Інформаційно-аналітичне забезпечення фінансово-економічної безпеки діяльності підприємства (на прикладі ТОВ "Фірма Опорядрембуд")
Характеристика інформаційної та аналітичної діяльності як складових системи економічної безпеки. Аналіз ключових загроз фінансово-економічній діяльності. Характеристики системи інформації безпеки підприємства, концепція та методи її забезпечення.
| Рубрика | Экономика и экономическая теория |
| Вид | дипломная работа |
| Язык | украинский |
| Дата добавления | 08.03.2015 |
| Размер файла | 659,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
2.1 Загальна характеристика діяльності ТОВ «Фірма Опорядрембуд»
Динамічний розвиток будівельної галузі сприяє розвитку конкуренції, тим самим стимулює будівельні компанії надавати послуги високої якості, чітко дотримуватися прийнятих зобов'язань, впроваджувати нові технології, знаходити нестандартні рішення, виробляти і використовувати якісні матеріали.
Лідерство на ринку будівельних послуг ведуть компанії, які активно розвивають і вдосконалюють свої ресурси: фінансові, технологічні, людські.
ТОВ створене для здійснення підприємницької діяльності з метою одержання прибутку та наступного його розподілу між учасниками. Фірма здійснює свою діяльність відповідно до вимог законодавства України, діє на основі статуту.
ТОВ є юридичною особою, має відокремлене майно, самостійний баланс, рахунки в установах банків, печатку із своїм найменуванням та ідентифікаційним кодом. Зареєстрована ТОВ „Фірма Опорядрембуд” за адресою: 33016 Рівненська область, м. Рівне, вул. Будівельників, 7. Тел.:(362) 24-43-18
Метою діяльності підприємства є ведення виробничо-господарської та іншої діяльності, спрямованої на створення нових робочих місць, на отримання прибутку на вкладений капітал, участь в благодійницькій діяльності, виконання, у випадках передбачених законодавством, державних програм і замовлень, здійснення посередницької діяльності.
Основний вид діяльності: будівництво будівель та споруд, загально будівельні роботи.
Підприємство є невеликим та існує лише 6 років, проте має хорошу репутацію, багато постійних клієнтів, розширює виробництво, шукає нові ринки збуту своєї продукції, покращує якість будівельних послуг.
Аналіз основних техніко-економічних показників діяльності підприємства, за останні роки, наведений у таблиці 2.1.
Таблиця 2.1
Основні економічні показники діяльності ТОВ «Фірма Опорядрембуд» за 2011-2014 роки
|
№ з/п |
Назва показника |
Одиниці виміру |
Роки |
Абсолютне відхилення |
||||||
|
2011 |
2012 |
2013 |
2014 |
2012-2011 |
2013-2012 |
2014-2013 |
||||
|
1 |
Додана вартість, ДВ |
тис.грн. |
1979 |
2799 |
3661 |
4037 |
820 |
862 |
376 |
|
|
2 |
Середньооблікова кількість працюючих,- в т.ч. робітників, |
осібосіб |
3925 |
4327 |
4529 |
5033 |
42 |
22 |
54 |
|
|
3 |
Продуктивність праці- одного працівника,- одного робітника, |
тис.грн.тис.грн. |
50,779,2 |
65,1103,7 |
81,3126,2 |
80,7122,3 |
14,424,5 |
16,222,5 |
-0,6-3,9 |
|
|
4 |
Середньорічна вартість основних виробничих засобів |
тис.грн. |
904,5 |
1152,1 |
1456 |
1598 |
247,6 |
303,9 |
142 |
|
|
6 |
Собівартість товарної продукції |
тис.грн. |
1410 |
1841 |
2251 |
2918 |
431 |
410 |
730 |
|
|
7 |
Витрати на одну гривню товарної продукції |
грн. |
0,71 |
0,66 |
0,61 |
0,72 |
-0,05 |
-0,05 |
0,11 |
|
|
8 |
Прибуток від звичайної діяльності |
тис.грн. |
49 |
159 |
363 |
1423 |
110 |
204 |
1060 |
Майно Підприємства складають основні фонди і оборотні кошти, а також інші цінності, вартість яких відбивається в самостійному балансі.
Майно і фінансові ресурси формуються за рахунок:
Грошових і інших матеріальних внесків Учасників.
1. Продукції і прибутку, отриманому в результаті господарської діяльності, реалізації послуг, товарів, продукції, а так само інших доходів і надходжень, що випливають із статутної діяльності, зокрема валютних надходжень.
2. Кредитів і позик, отриманих в установах банків і у інших кредиторів.
3. Реалізації надлишків матеріальних цінностей.
4. Відрахування від прибутку госпрозрахункових підрозділів і господарських структур, установлених Підприємством.
5. Доходів від цінних паперів.
6. Придбаного майна інших підприємств і організацій.
7. Безоплатних і добродійних внесків і пожертвувань.
8. Інших джерел, не заборонених законодавством України.
Підприємство несе відповідальність своїми зобов'язаннями тільки в межах свого майна, на якому згідно законодавства може обернене стягнення, але не несе відповідальності за зобов'язаннями держави, його органів, а так само за особистими зобов'язаннями своїх Учасників, рівно як держава, його органи і Учасники Товариства не відповідальні за зобов'язаннями останнього.
Товариство самостійно здійснює свою господарську діяльність відповідно до принципів конкуренції по відношенню до інших підприємств, за якнайповніше задоволення попиту споживачів на високоякісну продукцію (товари, послуги) при мінімальних витратах. На користь досягнення своєї мети і реалізовуючи повноваження, встановлені справжнім Статутом, Підприємство має право ухвалювати будь-які рішення і виконувати будь-які дії, що не суперечать законодавству України.
До показників виробничої діяльності підприємства відносять ефективність використання основних фондів. Найголовнішим показником аналізу основних засобів підприємства є фондовіддача, що відображає, скільки гривень випуску продукції приходиться на 1 гривню основних фондів. Отриманий показник важко назвати задовільним - скоріше він свідчить про нераціональне використання основних фондів, тобто більшість залежується на складі. Основними документами, що характеризують господарську діяльність ТОВ „Фірма Опорядрембуд”, є Баланс та звіт про фінансові результати.
Також можна виділити три основні типи моделей, що застосовуються в фінансовому аналізі: дискриптивні, нормативні та предикативні.
