Інформаційні ресурси системи забезпечення корпоративної безпеки бізнесу

Размещено на http://www.allbest.ru/

ДВНЗ «Приазовський державний технічний університет»

Хмельницький національний університет

ІНФОРМАЦІЙНІ РЕСУРСИ СИСТЕМИ ЗАБЕЗПЕЧЕННЯ КОРПОРАТИВНОЇ БЕЗПЕКИ БІЗНЕСУ

Наталія ПОТАПОВА

Леся БУШОВСЬКА

Анотація

корпоративний безпека бізнес інформаційний

У дослідженні розкрито актуальність проблематики управління корпоративною безпекою бізнесу, а саме з позиції формування інформаційно-аналітичного забезпечення менеджменту цих процесів. Метою дослідження стало вдосконалення теоретико-методичних та прикладних засад формування й використання інформаційних ресурсів системи забезпечення корпоративної безпеки бізнесу. Показано, що інформаційні ресурси виконують низку вагомих функцій і завдань у системі менеджменту корпоративної безпеки бізнесу, а система інформаційно-аналітичного забезпечення формується за напрямами: аналізування системи безпеки бізнесу; ідентифікація ризиків і загроз зі зовнішнього середовища бізнесу; ідентифікація внутрішніх ризиків та загроз; управління та захист інформації, гарантування інформаційної безпеки; ділова розвідка та протидія економічному шпіонажу. За кожним із визначених напрямів необхідна відповідна інформація, яка відповідає тому, чи іншому характеру потреб. Констатовано, що збір і використання таких даних - інформаційних ресурсів дозволяє ефективно вирішувати цілий комплекс завдань в системі менеджменту корпоративної безпеки бізнесу, зокрема від формування повноцінного інформаційно-аналітичного забезпечення для аналізу стану, рівня, структурних характеристик безпеки до досягнення високого рівня інформаційної гігієни, кібер -безпеки, належного рівня захищеності інформації, захисту від економічного шпіонажу.

Ключові слова: бізнес, підприємництво, корпоративна безпека, інформаційні ресурси, ризики і загрози, стабільний розвиток.

Annotation

Nataliya POTAPOVA Pryazovskyi State Technical University

Lesia BUSHOVSKA Khmelnytskyi National University

INFORMATION RESOURCES OF THE CORPORATE BUSINESS SECURITY SYSTEM

The study revealed the relevance of the issue of managing corporate business security, namely from the standpoint of forming information and analytical support for the management of these processes. The research method was the improvement of the formation of theoretical-methodical and applied principles using information resources of the system for ensuring corporate business security.

It has been proven that information resources provide a number of important functions and tasks in the management system of corporate business security. In general, the system of such support is formed in the following directions: (1) analysis of the business security system; (2) identification of risks and threats from the external business environment; (3) identification of internal risks and threats; (4) management and protection of information, ensuring information security; (5) business intelligence and countering economic espionage.

It was concluded that for each of the identified areas, appropriate information is needed, which corresponds to the following nature of the need. Thus, within the framework of the analysis of the business security system, information is needed that includes financial and economic indicators, production indicators, labor indicators and which includes marketing aspects of the enterprise; within the scope of identification of challenges, risks and threats that come from the external business environment - analytical reviews of markets, data on competitors; reviews of the business environment, analytics, trends, expert opinions on expected changes in legislation and their consequences for business; to identify internal risks and threats - data from internal structural divisions on expected risks and threats, personnel characteristics, socionics results, reports on the rhythm of production and sales of products; within the framework of effective activity in the field of data and information protection - the level of protection of commercial information, the level of security of document circulation, the quality of information and analytical support; for the implementation of effective business intelligence - innovative and technological activities of leading competitors, objects of their intellectual property, as well as all internal information security parameters.

It is argued that the collection and use of such data - information resources allows to effectively solve a whole set of tasks in the corporate security management system of business, namely, the formation of full-fledged information and analytical support for the analysis of the state, level, and structural characteristics of security; identification of existing and existing threats by directions: competitors, counterparties, decisions of authorities, factors of the external environment; temporary identification and prejudice of factors of decrease in efficiency, deliberate destructive actions of personnel, intra-company entrepreneurship, spread of low-quality, "wrong" business processes, business technologies; achieving a high level of information hygiene, cyber security, an appropriate level of information protection, preventing its leakage in any form and manifestation; Collection of the latest data for timely response to the actions of competitors, getting ahead of them by strengthening business competitiveness, protection against economic espionage.

