratne naznačuje autorstvo.
Účtovník (používateľ) podpisuje dokumenty elektronickým digitálnym podpisom pomocou súkromného kľúča, ktorý pozná iba on, prenáša ich v súlade so schémou pracovného postupu a hardvérovo-softvérový systém podpis kontroluje. Dôverné dokumenty môžu byť šifrované pomocou individuálnych kľúčov a sú neprístupné pre narušiteľov. Systém je založený na ruských štandardoch a normách kancelárskej práce, praxi organizácie účtovania dokumentov a kontroly činnosti vykonávateľov v štruktúrach akejkoľvek formy vlastníctva (štátneho a neštátneho).
Bezpečnosť finančných údajov umožňuje: zabezpečiť identifikáciu/autentizáciu používateľa; definovať pre každého používateľa funkčné práva - práva na vykonávanie určitých funkcií systému (najmä na prístup k určitým protokolom registrácie dokumentov); určiť úroveň dôvernosti pre každý dokument a pre každého používateľa - prístupové práva k dokumentom s rôznou úrovňou dôvernosti; potvrdiť autorstvo používateľa pomocou mechanizmu elektronického podpisu; zabezpečiť dôvernosť dokumentov ich šifrovaním, ako aj šifrovaním všetkých informácií prenášaných prostredníctvom otvorených komunikačných kanálov (napríklad e-mailom); šifrovanie sa vykonáva pomocou certifikovaných kryptografických nástrojov; zapisovať všetky akcie používateľa do protokolov auditu (v protokole auditu prihlásenia a odhlásenia, protokol dokončených operácií).
Falšovanie podpisov bez znalosti kľúča útočníkmi je vylúčené. Pri ochrane účtovných informácií je potrebné dodržiavať nasledujúcu zásadu: ak si ceníte informácie na 100 rubľov, nemali by ste minúť 150 na ich ochranu.
Kontroly v automatizovaných finančných systémoch sú umiestnené na miestach, kde sa možné riziko môže zmeniť na straty.
Takéto body sa nazývajú rizikové body alebo kontrolné body. To sú body, kde bude kontrola najefektívnejšia a zároveň najhospodárnejšia. Ale bez ohľadu na to, aké účinné sú kontroly, nemôžu poskytnúť 100% záruku, najmä kvôli neúmyselným chybám.
Hodnotenie efektívnosti investícií do informačnej bezpečnosti. Realita moderného podnikania je taká, že v podmienkach trhu sa takmer každá spoločnosť zameriava na udržanie svojej konkurencieschopnosti - nielen produktov a služieb, ale spoločnosti ako celku.
Za týchto podmienok kvalita a efektívnosť informačného systému ovplyvňuje výslednú finančnú výkonnosť nepriamo, prostredníctvom kvality podnikových procesov. Tie spoločnosti, kde sa financovanie ochrany informácií uskutočňuje podľa zvyškového princípu, strácajú.
Ako zaobchádzať s investíciami do informačnej bezpečnosti – ako s nákladom alebo ako s investíciou? Čo sa týka nákladov, potom znižovanie týchto nákladov je pre firmu dôležitým problémom. Tým sa však spoločnosť citeľne vzďaľuje od riešenia strategickej úlohy spojenej so zvyšovaním jej adaptability na trh, kde bezpečnosť vo všeobecnosti a informačná bezpečnosť zohráva dôležitú úlohu. Preto, ak má firma dlhodobú stratégiu rozvoja, väčšinou tieto investície považuje za investície. Rozdiel je v tom, že náklady sú predovšetkým nutnosťou, investície sú perspektívou návratnosti. A v tomto prípade je potrebné starostlivé posúdenie efektívnosti takýchto investícií a ekonomické opodstatnenie plánované náklady.