Дискриптивні моделі застосовуються для оцінки фінансового стану фірми. До них відносяться: побудова системи звітних балансів, подання фінансової звітності в різних аналітичних розрізах, аналіз звітності, система аналітичних коефіцієнтів тощо. Всі ці моделі засновані на використанні інформації бухгалтерської звітності.
Нормативні моделі дають змогу порівняти фактичні результати діяльності фірм з очікуваними, розрахованими за бюджетом. Ці моделі використовуються здебільшого у фінансовому менеджменті.
Розглянемо також схему формування оборотних коштів ТОВ „Фірма Опорядрембуд”, адже цей фактор також здійснює вплив на формування основних фондів (рис.2.1.).
Рис. 2.1 Склад і розміщення оборотних коштів ТОВ „Фірма Опорядрембуд”
У проектному аналізі, що має справу не тільки з теперішнім, але і з передбачуваним майбутнім, використовуються предикативні моделі, які мають передбачуваний, прогностичний характер і дозволяють спрогнозувати майбутні грошові потоки, фінансовий стан і результати.
2.2 Характеристика загроз економічній діяльності підприємства
Загроза - це потенційна можливість певним чином порушити інформаційну безпеку.
Спроба реалізації загроз називається атакою, а той, хто здійснює таку спробу, - зловмисник. Потенційні зловмисники називаються джерелами загроз.
Найчастіше загроза є наслідком наявності вразливих місць у захисті інформаційних систем. Таких, наприклад, як можливість доступу сторонніх осіб до критично важливого обладнання або помилки в програмному забезпеченні.
Проміжок часу від моменту, коли з'являється можливість використовувати слабке місце, й до моменту, коли недолік ліквідується, називається вікном небезпеки, асоційованим з даним вразливим місцем. Поки існує вікно небезпеки, існує можливість вдалих атак на інформаційну систему.
Якщо мова іде про помилки програмного забезпечення, то вікно небезпеки "відкривається" з появою засобів використання помилки та ліквідується при накладанні так званих “латок”, тобто його виправленні.
Для більшості, потенційно небезпечних місць, вікно небезпеки існує досить не довго (декілька днів, інколи - тижнів), оскільки за цей час повинні статися наступні події:
· повинно стати відомо про засоби використання прогалини у захисті;
· повинні бути створені відповідні латки;
· ці латки повинні бути встановлені у інформаційній системі.
Однак, у випадку з вікнами небезпеки у відкритих каналах, ситуація дещо інша. Фактично існує досить висока ймовірність витоку інформації через ці канали майже постійно. Оскільки потрапляння конфіденційної інформації у відкриті канали тісно пов'язано з творчою переробкою інформації людиною, а сучасний контроль здійснюється або за інформаційним об'єктом в цілому, або за незмінними формальними ознаками (що також є інформаційним об'єктом)не існує латок або програмного забезпечення, яке б могло забезпечити захист від загроз витоку інформації відкритими каналами з вірогідністю хоч приблизній до тієї, яку показують інші апаратно - технічні засоби при контролі інформаційних об'єктів як цілого. Тобто існує загроза яка базується на самому принципі організації контролю за циркуляцією інформації (захисту інформаційних систем). З одного боку вже сформовано контроль інформації за чітко сформульованими, але стабільними (незміннім, постійними), ознаками. З другого боку є достатньо можливостей для трансформації конфіденційної інформації, без втрати інформативності, у форми, які за ознаками захисту знаходяться поза контролем.
Такі загрози (загрози витоку конфіденційної інформації відкритими каналами) неможливо вважати наслідком будь яких помилок або прорахунків. Вони існують в силу самої природи сучасних інформаційних систем.
У загальному вигляді загрози можна класифікувати по декільком ознакам:
· по аспекту інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози направлені у першу чергу;
· за компонентами інформаційної системи, на які загрози націлені (дані, програми, апаратура, допоміжна інфраструктура);
· за способом створення (випадкові/навмисні);
· за розташуванням джерела загроз (внутрішні/зовнішні).
У якості головної ознаки класифікації взято аспект інформаційної безпеки. Класичний підхід до забезпечення інформаційної безпеки розділяє інформаційні загрози на три великі класи: загрози доступності, цілісності, конфіденційності. У межах роботи розглянуто проблематику забезпечення конфіденційності інформації. Отже розглянемо коротко основні загрози доступності та цілісності та перейдемо до конфіденційності.
Найбільш розповсюджені загрози доступності:
· помилки користувачів, операторів, системних адміністраторів та інших фахівців, які обслуговують інформаційну систему;
· природні та технічні катаклізми, надзвичайні ситуації;
· внутрішня відмова інформаційної системи;
· відмова допоміжної інфраструктури.
· Зазвичай по відношенню до користувачів розглядаються наступні загрози:
· небажання працювати з інформаційною системою;
· неможливість працювати з системою через відсутність відповідної підготовки;
· неможливість працювати з системою через відсутність технічної підтримки.
В економічній літературі з проблем ризику розглядаються причини виникнення економічного ризику. Спочатку це були дослідження причин виникнення великих (або катастрофічних) ризиків, які виконувались для використання результатів цих досліджень у страховій справі. Суттєвою рисою таких ризиків є великі збитки, що ускладнює обслуговування цих ризиків страховими компаніями, оскільки, як показує досвід роботи страхових компаній, незалежно від виду та характеру ризику його наслідки у кінцевому рахунку трансформуються у негативний фінансовий результат - втрату прибутку. Головні причини зростання таких ризиків вбачаються фахівцями в:
· зростанні народонаселення;
· концентрації людей з причини урбанізації;
· підвищенні життєвого рівня;
· розвиток технологій з високим ступенем загрози.
У подальшому перелік причин виникнення ризику значно розширюється за рахунок більш широкого урахування впливу на ризик соціально-економічних процесів та закономірностей. По-перше, це внутрішні чинники, які притаманні суспільству як соціальному організму: багатоваріантний, імовірнісний характер, суперечливість суспільних явищ, елементи стихійності, випадковості. По-друге, це чинники, що пов'язані з неповнотою інформації, відомостей щодо об'єкта, явища, процесу. По-третє, це чинники, які обумовлені впливом суб'єкта (людина, група, колектив, організація, установа та ін.) на суспільне життя з метою реалізації своїх потреб, інтересів, цілей. По-четверте, це чинники, які пов'язані із впливом науково-технічного прогресу на соціальне, економічне, політичне та духовне життя.