Keywords: business, entrepreneurship, corporate security, information resources, risks and threats, sustainable development.

Постановка проблеми у загальному вигляді та її зв'язок із важливими науковими чи практичними завданнями

Як відомо, корпоративна безпека бізнесу є характеристикою спроможності системи його менеджменту гарантувати стабільне стійке функціонування і розвиток протягом тривалого періоду часу. При тому, якщо питання економічної безпеки включають всі аспекти життєздатності бізнесу, обумовлені його фінансово-економічним станом та ефективністю, то корпоративна безпека є поняттям ширшим, яке, окрім економічних аспектів, охоплює й увесь спектр проблематики (ризиків і загроз) не економічного характеру - силову безпеку, інформаційну безпеку, енергетичну безпеку, безпеку відносин з контрагентами тощо.

Актуальність завдань, пов'язаних зі забезпеченням корпоративної безпеки бізнесу, полягає в необхідності розробки дієвих та практичних рекомендацій стосовно його стабільного функціонування та розвитку на перспективу, основою чого є раціональна організація процесу оцінювання та забезпечення захищеності підприємства від поточних і перспективних зовнішніх та внутрішніх викликів, ризиків і загроз. Результати аналізування корпоративної безпеки є ключовим інструментом для обґрунтування короткострокових і довгострокових управлінських рішень керівництва підприємств, доцільності здійснення інвестицій тощо. Прогнозування стану корпоративної безпеки бізнесу дозволяє в значній мірі покращити управління бізнесом за рахунок забезпечення координації усіх чинників виробництва і реалізації продукції, взаємозв'язків діяльності всіх підрозділів і розподілу відповідальності між ними.

При тому, як показує господарська практика, у сфері безпекового менеджменту особливо вагому роль відіграють інформаційні ресурси і це обумовлено такими завданнями, як збір даних для аналізування стану корпоративної безпеки бізнесу, ідентифікації та оцінювання внутрішніх і зовнішніх загроз (особливо в частині ринкової конкуренції), управління інформацією в межах підприємства в цілях забезпечення її захищеності та ін.

Аналіз останніх досліджень і публікацій

Загальні теоретико-методичні положення формування та використання інформаційно-аналітичних ресурсів суб'єктів господарювання, у тому числі в цілях обліку, аудиту і контролю, створення належної інформаційно-аналітичної основи для аналізування стану безпеки бізнесу розкриті у дослідженнях Н. Бірченка, С. Руденка, А. Ряснянської [1,c.191-197], Н. Гудзенка, О. Шевчука [3,с.810-815], А. Черепа та Ю. Салип [11,с.77-79] та ін.

Питання управління інформаційними ресурсами бізнесу, з одного боку, та здійснення заходів у частині зміцнення конкурентоспроможності суб'єктів господарювання та гарантування за рахунок цього положень їх життєздатності, стабільного сталого функціонування і економічної безпеки, з іншого боку, стали предметом економічного дискурсу таких науковців, як Р. Лупак, А. Дідич [5,с.248-252], Д. Панасенко [6,с.1924], О. Циганок [10,с.155-162], Л. Чемак, Л. Гаркава [12,с.212-215], М. Куницька-Іляш [13,с.8-15] та ін.

Узгодження параметрів інформаційних ресурсів, а також забезпечення корпоративної безпеки суб'єктів господарювання здійснені у публікаціях Т. Васильціва, О. Ярошка [2,с.132-136], В. Жука [7,с.20-27], Н. Правдюк, Т. Мулика, Я. Мулика [8,с.24-32], Т. Фролової [9] та ін.

