«Г.К. КОПЕЙКИН, В.К. ПОТЕМКИН ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРСОНАЛОМ УЧЕБНОЕ ПОСОБИЕ ИЗДАТЕЛЬСТВО САНКТ-ПЕТЕРБУРГСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА ЭКОНОМИКИ И ФИНАНСОВ 2008 2 ББК 65.9 К 55 Копейкин ...»
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ЭКОНОМИКИ И ФИНАНСОВ»
КАФЕДРА СОЦИОЛОГИИ И УПРАВЛЕНИЯ ПЕРСОНАЛОМ
Г.К. КОПЕЙКИН, В.К. ПОТЕМКИН
ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ
В СИСТЕМЕ УПРАВЛЕНИЯ
ПЕРСОНАЛОМ
УЧЕБНОЕ ПОСОБИЕ
ИЗДАТЕЛЬСТВО
САНКТ-ПЕТЕРБУРГСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА
ЭКОНОМИКИ И ФИНАНСОВ
ББК 65. К Копейкин Г.К., Потемкин В.К.Экономическая безопасность в системе управления персоналом:
Учебное пособие.– СПб.: Изд-во СПбГУЭФ, 2008.– 116 с.
В учебном пособии в рамках одноименного курса рассмотрены вопросы экономической безопасности организации в системе управления персоналом.
Раскрыты организационные механизмы методов прогнозирования и нейтрализации угроз, исходящих от персонала.
Материал позволяет получить развернутое представление о предмете, задачах, методах обеспечения экономической безопасности организации при управлении персоналом.
Предназначено студентам всех форм обучения по специальности «Управление персоналом», а также руководителям и специалистам организаций и предприятий, преподавателям, аспирантам, магистрантам, интересующимся проблемами экономической безопасности хозяйствующих субъектов.
Рецензенты: д-р экон. наук, профессор А.С. Бочкарев канд. экон. наук, доцент П.И. Тишин ISBN 978-5-7310-2293- © Издательство СПбГУЭФ,
ОГЛАВЛЕНИЕ
ВведениеМодуль 1. Человеческий фактор в системе экономической безопасности организации
Глава 1. Характеристика экономической безопасности
1.1. Постановка проблемы экономической безопасности
1.2. Направления и показатели экономической безопасности............. 1.3. Концепция экономической безопасности
1.4. Программа экономической безопасности организации................ Глава 2. Риски в предпринимательской деятельности
2.1. Сущность и виды рисков
2.2. Анализ рисков
2.3. Управление рисками
Глава 3. Характеристика института тайн
3.1. Понятие, виды тайн
3.2. Охрана коммерческой тайны
Модуль 2. Безопасность ресурсов организации
Глава 4. Хищения ресурсов в организации
4.1. Характеристика, виды хищений
4.2. Способы хищений в организации
Глава 5. Защита ресурсов организации
5.1. Обеспечение финансовой безопасности
5.2. Защита материальных активов
5.3. Защита нематериальных активов
5.4. Материальная ответственность работников
Глава 6. Защита информации в организации
6.1. Характеристика информации как объекта защиты
6.2. Угрозы и риски информационной безопасности
6.3. Организационные аспекты информационной безопасности........ 6.4. Документооборот конфиденциальной информации
6.5. Защита персональной информации
Модуль 3. Поведение персонала и экономическая безопасность организации
Глава 7. Поведение персонала как источник угроз
7.1. Сущность, типы поведения
7.2. Модель нарушителя
8.1. Техника собеседования при приеме на работу
Глава 9. Организация взаимодействия служб безопасности и управления персоналом
функционирования службы безопасности
10.1. Техника безопасного общения
10.2. Взаимовлияние и манипуляции в общении
10.3. Техника работы с информацией
11.1. Сущность мониторинга
11.2. Техника мониторинга
Тесты
Задания для самоконтроля
Перечень тем рефератов/докладов
Ситуации по курсу «Экономическая безопасность в системе управления персоналом
Словарь терминов
Библиографический список
Эффективность работы организации, ее экономическая безопасность во многом зависят от того, насколько в управлении персоналом учитываются риски, связанные с действиями работников.
В учебном пособии дана развернутая характеристика основных аспектов обеспечения экономической безопасности в системе управления персоналом организации, в частности:
- раскрыто содержание категории «экономическая безопасность» в системе мер управления персоналом, - раскрыты методы обеспечения экономической и информационной безопасности при работе с персоналом, - показана природа девиантного поведения и факторы его формирующие, проявляющиеся как кадровые риски и угрозы, В учебном пособии раскрыты основные условия работы с персоналом, обеспечивающие режим экономической безопасности:
- управление кадровыми рисками выступает основным фактором снижения вероятности ущерба организации, связанного с деятельностью персонала.
- управление кадровыми рисками как функция управления персоналом реализуется в виде самостоятельных программ или мероприятий;
- управление информационной безопасностью осуществляется в рамках работ по сохранению коммерческой тайны, снижению рисков утечки информации;
- управление кадровыми рисками, связанными с текучестью персонала, осуществляется в рамках повышения квалификации работников, управления их карьерой, стимулирования их труда.
Модульная структура учебного пособия соответствует одноименному учебному курсу, читаемому студентам старших курсов специальности «управление персоналом».
Информация, содержащаяся в учебном пособии, не дает рецепты на все случаи хозяйственной практики, но, активизируя интеллектуальный потенциал человека, позволяет задействовать известный принцип «предупрежден – вооружен».
Модуль 1.Человеческий фактор в системе экономической безопасности организации Глава 1.Характеристика экономической безопасности 1.1.Постановка проблемы экономической безопасности С развитием в России рыночных отношений проблема экономической безопасности бизнеса, т.е. минимизации рисков и отражения угроз, выдвигается на первый план. Основания следующие:
- неразвитость рынка страховых услуг, что не позволяет передать ответственность за оговоренные действия специально подготовленным третьим лицам, побуждая организации непрофессионально работать в условиях риска;
- отсутствие должного нормативного обеспечения по защите интеллектуальной собственности вынуждает организации отвлекать на защиту конфиденциальной информации значительные средства, нести существенные потери в связи с утечкой информации;
- размытые ценностные ориентиры населения и низкий уровень предпринимательской культуры у бизнесменов создают благодатную почву для противоправных действий сторон.
С ростом деловой активности и повсеместным внедрением информационных технологий проявляются и заявляют о себе такие тенденции, как:
- смещение центров эффективности от сферы использования финансовых ресурсов к сфере использования человеческого капитала;
- смещение зон риска от материальных активов к нематериальным, поскольку использование знаний обеспечивает получение максимальной прибыли. При этом персонал, обладающий знаниями, в меньшей степени, чем другие виды ресурсов, может быть защищен от рисков.
Следующая проблемная зона – защита информации. Информация становится доминирующим ресурсом, имеющим ценность. Кто владеет информацией – тот управляет ситуацией.
Нельзя не назвать и такую болевую точку, как деформированные социально-трудовые отношения, непосредственно влияющие на уровень безопасности как страны в целом, так и каждой организации. Это проявляется в уклонении работодателей и работников от уплаты налогов и начислений на заработную плату.
Вывод: проблема экономической безопасности становится не просто актуальной, а приоритетной в ряду основных проблем рыночной экономики Российской Федерации.
Закон РФ «О безопасности» от 5.03.92 г. определяет безопасность как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Тогда экономическая безопасность – состояние экономики и органов управления, обеспечивающее гарантированную защиту декларируемых интересов и целей хозяйствующего субъекта от возможных угроз.
Проблема обеспечения экономической безопасности требует решения в каждой организации следующих основных задач:
- обеспечение процесса становления и развития;
- обеспечение финансовой независимости и платежеспособности;
- обеспечение социальной стабильности;
- создание эффективной системы защиты от произвола и коррумпированности чиновников, влияния криминальных структур.
Концепция менеджмента, т.е. система взглядов на роль и место персонала в системе управления организацией претерпела за столетие кардинальные изменения. Пройден путь от технократического подхода (классическая школа управления) до социального (доктрина человеческого капитала), согласно которому персонал - главное достояние организации. Таким образом, человеческий капитал выступает как основное условие экономического роста организации.
Доктрина определяет человеческий капитал как совокупность накопленных свойств человека, его знаний, умений, компетенции, способных принести доход ему и обществу. В рамках современного российского законодательства человеческий капитал – это нематериальные активы, интеллектуальная собственность.
С другой стороны, сущность кардинальных изменений в управлении персоналом, происходящих в настоящее время в условиях информатизации экономики, заключается в том, что доктрина персонального менеджмента ХХ века (оркестр нуждается в дирижере, т.е.
доктрина руководителя), уступает место доктрине командного менеджмента ХХI века (все решает команда и раскованный стиль антрепренера). Здесь основные изменения сводятся к тому, что происходит переход:
- от жестких структур управления к пластичным;
- от централизации управления к делегированию полномочий;
- от узкой специализации к широкому профилю работника;
- от спланированной карьеры к гибкому развитию;
- от контроля за работниками к ответственности самих работников за собственное развитие;
- от конфиденциальности кадровых вопросов к открытому обсуждению уровня компетентности работников.