Крім зазначених причин слід особливо відзначити, що ризик пов'язаний із творчістю - діяльністю, яка характеризується неповторністю, оригінальністю, унікальністю. Ризик обумовлений самою сутністю творчого процесу, особливостями впровадження нового у практичне життя, необхідністю вирішення протиріч між тими новими подіями, процесами, які зявились у суспільстві та старими засобами соціального регулювання, пошуками нових, ще не апробованих засобів, форм і методів роботи.
За результатами роботи авторами наведено наступну схему, яка дозволяє аналізувати економічний ризик, з точки зору його формування під впливом внутрішніх та зовнішніх, по відношенню до об'єкту (господарської системи), причин (рис. 2.2).
Незважаючи на те, що у наведеній схемі існують, на наш погляд, деякі методичні помилки - у складі причин виникнення економічного ризику наведено саме ризики (технологічний ризик та ризик нововведень), а помилки у визначенні попиту, скоріше за усе, слід віднести до внутрішніх причин, у цілому наведена схема дає можливість змістовно ознайомитись із основними причинами виникнення ризику.
Аналіз та систематизація розглянутих вище основних джерел виникнення ризику дозволяють сформулювати відповідний ним перелік ризиків, який може бути використаний у процесі побудови системи класифікації підприємницьких ризиків.
У відповідності до перелічених вище джерел виникнення підприємницьких ризиків нами виділено та сформульовано наступний перелік ризиків, які, на нашу думку, повинні складати вищий рівень класифікації:
· природно - кліматичні;
· техніко - технологічні;
· кримінально - правові;
· політико - економічні;
· організаційно - управлінські.
Рис. 2.2 Причини виникнення економічного ризику
У відповідності до правил побудови класифікації, ці ризики є видовими по відношенню до родового ризику, яким, у даному випадку, є підприємницький ризик.
Фрагмент, який складає вищий рівень класифікаційної схеми підприємницьких ризиків, зображеної у виді класифікаційного дерева, наведено на рис. 2.3.
Слід відзначити, що в існуючій літературі з проблеми політичні та економічні ризики, там де вони розглядаються та наводиться їх визначення, відокремлені один від одного. Разом з тим, політичні та економічні ризики виділені нами в одну групу, оскільки низка ризиків, що є видовою по відношенню до політичних і економічних ризиків, залежить як від політичних так і економічних чинників. Це стосується ризиків країни, податкових, валютних і деяких інших ризиків, які залежать від політико-економічної стабільності країни. Тому, виділення політичних та економічних ризиків в окремі групи призвело б до того, що видові по відношенню до них ризики (станові, податкові, валютні) були залежні від різних родових понять, що суперечить логічним правилам розподілу та класифікації понять.
Рис. 2.3 Фрагмент схеми класифікації підприємницьких ризиків
Отримані на першому рівні класифікації підприємницьких ризиків видові ризики (природно - кліматичні, техніко - технологічні, кримінально - правові, соціальні, політико - економічні, організаційно - управлінські), у свою чергу, стають об'єктом подальшої деталізації (поділу), тобто розглядаються як родові по відношенню до ризиків, які, внаслідок продовження цієї процедури, складатимуть другий рівень класифікації.
Для виконання подальших робіт щодо класифікації підприємницьких ризиків важливим є припущення про наявність на кожному рівні класифікації простих і складових ризиків. Як відзначалось раніше, складові ризики є композицією простих. При цьому, стосовно процесу класифікації, під простими, або первинними ризиками розуміються видові ризики, які, через прийняті при класифікації вихідні передумови та припущення, не підлягають подальшому поділу. Тобто, мовою логіки, утворюють найнижчий клас у класифікації, який називають найнижчим видом.
З розглянутих вище видових ризиків, що складають побудований нами перший рівень класифікації підприємницьких ризиків, на нашу думку, до складових ризиків найбільш виразно відносяться політико-економічні та організаційно-управлінські ризики. Тобто, цей висновок є підставою до того, що, при подальшому поділі та побудові інших рівнів класифікації, політико-економічні та Організаційно-управлінські ризики будуть розглядатись нами як родові по відношенню до ризиків, які складають їх обсяг.
При формуванні на цьому рівні класифікації складу видових ризиків за найбільш суттєву ознаку приймаються чинники ризику - умови або причини, які можуть викликати або сприяти проявленню джерел ризику.
Так, до чинників, що сприяють виникненню політико-економічних ризиків, можна віднести:
· політичну нестабільність у країні та/або у світі;
· коливання ринкової кон'юнктури;
· нестабільність поточної економічної ситуації, неефективна економічна політика уряду;
· неочікувані заходи державного регулювання у сферах ціноутворення, оподаткування, сплати праці, експорту-імпорту, виробничих та/або проектних нормативів, охорони навколишнього середовища, землекористування, соціальній сфері тощо;
· зміна зовнішньоекономічної ситуації та ін.
За цієї ознаки політико-економічні ризики можуть бути поділені на ризики країни, соціальні ризики, податковий ризик, фінансові ризики. Фрагмент схеми поділу політико-економічних ризиків надано на рис. 2.4.
Рис. 2.4. Фрагмент схеми класифікації ризиків
Наступний ризик, який підлягає подальшому поділу на другому рівні класифікації підприємницьких ризиків, є організаційно-управлінський ризик. До чинників, що сприяють виникненню організаційно-управлінських ризиків, можна віднести наступну низку чинників, зумовлених помилковими рішеннями керівництва підприємства (фірми) з питань безпеки, організації, планування та управління:
· слабкий рівень обґрунтуванні управлінських рішень;
· помилки при плануванні та проектуванні;
· недоліки координації робіт;
· слабке регулювання;
· неправильна стратегія постачання;
· помилки в доборі та розставлянні кадрів;
· недоліки в організації маркетингової діяльності;
За прийнятої на даному рівні ознаки класифікації, організаційно-управлінські ризики можуть бути поділені на маркетинговий, селективний та організаційний ризики.
Фрагмент схеми поділу організаційно-управлінських ризиків надано на рис. 2.5.
При формуванні на цьому рівні класифікації складу видових ризиків за найбільш суттєву ознаку також приймаються чинники ризику.
Рис. 2.5 Фрагмент схеми класифікації ризиків
До основних чинників, що сприяють виникненню фінансових ризиків, можна віднести мінливість економічної кон'юнктури та купівельної спроможності грошей.