Виділення невирішених раніше частин загальної проблеми, котрим присвячується стаття

Попри наявність великої чисельності наукових публікацій змінюються підходи до збору, накопичення й опрацювання інформаційно-аналітичних ресурсів, вимоги до самої інформації, її змісту і структури, методичні підходи до аналізування тощо. З іншого боку, відбуваються достатньо активні зміни й у частині менеджменту економічної та корпоративної безпеки бізнесу, що вимагають все нових і нових даних, інформації і т. п. Все це актуалізує питання напрацювання нових теоретико-методичних і методико-прикладних рішень відносно вдосконалення інформаційних ресурсів у системі забезпечення корпоративної безпеки суб'єктів господарювання, що потребує подальших досліджень і розробок у цьому напрямі.

Формулювання цілей статті

Метою статті є вдосконалення теоретико-методичних та прикладних засад формування й використання інформаційних ресурсів системи забезпечення корпоративної безпеки бізнесу.

Виклад основного матеріалу

Інформаційні ресурси, на правду, відіграють дуже важливу роль в системі менеджменту корпоративної безпеки бізнесу і таке узагальнення не тільки закономірне, але й очевидне, адже навіть самі висновки про стан та надійність системи безпеки основуються на відповідній інформації відносно: наявності викликів, ризиків та загроз, рівня їх впливу, ймовірності, ефективності функціонування бізнесу в цілому та його структурно-функціональних підрозділів, ритмічності виробничо-господарських процесів і т. п.

Однак, в узагальненому вигляді ведемо мову про такі ключові функціональні напрями, а, відтак, і завдання, які реалізують інформаційні ресурси в системі корпоративної безпеки бізнесу (рис. 1):

? аналізування стану та структурних характеристик корпоративної безпеки господарюючого суб'єкта, для чого потрібно зібрати, опрацювати та проаналізувати дані відносно показників виробництва, фінансів, економіки, маркетингу, управління всіма групами ресурсного забезпечення бізнесу і т. п.;

? виявлення та розпізнання ризиків і загроз, які походять зі зовнішнього середовища суб'єкта господарювання, для чого здійснюється збір та опрацювання інформації загально ринкового характеру щодо провідних трендів і тенденцій, розвитку ринкових сегментів, посилення впливу макросистемних чинників, очікуваних змін у законодавстві та їх наслідків тощо;

? розпізнання та протидія внутрішньо корпоративним ризикам і загрозам, що вимагає від менеджменту бізнесу збору та опрацювання специфічних даних, інформації від ключових працівників та структурних підрозділів про можливі зловживання, неякісну поведінку персоналу, «слабинки» у технологічних процесах бізнесу та в конкретних бізнес-операціях;

? забезпечення належного рівня захищеності важливої інформації та комерційної таємниці; для повноцінних висновків у цій сфері фахівцям потрібна інформація відносно захищеності комерційної інформації, якості і безпеки документообігу і, що дуже важливо у час діджиталізації, надійності і захищеності системи цифрових комунікацій;

? здійснення ділової розвідки та забезпечення протидії економічному шпіонажу, що потребує інформації про провідних конкурентів. Особлива увага у цьому фокусі має приділятися діяльності конкурентів у сфері створення та впровадження інноваційної продукції, сучасних передових і прогресивних технологій тощо, адже саме вони забезпечують конкурентні переваги на ринку в стратегічній перспективі. З іншого боку, підприємство має бути ретельним чином захищене від економічного шпигунства, мати високий рівень захищеності внутрішньої інформації та кібербезпеки.

На основі інформації, яка формує інформаційні ресурси в системі корпоративної безпеки бізнесу, проводиться відповідна інформаційно-аналітична робота, результати якої дозволяють вирішити цілий спектр важливих завдань у системі менеджменту корпоративної безпеки суб'єктів господарювання - від аналізування стану і рівня безпеки, до ідентифікації внутрішніх і зовнішніх викликів та загроз, а також проведення ділової розвитку та гарантування кібербезпеки бізнесу.

Більше того, у багатьох дослідженнях з корпоративної безпеки бізнесу саме інформаційні ресурси розглядаються як провідні і безпосередньо впливають на забезпечення умов збереження комерційної таємниці й інших секретів суб'єктів підприємницької діяльності. Таке трактування економічної безпеки характерне в основному для публікацій 90-х pp. минулого століття. Зміна форм власності, вихід підприємств на зовнішній ринок, використання нової технології привели до того, що питання збереження комерційної таємниці в діяльності підприємств набуло особливої актуальності. Кожне підприємство прагнуло захищати свої комерційні таємниці, інтелектуальну власність і взагалі інформацію як найцінніший товар. Забезпечення економічної безпеки розглядалося насамперед як захист інформації.