Investície do informačnej bezpečnosti sú nevyhnutné a opodstatnené, keďže ide o integrálnu súčasť celkovej bezpečnosti organizácie, ktorá zahŕňa aj ekonomickú bezpečnosť. podnikateľskú činnosť. Ako odhadnúť požadovanú úroveň stavebných nákladov efektívny systém riadenie informačnej bezpečnosti (ISMS) a ako minimalizovať riziká?
Podnikať v moderné podmienky pri rozhodovaní sa vyžaduje vyvážené posúdenie. Každý deň je každá spoločnosť vystavená finančným, prevádzkovým či iným rizikám. Jeho úspešnosť a stabilita spočíva v schopnosti odolať prípadným rizikám, správne a včas ich posúdiť. Na zvýšenie kapitalizácie podniku, hodnoty a významu podniku na trhu sú potrebné seriózne a neustále investície, preto v priebehu činnosti podniku zohráva kľúčovú úlohu investovanie do aktív s následným ziskom, t. investovanie sa stáva jednou z hlavných oblastí finančného rizika.
Hlavným ekonomickým efektom, o ktorý sa spoločnosť vytvorením systému informačnej bezpečnosti (IPS) snaží, je výrazné zníženie materiálnych škôd v dôsledku implementácie existujúcich hrozieb informačnej bezpečnosti. Návratnosť takýchto investícií do rozvoja firmy by mala byť celkom predvídateľná.
Väčšina metód hodnotenia efektívnosti investícií do informačnej bezpečnosti je založená na porovnaní nákladov potrebných na vytvorenie zariadenia informačnej bezpečnosti a škôd, ktoré môžu byť spoločnosti spôsobené absenciou tohto systému.
Pri investičnom rozhodovaní sa získaná hodnota porovnáva s priemerom v odvetví, prípadne projektom s najlepšou hodnotou ukazovateľa „návratnosti investícií“ (ROI, percento zisku (alebo ekonomického efektu) z projektu na investície potrebné na realizáciu tohto projektu) sa vyberá z dostupných možností. Napriek rozsiahlym skúsenostiam s používaním tohto ukazovateľa sa doteraz neobjavili spoľahlivé metódy na výpočet návratnosti investícií a pokusy určiť ju analýzou výkonnosti spoločností, ktoré implementovali určité informačné technológie, viedli k vzniku ukazovateľa TCO. navrhol Gartner Group.
Všeobecný model výpočtu celkových nákladov na vlastníctvo je založený na rozdelení všetkých nákladov na priame a nepriame. Nepriamymi nákladmi sa spravidla rozumejú skryté náklady, ktoré vznikajú pri prevádzke zariadenia informačnej bezpečnosti. Tieto neplánované náklady môžu výrazne prevýšiť náklady na samotný ochranný systém. Podľa Gartner Group tvoria priame náklady 15 – 21 % celkových nákladov na používanie. informačné technológie.
Jednou z kľúčových výhod TCO je, že vám umožňuje vyvodiť závery o uskutočniteľnosti implementácie projektu informačnej bezpečnosti len na základe posúdenia nákladov. Navyše v prípade informačnej bezpečnosti často nastáva situácia, keď ekonomický efekt implementácie systému informačnej bezpečnosti nie je možné posúdiť, ale existuje objektívna potreba jeho vytvorenia.
Ďalšou výhodou tohto ukazovateľa je, že model výpočtu TCO zahŕňa posúdenie nielen počiatočných nákladov na vytvorenie GIS, ale aj nákladov, ktoré môžu nastať v rôznych fázach celého životného cyklu systému. Napriek tomu je však ukazovateľ TCO, podobne ako ROI, statický, odráža určitý časový úsek a nezohľadňuje zmeny situácie v priebehu času. V priebehu času informačné systémy podliehajú neustálym zmenám, objavujú sa nové hrozby a zraniteľné miesta. Zaistenie informačnej bezpečnosti je teda proces, ktorý je potrebné zvážiť presne načas. Preto sa na analýzu efektívnosti investícií do informačnej bezpečnosti navrhuje zvážiť možnosť využitia systému dynamických ukazovateľov založených na metóde diskontovaných tokov. Peniaze.