За цієї ознаки фінансові ризики можуть бути поділені на інфляційний, дефляційний, відсотковий та валютний ризики. Фрагмент схеми поділу фінансових ризиків надано на рис. 2.6.
Рис. 2.6 Фрагмент схеми класифікації ризиків
Наступний ризик, який підлягає подальшому поділу на цьому рівні класифікації підприємницьких ризиків, є селективний ризик. До основних чинників, що сприяють виникненню селективного ризику, можна віднести помилки з боку керівництва підприємства (фірми) при прийнятті управлінських рішень. За цієї ознаки селективний ризик може бути поділений на ризик втраченого зиску, кредитний.
Фрагмент схеми поділу селективного ризику надано на рис. 2.7.
економічний безпека інформаційний загроза
Рис. 2.7 Фрагмент схеми класифікації ризиків
При формуванні на цьому рівні класифікації складу видових ризиків за найбільш суттєву ознаку приймається характер прояву ризику.
За цієї ознаки валютні ризики можуть бути поділені на операційний та трансляційний ризики.
Побудована система класифікації дозволяє визначити склад простих, або первинних ризиків - ризиків, які, в силу прийнятих при класифікації вихідних передумов та припущень, не підлягають подальшому поділу. До таких ризиків слід віднести наступні: природно-кліматичні; техніко-технологічні; кримінально-правові; ризик країни; соціальні; податковий; маркетинговий; організаційний; інфляційний; дефляційний; відсотковий; ризик втраченого зиску; трансляційний; операційний; кредитний ризик щодо позичальника; кредитний ризик щодо способу забезпечення позики.
Наявність у системі класифікації підприємницьких ризиків родового та видового взаємозв'язку ризиків дозволяє, для розкриття змісту понять наданих тут видових ризиків, використати визначення через рід і видову відмінність, тобто, використовувати для визначення цих понять наведене вище визначення поняття “підприємницького ризику”. З урахуванням цього, для ризиків, що складають у наведеній схемі вищий рівень класифікації, нами сформульовано та запропоновано наступні визначення.
Природно-кліматичні ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок прояву стихійних сил природи (землетруси, повені, урагани, град, засуха тощо).
Техніко-технологічні ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок впливу на стан та продуктивність техніки та технології випадкових, за винятком прояву стихійних сил природи, чинників (різного роду аварії, вихід з ладу обладнання, нещасні випадки на транспорті, виробництві тощо).
Кримінально-правові ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок прояву неправомірних дій (рекет, навмисне завдання шкоди, хабарництво, корупція чиновників тощо).
Політико-економічні ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок змін в економіці країни, або політичної обстановки, які зумовлюють загальний стан економіки та впливають на підприємницьку діяльність (зміни кон'юнктури ринку, інфляція, глобальні зміни оподаткування, зміни грошової політики, війни, революції тощо).
Організаційно-управлінські ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок помилкових рішень з питань економіки, організації та управління, що приймаються підприємцем або керівництвом фірми.
Основними причинами організаційно-управлінських ризиків є відсутність професійного досвіду й слабкі загальноекономічні знання керівництва та персоналу фірми, фінансові прорахунки, недосконала організація праці співробітників, нераціональне використання сировини й обладнання, брак знань з маркетингу, не адаптованість фірми до змін у навколишньому середовищі, втрата конфіденційної інформації з вини службовців і т. ін.
Продовжуючи використання для побудови визначень ризиків визначення через рід і видову відмінність, нами сформульовано та запропоновано наступні визначення ризиків, що складають другий рівень побудованої вище схеми класифікації
Ризики країни - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок непередбачуваних дій держави у зовнішньоекономічній сфері.
Соціальні ризики - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок прояву у соціальній сфері несприятливих змін у соціальній політиці як держави, так і окремих підприємств (страйки, труднощі з набором кваліфікованої робочої сили, недостатній для утримання персоналу рівень сплати труда тощо).
Податковий ризик - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок зміни податкової політики та/або розміру податкових ставок.
Найбільш складним та дискусійним , на нашу думку, є визначення фінансових ризиків. У попередньому розділі ми вже розглядали різні підходи багатьох фахівців до визначення поняття фінансових ризиків, одним з яких є розгляд фінансових ризиків у широкому розумінні, коли будь-які незаплановані події, у кінцевому підсумку, можуть впливати на кінцевий (фінансовий) результат підприємницької діяльності - прибуток. У такому розумінні фінансові ризики повинні розглядатись у якості найбільш широкого поняття, яке піддається класифікації. За умов прийнятого у даній роботі підходу до найбільш широкого поняття, яке піддається класифікації, а також припущення щодо приналежності фінансових ризиків до складу політико-економічних ризиків, можна дати наступне визначення фінансових ризиків, які розглядаються нами у вузькому розумінні.
Фінансові ризики - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок мінливості економічної кон'юнктури та купівельної спроможності грошей.
Маркетинговий ризик - це складова організаційно-управлінських ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків в організації маркетингової діяльності.
Селективний ризик - це складова організаційно-управлінських ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок слабкого рівня обґрунтування управлінських рішень.
Організаційний ризик - це складова організаційно-управлінських ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок помилок при плануванні та проектуванні, а також організації поточної роботи.
Для ризиків, що складають третій рівень побудованої вище системи класифікації підприємницьких ризиків, нами сформульовано та запропоновано наступні визначення.
Інфляційний ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок знецінення реальної вартості капіталу, а також очікуваних доходів і прибутків.
Дефляційний ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок зниження цін і зростання купівельної спроможності грошей.
Відсотковий ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок зміни відсоткових ставок.
Валютний ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок коливання курсу валют.
Ризик втраченого зиску - це складова селективного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок нездійснення, або припинення будь-якого заходу.
Кредитний ризик - це складова селективного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків у процесі планування та реалізації кредитної політики.
Для ризиків, що складають четвертий рівень побудованої системи класифікації підприємницьких ризиків, нами сформульовано та запропоновано наступні визначення.
Операційний ризик - це складова валютних ризиків, яка виявляється безпосередньо за конкретними операціями (угодами).
Трансляційний ризик - це складова валютних ризиків, яка виявляється при переоцінці валютних активів і пасивів у національну валюту.
Кредитний ризик щодо позичальника - це складова кредитного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків у процесі аналізу ризику за кредитною угодою.
Кредитний ризик щодо способу забезпечення позики - це складова кредитного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків у процесі вибору й реалізації способу забезпечення позики.