Вышеизложенное позволяет определить место работника в современной организации в качестве ключевого звена менеджмента организации в целом и менеджмента экономической безопасности в частности. Личность с системой взглядов, установок и предпочтений оказывается как объектом, так и субъектом менеджмента. Это многократно увеличивает вероятность возникновения непредвиденных ситуаций, а значит, снижает порог безопасности социальной системы, какой является организация.
1.2.Направления и показатели экономической безопасности Слагаемыми системы безопасности организации являются: анализ и оценка угроз; планирование мер по локализации угроз; осуществление мер по противодействию угрозам.
Учитывая спектр возможных угроз экономической безопасности организации, защите подлежат все виды ресурсов, привлекаемых для достижения экономических и социальных целей организации. Здесь необходимо выделить следующие направления:
- физическая безопасность объектов предпринимательской деятельности: зданий, сооружений, машин, механизмов, товарных запасов, сырья, финансовых ресурсов;
- информационная безопасность, защита информационных сетей, ресурсов, программных средств, а также объектов интеллектуальной собственности и иных нематериальных активов, включая имущественные интересы участников предпринимательской деятельности;
- юридическая безопасность, под которой понимается грамотное и корректное оформление прав, порядка и условий осуществления деятельности (устава, регистрационных документов, прав собственности на имущество, патентов, лицензий, арендных и контрагентских договоров, соглашений, бухгалтерской документации, др.);
- безопасность персонала, техника безопасности, личная безопасность предпринимателя, топ-менеджмента, безопасность деловых отношений.
Особую роль играет защита интересов организации на рынке, т.е.
защита бизнес-пространства. Здесь объектом защиты косвенно выступает имидж организации, торговая марка (бренд).
Сущность экономической безопасности реализуется в системе критериев и параметров, т.е. оценочных состояний экономики хозяйствующих субъектов и государства в целом с позиции безопасного осуществления важнейших социально-экономических процессов. Это касается, в первую очередь:
- ресурсного потенциала и характера его использования;
- конкурентоспособности экономики;
- научно-технического потенциала и возможностей его развития;
- социальной стабильности и условий разрешения социальных конфликтов.
экономической безопасности, в числе которых: показатели уровня жизни, темпов экономического роста, инфляции. Для экономической безопасности значение имеют пороговые величины этих показателей. Так, на уровне государства:
- темпы экономического роста (рост ВВП) должны быть не ниже 7% в год, что гарантирует функционирование экономики в режиме расширенного воспроизводства;
- уровень платежеспособности, определяемый отношением суммы золотовалютных резервов ЦБ РФ к сумме внешнего долга страны, должен быть не ниже 0.2, что гарантирует устойчивость финансовой системы.
Максимальный уровень безопасности достигается при условии, когда все показатели находятся в пределах допустимых границ своих пороговых значений. При этом пороговые значения одного показателя не должны достигаться в ущерб другим.
Критерии и показатели экономической безопасности организации, с одной стороны, должны корреспондировать с показателями экономической безопасности государства, с другой – отражать индивидуальные особенности организации как хозяйствующего субъекта.
Важнейшими критериями экономической безопасности организации являются:
- уровень эффективности работы организации, обеспечивающий реализацию стратегии развития;
- характер юридической и социальной ответственности организации, позволяющий формировать стабильные экономические отношения с государством, партнерами, персоналом;
- имидж организации как успешного, финансово устойчивого партнера, определяющий стратегию поведения на рынке.
конкретизированы в виде групп показателей. Достаточно известны показатели, характеризующие результаты хозяйственной деятельности организации, ее платежеспособности и финансовой устойчивости.
Вторую группу показателей составляют показатели кадровой статистики, учета и отчетности по труду: уровень текучести, выработка, средняя зарплата и др.
Третью группу показателей составляют социальные показатели, характеризующие уровень социального развития организации, состояние социально-психологического климата в коллективе. К числу таких показателей относятся демографические и профессиональноквалификационные параметры персонала.
Здесь не названы показатели технико-технологического характера, показатели, характеризующие состав, структуру и техническое состояние оборудования, не рассматриваемые в настоящем учебном пособии.
1.3. Концепция экономической безопасности Концепция безопасности организации – это система взглядов на проблему безопасности на различных этапах и уровнях предпринимательской деятельности, а также основные принципы, направления и этапы реализации мер безопасности.
Безопасность организации определяет состояние объекта защиты, при котором организовано максимально возможное противодействие угрозам на этапах предупреждения, пресечения, ликвидации последствий.
В основе формирования концепции безопасности лежат актуализация проблемы, определение предпосылок, формулирование главной цели. Отсутствие концепции влечет, как правило, избыточные для организации затраты на содержание службы безопасности; неготовность к действиям в нештатных ситуациях. Предпосылками формирования концепции выступают чаще всего противоправные посягательства со стороны конкурентов и партнеров, низкий профессионализм и недобросовестность персонала. Целевая же установка обычно содержит ответ на вопросы: что защищать, от кого и как?
Алгоритм формирования концепции безопасности может быть представлен следующим образом:
Шаг 1.Определение объектов защиты.
Объект защиты – пассивная системная составляющая, к которой применяется методика обеспечения безопасности. Защите подлежат ресурсы:
- материальные – от порчи, кражи, замены, уничтожения;
- финансовые – от потери, невозврата, обесценения, кражи;
- информационные – от утечки, порчи, кражи, фальсификации;
- трудовые – защита жизни, здоровья, чести персонала.
Защите подлежат направления деятельности, обеспечивающие большую часть прибыли:
- производственная – снижение риска невыполнения договоров (планы запуска, выпуска, поставки);
- экономическая – снижение экономических рисков (отношения с дебиторами и кредиторами);
- юридическая – снижение законодательных рисков (оформление документов, защита интересов в судебных инстанциях);
- инновационная – снижение инновационных рисков (оценка рынка, участие в проектах, оценка гарантийных обязательств).
Шаг 2.Определение перечня угроз.
Угроза – это возможное несанкционированное воздействие на объект защиты, причиняющее ущерб. Источниками угроз служат:
- человеческий фактор: криминальная и некриминальная деятельность;
- природная среда: стихийные бедствия, климатические условия;
- техногенная среда: техногенные катастрофы, отказы оборудования.
Шаг 3.Определение спектра угроз.
На этом этапе осуществляется расчет рисков, т.е. вероятности реализации угроз по объектам защиты. Далее производится ранжирование угроз по степени их реализации и возможному ущербу. На основе этого делаются расчеты вероятных потерь от реализации угроз и ресурсного обеспечения для предупреждения, пресечения и ликвидации последствий.
Шаг 4.Определение способов защиты от угроз.
Различают следующие виды и способы защиты от угроз предпринимательской деятельности:
- организационные: административный контроль, методы экономического стимулирования, правовая защита;
- технические: монтаж сигнализации, средств контроля доступа, использование интегрированных систем и др.;
- физические: организация охраны объекта, использование службы инкассации, использование служебных собак;
- оперативные: применение специальных оперативно-технических средств и методов.
На практике разработку концепции экономической безопасности целесообразно начинать с анализа документов, позволяющих дать комплексную характеристику хозяйственной и финансовой деятельности организации. Так, на первом этапе необходим доступ к следующим документам:
- устав, структура управления, штатное расписание, положения об оплате труда, премировании, коллективный договор, положения о хозяйственном расчете (финансовой самостоятельности) отдельных структурных подразделений;
- отчетные материалы (баланс с приложениями) за последние два года;
- материалы учета и оперативной отчетности о результатах хозяйственной деятельности (технико-экономические показатели) за последние два года (годовые и квартальные), в т.ч. отчеты по труду и заработной плате, о движении персонала, использовании рабочего времени, трудовой дисциплине (в целом по организации и по подразделениям);
- материалы аудиторских проверок за последние два года.
Предварительный анализ указанных документов позволяет:
- дать оценку эффективности работы организации и ее структурных подразделений;
- дать оценку финансовой устойчивости организации и самостоятельных структурных подразделений;
- дать оценку платежеспособности организации;
- оценить степень эффективности рычагов управления;
- выявить проблемные зоны в структуре управления организацией.
На следующем этапе необходимо:
- получение сведений о структуре, составе и состоянии основных фондов;
- получение сведений о планировании и использовании средств организации за последние два года;
- получение организующих документов: кодекс корпоративной культуры, правила внутреннего распорядка, положение об аттестации персонала, положение о документообороте конфиденциальной информации;
- получение сведений о проблемных точках «генерального плана организации»;
- получение развернутых отчетов о движении денежных средств, взаимоотношениях с поставщиками, подрядчиками, потребителями, посредниками;
- получение сведений, касающихся порядка контроля использования и хранения ресурсов, в т.ч.информационных.