Cieľom každej investície je zvýšiť cash flow (v tomto prípade znížiť výšku škôd vyplývajúcich z implementácie hrozieb informačnej bezpečnosti) v porovnaní s existujúcou. Pri hodnotení investičného projektu je potrebné zvážiť všetky peňažné toky spojené s realizáciou tohto projektu. V tomto prípade je potrebné počítať so závislosťou cash flow od času. Preto je potrebné diskontovať budúce peňažné toky (zmiernenie škôd), t.j. upravená na aktuálnu hodnotu. Na to sa používa diskontná sadzba, ktorej veľkosť odráža riziká spojené so znehodnotením peňazí v dôsledku inflácie a možnosťou neúspechu investičného projektu, ktorý nemusí priniesť očakávaný efekt. Inými slovami, čím vyššie sú riziká spojené s projektom, tým väčšia je hodnota diskontnej sadzby. Táto sadzba odráža aj celkové náklady na úver na investície.
Diskontná sadzba je často určená váženými priemernými nákladmi kapitálu. Ide o priemernú mieru návratnosti investovaného kapitálu, ktorý je potrebné zaplatiť za jeho použitie. Zvyčajne sa tento ukazovateľ považuje za minimálnu mieru návratnosti, ktorú musí poskytnúť investičný projekt.
Priamo na posúdenie efektívnosti investícií použite ukazovateľ „čistá súčasná hodnota“, o ktorom sme hovorili vyššie. Ak je hodnota tohto ukazovateľa väčšia alebo rovná nule, považuje sa kapitálová investícia za efektívnu. Pri porovnávaní viacerých projektov sa akceptuje ten, ktorý má najvyššiu hodnotu tohto ukazovateľa, ak je len pozitívny.
Je zrejmé, že na posúdenie efektívnosti investícií do vytvorenia systému ochrany finančných informácií nestačí len definovať ukazovatele. Je potrebné brať do úvahy aj riziká spojené s realizáciou konkrétneho projektu. Môžu to byť riziká spojené s konkrétnymi dodávateľmi informačnej bezpečnosti, alebo riziká spojené s kompetenciou a skúsenosťami realizačného tímu.
Okrem toho je užitočné vykonať analýzu citlivosti získaných ukazovateľov.
Nie všetky škody spôsobené implementáciou hrozieb informačnej bezpečnosti možno jednoznačne vyjadriť v peniazoch. Napríklad spôsobenie škody duševného vlastníctva môže viesť k takým dôsledkom, ako je strata trhových pozícií, strata trvalých a dočasných konkurenčná výhoda alebo zníženie nákladov ochranná známka. Preto často aj za prítomnosti uvažovaných ukazovateľov sa rozhodnutie o vytvorení systému informačnej bezpečnosti prijíma na základe kvalitatívneho posúdenia možných vplyvov.
Akákoľvek metóda hodnotenia efektívnosti investícií do informačnej bezpečnosti je len súborom matematických vzorcov a logických výpočtov, ktorých správnosť je len vecou odôvodnenia. Kvalita informácií potrebných na rozhodnutie o uskutočniteľnosti investícií bude preto v prvom rade závisieť od počiatočných údajov, na základe ktorých sa vykonali výpočty. Zraniteľný bod v každom spôsobe výpočtu je práve zber a spracovanie primárnych údajov, ich kvalita a spoľahlivosť.
Okrem toho je zárukou jasné pochopenie cieľov, pre ktoré sa SZFI vytvára, a priama účasť stanovovateľa týchto cieľov na rozhodovacom procese. Vysoká kvalita a presnosť hodnotenia efektívnosti investícií do informačnej bezpečnosti. Tento prístup zabezpečuje, že systém informačnej bezpečnosti nebude umelým doplnkom k už implementovanému systému riadenia, ale bol pôvodne navrhnutý ako podstatný prvok, ktorý podporuje hlavné obchodné procesy spoločnosti.