Важливою позитивною якістю використаного підходу та побудованої системи визначень понять окремих ризиків, що входять до складу підприємницьких ризиків, є уніфікація системи визначень, відсутність неоднозначного трактування окремих визначень, а також наявність чіткого взаємозв'язку між окремими ризиками та можливість визначення їх постійного місця в системі класифікації.
2.3 Система інформаційної безпеки підприємства
Сьогодні в ТОВ „Фірма Опорядрембуд” циркулює велика кількість інформаційних об'єктів з обмеженим доступом, витік яких за межі підприємства може призвести до збитків. Одним з головних правил політики інформаційної безпеки в ТОВ „Фірма Опорядрембуд” є розмежування доступу до усіх інформаційних об'єктів. Розмежування доступу за своєю суттю спирається на присвоєння атрибутів безпеки до кожного інформаційного об'єкту, тим самим уточнюючи коло осіб які мають доступ до цього інформаційного об'єкту.
Проте така система, з використанням атрибутів безпеки, та розмежуванням доступу має суттєвий недолік який спричиняє погіршення загального стану захисту інформації. Така ситуація є наслідком того, що присвоєння атрибутів безпеки, на сучасному етапі розвитку інформаційних технологій, та технологій захисту інформації, провадиться людиною. Тобто людина, як сторонній суб'єкт (по відношенню до автоматизованої системи захисту інформації) виставляє на кожному (або майже кожному) інформаційному об'єкту атрибут безпеки. І яка б не була якісна автоматизована система захисту інформації, якщо вона спирається на розмежування доступу по атрибутах безпеки (тобто майже кожна система автоматизованого захисту інформації), то вона не зможе захистити від випадку встановлення невірних атрибутів безпеки.
Разом з тим тотальне використання автоматизованих систем для зберігання, обробки та передачі інформації призводить до загострення проблем, пов'язаних з захистом інформації. Підтвердженням цьому служить той факт, що за останні кілька років, як в Україні, так і в провідних зарубіжних країнах має місце тенденція збільшення числа інформаційних атак, які призводять до значних фінансових і матеріальних втрат.
Будемо вважати, що в якості потенційних зловмисників можуть виступати співробітники ТОВ „Фірма Опорядрембуд” з якої витікає інформація, та які для виконання своїх функціональних обов'язків мають легальний доступ до конфіденційної інформації. Метою такого типу порушників є передача інформації за межі автоматизованої системи з метою її подальшого несанкціонованого використання - продажу, опублікування її у відкритому доступі і т.д.
У цьому випадку можна виділити наступні можливі канали витоку конфіденційної інформації (рис. 2.8):
Рис. 2.8 Схема витоку конфіденційної інформації в автоматизованій системі з відкритими інформаційними каналами
· Несанкціоноване копіювання конфіденційної інформації на зовнішні носії та винесення її за межі території підприємства. Прикладами таких носіїв є флоппі-диски, компакт-диски, Flash-диски та ін.
· Друкування конфіденційної інформації та винос роздрукованих документів за межі території. Необхідно відзначити, що в даному випадку можуть використовуватися як локальні принтери, які безпосередньо підключені до комп'ютера зловмисника, так і віддалені, взаємодія з якими здійснюється по мережі.
· Несанкціонована передача конфіденційної інформації з мережі на зовнішні сервери, розташовані поза території підприємства. Так, наприклад, зловмисник може передати конфіденційну інформацію на зовнішні поштові або файлові сервери мережі Інтернет, а потім завантажити її звідти, вже перебуваючи в будь-якому зовнішньому місці. Для передачі інформації порушник може використовувати протоколи SMTP, HTTP, FTP або будь-який інший протокол в залежності від налаштувань фільтрації вихідних пакетів даних, що застосовуються в автоматизованій системі. При цьому, з метою маскування своїх дій, порушник може попередньо зашифрувати інформацію, що надсилається, або передати її під виглядом стандартних графічних або відео-файлів за допомогою методів стеганографії;
· Крадіжка носіїв, які містять конфіденційну інформацію - жорстких дисків, магнітних стрічок, CD- та DVD- компакт-дисків та ін. Вважається, що в основі будь-якої системи захисту від атак, пов'язаних з витоком конфіденційної інформації, повинні лежати організаційні заходи забезпечення безпеки. В рамках цих заходів на підприємстві повинні бути розроблені і впроваджені організаційно-розпорядчі документи, що визначають список конфіденційних інформаційних ресурсів, можливі загрози, які з ними пов'язані, а також перелік тих заходів, які мають бути реалізовані для протидії вказаним загрозам. Прикладами таких організаційних документів можуть бути: концепція та політика інформаційної безпеки підприємства, посадові інструкції працівників та ін. У доповненні до організаційних засобів захисту мають застосовуватися і технічні рішення, призначені для блокування перерахованих вище каналів витоку конфіденційної інформації.
Розглянемо опис підходів та способів захисту інформації з урахуванням їх переваг і недоліків.
У загальному випадку конфіденційність забезпечується трьома головним напрямками: криптографічний, організаційно-правовий, технічний, психологічні. Всі три напрямки об'єднуються як складові єдиної політики безпеки. Під політикою безпеки розуміємо набір правил, за якими інформації надається той чи інший атрибут безпеки (тобто інформації надається атрибут доступу), та розмежовуються права доступу за співробітниками, групами співробітників (робочими групами), посадами, тощо.
Фактично такий підхід дозволяє мінімізувати ймовірність потрапляння інформації до того, хто не мав права доступу, або у кого не було потреби у доступі.
Політика інформаційної безпеки будується навколо механізму розмежування інформації за атрибутами безпеки. Кожний атрибут безпеки відповідає правам доступу тих чи інших співробітників або тій чи іншій групі.
Проте атрибут безпеки це лише базисна складова заходів щодо забезпечення конфіденційності. Усі такі заходи можна умовно класифікувати на внутрішні і зовнішні, які, у свою чергу, поділяються на правові, організаційні, технічні та психологічні.
Деякі джерела виділяють ще одну - страхову, тобто страхування комерційної таємниці від її розголошення. Однак в наших умовах такий метод захисту є не завжди дієвим. Крім того, дуже важко визначити реальну вартість комерційної таємниці, збитки, які будуть нанесені в наслідок розголошення та сама процедура страхування є недосконалою.
