Формирование системы риск-менеджмента в предпринимательской деятельности ОБУХОВ Андрей Александрович

Содержание к диссертации

Введение

ГЛАВА 1. Система нейтрализации рисков предпринимательской деятельности в современной экономике 11

1.1 Риск-менеджмент и нейтрализация рисков в современной предпринимательской деятельности 11

1.2. Факторы риска инновационного предпринимательства 22

1.3. Роль защиты коммерческой тайны в экономической деятельности (правовой аспект 29

1.4. Роль процессов информатизации в формировании рисков предпринимательской деятельности 37

1.5. Влияние формирования системы риск-менеджмента на устойчивость бизнеса и сохранения его конкурентоспособность. Риск-менеджмент и нейтрализация рисков 49

ГЛАВА 2. Моделирование системы нейтрализации рисков предпринимательской деятельности 54

2.1. Существующие подходы к определению эффективности инвестиций в защищенность компании 54

2.2. Моделирование определения необходимого объема инвестиций на нейтрализацию рисков компании в отсутствие «корпоративных войн» 61

2.3. Описание угроз для компании в различных аспектах, способах их выявления и соответствующих им уровнях организации защиты 63

2.4 Предлагаемая методика принятия управленческих решений в области организации системы нейтрализации рисков компании в состоянии «корпоративной войны» 83

2.5. Алгоритм практического использования модели 88

ГЛАВА 3. Апробация предложенного подхода для компаний биотехнологического профиля 93

3.1. Обзор мирового рынка тест-систем для лабораторной диагностики 94

3.2. Обзор рынка медицинских лабораторно-диагностических тест-систем города Новосибирска 100

3.3. Применение модели латентного противодействия 119

3.4. Применение модели активного противодействия 130

Заключение 134

Список литературы 138

• Роль защиты коммерческой тайны в экономической деятельности (правовой аспект
• Влияние формирования системы риск-менеджмента на устойчивость бизнеса и сохранения его конкурентоспособность. Риск-менеджмент и нейтрализация рисков
• Описание угроз для компании в различных аспектах, способах их выявления и соответствующих им уровнях организации защиты
• Обзор рынка медицинских лабораторно-диагностических тест-систем города Новосибирска

Введение к работе

Актуальность темы исследования. Характерной чертой мирового экономического развития периода конца XX - начала XXI века является переход ведущих экономик мира к стадии постиндустриального развития.

В современных экономических условиях для предпринимателей
остро стоит вопрос поддержания высокого уровня

конкурентоспособности, поскольку в динамично развивающихся рыночных условиях сложно сохранить лидерские позиции. Во многих отраслях снижаются входные барьеры, что обеспечивает постоянный приток на рынок новых компаний, которые также стремятся занять свою нишу, в том числе за счет вытеснения конкурентов.

Указанные тенденции провоцируют как возрастание актуальности традиционных рисковых факторов в предпринимательской деятельности, так и возникновение новых типов рисков, связанных с информационной составляющей деятельности современных предпринимателей, а также с правовыми аспектами использования уникальной технологической, коммерческой и иной информации, обеспечивающей конкурентные преимущества владельцу. Это актуализирует проблему управления рисками.

В общей структуре хозяйственных рисков целесообразно выделить риски, возникновение которых непосредственно связано с осознанной деятельностью каких-либо экономических агентов, направленной на нанесение компании-мишени экономического либо иного ущерба. Эти риски можно отнести к категории «угроз». Как показывает анализ, классические методы риск-менеджмента (диверсификация рисков, страхование и другие) не приносят требуемого эффекта для данной категории рисков. Представляется более корректным для этой специфической категорией рисков говорить больше не об управлении, а о нейтрализации этих рисков.

Анализ динамики преступлений в сфере экономики, фиксируемых органами внутренних дел Российской Федерации, показывает, что, несмотря на то, что в течение последних пяти лет указанный показатель постоянно снижался, при этом динамика тяжких и особо тяжких преступлений, а также преступлений, совершенных в крупном размере, нарастает (см. , дата обращения 24.11.2014). То есть, в общем потоке правонарушений в сфере экономической деятельности растет доля преступлений, которые затрагивают сферу бизнеса.