Téma 10. Stratégia a taktika zabezpečenia finančného zabezpečenia podniku

10.1 Podstata a prvky stratégie riadenia finančného a ekonomického zabezpečenia podniku

10.3 Taktika na zabezpečenie finančnej bezpečnosti podniku.

10.4 Nástroje stratégie a taktiky na zabezpečenie finančného zabezpečenia.

10.5 Vlastnosti voľby stratégie a metód riešenia manažérskych problémov.

10.6 Hlavné opatrenia zamerané na neutralizáciu hrozby finančnej krízy.

Rozhodovacie stratégie pod rizikom. Riadenie rizika zahŕňa stratégiu a taktiku riadenia.

Stratégia je dlhodobý prístup k dosiahnutiu cieľa. Všeobecná bezpečnostná stratégia je vyjadrená všeobecnou koncepciou integrovaného podnikového bezpečnostného systému. V rámci všeobecnej stratégie sa rozlišujú špeciálne a funkčné stratégie vr. finančné.

Pod stratégiu riadenia označuje smer a spôsob použitia prostriedkov na dosiahnutie cieľa. Táto metóda zodpovedá určitému súboru pravidiel a obmedzení pre rozhodovanie. Stratégia vám umožňuje zamerať sa na riešenia, ktoré nie sú v rozpore s prijatou stratégiou, pričom zahodíte všetky ostatné možnosti. Po dosiahnutí cieľa stratégia ako smer a prostriedok na jeho dosiahnutie prestáva existovať. Nové ciele si kladú za úlohu vyvinúť novú stratégiu.

Pre rozvoj firiem stratégie finančného zabezpečenia- súčasť rozvojovej stratégie, prostredníctvom ktorej jej vedúci riešia dve najdôležitejšie úlohy, ktoré tvoria obchodné tajomstvo:

1) vývoj nových a (alebo) modernizácia existujúcich metód propagácie produktov a služieb na komoditných a finančných trhoch, čo umožňuje optimalizovať príjem a distribúciu peňažných prostriedkov a peňažných ekvivalentov s prihliadnutím vyvážené rozloženie rôznych rizík a spôsoby, ako ich zakryť, hľadať optimálne kapitálová štruktúra spoločnosti;

2) budova finančné riadenie v trhovom prostredí charakterizovanom vysokou mierou neistoty a zvýšené riziko.

Zahŕňa:

1.C systém preventívnych opatrení, realizované prostredníctvom pravidelnej, nepretržitej, práce všetkých divízií podnikateľského subjektu na overovaní protistrán, analýze navrhovaných transakcií, skúmaní dokumentov, dodržiavaní pravidiel pre prácu s dôvernými informáciami atď. Bezpečnostná služba v tomto prípade zohráva úlohu kontrolóra.

2. Stratégia reaktívnych opatrení uplatňované v prípade výskytu alebo reálnej implementácie akéhokoľvek ohrozenia finančného zabezpečenia podnikania. Túto stratégiu, založenú na uplatňovaní situačného prístupu a zohľadňujúcej všetky vonkajšie a vnútorné faktory, realizuje finančná bezpečnostná služba systémom opatrení špecifických pre danú situáciu.

Najdôležitejším aspektom pri riešení problému zabezpečenia finančného zabezpečenia spoločnosti je vybudovanie optimálnej štruktúry jej kapitálu na základe všeobecne uznávaných koeficientov, čo umožňuje optimalizovať riadenie dlhu spoločnosti a spôsoby získavania dodatočných finančných prostriedkov v spoločnosti. finančný trh.

- zabezpečenie stabilnej finančnej rovnováhy počas celého obdobia fungovania organizácie.

Stratégia finančnej bezpečnosti podniky v podmienkach nestabilnej existencie by mali zahŕňať nasledovné prvkov:

Diagnostika krízových situácií;

Oddelenie objektívnych a subjektívnych negatívnych vplyvov;

Definovanie zoznamu opatrení na predchádzanie ohrozeniu ekonomickej bezpečnosti; hodnotenie účinnosti plánovaných opatrení z hľadiska neutralizácie negatívnych vplyvov;

Odhad nákladov na navrhované opatrenia na elimináciu ohrozenia ekonomickej bezpečnosti.