Проблему корпоративної безпеки підприємства в зазначеному контексті пропонувалося вирішувати, виходячи з передумови, що ступінь надійності всієї системи зберігання інформації визначається рівнем безпеки найслабкішої її ланки, якою вважається персонал організації. Слід зазначити, що проблеми забезпечення належної кадрової безпеки дійсно є першочерговими для стабільного функціонування підприємств. У середньому проблеми інформаційної безпеки приводять до зниження прибутку підприємств від 6 до 9 %.

Визнаючи, що зберігання інформації є одним з важливих аспектів корпоративної безпеки підприємства, необхідно відзначити, що політика захисту комерційної таємниці враховує дуже широкий спектр впливу зовнішнього середовища як основного джерела небезпек для діяльності підприємства. У цьому зв'язку інформаційно-корпоративна безпека бізнесу повинна розглядатися як можливість забезпечення його стійкості в різноманітних, у тому числі й у несприятливих, умовах, що складаються у зовнішньому середовищі, незалежно від характеру його впливу на діяльність підприємства інформації та інформаційних технологій, масштабу і характеру внутрішніх змін. Саме такий підхід визначає кількісну і якісну характеристику властивостей фірми, що відображує здатність “самовиживання” і розвитку в умовах виникнення зовнішньої і внутрішньої загрози в умовах глобальної інформатизації економіки та суспільства. Головною метою забезпечення корпоративної безпеки підприємства у такому середовищі стає досягнення максимальної стабільності функціонування, а також створення основи і перспектив зростання для виконання цілей бізнесу, незалежно від об'єктивних і суб'єктивних загрозливих інформаційно-комунікаційних факторів (негативних впливів, факторів ризику).

Окрім того, для більш ефективного здійснення захисту інформації використовують ряд показників, які характеризують рівень інформаційної безпеки суб'єкта бізнесу, які ґрунтуються на експертних оцінках та вимірюються в основному у відсотках. Основними з них є наступні:

1. Рівень захисту комерційної інформації.

2. Рівень безпеки документообігу.

3. Рівень безпеки інформаційно-аналітичного супроводження діяльності.

4. Рівень сучасності електронно-обчислювальної техніки підприємства, технологій, засобів зв'язку, можливостей доступу до джерел інформації тощо.

5. Кількість випадків викрадення інформації та сума збитку від них.

6. Рівень ділової репутації бізнесу.

Рис. 1 Інформаційно-ресурсне забезпечення системи корпоративної безпеки бізнесу

Джерело: авторська розробка

Враховуючи зазначене, до основних цілей забезпечення корпоративної безпеки (з урахуванням важливості інформаційних ресурсів) підприємства можна віднести:

? сприяння досягнення мети підприємства;

? забезпечення ефективного використання ресурсів;

? запобігання руйнівному впливу зовнішнього середовища;

? забезпечення фінансової стійкості і платоспроможності;

? забезпечення належного використання інформації, охорону комерційної таємниці;

? досягнення безпеки персоналу підприємства;

? захист інтелектуальної власності, матеріальних та фінансових цінностей підприємства.

Виходячи з цих цілей варто вживати такі заходи по забезпеченню корпоративної безпеки бізнесу: фізичні, тобто створення перешкод для доступу до майна, що охороняється, фінансам, інформації; адміністративні, тобто введення відповідного режиму, порядку проходу і виходу, прийому відвідувачів, створення служби безпеки і т. п.; технічні, тобто використання технічних засобів і систем охорони; криптографічні, тобто застосування систем кодування і шифровки інформації; програмні, тобто використання сучасних інформаційних технологій, баз даних, захист від несанкціонованого доступу до них і т. п.; економічні, тобто заходи матеріального стимулювання, фінансування захисних заходів і т. п.; морально-етичні, тобто заходи моральної дії, виховна робота, розробка кодексів поведінки, створення атмосфери корпоративного духу.