Розглянемо більш детально кожний клас заходів:
Правові:
· прийняття положень та інших нормативно правових актів спрямованих на забезпечення конфіденційності;
· контроль за всіма договорами та внесення відповідних змін спрямованих на забезпечення конфіденційності;
· підписання розписки щодо нерозголошення усіма співробітниками що мають доступ до конфіденційної інформації.
Організаційні:
· створення спеціальних інформаційних підрозділів;
· розробка дозвільної системи доступу до інформації;
· введення відповідного маркування (атрибути безпеки) для документів;
· створення конфіденційного діловодства;
· створення та постійне удосконалення системи контролю;
· призначення відповідального з організацію конфіденційності інформації.
Технічні:
· виявлення програмними та апаратними засобами можливих джерел витоку інформації;
· придбання та монтаж спеціалізованої апаратури та програмних комплексів;
· проведення регулярних оперативних заходів по пошуку каналів витоку інформації.
Психологічні:
· проведення роз'яснювальної роботи з персоналом;
· створення позитивної атмосфери у колективі;
· профілактичні заходи та заходи запобігання порушенням;
· проведення регулярних перевірок зв'язаних з благонадійністю.
Загальні підходи є загальновживані, використовуються майже на кожному об'єкті, де циркулює інформація з обмеженим доступом та підтвердили свою високу дієвість на протязі тривалого часу використання. Однак були виявлені і суттєві проблеми і недоліки.
Існує проблема атрибутів безпеки. Загальні підходи базуються на чіткому визначенні атрибутів безпеки кожного з інформаційних об'єктів. Тобто, вся система технічного захисту інформації побудована на припущенні, що атрибути безпеки, які ставляться на кожному інформаційному об'єкті (носії інформації), виставлені вірно. Проте це припущення, як показує практика, не завжди відповідає дійсності. Фактично кожна людина, яка має доступ до конфіденційної інформації, має можливість здійснити її несанкціоноване копіювання, тим самим створивши новий інформаційний об'єкт з невірним атрибутом безпеки (у випадку якщо, за замовчуванням, новий інформаційний об'єкт розглядається як не конфіденційний). Фактично кожна людина, яка має доступ до конфіденційної інформації, має можливість здійснити її несанкціоноване копіювання для створення нового інформаційного об'єкту з невірним, не конфіденційним, атрибутом безпеки. Таке становище пов'язане з широким застосуванням компаніями у своїй діяльності інтернет з'єднань, для пошуку необхідних даних, обміну електронною поштою, організації інформаційного обміну між територіально розділеними філіалами і т.д. Однак, не достатньо захищене з'єднання з Інтернетом може привести до появи каналів витоку конфіденційної інформації шляхом їх несанкціонованого копіювання. Проблема атрибутів безпеки, головним чином, обумовлена тім, що атрибут безпеки до кожного інформаційного об'єкту визначається менеджером, тобто людиною. Фактично, вся система технічного захисту інформації побудована на контролі за атрибутами, які назначаються поза межами роботи системи. Процес призначення атрибутів безпеки до кожного інформаційного об'єкту є неконтрольованим. Сама процедура визначення атрибутів безпеки до інформаційних об'єктів обумовлює низку проблем.
Ці проблеми можна розділити на декілька класів:
· проблема виставлення та зміни атрибутів безпеки існуючих інформаційних об'єктів;
· проблема виставлення атрибутів безпеки нових інформаційних об'єктів.
Розглянемо кожен з цих класів проблем окремо:
Проблема виставлення та зміни атрибутів безпеки існуючих інформаційних об'єктів.
Проблема полягає у застосуванні двох головних постулатів, на яких, сьогодні, базується майже кожна політика безпеки:
1. Використання атрибутів безпеки інформаційних об'єктів до кожного інформаційного об'єкту;
2. Залучення людей до процесу присвоєння атрибутів безпеки до інформаційних об'єктів.
Людський фактор у процесі присвоєння атрибутів безпеки інформаційним об'єктам може суттєво загострити внутрішні проблеми:
- Проблема інсайдерів - буде розглянуто нижче.
- Проблема недбалості та не кваліфікованості персоналу. Існує можливість того, що атрибут безпеки буде виставлений невірно через те, що працівник, який встановлює атрибути безпеки, має не достатній рівень знань з предметній області, до якої відноситься інформаційний об'єкт. Через брак інформації, працівник, може не вірно оцінити важливість документу та поставити невірний атрибут безпеки до інформаційного об'єкту.
- Проблема помилок. Через помилку інформаційному об'єкту може бути присвоєний невірний атрибут безпеки. На приклад, два інформаційних об'єкти можуть мати абсолютно ідентичне матеріальне втілення (однакова назва, форма і т.д.), але мати зовсім різний вміст. Інформаційний об'єкт може містити частини тексту на іноземній мові, при невірному перекладі, всьому об'єкту може бути присвоєний невірний атрибут безпеки.
- Інші проблеми пов'язані з персоналом - до таких може бути віднесена особиста помста, порушення політики інформаційної безпеки, тощо.
Проблема виставлення атрибутів безпеки нових інформаційних об'єктів. Через широке застосування комп'ютерних мереж у сучасній практиці збільшилися випадки формування нових інформаційних об'єктів під час роботи мережі. Це зумовлено широким впровадженням електронного документообігу. Таким чином формування нових інформаційних об'єктів зазвичай проходить автоматично. Це створює проблему при виставленні для нових інформаційних об'єктів вірних атрибутів безпеки. До таких проблем можуть бути віднесені наступні:
- Утворення нового інформаційного об'єкту через об'єднання інших інформаційних об'єктів. Ця проблема полягає у тому що, при об'єднані декількох інформаційних об'єктів в один, можливим є випадок, коли створеному інформаційному об'єкту необхідно надати більш високий атрибут безпеки ніж атрибути безпеки любої його складової частини. Це характерно для ситуацій коли один працівник працює над створенням нового інформаційного об'єкту і при цьому для своєї роботи використовує безліч вже створених інформаційних об'єктів.
- Копіювання існуючого інформаційного об'єкту без збереження атрибуту безпеки. При копіюванні, повному або частковому відтворенні, інформаційних об'єктів зазвичай не зберігається (можуть втрачатися) атрибути безпеки.
- Утворення нових інформаційних об'єктів у відкритих каналах. При циркулюванні відкритими каналами низки інформаційних об'єктів, утворюється новий інформаційний об'єкт. При цьому цей інформаційний об'єкт взагалі не має атрибуту безпеки, а значить не відомо чи такий інформаційний об'єкт може проходити відкритим каналом чи ні.