Stratégia finančnej bezpečnosti podniky zahŕňajú oblasti:

1. určenie kritérií a parametrov (kvantitatívne a kvalitatívne prahové hodnoty) finančného systému podniku, ktoré spĺňajú požiadavky na jeho finančné zabezpečenie;

2. vývoj mechanizmov a opatrení na identifikáciu hrozieb pre finančnú bezpečnosť podniku a ich nosičov;

3. charakteristika oblastí ich prejavu (sféry lokalizácie hrozieb);

4. identifikácia hlavných subjektov ohrozenia, mechanizmov ich fungovania, kritérií ich vplyvu na ekonomický (vrátane finančného) systému podniku;

5. vypracovanie metodiky predpovedania, identifikácie a prevencie výskytu faktorov, ktoré podmieňujú vznik ohrozenia finančného zabezpečenia, vykonávanie výskumu na identifikáciu trendov a príležitostí pre vývoj takýchto hrozieb;

6. organizácia primeraného systému zabezpečenia finančného zabezpečenia spoločnosti;

7. vytváranie mechanizmov a opatrení finančnej a hospodárskej politiky, ktoré neutralizujú alebo zmierňujú vplyv negatívnych faktorov;

8. vymedzenie predmetov, subjektov, parametrov kontroly nad zabezpečovaním finančného zabezpečenia podniku.

Taktika- ide o špecifické metódy a techniky na dosiahnutie cieľa v konkrétnych podmienkach. Taktika finančnej bezpečnosti zahŕňa uplatnenie špecifických postupov a realizáciu konkrétnych úkonov s cieľom zabezpečiť ekonomickú bezpečnosť podnikateľského subjektu. Týmito úkonmi v závislosti od charakteru hrozieb a závažnosti následkov ich realizácie môže byť napr.: rozšírenie právneho servisu spoločnosti; prijatie dodatočných opatrení na ochranu obchodného tajomstva; vytvorenie počítačovej bezpečnostnej jednotky pre finančné informácie, prihlasovanie pohľadávok proti porušujúcej protistrane; podanie žaloby na súd; obrátiť sa na orgány činné v trestnom konaní.

Úlohou manažérskej taktiky je zvoliť optimálne riešenie a najvhodnejšie metódy a techniky riadenia v danej ekonomickej situácii.

Faktory určujúce výber základnej koncepcie zabezpečenia finančného zabezpečenia podniku:

Všeobecná rozvojová stratégia („misia“) sa napríklad zameriava na obsluhu vysoko ziskových odvetví alebo tieňovej ekonomiky;

Stupeň agresivity konkurenčná stratégia;

Stupeň "kriminogenity" oblasti umiestnenia;

Finančné príležitosti na zabezpečenie vlastnej bezpečnosti;

Kvalifikácia bezpečnostného personálu banky;

Mať podporu od miestnymi orgánmištátnej moci.

Všeobecná postupnosť implementácie zvolenej stratégie:

Definícia všeobecného zoznamu skutočných a potenciálnych bezpečnostných hrozieb, ako aj ich možných zdrojov;

Vytvorenie zoradeného zoznamu predmetov ochrany;

Určenie zdrojov potrebných na implementáciu stratégie;

Stanovenie racionálnych foriem ochrany pre konkrétne objekty;

Definovanie funkcií, práv a povinností bezpečnostnej služby spoločnosti;

Určovanie úloh iných štrukturálne členenia a riadiacich orgánov banky v rámci implementácie stratégie;

Vypracovanie operačného akčného plánu a cielených programov.

Hlavné aktivity zamerané na neutralizáciu hrozby finančnej krízy sú:

poistenie finančných rizík podniku;

predaj prebytočného alebo nevyužitého majetku podniku;

prijímanie opatrení na vymáhanie pohľadávok;

Znižovanie objemu finančných transakcií v najrizikovejších oblastiach finančnej činnosti podniku;

· Úspora investičných zdrojov pozastavením realizácie niektorých reálnych investičných projektov;

Úspora bežných nákladov spojených s hospodárskou činnosťou podniku;

odhad zaťaženia výrobná kapacita;

· Zachovanie nákladných opatrení na ochranu životného prostredia;

presun nevýrobných objektov do bilancie orgánov mesta a zníženie nákladov na ich údržbu a pod.