Предварительный анализ этих материалов, являющихся в основе своей конфиденциальными, позволяет в общем виде сформулировать основные направления концепции экономической безопасности организации.
В ходе третьего этапа осуществляется разработка и предварительное согласование оценочных параметров, дерева целей и собственно концепции экономической безопасности организации.
Структура концепции безопасности организации может быть представлена в следующем виде:
Раздел 1.Проблемная ситуация в сфере безопасности предприятия:
перечень реальных и потенциальных угроз; причины и факторы угроз;
источники и носители угроз; возможные последствия угроз.
Раздел 2.Механизм обеспечения безопасности: описание объектов защиты; цели обеспечения безопасности; критерии и показатели безопасности; организационная структура управления системой безопасности.
Раздел 3.Мероприятия по реализации мер безопасности: структура системы безопасности предприятия; роли (функции, права, обязанности, ответственность) субъектов безопасности; характеристика методов и мер обеспечения безопасности; расчет ресурсного обеспечения безопасности;
система контроля и оценки процесса реализации концепции.
1.4.Программа экономической безопасности организации Программа экономической безопасности организации разрабатывается на базе и с учетом основных положений концепции, включает конкретные мероприятия, сгруппированные по разделам, подкрепляется необходимыми расчетами ресурсного обеспечения и системой персонифицированной ответственности исполнения мероприятий.
Стандартная программа безопасности организации включает разделы:
- защита бизнес-пространства: деловой мониторинг, мониторинг внутренней среды, активные методы формирования имиджа организации;
целевые социологические опросы, маркетинг, PR-акции;
- охрана информационных ресурсов: защита коммерческой тайны, охрана интеллектуальной собственности, лицензирование деятельности;
- охрана материально-технических ресурсов: физическая охрана, пропускной режим, пожарная охрана, техника безопасности;
- защита финансовой независимости: аудит, ревизии, страхование, правовая защита;
- защита персонала: проверка, аттестация, кадровый аудит, юридическая и социальная защита (табл. 1):
программы экономической безопасности организации программы Защита бизнес- Деловой Сбор сведений о возможных пространства мониторинг партнерах и конкурентах внутренней среды персонала, социальнопсихологического климата в программы информационных информационных информационных систем, ресурсов и ресурсов программного обеспечения и Защита Пропускной режим Физическая защита ресурсов ресурсов Пожарная охрана Обеспечение пожарной Защита Финансовый Контроль платежеспособности финансовых мониторинг и финансовой устойчивости программы Защита трудовых Кадровый Защита от кадровых рисков, ресурсов менеджмент работа с увольняемыми Ресурсное обеспечение программы экономической безопасности имеет свои особенности. Прежде всего, это затратный характер мероприятий по реализации программы. Учитывая, что ресурсы организации, как правило, лимитированы, а основной критерий их использования – экономическая эффективность, нетрудно определить позицию топ-менеджера, принимающего решение о приоритетном финансировании мероприятий по предотвращению возможных угроз.
Расчет экономической эффективности программы экономической безопасности вызывает, как правило, много разногласий и трудностей.
Нам представляется, что эти проблемы могут быть сняты, если придерживаться того, что:
- экономическая эффективность мероприятий программы адекватна величине возможного ущерба за вычетом затрат.
Если расходы не превышают величины ущерба, то меры защиты экономически целесообразны. Расчет затрат по программе производится по следующей форме (табл. 2):
программы экономической безопасности организации Финансовые ресурсы Итого по разделу Материальные ресурсы Итого по разделу Информационные ресурсы Итого по разделу Трудовые ресурсы Итого по разделу Итого по разделам программы Развивая подобный подход, можно предложить следующее формализованное выражение критерия экономической целесообразности мер защиты ресурсов организации:
Рмакс>(У – З) / З * 100 >Pмин, Рмакс, Рмин - рентабельность производства (%);
У – сумма возможного ущерба, определяемого произведением стоимости ресурсов (упущенной выгоды), которые могут быть потеряны для организации в результате реализации угрозы, на вероятность реализации угрозы (руб.);
З – сумма затрат на осуществление мер защиты ресурсов (руб).
Следует отметить, что все используемые в настоящее время методические подходы не позволяют оценить ущерб, причиненный здоровью человека, а тем более связанный с его смертью.
Глава 2. Риски в предпринимательской деятельности Закон РФ «О безопасности» от 5.03.92 г. дает следующее определение угрозы: «Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства».
Различают два класса угроз: естественные угрозы, вызванные стихийными явлениями, не зависящими от человека; непреднамеренные угрозы, вызванные деятельностью человека, и преднамеренные, т.е.
умышленные угрозы.
Анализ возможных угроз по каждому из объектов защиты организации на практике начинают с фиксации состояния этого объекта, обеспечивающего его нормальное функционирование. Естественно, любое отклонение от этого состояния может расцениваться как возможная угроза в настоящем или будущем.
Риск определяется как вероятность наступления неблагоприятного исхода (реализации угрозы). Рынок рассматривается как зона риска.
Следовательно, предпринимательская деятельность ведется хозяйствующими субъектами на свой риск и под свою имущественную ответственность. А поскольку цель предпринимательской деятельности получение прибыли, то задача обеспечения экономической безопасности сводится к тому, чтобы не допустить снижения прибыли или свести такое снижение к минимуму.
Дадим краткую оценку основных видов рисков:
- экономический риск – это осознанная опасность действия или бездействия в различных вариантах экономического поведения людей, влекущая за собой возможные потери;
- финансовый (спекулятивный) риск – это вероятность финансовых потерь для организации;
- информационные риски – это риски, связанные с утратой, искажением, хищением информации в процессе ее получения, обработки, хранения, передачи;
- кадровые риски – это риски, связанные с вероятностью реализации угроз, исходящих от персонала.
Учитывая, что персонал опосредует все стороны экономических отношений в организации, можно определить кадровые риски как комплексные, важнейшими из которых являются риски утраты конфиденциальной информации, коммерческие риски.
Основными факторами риска здесь выступают:
- квалификационная асимметрия лиц, желающих получить работу);
- профессиональный дисбаланс спроса и предложения на рынке труда;
- размытые моральные и ценностные установки отдельных работников;
- действия со стороны криминальных элементов;
- низкий уровень квалификации работников;
- низкие уровень и качество жизни людей.
В основе обеспечения безопасности организации:
- стремление защитить компанию от проникновения людей, имеющих связи с криминальными структурами;
- стремление поставить барьер перед людьми, склонными к рестрикционизму, т.е. использованию ресурсов и возможностей предприятия с целью максимизации своей личной выгоды;
- проверка работника на склонность к злоупотреблению алкоголем и употреблению наркотиков;
- обеспечение информационной безопасности компании: защита секретов производства, баз данных, результатов маркетинговых исследований, планов, связанных с заключением договоров с другими компаниями, и другой информации, необходимой для поддержания ее конкурентоспособности;
- проверка соответствия работника нормам организационной культуры («наш» человек или «не наш»), т.к. новый работник, придерживающийся деструктивных и разрушительных установок, может принести большой вред организации, выражающийся в ухудшении морально-психологического климата, конфликтах, ухудшении трудовой и исполнительной дисциплины.
Отметим в числе кадровых рисков:
- образовательные риски, т.е. нанесение организации прямого материального ущерба в связи с увольнением работника, получившего образование за счет средств организации;
- риски хищения материальных ресурсов организации, связанные с деформированными социальными установками людей, отсутствием должного контроля и учета использования материальных ресурсов, несоблюдением требований законодательства в организации как со стороны работников, так и со стороны работодателей.
- риски утраты, искажения, хищения информации работниками в процессе ее получения, обработки, хранения, передачи.
В основе информационных рисков следующие угрозы, исходящие от персонала:
- модификации, повреждение, разрушение программного обеспечения;
- несанкционированный доступ персонала, превышение полномочий;
- нарушение конфиденциальности, угрозы безопасности со стороны персонала (маскировка под зарегистрированного участника, ложная отправка сообщения, хищение носителей информации, производственных отходов и др.);
- неумышленные действия персонала;
- атака на информационную часть системы защиты (взлом системы защиты, раскрытие, передача, хищение кодов, ключей, паролей).
Управлять кадровыми рисками, т.е. минимизировать возможный ущерб, вызванный несанкционированными действиями персонала, значит обеспечить экономическую безопасность организации.
Анализ рисков, т.е. оценка степени рисков, обеспечивает их минимизацию и включает оценку воздействия факторов среды, оценку вероятности проявления угроз, оценку экономического ущерба от реализации угроз.
Оценка риска с использованием аппарата теории вероятностей достаточно трудоемка. Здесь мерой риска реализации угрозы является среднеквадратичное отклонение значения показателя возможного ущерба от реализации угрозы. То есть, чем меньше разброс (дисперсия), тем более предсказуем результат, а, следовательно, меньше риск. Несмотря на научную обоснованность и качество получаемых результатов этот метод не имеет широкого распространения на предприятиях.