Найскладнішим залишається контроль наступних, потенційно можливих, процедур та дій:
· співробітник може показати інформацію на моніторі в роздрукованому вигляді співробітнику, якому ця інформація не призначена;
· співробітник може забути носій інформації;
· співробітник може переписати інформацію на папір;
· співробітник може переказати інформацію по телефону;
· співробітник може сфотографувати інформацію з монітору;
· співробітник може запам'ятати інформацію.
Визначення каналів витоку інформації в зазначених випадках вирішується за допомогою пошуку каналів витоку інформації. Сучасні технічні засоби створюють достатнє підґрунтя і дозволяють отримати повну статистику звернень до ресурсу, тематично аналізувати усі інформаційні об'єкти, у тому числі, файли які були відправлені листами і т.д.
2.4 Методи аналізу інформації безпеки на підприємстві
Діяльність із забезпечення безпеки підприємства виникає як результат вирішення протиріч між інтересами підприємства та загрозами їх реалізації. Умовно механізм забезпечення безпеки підприємства можна представити у вигляді такої тріади:
|
Інтереси підприємства |
Загрози діяльності |
Протидії(заходи по досягненню інтересів та нейтралізації загроз) |
Рис. 2.9 Механізм забезпечення безпеки підприємства
На даній схемі продемонстровано механізм забезпечення безпеки підприємства.
Це безумовно потребує визначення сутності інтересів та загроз діяльності, систематизації їх за рядом ознак, з'ясування причин виникнення, форм забезпечення та наслідків реалізації.
На думку частини науковців реалізація інтересів є визначальною умовою забезпечення безпеки підприємства. Так, багатьма науковцями безпека підприємства розглядається як узгодженість, збалансування інтересів підприємства та інтересів суб'єктів зовнішнього середовища. З таких позицій безпека підприємства фактично розглядається як практична реалізація положень теорії ресурсної взаємозалежності, відповідно до якої у своїй діяльності підприємству слід враховувати не лише власні, але й інтереси суб'єктів зовнішнього середовища.
Хоча конкуренти по своїй суті є носіями антагоністичних інтересів, досягнення балансу з інтересами підприємства можливе шляхом уникнення недобросовісної конкуренції та обмежувальної ділової практики, зокрема, враховуючи специфіку діяльності ТОВ „Фірма Опорядрембуд”, слід уникати підкупу клієнтів конкурента, використання дискримінаційних цін, незаконного копіювання (імітації) товарів і продукції конкурентів, створення таємних картелів, ведення промислового та комерційного шпіонажу, використання практики корупції і хабарництва, переманювання службовців конкурента, подання неправдивої інформації та реклами, укладання угод щодо розподілу ринків, клієнтури, фіксації цін. Дотримання правил чесної конкуренції дасть змогу уникнути конфліктів з конкурентами та забезпечити стабільність функціонування та розвитку підприємства.
Щодо визначення сутності та систематизації інтересів підприємства то, на наш погляд, у вітчизняних наукових працях цій проблемі приділено недостатньо уваги, за виключенням окремих робіт. В самому загальному вигляді інтерес є головною причиною певних дій та лежить в основі безпосередніх спонукань, мотивів, ідей.
У працях вітчизняних науковців існують певні розбіжності щодо тлумачення сутності економічного інтересу. Так Г.А. Пастернак-Таранушенко вважає, що “економічні інтереси - це зацікавленість торгівельних або виробничих об'єднань та груп в одержанні економічних переваг”. Частина науковців ототожнює економічні інтереси з потребами, інші зводять сутність інтересу підприємства до отримання прибутку. Так, А. Ревенко розглядає інтереси підприємства “як його взаємодію з суб'єктами зовнішнього середовища, що здійснюється постійно чи протягом визначеного часу, примусово чи за вибором підприємства, результати якої забезпечують отримання прибутку”.
Ми вважаємо, що інтереси підприємства можна розглядати як усвідомлені, матеріалізовані та конкретизовані керівництвом підприємства потреби організації. Головною узагальненою потребою організації є самозбереження та прагнення до збільшення масштабів діяльності.
Інтереси підприємства невід'ємні від їх суб'єктів, оскільки інтереси підприємства персоніфікована категорія, тому як таких інтересів не існує. В зв'язку з цим необхідно виділити суб'єкти інтересів підприємства. Персоніфікація суб'єктів інтересів підприємства обумовлена рядом факторів і в першу чергу такими як форма власності на засоби виробництва, організаційно-правова форма господарювання, вид діяльності підприємства. У відповідності до цих факторів можна виділити такі суб'єкти інтересів підприємства: власники засобів виробництва, керівництво підприємства, колектив працівників.
Ми пропонуємо здійснювати класифікацію основних інтересів підприємства за такими десятьма ознаками: за суттю (змістом), масштабом, суб'єктами інтересів, вагомістю, імовірністю реалізації, рівнем реалізації, сферою виникнення, часом реалізації, правовим статусом, методами реалізації. У додатку Б представлена запропонована нами класифікація інтересів підприємства.
Запропонована методика оцінки рівня безпеки ТОВ „Фірма Опорядрембуд” попри суб'єктивізм та відсутність жорстких критеріїв аналізу, на наш погляд, дає змогу максимально врахувати індивідуальні особливості підприємств та об'єктивно проаналізувати динаміку рівня корпоративної безпеки суб'єктів господарювання і порівняти безпеку функціонування підприємств однієї галузі.
Метою оцінки рівня безпеки є аналіз рівня безпеки та ефективності використання ресурсів підприємства, визначення за його результатами чинників, які заважають реалізації інтересів підприємства, виявлення реальних і потенційних загроз діяльності та розробка заходів, за результатами аналізу, спрямованих на підтримку чи підвищення рівня корпоративної безпеки згаданих підприємств.
Для підвищення фінансово-економічної безпеки ТОВ „Фірма Опорядрембуд” необхідно застосовувати фінансову стратегію, тобто планування конкретних завдань та шляхів їх реалізації в процесі фінансово-економічної діяльності підприємства. Для цього можна виділити такі стратегічні цілі: забезпечення достатнього рівня рентабельності, зменшення частки позичкових коштів у вартості майна і збільшення частки власних. Тобто для поліпшення цієї складової корпоративної безпеки слід застосовувати маркетингові дослідження із використанням сучасних методів прогнозування економічних процесів. Стратегію захоплення нових ринків для своєї продукції можна використати як додаткове джерело засобів, необхідних для компенсування дефіциту фінансування та доведення фінансових показників до рівня порогових значень.