Висновки з даного дослідження і перспективи подальших розвідок у даному напрямі

Інформаційні ресурси виконують низку вагомих функцій і завдань у системі менеджменту корпоративної безпеки бізнесу. На загал система такого забезпечення формується за напрямами: (1) аналізування системи безпеки бізнесу; (2) ідентифікація ризиків і загроз зі зовнішнього середовища бізнесу; (3) ідентифікація внутрішніх ризиків та загроз; (4) управління та захист інформації, гарантування інформаційної безпеки; (5) ділова розвідка та протидія економічному шпіонажу.

За кожним із визначених напрямів необхідна відповідна інформація, яка відповідає наступному характеру потреб. Так, у межах аналізування системи безпеки бізнесу потрібна інформація, яка стосується фінансово-економічних показників, показників виробництва, показників з праці та яка стосується маркетингових аспектів підприємства; у межах ідентифікації викликів, ризиків та загроз, які походять зі зовнішнього середовища бізнесу, - аналітичних оглядів ринків, даних щодо конкурентів; оглядів бізнессередовища, аналітики, трендів, експертних висновків відносно очікуваних змін законодавства і їх наслідків для бізнесу; для виявлення внутрішніх ризиків і загроз - даних внутрішніх структурних підрозділів про очікувані ризики і загрози, характеристик персоналу, результатів соціоніки, звітів про ритмічність виробництва і збуту продукції; у межах ефективної діяльності в сфері захищеності даних та інформації - рівня захисту комерційної інформації, рівня безпеки документообігу, якості інформаційно-аналітичного супроводу; для провадження ефективної ділової розвідки - інноваційно-технологічної діяльності провідних конкурентів, об'єктів їх інтелектуальної власності, а також відносно параметрів безпеки внутрішньої інформації.

Відтак, збір і використання таких даних - інформаційних ресурсів дозволяє ефективно вирішувати цілий комплекс завдань в системі менеджменту корпоративної безпеки бізнесу, а саме - формування повноцінного інформаційно-аналітичного забезпечення для аналізу стану, рівня, структурних характеристик безпеки; виявлення існуючих та потенційних загроз за напрямами: конкуренти, контрагенти, рішення органів влади, чинники зовнішнього середовища; своєчасна ідентифікація та упередження чинників погіршення ефективності, свідомих деструктивних дій персоналу, внутрішньофірмового підприємництва, поширення неякісних, «хибних» бізнес-процесів, бізнес-технологій; досягнення високого рівня інформаційної гігієни, кібербезпеки, належного рівня захищеності інформації, недопущення її витоку в будь-яких формах і проявах; Збір необхідних даних для своєчасного реагування на дії конкурентів, випередження їх заради зміцнення конкурентоспроможності бізнесу, захист від економічного шпіонажу.

Подальші наукові дослідження у цьому напрямі стосуються удосконалення методики обліку й аудиту корпоративної безпеки підприємств та суб'єктів господарювання.

Література

1. Бірченко Н. О., Руденко С. В., Ряснянська А. М. Обліково-аналітичне забезпечення фінансової безпеки аграрних підприємств. Таврійський науковий вісник. Серія: Економіка. 2022. Вип. 13. С. 191-197.

2. Васильців Т. Г., Ярошко О. Р. Фінансова безпека підприємства: місце в системі економічної безпеки та пріоритети посилення на посткризовому етапі розвитку економіки. Науковий вісник НЛТУ України. 2018. Вип. 21.2. С. 132-136.

3. Гудзенко Н.М., Шевчук О.Д. Особливості організації бухгалтерського обліку та контролю у забезпеченні економічної безпеки підприємств. Глобальні та національні проблеми економіки. 2017. Вип. 17. С. 810-815.

4. Янковий О. Г. Конкурентоспроможність підприємства: оцінка рівня та напрями підвищення: монографія. Одеса: Атлант, 2013. 470 с.

5. Лупак Р. Л., Дідич А. М. Економічні основи забезпечення конкурентоспроможності підприємства в умовах ринкових відносин. Науковий вісник НЛТУ України. 2017. Вип. 20.6. С. 248-252.

6. Панасенко Д. Системний підхід до показників конкурентоспроможності. Формування ринкових відносин в Україні. 2008. № 3. С. 19-24.