Приведем ряд простых методик, используемых на практике.
Оценка факторов среды базируется на учете двух составляющих:
силы воздействия фактора в настоящем и вероятности усиления этого воздействия в ближайшем будущем. В этом случае хорошие результаты дает использование метода Дж. Вилсона (табл. 3):
Воздействие Вероятность усиления фактора Оценка вероятности проявления угроз в основе имеет определение частоты их реализации. Здесь используется метод ранжирования рисков, т.е. выбора «весовых» коэффициентов (табл. 4):
Рекомендуемые параметры ранжирования рисков При оценке вероятности риска применяют матрицу Харрингтона (табл. 5):
Описание градаций вероятности Числовое значение вероятности Источник: Литвак Б.Г. Разработка управленческого решения:
Учебник. 4-е изд. - М.: Дело, 2003 - С.154.
Возможный экономический ущерб (величина риска) определяется произведением ущерба от реализации конкретной угрозы, включая упущенную выгоду, и вероятности реализации этой угрозы.
Цель анализа риска реализации угроз заключается в выборе оптимального варианта защиты по критерию «эффективность/стоимость».
Алгоритм многофакторного анализа рисков включает следующие шаги:
- выявление всех связей фирмы с окружающей средой;
- оценка значения каждой связи;
- построение матрицы проектных состояний;
- оценка степени отклонения каждого проектного состояния от оптимального;
- расчет по каждому отклонению необходимых ресурсов для возвращения к оптимальному состоянию;
- выявление «точек невозвращения», т.е. критических отклонений;
- расчет всех затрат на необходимые мероприятия.
Практика показывает:
- если затраты на обеспечение безопасности менее 5% величины возможной упущенной выгоды, то организация рискует своей экономической безопасностью; если они превышают 20%, то целесообразно пересмотреть структуру средств защиты;
- при эффективности защиты 95% и общей вероятности угроз от до 20% (примерно соответствует имущественным угрозам крупным коммерческим структурам за базовое время 5 лет) допустимые ассигнования на безопасность должны находиться в пределах от 15 до 19% активов предприятия. Для систем информационной защиты аналогичные оценки допустимых расходов оказываются в 3-4 раза меньше.
Работа организации по управлению рисками определяется как политика риска. В основе этой политики совокупность мер, направленных на снижение вероятности принятия ошибочного решения и нейтрализацию негативных последствий реализации такого решения.
В рамках принятой политики риска различают следующие стратегии поведения:
- избежание риска, т.е. уход из предпринимательства, когда риск потери ресурсов неоправдан;
- принятие риска, т.е. работа до неизбежного конца, когда получаемая прибыль может компенсировать возможные потери ресурсов;
- управление риском, т.е. его минимизация, когда возможные потери перекрываются получаемой прибылью.
Процесс управления риском включает следующие этапы:
определение цели, выявление риска, оценка риска, выбор методов управления риском, применение выбранного метода.
В числе основных направлений и методов управления риском могут быть названы (табл. 6):
Направление Методы управления рисками Упразднение риска Отказ от услуг сомнительного партнера Предотвращение Отказ от реализации цели Страхование риска Смена контрагента Снижение риска Диверсификация производства и сбыта Компенсация риска Создание системы резервов Следует учитывать, что упразднение риска является наиболее действенным, но неэффективным способом снижения потерь и неполучения прибыли. Предотвращение потерь преследует цель уберечь организацию от случайностей, ограничить размер потерь, в первую очередь, за счет жесткого контроля. Страхование – способ распределения потерь среди большой группы лиц (страховой совокупности), подвергающихся однотипному риску. Снижение и поглощение риска, по сути, ориентированы на признание ущерба риска без распределения его посредством страхования.
В качестве примера покажем, как осуществляется управление рисками по выявленным факторам (табл. 7):
Риски, связанные с партнерами Проверка регистрационных данных, Конкурентные риски Положение на рынке (сегмент), Риски, связанные с персоналом Проверка надежности и лояльности Недостаток информации о Маркетинговые исследования, Наличие криминала Разработка концепции безопасности, Тайна подразумевает тщательно скрываемые от посторонних лиц сведения. Институт тайн включает в себя совокупность норм права по основным аспектам защиты охраняемых сведений. Базовыми нормативными актами здесь выступают:
- Закон РФ «О государственной тайне» от 21.07.1993г. № 5485-1;
- Закон РФ «Об информации, информатизации и защите информации» от 23.02.1995г. № 24;
- Гражданский кодекс РФ (от 30.11.1994г. № 52-ФЗ), часть 1, ст.138,139;
- Патентный закон РФ от 23.09.1992г. №3517-1;
- Закон РФ «Об авторском праве и смежных правах» от 9.07.1993г.
№5331-1;
- Трудовой кодекс РФ (от 30.12.2001г. №197-ФЗ), глава 14;
- Закон РФ «О коммерческой тайне» от 29.07.2004г. №98-ФЗ.
Законодательство определяет несколько категорий защищаемой информации, среди которых: государственная тайна, коммерческая тайна, включая информацию, относимую к интеллектуальной собственности, а также персональные данные граждан.
Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нести ущерб безопасности Российской Федерации (Закон РФ «О государственной тайне»).
Законом (ст.8) установлены три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно», «секретно».
Субъекты предпринимательства и органы государственной власти, работающие с информацией, составляющей государственную тайну, получают специальную лицензию и соответствующие разъяснения по организации режима защиты государственной тайны.
В недавнем прошлом в стране в целом и в организациях функционировала система обеспечения безопасности, имевшая в своей основе приоритет государственных интересов, финансируемая из средств государственного бюджета. Базовыми здесь были следующие положения:
- разрешительная система работы с секретными документами (изделиями), обеспечивающая непрерывный контроль прохождения любого документа (изделия), включенного в перечень секретных сведений;
противодействию техническим разведкам, как необходимая мера защиты секретных сведений, и постоянный мониторинг эффективности этих мер;
- система охраны силами внутренних войск МВД, специальный пропускной режим для сотрудников и транспортных средств, иные специальные мероприятия;
предупреждения и локализации возможных чрезвычайных ситуаций;
- специальная система приема на работу, допуска к секретной информации, периодическая проверка персонала силами государственных служб, профилактическая работа с носителями секретных сведений, материальное стимулирование лиц, допущенных к секретам;
- взаимодействие руководства организаций с органами безопасности и правоохранительной системой по обеспечению защиты секретов в рамках общегосударственной системы обеспечения безопасности.
С развитием рыночных отношений, ростом информатизации экономики роль государства в защите тайны существенно изменилась.
Теперь защита информационных ресурсов, являющихся собственностью организаций (коммерческой тайны), это прерогатива самих организаций.
Согласно ст.139 ГК РФ:
- информация составляет служебную или коммерческую тайну в случае, когда имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами;
- информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами;
- лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.
Сформулируем отличия государственной тайны от коммерческой тайны:
1.Сведения, составляющие государственную тайну, установлены соответствующим перечнем и подлежат защите со стороны государства.
Коммерческая тайна перечнем не определена.
2.Государственная тайна охраняется силой государства в лице соответствующих органов, а коммерческая тайна - службой безопасности предприятия.
3.Коммерческие секреты могут быть государственной тайной, а государственные секреты не могут быть коммерческой тайной.
Впервые понятие «коммерческая тайна» введено Законом от 12.06. «О предприятиях и предпринимательской деятельности в СССР». Тогда произошло разделение тайны на государственную тайну и коммерческую тайну. Из области публичного права выделился институт частного права, защищающий интересы предпринимателей, коммерческих структур, ориентированные на достижение коммерческих целей.
Гражданский кодекс РФ (ч.1, ст.139), раскрывший смысл понятия «коммерческая тайна», и ряд нормативных актов, определивших порядок отнесения сведений к коммерческой тайне, можно считать первыми шагами, регламентирующими область отношений хозяйствующих субъектов, государства и граждан в части защиты их неотъемлемых прав при обмене информацией.
Выделим некоторые особенности толкования статьи 139, на которые обращает внимание практика ее применения:
- статья предусматривает защиту прав обладателя сведений (информации), не подпадающих под охрану норм патентного, авторского или иного специального законодательства, защищающего особые объекты гражданского права;
- статья не раскрывает содержание сведений, составляющих служебную или коммерческую тайну, указывая только на общий признак – коммерческую ценность информации;
- признание сведений конфиденциальными является прерогативой правообладателя. Исключения из этой нормы закрепляются законодательными или иными правовыми актами;
- статья распространяет условия охраны коммерческой тайны на служебную тайну. На практике это не так, поскольку служебная тайна зачастую не является коммерческой ценностью. Запрет ее разглашения регулируется отдельными законодательными актами (Законы РФ «О федеральных органах налоговой полиции», «О страховании», «О связи» и др.);
- защита коммерческой тайны базируется на системе конфиденциальности. Нарушение защиты влечет прекращение исключительных прав обладателя;
- другие лица могут пользоваться конфиденциальной информацией, получив доступ к ней на законных основаниях либо получив разрешение правообладателя («беспатентная лицензия»);
- статья прямо указывает на имущественную ответственность лица перед работодателем за разглашение служебной или коммерческой тайны.