Téma 11. Riadenie finančného rizika (riadenie rizika)

11.1 Podstata a klasifikácia finančných rizík.

11.2 Metodika hodnotenia úrovne finančného zabezpečenia.

11.3 Ekonomické posúdenie možných škôd z rôznych hrozieb.

11.4 Riadenie rizika, jeho funkcie.

11.5 Organizácia riadenia rizík.

11.6 Pravidlá a metódy riadenia rizík.

11.7 Základné pojmy riadenia rizík.

11.8 Metódy určovania pravdepodobnosti a následkov rizík.

11.9 Liečba rizík.

11.10 Metódy teórie hier.

11.11 Analýza citlivosti projektu.

11.12 Metódy minimalizácie rizík projektu.

11.13 Plánovanie reakcie na riziko, monitorovanie a kontrola rizika. Hodnotenie ekonomického efektu riadenia rizík.

11.14 Stratégie riadenia rizík.

Základné pojmy manažmentu rizík. Neistota. Riziko. Pravdepodobnosť rizík. Šanca, pravdepodobnosť a dopad. Objektívne a subjektívne metódy určovania pravdepodobnosti nežiaducich udalostí. Rizikový strom (štruktúra členenia rizík) projektu. Vonkajšie faktory riziko. Vnútorné rizikové faktory.

Riziko- to je neistota finančných výsledkov podniku v budúcnosti, kvôli neistote práve tejto budúcnosti.

Pojem „riziko“ z ekonomického hľadiska zahŕňa predovšetkým stratu alebo ujmu, ale stále aj „morálnu ujmu“ spôsobenú na majetkových právach podniku, ktorej pravdepodobnosť je spojená so vznikom neistoty v konečnom výsledku obchodnej transakcie. .

Pokiaľ ide o manažment, pojem „riziko“ v tejto oblasti by mal súvisieť so zložitosťou a povahou problémov, s podmienkami pre prijímanie manažérskych rozhodnutí, predpovedaním situácie, ktorá môže v budúcnosti spôsobiť negatívne dôsledky pre podnik, ovplyvniť úroveň finančného zabezpečenia.

Riziko spolu s inovačnou a investičnou politikou, technológiami protikrízového manažmentu by mali byť priradené k určujúcim faktorom manažmentu, a to platí najmä pre protikrízový manažment podnikov. Preto je potrebné túto kategóriu posudzovať v kontexte investícií. procesy, inovácie, technológie protikrízového manažmentu.

V krízových podmienkach je podnik vystavený riziku bankrotu, riziku určitých nepredvídaných udalostí, a preto by mal manažér v tejto situácii riskovať, ale vyváženým spôsobom, v rámci, ktorý mu umožňuje dosiahnuť vyššie načrtnuté ciele. , pri analýze situácie, ktorá sa vyvinula, treba brať do úvahy typové riziko a jeho povahu.

Existuje mnoho rôznych klasifikácií rizík. Najznámejšie vo svetovej praxi je delenie rizika na systematické a nesystematické

Nesystematické riziko sa nazýva aj charakteristické riziko spoločnosti.Môže byť spôsobené viacerými príčinami: štrajky, neúspešné marketingové programy, ukončenie povinností (oficiálnych) na veľkých zákazkách tejto spoločnosti atď. Systematické alebo trhové riziko môže byť spôsobené vojnami, katastrofami, infláciou, rastom úrokové sadzby a množstvo ďalších dôvodov.

Príčiny rizika sú: neistota situácie vyplývajúca z množstva nehôd; neúplné informácie o ňom, ako aj psychologické črty osobnosti podnikateľov.

v dôsledku toho meranie rizika je mierou neistoty. A z pohľadu teórie pravdepodobnosti to znamená, že je potrebné určiť rozdelenie pravdepodobnosti pre zodpovedajúci súbor scenárov vývoja situácie.

Existujú riziká konania, ale sú tu aj riziká nečinnosti. Riziká sú predvídateľné a nepredvídateľné, dobrovoľné a nedobrovoľné, prijateľné a katastrofické.

Riziká pre podnik sú vnútorné a vonkajšie a integračné. Ak sú vonkajšie spôsobené porušením makroekonomickej rovnováhy, vnútorné - mikroekonomické, tak integrácia - prejav medzinárodnej deľby práce Medzi vnútorné patria výrobné, technologické, marketingové, finančné, organizačné a personálne manažérske riziká.