7. Жук В.М. Вирішення проблем фінансової безпеки на стиках фінансової і бухгалтерської науки. Науковий вісник Національного університету біоресурсів і природокористування України. Серія «Економіка, аграрний менеджмент, бізнес». 2014. Вип. 200 (3). С. 20-27.

8. Правдюк Н.Л., Мулик Т.О., Мулик Я.І. Управління фінансовою безпекою підприємств: обліково-аналітичний аспект: монографія. Київ: ЦУЛ, 2019. 224 с.

9. Фролова Т. О. Корпоративні стратегії глобального інвестиційного бізнесу. URL: Ь11рсрпотщааука^эт.иа/?рр=^&7=11^.

10. Циганок О. О. Аналіз позиції підприємства в конкурентній боротьбі за методом конкурентних переваг. Актуальні проблеми економіки. 2009. № 9. С. 155-162.

11. Череп А. В., Салип Ю. О. Методичні підходи до оцінки конкурентоспроможності підприємств. Інноваційна економіка. 2012. № 8 (34). С. 77-79.

12. Чумак Л. Ф., Гаркава Л. В. Основні аспекти управління конкурентоспроможністюпідприємства. Бізнес Інформ. 2013. № 1. С. 212-215.

13. Vasyltsiv T. G., Lupak R. L., Kunytska-Iliash M. V. Strategic approaches to the effective use of intangible assets as a condition for strengthening the competitiveness of enterprise. Науковий вісник Полісся. № 2 (14). С. 8-15.

References

1. Birchenko, N. O., Rudenko, S. V., Ryasnyanska, A. M. (2022). Accounting and analytical support of financial security of agrarian enterprises. Taurian Scientific Bulletin. Series: Economy. iss. 13. pp. 191-197.

2. Vasyltsiv, T. G., Yaroshko О. R. (2018). Financial security of the enterprise: place in the system of economic security and priorities of strengthening at the post-crisis stage of economic development. Scientific Bulletin of NLTU of Ukraine. Vol. 21.2. pp. 132-136.

3. Gudzenko, N.M., Shevchuk, O.D. (2017). Peculiarities ofthe organization of accounting and control in ensuring the economic security of enterprises. Global and national economic problems. iss. 17. pp. 810-815.

4. Yankovyj, O.H. (2013). Competitiveness: assessment of the level and areas of improvement. Atlant. Odesa. Ukraine.

5. Lupak, R. L., Didych, А. М. (2017). Economic bases of ensuring the competitiveness of the enterprise in market relations. Scientific Bulletin of NLTU of Ukraine. Vol. 20.6. pp. 248-252.

6. Panasenko, D. (2008). Systematic approach to competitiveness indicators. Formation of market relations in Ukraine. Vol. 3. pp. 19-24.

7. Zhuk, V.M. (2014). Solving problems of financial security at the intersection of financial and accounting science. Scientific Bulletin of the National University of Bioresources and Nature Management of Ukraine. Series "Economics, Agrarian Management, Business". iss. 200 (3). pp. 20-27.

8. Pravdyuk, N.L., Mulyk, T.O., Mulyk, Y.I. (2019). Management of financial security of enterprises: accounting and analytical aspect: monograph. Kyiv: TsUL, 224 p.

9. Frolova, T. O. (2009). Corporate strategy global investment business. Effective economy. URL: http://www.economy.nayka. com.ua/?op=1&z=1130&p=1

10. Tsyhanok, O. O. (2009). Analysis of the position of the company in the competition for the method of competitive advantage. Actual problems of economy. Vol. 9. pp. 155-162.

11. Cherep, A. V. (2012). Methodological approaches to assessing the competitiveness of enterprises. Innovative economy. Vol. 8 (34). pp. 77-79.

12. Chumak, L. F. and Harkava, L. V. (2013). Key aspects of the competitiveness of enterprises. Biznes Inform. Vol. 1. pp. 212215.

13. Vasyltsiv, T. G., Lupak, R. L., Kunytska-Iliash, M. V. Strategic approaches to the effective use of intangible assets as a condition for strengthening the competitiveness of enterprise. Scientific Bulletin of Polissya. № 2 (14). pp. 8-15.

Размещено на Allbest.ru