Реализация этого условия возможна только при включении его в трудовой договор.
При засекречивании информации следует исходить из принципа экономической выгоды и безопасности фирмы (принцип разумной достаточности). Так, к коммерческой тайне могут быть отнесены не только договоры, но в ряде случаев и сами факты их заключения.
Приведем критерии, по которым определяется информация, относимая к перечню сведений, составляющих коммерческую тайну:
- информация должна быть коммерчески выгодна вам или конкурентам;
- информация не должна быть общедоступна на законном основании;
- информация не должна быть государственной тайной или защищена нормами авторского или патентного права;
- информация должна быть зафиксирована в материальной форме;
- информация должна быть специально обозначена (помечена особым грифом, ограничивающим доступ к ней);
- информация не должна скрывать запрещенные законодательством действия.
Основное условие появления коммерческой тайны может быть сформулировано следующим образом: коммерческая тайна возникает тогда, когда она представляет интерес для коммерции, то есть становится товаром.
Конфиденциальность есть форма проявления коммерческой тайны.
Она защищает производителя от недобросовестной конкуренции, проявляющейся в виде подкупа, обмана, шантажа, шпионажа.
Промышленный шпионаж, т.е. незаконный сбор или хищение ценной информации, закрытой для доступа посторонних лиц, в бизнесе не этическая проблема, а устоявшийся прием деловой конкуренции. Главная причина шпионажа – стремление к реализации конкурентного преимущества как важнейшего условия достижения успеха в рыночной экономике. Справедливо утверждение: «Всякая тайна есть секрет, но не всякий секрет есть тайна».
Предприятия и организации вправе вводить ограничения на обращение документации, содержащей сведения, не являющиеся коммерческой тайной. В этом случае могут быть использованы грифы доступа «для служебного пользования».
Результаты интеллектуального труда, определяемые как интеллектуальная собственность, могут быть отнесены к коммерческой тайне, защищаемой силами организации, если на них не распространяется действие законодательства о защите авторских прав, патентного законодательства.
В связи с происходящими во всем мире процессами гуманизации политики, социальной ориентацией экономики меняется отношение к информации, относимой к персональной, т.е. значимой для человека, его прав и свобод информации.
Персональная информация – это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность (Закон РФ от 20.02.1995 г. № 24-ФЗ, статья 2). Право на защиту персональных данных является одним из основных прав личности.
Обращение персональной информации на предприятиях и в организациях регулируется Трудовым кодексом РФ.
В современном мире информированность является основой всякой целенаправленной деятельности. Наряду с защитой информации право на информацию относится к числу политических прав человека и гражданина, является основой для реализации других прав и свобод.
Закон РФ «О коммерческой тайне» (от 29 июля 2004 года №98-ФЗ) регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов участников деловых отношений, а также определяет сведения, которые не могут составлять коммерческую тайну.
Закон вводит в деловой оборот понятия, среди которых:
- коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
- информация, составляющая коммерческую тайну, - научнотехническая, технологическая, производственная, финансовоэкономическая или иная информация, в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны;
- режим коммерческой тайны – правовые, организационные, технические и иные принимаемые обладателем информации, конфиденциальности;
- разглашение информации, составляющей коммерческую тайну, действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору и др.
В отличие от Гражданского кодекса РФ (статья 139) Закон не распространяет условия охраны коммерческой тайны на служебную тайну, запрет на разглашение которой регулируется отдельными законодательными актами. Более того, служебная тайна зачастую не является коммерческой ценностью.
Закон определяет, что режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
- содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
- содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
- о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
- о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
- о численности, о составе работников, о системе оплаты труда, об условиях труда, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
- о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
- о нарушениях законодательства РФ и о фактах привлечения к ответственности за совершение этих нарушений;
- об условиях конкурсов и аукционов по приватизации объектов государственной или муниципальной собственности;
- о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
- о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
- обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
Следует отметить, что в этот перечень теперь не попали:
- сведения по установленным формам отчетности о финансовохозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в бюджет;
- документы о платежеспособности;
- сведения об участии должностных лиц предприятия в других организациях, занимающихся предпринимательской деятельностью.
С выходом Закона коммерческую тайну теперь не могут составлять сведения о системе оплаты труда, действующей на предприятии, в то время как в ранее действующих нормативных актах речь шла о заработной плате работающих.
Право на отнесение информации к категории коммерческой тайны, согласно Закону, принадлежит обладателю такой информации. Практика показывает, что определение перечня такой информации - достаточно ответственный и трудоемкий процесс. Нам представляется, что типовой перечень может включать следующие позиции:
1.Производство:
- сведения о структуре производства, о производственных мощностях, о типе и размещении оборудования, о запасах сырья, материалов, комплектующих и готовой продукции.
2.Управление:
- сведения о применяемых оригинальных методах управления организацией, о подготовке, принятии и исполнении отдельных решений руководства организации.
3.Планы:
- планы производства, инвестиций, закупок, продаж, техникоэкономические обоснования.
4.Совещания:
- сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседаний органов управления организацией.
5.Рынок:
- сведения о применяемых организацией оригинальных методах изучения рынка, о направлениях маркетинговых исследований, результатах изучения рынка, содержащие оценки состояния и перспектив развития рыночной конъюнктуры; сведения о рыночной стратегии организации, о применяемых организацией оригинальных методах осуществления продаж, об эффективности коммерческой деятельности организации, о регионах сбыта готовой продукции, о заинтересованности в приобретении товара.
6.Партнеры:
- систематизированные сведения о заказчиках, подрядчиках, поставщиках, клиентах, потребителях, покупателях, компаньонах, спонсорах, посредниках и других партнерах деловых отношений организации; сведения о конкурентах, не содержащиеся в открытых источниках.
7.Переговоры:
- сведения о целях, задачах, тактике переговоров с деловыми партнерами; о подготовке и результатах проведения переговоров с деловыми партерами.
8.Контракты:
- условия коммерческих контрактов, платежей, услуг.
- сведения о методах расчета, структуре, уровне цен на продукцию, услуги; о размерах скидок, льгот.
10.Торги, аукционы:
- сведения о подготовке к торгам и аукционам, результаты торгов и аукционов.
11.Наука и техника:
- сведения о целях, задачах, программах перспективных научных исследований, оригинальные идеи НИР и ОКР, конструкционные характеристики создаваемых изделий и оптимальные параметры разрабатываемых технологических процессов (размеры, объемы, конфигурации, процентное содержание компонентов, температура, давление, время, др.); аналитические и графические зависимости, отражающие найденные закономерности, взаимосвязи; данные об условиях экспериментов и оборудования, на котором они производились;
сведения о материалах, из которых изготовлены отдельные детали; об особенностях конструкторско-технологического, художественнотехнического решения изделия, дающие положительный экономический эффект; о методах защиты от всевозможных подделок, о состоянии программного и компьютерного обеспечения.
12.Технология:
- сведения об особенностях используемых и разрабатываемых технологий и специфике их применения.
13.Безопасность:
- сведения о порядке и состоянии организации защиты коммерческой тайны; о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации; сведения, составляющие коммерческую тайну организаций-партнеров и переданные на доверительной основе от других организаций; сведения о репутации персонала.
конфиденциальности информации при ее хранении и обороте. Режим коммерческой тайны считается установленным, если обладателем информации, составляющей коммерческую тайну, приняты следующие меры:
- определен перечень информации, составляющей коммерческую тайну;
- введено ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и введения контроля соблюдения этого порядка;
- организован учет лиц, получивших доступ к информации, составляющей коммерческую тайну;
- на материальные носители информации, составляющей коммерческую тайну, нанесены грифы конфиденциальности (гриф «коммерческая тайна» с указанием обладателя этой информации);
- разработаны процедуры (инструкции), регулирующие отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров, в которые вносятся соответствующие записи.
Вместе с тем Закон содержит ряд недостаточно четких положений.
Так, согласно статье 4 (п.2) информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом, несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо.
В целях охраны конфиденциальности информации работник обязан (статья 11, п.3.4) возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей. И далее (статья 11, п.4): работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случае, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой это лицо получило в связи с исполнением им трудовых обязанностей.
Безусловно, справедливые по сути нормы могут сталкиваться со сложностями при их исполнении, поскольку:
- отсутствуют методические рекомендации по расчету величины возможного материального ущерба, что позволяет достаточно вольно толковать понятие «материальный ущерб»;
- работник обязан возместить работодателю причиненный ему прямой действительный ущерб, но недополученные доходы (упущенная выгода) взысканию с работника не подлежат (Трудовой кодекс РФ, статья 238). А именно: с упущенной выгодой чаще всего ассоциируется ущерб, связанный с утечкой информации.