Для поліпшення кадрової безпеки слід залучати робітників до управлінських функцій, вести постійні роботи з підвищення кваліфікації та перекваліфікації персоналу підприємства, залучати нових робітників, які можуть привнести в роботу підприємства нові позитивні ідеї та проводити постійну роботу щодо стимулювання персоналу.
Для підвищення техніко-технологічної безпеки необхідно постійно аналізувати, чи відповідають застосовувані технології сучасним світовим стандартам, які технології використовують конкуренти, здійснювати пошук внутрішніх резервів підвищення ефективності використовуваних технологій, слідкувати за новими науковими розробками та збільшувати капіталовкладення у ресурсозбереження.
Для підвищення інституційно-правової складової необхідно вчасно виявляти та попереджати порушення договірних відносин й майнові втрати, уникати прорахунків у роботі юридичної служби підприємства.
Для захисту інформаційної складової необхідно створити службу, яка б займалася накопиченням і захистом інформації (як варіант Бюро конкурентної розвідки). На підприємстві повинна бути організована сурова система доступу до інформації, що включає такі заходи: забезпечення парольного входу у систему бази даних: реєстрація, призначення та зміна паролів; визначення прав доступу груп осіб до інформації; тестування засобів захисту даних; фіксація намагань несанкціонованого доступу до інформації; дослідження випадків порушення захисту даних і проведення заходів для їх попередження.
Кожна із складових корпоративної безпеки підприємства являє собою комплекс завдань та показників, підвищити які можна тільки успішно працюючи в усіх напрямках водночас.
Також доцільним є застосовувати фінансову стратегію, тобто планування конкретних завдань та шляхів їх реалізації в процесі фінансово-економічної діяльності підприємства. Для цього можна виділити наступні стратегічні цілі: найбільш ефективне використання економічних ресурсів шляхом контролю за всіма сторонами господарської діяльності підприємства з погляду підвищення поточної рентабельності, а також розвитку його потенціалу росту, контроль за структурою капіталу підприємства, співвідношення основних і оборотних коштів, часткою позичкових засобів до власного капіталу.
Для поліпшення кадрової безпеки, слід проводити заходи, суть яких полягає у збереженні та розвитку інтелектуального потенціалу підприємства, максимально ефективному використанні кадрового ресурсу, належній організації системи підбору, найму, навчання та мотивації праці, забезпеченні оптимальної професійної структури персоналу, високого рівня кваліфікації та практичної підготовки робітників, залучати робітників до управлінських функцій.
Для підвищення інституційно-правової складової, необхідно раціоналізувати побудову організаційної структури підприємства шляхом чіткого вертикального та горизонтального поділу праці, оптимального розміщення та підпорядкування структурних підрозділів, регламентації прав, обов'язків та відповідальності функціональних служб підприємства, вчасно виявляти та попереджати порушення договірних відносин та майнові втрати.
Для захисту інформаційної складової необхідно створення інформаційної системи на підприємстві, належного захисту комерційної таємниці та конфіденційної інформації, швидкого пошуку та кваліфікованого аналітичного опрацювання всіх видів інформації, що має відношення до підприємства.
У додатку В визначено можливі інтереси та загрози системи безпеки ТОВ „Фірма Опорядрембуд”.
Подобные документы
Ідентифікація загроз економічної безпеки підприємства в процесі взаємодії з різними суб’єктами господарювання. Методи формування аналітичного інструментарію забезпечення економічної безпеки. Заходи по удосконаленню фінансово-економічної безпеки.
статья [344,4 K], добавлен 13.11.2017Механізм обліково-аналітичного забезпечення економічної безпеки підприємства. Потреби користувачів обліково-аналітичної інформації. Вдосконалення системи обліку з урахуванням впливу змін зовнішнього середовища на економічну безпеку соціальної системи.
статья [30,7 K], добавлен 24.04.2018Діагностика господарської діяльності на ПП "Енергозахист": організаційно-правова характеристика промислового підприємства, фінансово-економічний стан. Аналіз системи безпеки, стратегічне та інноваційне забезпечення процесу управління економічною безпекою.
курсовая работа [533,5 K], добавлен 03.02.2014Методичні підходи до оцінки фінансово-економічної безпеки підприємства. Показники рентабельності, які використовують для оцінювання відносної ефективності діяльності підприємства. План збуту продукції. Розрахунок планових чисельності й заробітної плати.
курсовая работа [183,8 K], добавлен 24.05.2014Розробка довгострокового плану забезпечення реалізації цілей і завдань підприємства, забезпечення фінансової та економічної безпеки, планування розподілу ресурсів організації в умовах нестабільного зовнішнього середовища. Безпека інвестиційної діяльності.
статья [43,9 K], добавлен 31.08.2017Визначення об’єктів та суб’єктів економічної безпеки підприємства. Дослідження та характеристика ролі маркетингу в процесі забезпечення економічної безпеки підприємства. Ознайомлення зі структурними елементами і схемою організації економічної безпеки.
реферат [254,3 K], добавлен 10.04.2019Сутність, класифікація та аналіз існуючих функціональних складових економічної безпеки підприємства. Інноваційна складова економічної безпеки підприємства: маркетингове забезпечення інноваційної політики. Підходи до вирішення проблем в цій сфері.
статья [118,6 K], добавлен 13.11.2017Загальна характеристика діяльності організації. Оцінка стану безпеки у фінансовій, кадровій, інформаційній, політико-правовій і ринковій сферах. Аналіз внутрішніх і зовнішніх загроз. Принципи, засоби і заходи забезпечення економічної безпеки підприємства.
курсовая работа [681,4 K], добавлен 31.03.2013Теоретичні засади дослідження економічної безпеки підприємства. Передумови формування та рівня економічної безпеки ТОВ "Медичний Комплекс", підходи до визначення її рівня. Розробка програми забезпечення цільового рівня економічної безпеки підприємства.
курсовая работа [95,0 K], добавлен 13.03.2013Сутність та місце захисту інтелектуальної власності в системі економічної безпеки підприємства. Інформаційно-аналітичне забезпечення управління інтелектуальною власністю. Розробка практичних рекомендацій забезпечення економічної безпеки в сучасних умовах.
дипломная работа [496,9 K], добавлен 28.11.2014