Akákoľvek finančná činnosť je vždy spojená s určitým rizikom, možnosťou nepredvídanej straty finančných prostriedkov.

Finančné riziko sa prejavuje:

1 Nedostatok voľného pracovného kapitálu;

2 Absencia inovácií a investičných nákladov;

3 Nízka likvidita aktív;

4 Nerentabilná výroba a pod.

Dôvody prejavu finančného rizika:

1 Nedostatok riadneho finančného a ekonomického plánovania;

2 Nerentabilná činnosť alebo fungovanie podniku;

3 Prítomnosť veľkého podielu zastaraných zariadení;

4 Nekonzistentnosť existujúcich produktov s potrebami spotrebiteľov.

Klasifikácia finančných rizík:

1. Podľa stupňa nebezpečenstva(veľkosť následkov) pre spoločnosť prideliť:

- rozumné finančné riziko, ktoré zahŕňa možnosť súčasných strát, napríklad čiastočnú alebo úplnú stratu zisku;

- nechcené riziko (hrozba úplnej straty príjmov);

- neplatný riziko (úpadok).

2. Podľa účelnosti môže hovoriť o opodstatnené a neopodstatnené riziká, hranice, medzi ktorými v rôznych oblastiach finančnej činnosti podniku nie sú rovnaké.

3. Z dôvodov výskytu prideliť:

1. Menové riziko(spojené s vplyvom výkyvov výmenný kurz vývozcov a dovozcov). Hlavnou varietou je ekonomické riziko vzhľadom na skutočnosť, že výdavky a príjmy prebiehajú v rôznych menách. Pri priamom ekonomickom riziku je ohrozená ziskovosť operácií na základe uzatvorených zmlúv, ktoré sa musia vysporiadať v nevýhodných podmienkach.

2. Investičné riziko- ide o riziko chybného investovania finančných prostriedkov, poklesu ceny cenných papierov spoločnosti a v dôsledku toho znehodnotenie alebo úplná strata investovaného kapitálu a očakávaných príjmov, nemožnosť predať existujúce aktíva (z dôvodu ich nelikvidity ).

3. Úverové riziko (Credit Risk) je riziko strát vyplývajúce z neschopnosti transakčného partnera plniť svoje záväzky včas, t.j. riziko vyplývajúce z čiastočnej alebo úplnej platobnej neschopnosti spoločníka. Tomuto typu rizika sú najviac vystavené bankové organizácie a iné finančné inštitúcie. Všeobecne akceptovaným meradlom hodnotenia úverového rizika podniku, spoločnosti alebo banky sú úverové ratingy. V Rusku sa budovanie takýchto ratingov len začína, ale už ich nájdete v časopise Expert, RID (Ruský inštitút riaditeľov), Inštitút podnikového práva a manažmentu. Úverové riziká(vzniknú z dôvodu neplnenia záväzkov, zlého úmyslu): obchodu(nesplatenie dlhu na komerčnom úvere) a breh(insolventnosť banky).

4. Úrokové riziká(zmeny absolútnej a relatívnej úrovne úrokovej sadzby; jej nepredvídateľné výkyvy v dôsledku nepriaznivých všeobecných podmienok, zmeny centrálna banka miery refinancovania, miery hospodárskeho rastu, inflácia, verejný dlh, vládna politika).

5 . Trhové riziko(Trhové riziko) je riziko zmien ceny tovaru alebo akcií, úrokových sadzieb z úverov, vzťahu medzi rôzne parametre trhu a variabilita týchto parametrov.

6. Riziko likvidity(Riziko likvidity) je riziko vyplývajúce z predaja existujúceho finančného aktíva. Tento typ rizika znamená nemožnosť rýchleho predaja aktíva bez výrazného poklesu hodnoty.

7. Operačné riziko(Operational Risk) – riziko spojené s nečestným plnením služobných povinností zamestnancami (od krádeže až po úmyselnú tajnú dohodu s konkurentmi).