Практика реализации настоящего Закона позволит ответить на многие вопросы и нормализовать процессы, связанные с хранением и оборотом конфиденциальной информации.
Модуль 2.Безопасность ресурсов организации «В России воруют все». Это известное суждение существует уже столетия. Сделаем попытку конкретизировать проявления подобной, ставшей нарицательной, черты российской ментальности:
- психологически человек не готов различать свое и чужое (детская установка «Поделись или ты жадина-говядина»);
- в сознании людей закон не воспринимается как объективная реальность (установка «Закон, что дышло, куда повернул – туда и вышло»);
- возможность заработать воспринимается как возможность украсть (установка «Кто смел, тот и съел»);
- наличие отраслей, в которых воровство входит в систему оплаты труда (установка «Работать на кухне и не воровать?»).
Хищение – это совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику. Хищение признается оконченным с момента фактического изъятия чужого имущества и наличия у виновного реальной возможности им распорядиться по своему усмотрению.
В зависимости от способа хищение может быть тайным, открытым, ненасильственным, насильственным, совершенным путем присвоения или растраты, обмана или злоупотребления доверием.
В зависимости от числа участников различают хищения:
- индивидуальное, в основе которого по сути генетический «код», формирующий ощущение анонимности, самооправдание (все воруют);
- коллективное, в основе которого классовая идеология восстановления социальной справедливости (экспроприация экспроприаторов).
Способ совершения хищения позволяет выделить следующие формы хищения: кража, присвоение, растрата, мошенничество.
В зависимости от стоимости похищенного имущества выделяют простое хищение, причинившее незначительный ущерб, и хищение, совершенное в крупном размере. Простое уголовно наказуемое хищение, совершенное путем кражи, мошенничества, растраты, присвоения, необходимо отличать от мелкого хищения, которое признается административным правонарушением (ст.7.27 Кодекса РФ об административных правонарушениях).
Хищение является мелким, если стоимость похищенного имущества не превышает 1 МРОТ. Простым уголовно наказуемым хищением признается такое, при котором стоимость похищенного имущества превышает месячный размер оплаты труда. Крупным размером хищения признается стоимость имущества, превышающая 250 тыс.руб, а особо крупным – 1 млн руб.
Значительный ущерб собственнику определяется с учетом его имущественного положения, учитывается прямой (полученная выгода не принимается во внимание) реальный материальный ущерб не менее руб.
На предприятиях и в организациях по вине работников хищения совершаются в форме краж и мошенничества.
Кража – тайное хищение чужого имущества. Способ кражи – ненасильственное, незаметное для потерпевшего и посторонних лиц изъятие имущества собственника. Квалификационным признаком кражи выступает незаконное проникновение в помещение (хранилище), предназначенное для постоянного или временного хранения материальных ценностей в производственных или служебных целях.
Присвоение или растрата – это хищение чужого имущества, вверенного виновному. В частности:
- присвоение – неправомерное изъятие и удержание чужого имущества, вверенного виновному. Вверенное имущество – это имущество, находящееся в правомерном ведении (владении) виновного лица в силу должностного положения или договорных обязательств;
- растрата – незаконное отчуждение, расходование вверенного имущества. Оконченным преступлением растрата считается после передачи имущества с корыстной целью третьим лицам. Разновидностью растраты или присвоения считается завышение должностным лицом объема выполненных работ с последующим получением от работников части переполученных ими денежных средств.
Мошенничество – это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.
Способы мошенничества:
- обман, т.е. сознательное искажение истинных фактов (активный обман) либо сознательное умолчание об истине (пассивный обман) с целью ввести лицо в заблуждение;
- злоупотребление доверием, т.е. использование виновным особо доверительных отношений, сложившихся между ним и собственником имущества, в т.ч. совершение преступления лицом с использованием своего служебного положения.
Отличительными чертами мошенничества являются: скрытый характер, высокая степень доверия жертвы к злоумышленнику, тщательно разработанная легенда, сокрытие следов мошенничества.
Признаки мошенничества (треугольник мошенничества):
- наличие объекта преступления (жертва и имущество), - наличие субъекта преступления (злоумышленник и умысел), - наличие криминальной ситуации.
Условия, способствующие мошенничеству:
- быстротечность, - доступность объектов посягательства, - слабый контроль со стороны жертвы, - низкий уровень деловой компетенции жертвы, - односторонний поток информации.
Приемы мошенничества:
- сговор, с использованием взяток, договоров (боковиков) с оговоренными партнерами;
- подлог - мошенническая запись или изменение записи в ущерб юридическому или физическому лицу с целью обмана; различают материальный (подделка документа), интеллектуальный (изменение записи) подлоги;
- банковские аферы (необеспеченные кредиты);
- несанкционированное обращение имущества партнера (аренда, субаренда);
- обман - приобретение собственности, добровольно переданной владельцем, попавшимся на какую-либо уловку;
- финансовые аферы (нецелевое использование кредитов);
- аферы со страховками.
В организациях, занятых производством продукции, хищения могут осуществляться по всей технологической цепочке, приобретая при отсутствии должного контроля комплексный характер (табл. 8):
Распространенные способы хищений на производстве Снабжение Завышение закупочных цен с присвоением разницы Производство Хищение готовой продукции Реклама Ценовые договоренности с рекламными фирмами Управление Вывод активов через подставные фирмы Контроль Искажение отчетности Рассмотрим подробнее некоторые наиболее распространенные способы хищений на производстве:
1.Хищения материальных ценностей:
- сокрытие недостач под видом пересортицы;
- списание недостач на издержки производства;
- отнесение недостач на убытки прошлых лет;
- приписки недостающих материалов;
- предъявление инвентаризационной комиссии ранее списанных или временно одолженных материалов;
- предъявление бестоварных накладных на отпуск товаров другим организациям;
- сокрытие фактически поступивших материалов с целью их присвоения (двойные накладные);
- фиктивное оприходование не поступивших материалов с целью присвоения денежных средств на их приобретение;
- составление фиктивных актов на недостачи при поставках;
- накопление излишков посредством неполного отпуска;
- фиктивное списание материалов на производство.
2.Хищения денежных средств:
- прямое хищение денежных средств (прикрытое или неприкрытое документами);
- неоприходование и присвоение поступивших денег;
- излишнее списание денег с кассы (повторное использование документов, подложные документы;
- присвоение законно начисленных другим лицам сумм.
Условия возникновения указанных злоупотреблений: нарушение правил оформления документов, неправильное гашение документов (пометки, штампы, др.), неправильная регистрация расчетно-платежных документов, небрежное хранение документов, сознательные арифметические ошибки.
В экономике современной России распространение получили деформированные, противоправные трудовые отношения в форме сговора, которые в полной мере подпадают под категорию правонарушений в форме мошенничества.
Сговор – соглашение работодателя и работника, заключенное в обход действующего трудового законодательства. Цель сговора получить материальные и иные (властные, ролевые, статусные) преимущества для сторон, участвующих в нем.
Предпосылками сговора являются:
- высокие ставки налогов; налогообложение «по правилам» делает средний и малый бизнес неэффективным;
- недостаточный контроль со стороны государства за соблюдением трудового законодательства работодателями;
- слабость профсоюзов и их влияния на работодателей или отсутствие профсоюзов;
- недостатки миграционного законодательства; нелегальные работники-мигранты обходятся работодателю значительно дешевле;
- правовая безграмотность населения;
- неэффективность судебной системы.
Отношения сговора создают для сторон определенные преимущества:
- экономия работодателя на налоговых отчислениях;
- экономия работника на подоходном налоге;
- возможность получения работниками дополнительных льгот и компенсаций из бюджета;
- возможность для работодателя распространения льгот малым предприятиям;
- снятие ответственности работодателя за судьбу работника при изменении условий работы, увольнении, заболевании, увечье (смерти) работника;
- экономия работодателя на условно-постоянных расходах (техника безопасности, условия и охрана труда на предприятии).
Отрицательные стороны сговора:
- возможность потери трудового стажа для работника;
- возможность потери для работника трудовой и накопительной частей пенсии;
- уменьшение социальной защищенности работника при болезни;
- резкое уменьшение налоговых поступлений в бюджет и перечислений во внебюджетные фонды;
- непредсказуемость социально-трудовых отношений;
- повышение возможности возникновения криминальных ситуаций на предприятии;
- неизбежный переход к авторитарному стилю управления.
Можно выделить следующие признаки наличия сговора:
- низкий уровень документально оформляемой и официально выплачиваемой заработной платы;
- отсутствие записи о работе в трудовой книжке или отсутствие самой трудовой книжки;
- отсутствие трудового договора;
- несоответствие требований должностной инструкции реально выполняемой работе;
- доминирование неформальных отношений по властной вертикали над формальными;
- нарушение правил оформления и оплаты больничных листов;
- нарушение порядка оформления и оплаты очередного отпуска;
- нарушение правил техники безопасности и порядка оформления документации (инструктаж, оформление актов ф.Н-1);
-прочие нарушения основных положений ТК РФ.
Превентивные меры, такие как соблюдение требований ТК РФ, Налогового кодекса РФ, безусловно, могут дать эффект только при наличии жесткой вертикали власти в части контроля трудовых отношений в организации.
Практика последнего времени свидетельствует, что наибольшей действенностью обладают следующие обращенные к личности работника меры по профилактике хищений в организации:
1.Сильная корпоративная культура организации (отношения, социальные приоритеты, мораль в организации). Если сформирована «критическая масса» работников, то новички попадают в систему самовоспроизводящегося общественного сознания.
2.Эффективная система контроля, отвечающая следующим требованиям: регулярность и систематичность, персональная ответственность работников. Условие: контроль следует рассматривать как помощь людям в борьбе с искушением украсть.
5.1.Обеспечение финансовой безопасности Финансовая безопасность есть важнейшая составляющая экономической безопасности организации. Следует учитывать, что во многом результаты финансовой деятельности зависят от профессионализма, характера мотивации и личных качеств работников.
Чтобы обеспечить финансовую безопасность, необходимо знать:
- возможный спектр рисков, связанных с финансовыми ресурсами и условиями обращения денежных средств и финансовых документов;
- финансовое состояние организации в текущем режиме времени.
Финансовые риски влекут за собой вероятность финансовых потерь для организации:
- упущенную выгоду, - утрату платежеспособности, - утрату финансовой самостоятельности и др.
При оценке финансового риска выделяют зоны:
- безрисковая, где потери не ожидаются (ущерба нет);
- допустимого риска, где потери перекрываются прибылью (ущерб равен прибыли);
- критического риска, когда потери покрываются восполнением затрат (ущерб равен себестоимости);
- катастрофического риска, когда возможный ущерб покрывается всем имуществом организации.
Основная задача оценки финансового состояния: получить достоверные сведения о наличии, структуре и характере использования финансовых ресурсов организации.
В формализованном виде финансовое состояние организации – это способность ее самостоятельно отвечать по своим финансовым обязательствам, подтверждаемая системой экономических показателей.
Основные направления оценки финансового состояния организации:
- анализ хозяйственной деятельности, т.е. оценка эффективности использования ресурсов;
- анализ платежеспособности, т.е. возможности погашения своих долгов за счет средств, находящихся в распоряжении организации;
- анализ финансовой устойчивости, т.е. сбалансированности доходов и расходов.
Закон РФ «О несостоятельности (банкротстве) предприятий»
определяет следующие нормативы анализа платежеспособности организации (табл. 9):
Анализ платежеспособности организации текущей ликвидности погасить текущую средства / Коэффициент Возможность восста- (2*Ктлк-Ктлн):4 Больше 1, платежеспособности новления (утраты) Коэффициент Резерв денежных (Чис. прибыль + Больше 1, обслуживания долга средств фирмы выплаченные % Коэффициент Доля собственных Собственные Больше 0, Примечание: Ктлк – коэффициент на конец расчетного периода, Ктлн – коэффициент на начало расчетного периода.
Тогда алгоритм экспресс-диагностики финансового состояния организации может быть представлен:
Шаг 1. Оценка ликвидности и платежеспособности:
- коэффициент абсолютной ликвидности (срочности) как отношение суммы денежных средств и быстрореализуемых ценных бумаг (второй раздел актива баланса) к краткосрочным обязательствам (четвертый раздел пассива баланса). Допустимые значения 0,2 - 0,5;
- коэффициент критической ликвидности (промежуточный коэффициент покрытия) как отношение суммы денежных средств, ценных бумаг и дебиторской задолженности к краткосрочным обязательствам.
Допустимые значения 0,8 – 1,0;
- коэффициент текущей ликвидности (коэффициент покрытия) как отношение всех активов к краткосрочным обязательствам. Допустимые значения 2,0 – 2,5.
Шаг 2. Оценка финансовой устойчивости:
- коэффициент соотношения собственных и заемных средств как частное от деления всей суммы обязательств по привлеченным средствам на сумму собственных средств. Допустимые значения: < 1,0 (зависит от вида деятельности);
- коэффициент концентрации собственного капитала, т.е. доля средств собственника в общей сумме вложенных в дело средств.
Допустимые значения: > 0,6;
- коэффициент финансовой зависимости, обратная величина коэффициента концентрации собственных средств, сумма равна 1,0.
Шаг 3. Оценка деловой активности:
- оценка динамики основных показателей в соответствии с «золотым правилом экономики организации»:
где Тп, Тр, Так – темпы изменения прибыли, реализации, авансированного капитала.
Шаг 4. Оценка ресурсоотдачи:
- коэффициент оборачиваемости авансированного капитала, т.е.
объем реализованной продукции на 1 руб. вложенных средств.
Зная ситуацию, можно сформулировать концептуальный подход к обеспечению финансовой безопасности организации и при выявлении влияния человеческого фактора определить основные направления защиты финансовых ресурсов:
- улучшение финансового планирования: изменения в круге лиц, допущенных к принятию стратегических решений по управлению финансами организации, перераспределение функций, обучение работников, контроль исполнения принятых решений;
-изменения в управлении денежными потоками: ускорение оборачиваемости денежных средств, соблюдение платежного календаря и др.;
- правовое сопровождение договоров от момента заключения договора до исполнения его, снижающего инвестиционные и коммерческие риски, связанные с неплатежами.
При оценке уровня экономической безопасности инвестиций наряду с оценкой рисков невозврата средств учитываются следующие условия:
- чистая прибыль должна быть выше, чем проценты по депозитам;
- рентабельность вложений должна быть выше, чем уровень инфляции.
Как правило, меры по обеспечению финансовой безопасности организации затрагивают структуры финансового менеджмента и концентрируются в виде направлений:
- обеспечение конфиденциальности финансовой информации;
- обеспечение профессионализма финансовых менеджеров - создание действенной системы материального стимулирования финансовых менеджеров.
Материальные активы – совокупность материальных и финансовых ресурсов предприятия, используемых в хозяйственной деятельности.
Виды материальных активов:
- внеоборотные активы, переносящие свою стоимость в процессе обращения частями (амортизация);
- оборотные активы, переносящие свою стоимость в процессе обращения на себестоимость целиком.
Для обеспечения эффективного контроля использования материальных активов производится оценка их стоимости. Актуальность оценки вызвана тем, что:
- балансовая стоимость материальных активов не соответствует их рыночной стоимости;
- остаточная стоимость материальных активов практически всегда ниже восстановительной стоимости.
Используются следующие методы оценки стоимости материальных активов:
- доходный, когда стоимость имущества, могущего приносить доход, определяется как разность потенциального валового дохода и потерь (недополученного дохода) и затрат по эксплуатации имущества до момента продажи;
- рыночный, когда стоимость имущества определяется исходя из рыночных данных по продажам аналогичного имущества;
- затратный, когда стоимость имущества определяется исходя из затрат на его восстановление или замещение.
Среди методов защиты материальных активов известны:
- правовые, осуществляемые с привлечением органов юстиции;
- организационные, осуществляемые силами организации;
- экономические, т.е. материальные санкции.
Особый интерес представляют организационные методы – ревизия и экспертиза.
Сущность ревизии заключается в использовании приемов бухгалтерского учета, контроля и анализа для собирания доказательств по факту нарушения хозяйственной деятельности. Основаниями ревизии являются:
- выявление фактов нарушений;
- обоснованное ходатайство работника о проверке его показаний, опровергающих обвинение;
- проверка хозяйственной деятельности в отчетном периоде.
Сущность бухгалтерской экспертизы в проверке доказательств по выявленному факту нарушения хозяйственной деятельности. Основанием проведения бухгалтерской экспертизы является решение суда или постановление следователя.
Сравнительная характеристика ревизии и экспертизы:
- ревизия - способ собирания доказательств; при этом ревизор проводит самостоятельные действия: опечатывание, изъятие, сличение;
- бухгалтерская экспертиза - способ доказательства, основанный на исследовании установленных фактов; при этом эксперт не обязан выявлять новые факты.
Практика использует следующие методы контроля хозяйственной деятельности:
- документальная проверка, т.е. изучение всех способов и результатов отражения хозяйственной деятельности в виде документов;
- инвентаризация, т.е. проверка фактического наличия товарноматериальных ценностей;
- специальная проверка, т.е. проверка с участием специалистов соответствующей отрасли.
В процессе контроля хозяйственной деятельности используются основные приемы:
- встречная сверка документов и операций;
- анализ взаимосвязи балансовых счетов;
- проверка контролирующих регистров и их связи с документами;
- сопоставление однородных фактов;
- нормативная проверка затрат;
- опрос участников операций.