Pri toľkých rizikách je zrejmá potreba RM, ktorá je založená na cielenom vyhľadávaní a organizovaní práce na znižovaní miery rizika, praxou získavania a zvyšovania zisku v neistej ekonomickej situácii. Konečná úloha RM je plne v súlade s cieľovou funkciou podnikania – získanie čo najväčšieho zisku pri optimálnom pomere zisku a rizika.

Z pohľadu PM by sa k rôznym druhom rizík malo pristupovať odlišne. Riadenie rizík má teda pri riešení operačných rizík a rizík likvidity charakter problému, ktorý je možné vyriešiť vybudovaním správneho organizačného postupu založeného na odborných znalostiach. A pri práci s trhovými a kreditnými rizikami treba chápať, že riadenie takýchto rizík je najviac formalizovanou a pravidelnou úlohou spojenou s matematickými meraniami, výpočtami a postupmi.

Protikrízový manažment vo významnej časti problémov, ktoré treba riešiť, je riskantný. V určitých krízových situáciách existuje množstvo rizík, ktoré sa líšia obsahom, povahou, zdrojmi prejavu, prejavom, vernosťou nástupu, výškou strát či negatívnych dôsledkov pre podnik ako celok, to všetko si vyžaduje vytvorenie tzv. systém riadenia rizík so zapojením kvalifikovaných odborníkov na riadenie rizikových situácií (konzultanti) Môžu to byť tak priami špecialisti na určité oblasti činnosti v podniku, ako aj odborníci zvonku.

V každom prípade proces ich vývoja a rozhodovania odráža tieto fázy implementácie rizikových rozhodnutí:

informačnú analýzu,

Diagnóza situácie

rozvoj riešenia,

rozhodovanie,

Organizácia a realizácia riadiacich činností.

Diagnostika ohrozenia finančného zabezpečenia zahŕňa identifikáciu a sledovanie faktorov, ktoré určujú stabilitu finančnej a ekonomickej situácie v krátkodobom a strednodobom horizonte, ako aj ukazovatele (ukazovatele) na hodnotenie úrovne ekonomického zabezpečenia; stanovenie ich prahových hodnôt.

Primeranosť hodnotenia ekonomickej bezpečnosti podniku závisí od správneho výberu ukazovateľov prejavu hrozieb alebo systému ukazovateľov na sledovanie (tj ukazovateľov).

Metódy určovania pravdepodobnosti a dôsledkov rizík. Podstata štatistických metód a modelov určovania a hodnotenia podnikových rizík. Štatistické metódy, ktoré určujú mieru rizika podniku pomocou pravdepodobnosti výskytu udalostí. Riziko ako miera neistoty očakávaného výnosu. Riziko ako miera volatility príjmu. Matematické a štatistické ukazovatele rizika z hľadiska rozdelenia pravdepodobnosti očakávaného príjmu a smerodajnej odchýlky od priemerného očakávaného príjmu. Variácia, kovariancia, korelácia. Smerodajná odchýlka od priemerného pozorovaného príjmu. Znižovanie týchto ukazovateľov ako cieľa a obsahu riadenia rizík. pozitívne a negatívne stránkyštatistické metódy.

Metodika hodnotenia úrovne finančného zabezpečenia, o používaní funkčných komponentov, je možné aplikovať tak na veľké, ako aj na malé podniky bez ohľadu na formu vlastníctva alebo právnu formu činnosti, avšak z dôvodu hrozieb trestnoprávneho charakteru a z dôvodu, že väčšina ukazovateľov ekonomickej bezpečnosti je obchodným tajomstvom, posúdenie celkovej úrovne bezpečnosti a jej funkčných zložiek je možné len v rámci podniku Analýzu hrozieb a bezpečnostných ukazovateľov vykonáva ekonomická bezpečnostná služba podniku, pre malé podniky - vedúci, účtovník alebo na základe zmluvy - poradenskou firmou.

Hodnotenie úrovne finančného zabezpečenia spotrebiteľských podnikov, dodávateľov, konkurentov sa vykonáva podľa zjednodušenej metódy, podľa ktorej sa úroveň finančného zabezpečenia podniku určuje na základe analýzy finančné ukazovatelečinnosti podniku a ukazovatele zabezpečenia rezerv a nákladov vlastným pracovným kapitálom (Kzab).