При документальной проверке используют сплошную проверку, когда изучаются все документы в процессе поступления, и систематизированную, когда документы для изучения группируются по типам операций. Недоброкачественные документы, выявленные в ходе проверки, группируются:
- неправильно или неполно оформленные (отсутствие реквизитов, подписей, несоблюдение формы);
- подложные (подчистки, исправления, подписанные задним числом, фиктивные печати и подписи).
В ходе проверки обращают внимание на внешние признаки злоупотреблений, среди которых наиболее часто встречаются:
- документы без реквизитов;
- документы не на бланке, без печати, с размытой печатью;
- несоответствие отдельных реквизитов;
- повторение одних реквизитов в разных документах;
- излишества в оформлении документов;
- отсутствие должных приложений (акты, сметы, договоры);
- в разных документах от разных лиц один почерк;
- несоответствие данных счетов и накладных;
- необычная корреспонденция счетов.
Рассмотрим технику контроля хозяйственных операций.
1.Контроль сохранности материальных ценностей.
Для выявления злоупотреблений используются следующие методы:
- проведение сквозной инвентаризации;
- сопоставление сальдовых остатков;
- сопоставление разных экземпляров одной описи;
- встречные проверки;
- проверка документов на внутрипроизводственное перемещение.
Признаками хищений здесь являются: учет фактических остатков ценностей только по общей сумме, отсутствие цены и других реквизитов в инвентаризационных ведомостях; неоговоренные исправления цен, количества, сумм; неправильная таксировка и подсчет итогов по страницам и в целом по описи, отсутствие подписей материально ответственных лиц, изменение команд в программах по уровню складских потерь с присвоением разницы.
Для контроля приобретения, использования материалов и реализации продукции, где основное злоупотребление - отсутствие приемо-сдаточных документов на фактическую продукцию, используются следующие методы:
- сличение документов по производству и реализации;
- ревизия складов;
- проверка ведомостей на оплату продукции и сличение с приходом на склад (косвенный метод);
- проверка актов пересортицы (сличение цены и количества).
Состав документов, подлежащих исследованию:
- при недостачах и излишках: акты инвентаризации, отчеты и первичные приходно-расходные документы, объяснения материально ответственных лиц, бухгалтерские документы, по которым сделаны проводки согласно актам инвентаризации, договор о материальной ответственности, справка бухгалтерии о сумме средств, взысканной и внесенной в погашение ущерба;
- при злоупотреблениях на выдачу зарплаты: платежные и расчетные ведомости, табели и наряды, показания лиц, подписавших ведомости, показания лиц, на которых выписана зарплата, заключение экспертапочерковеда, кассовые отчеты и ордера, документы о завышении (занижении) расценок и норм, акт инвентаризации кассовой наличности и сличительная ведомость;
- по действиям с бестоварными операциями: бестоварная накладная, доверенность, письмо, счет; акт проверки движения ценностей, указанных в накладных; путевые листы, наряды, товарные отчеты; отчет кладовщика, по которому оприходована бестоварная накладная; счет магазина и бухгалтерские проводки (куда и на какой счет списана перечисленная сумма).
2.Контроль денежных ценностей.
В числе способов обнаружения злоупотреблений могут быть названы:
- сравнение документов;
- проверка подчисток;
- опрос людей (получали ли они начисленные суммы).
Условиями злоупотреблений с денежными средствами, как правило, являются:
- нарушение правил оформления документов;
- неправильное гашение документов (пометки, штампы, др.);
- неправильная регистрация расчетно-платежных документов;
- небрежное хранение документов;
- сознательные арифметические ошибки.
В ходе контроля, в частности при злоупотреблении с депонированными суммами, исследованию подлежат документы:
- депонентские карточки по зарплате;
- расходные кассовые ордера (ведомости);
-платежные ведомости;
- отчеты кассира.
Особая роль отводится экспертному исследованию подлогов.
Подлоги выступают в форме бестоварных операций. Их суть: фиктивными (подложными) документами оформить несуществующие операции с соблюдением реквизитов и процедур.
В зависимости от способов изготовления подделки различают два вида подлога:
- интеллектуальный подлог, при котором изложенные в правильно оформленном документе сведения не соответствуют реальному положению;
- материальный подлог, когда в подлинный документ вносятся изменения путем дописки, подчистки, травления и др. методов фальсификации.
Различают следующие виды подлогов:
- перекрытие недостач в одном месте излишками в другом;
- сокрытие недостач при инвентаризации;
- оприходование непоступивших ценностей с целью присвоения денег за них;
- списание фиктивно оприходованных ценностей на издержки производства;
- присвоение ценностей путем списания по нормам с последующим недовложением;
- списание похищенных ценностей на расчеты с поставщиками и дебиторами;
-оприходование ценностей с последующим списанием (бой, утрата в пути);
- оприходование непроизведенной продукции для начисления фиктивной зарплаты.
При проверках различают признаки подлогов:
- несоответствие показателей в разных экземплярах одних и тех же документов (накладные, счета-фактуры) у поставщика и получателя;
- несоответствие наличия материалов на складе у поставщика и получателя;
- отсутствие платежного поручения-требования предприятияпоставщика об оплате стоимости материалов;
- отсутствие разрешения должностных лиц на внутреннее перемещение ценностей;
- отсутствие пропусков на вывоз и доверенностей на получение;
- отсутствие транспортных документов, а также ведомостей на выплату зарплаты за погрузо-разгрузочные работы;
- подлоги в транспортных документах и доверенностях;
- наличие документов о расходе материалов, которые не приходовались;
инвентаризационной описи над максимально возможным остатком.
Действенность контроля резко возрастает, если известна техника подлогов. Так, в расчетно-платежные документы вносятся незначительные по объему изменения цифровых данных, которые существенно искажают реальные денежные или иные количественные показатели проводимой операции. Подчистка представляет собой механическое удаление знаков документа в целях изменения его первоначального содержания.
Известно несколько способов подделки подписи: копирование на просвет, срисовывание с последующей обводкой, применение копировальной бумаги, передавливание по штрихам. Признаки подделки подписи: наличие сдвоенных штрихов, мелкие следы копирки, замедленность движений письма, наличие карандашных разметок, неполное совмещение вдавленных следов и красителя.
Общие способы распознавания обмана.
1.Большинство изменений, вносимых в текст, распознается при помощи средств увеличения либо путем просмотра документа на просвет, в косо падающем или рассеянном свете.
ксерокопировальной техники или методом сканирования с использованием компьютера, обнаружить подделку можно при осмотре обратной стороны документа. На ней не наблюдается проникновение красителя печати в структуру бумаги. Кроме того, подписи на подобных документах чаще всего располагаются на изображении печати.
3.Для интеллектуального подлога характерны отсутствие части необходимых реквизитов, отражающих отдельные стадии документооборота (штампов, резолюций, согласований, виз, входящих и исходящих отметок), а также несоответствие указанных в документе сведений содержанию другой документации, фиксирующей ход и результаты данной финансово-хозяйственной операции.
Особая роль в экономике предприятий и организаций отводится защите нематериальных ресурсов, которые включают в себя:
- товарные марки и знаки, т.е. обозначения, способные отличить товар производителя;
- патенты, т.е. юридически закрепленные исключительные права пользования, производства и продажи продукции;
- авторские права как юридическую защиту формы изложения идеи;
- зарегистрированные модели, т.е. зарегистрированные инновационные свойства технических параметров продукции;
- контракты и лицензии, т.е. правовые документы, дающие разрешение на осуществление деятельности;
- коммерческие секреты, т.е. скрываемые организацией сведения, представляющие интерес для конкурентов;
- базы данных, т.е. форму представления совокупности данных для обработки и хранения в компьютерных сетях;
- деловую репутацию организации, выступающую как стоимостная категория – разница между стоимостью бизнеса и балансовой стоимостью активов организации;
- персональные и организационные сети, т.е. систему неформальных отношений внутри организации и за ее пределами;
- функциональные компетенции как ключевой наиболее устойчивый нематериальный ресурс организации, определяющий ее эффективность на рынке: знания, умения, опыт персонала;
- организационную культуру как систему норм и ценностей, присущих данной организации.
В бухгалтерском учете используется термин «нематериальные активы», близкий по смыслу интеллектуальной собственности.
Нематериальные активы не имеют вещественной формы, используются для извлечения прибыли в течение не менее одного года.
При этом, если объекты промышленной собственности и авторского права защищены соответствующими нормами закона, то права и секреты организации такой защиты не имеют. Тем большее значение имеет стоимостная составляющая этих прав.
Для оценки стоимости нематериальных активов используют методы:
- стоимости создания для объектов, не имеющих аналогов на рынке;
- стоимости приобретения для объектов, имеющих аналоги на рынке;
- доходный метод как оценку суммарного дохода от нематериальных активов в будущем;
- избыточной прибыли, т.к. избыточную прибыль приносят владельцу неотраженные в балансе нематериальные активы, которые обеспечивают доходность на активы и собственный капитал выше среднего уровня. Этим методом определяется гудвилл (близкое по смыслу – репутация организации);