В последнее время наблюдается рост числа сделок слияний и поглощений. По данным информационно-аналитического портала «МА-online» в первых трех кварталах 2014 года объем мирового рынка слияний

и поглощений достиг показателя 2,66 трлн. долларов, что на 60% превышает аналогичный показатель за 2013 год. Указанный показатель превышает значение для любого полного года в период с 2009 по 2014 годы. Экспертами отмечено существенное увеличение числа крупных сделок (более 5 млрд. долларов США). М&А-активность возросла практически во всех секторах мировой экономики, однако наибольшее количество сделок фиксируется в сфере топливно-энергетического комплекса (прирост составил 56%). В данном контексте российская экономика также следует в русле общемировых тенденций (см. , дата обращения 24.11.2014). Отмеченная тенденция усиливает угрозу недружественного поглощения со стороны конкурентов.

Одновременно в последние годы распространенной является практика возникновения «корпоративных войн», то есть ситуаций, в которых один или несколько конкурентов предпринимают действия, направленные на подрыв потенциала компании, снижение ее доходов и в перспективе либо сокращение рыночной доли, либо полное разорение. Эту тенденцию также необходимо учитывать при принятии решений в сфере управления рисками.

Особенную актуальность указанный круг проблем приобретает для компаний, относящихся к классу высокотехнологичных, в частности биотехнологического и биомедицинского профиля. Это обусловлено быстрым развитием данных рьшков, высоким уровнем конкуренции на них и регулярно обновляющейся и видоизменяющейся внутренней и внешней средой, содержащей факторы риска.

С учетом изложенного, представляется актуальной проблема формирования систем управления и нейтрализации рисков в предпринимательской деятельности.

Степень разработанности проблемы. Библиометрический анализ публикаций, отраженных в авторитетной электронной библиографии EconLit, свидетельствует о росте интереса специалистов к вопросам управления рисками в предпринимательской деятельности. Из 8100 публикаций, имеющих код L26 «Предпринимательство», 122 имели термин "risk" в названии работы, а 1469 — в какой-либо части библиографического описания. Если до 2005 г. доля публикаций, имеющих "risk" в названии работы, составляла 1,3% от общего числа публикаций с кодом L26, то в 2006—2010 гг. эта доля увеличилась до 1,4%, а в период 2011 — март 2015 г. — 1,7%.

К аналогичному выводу можно прийти при использовании данных Научной электронной библиотеки . При поиске по всем типам публикаций в период 2006—2010 гг. из 5504 работ, которые имели в

заглавии термин «предпринимательство», 1,5% одновременно имели и слово «риск». В период 2011— апрель 2015 г. в фондах библиотеки содержалось уже 7570 публикаций с термином «предпринимательство» в названии, из них одновременно со словом «риск» 1,9%.

Вопросы предпринимательских рисков затрагиваются в трудах по экономической теории зарубежных (А. Смит, А. Маршалл, Дж. М. Кейнс, Ф. Найта, и др.) и отечественных (Л. И. Абалкин, СЮ. Глазьев, СВ. Степашин, А.И. Татаркин и др.) авторов. Управлению финансовыми рисками посвящены работы Т. Бочкаи, А.О. Баранова, М.В. Лычагина, Д. Месена, К. Рэдхэда, С. Хьюса, Б. Хеджерса, Р.Д. Шиллера, И.А. Янкиной и других авторов. Различные аспекты риск-менеджмента (включая сферу предпринимательства) освещены в трудах В.Н. Анищенко, А.А. Богданова, В.Ф. Гапоненко, А.Е. Городецкого, P.M. Качалова, В.И. Клисторина, И.В. Князевой, М.Я. Корнилова, Д. Мико, А.В. Молчанова, Т. Моса, Е.А. Олейникова, А.А. Перфильева, Б.Н. Порфирьева, А.А. Прохожева, В.К. Сенчагова, В.Л. Смирнова, Л. Дж. Сэвэджа, А.Г. Хабибулина, Э. Шиди, М. Шоулза и других ученых.

Вместе с тем, ряд вопросов определения степени рисков и управления рисками в предпринимательской деятельности остаются недостаточно исследованными. Это дало импульс для данной диссертационной работы.

Целью исследования является разработка методического подхода к построению системы нейтрализации рисков в предпринимательской деятельности с учетом особенностей современного уровня развития информационных систем, состояния рыночной среды и системы правового регулирования бизнеса.

Достижение поставленной цели предполагает решение следующих научно-исследовательских задач:

1. Формулирование определений риск-менеджмента и нейтрализации
рисков предпринимательской деятельности на основе анализа описанных в
литературе подходов к риск-менеджменту в предпринимательской
деятельности.

2. Классификация состояний внешней среды компании для
построения системы риск-менеджмента в предпринимательской
деятельности.

1. Разработка авторской методической схемы принятия управленческих решений руководством коммерческой компании относительно вопросов нейтрализации рисков в зависимости от состояния внешней среды (наличие, либо отсутствие корпоративных войн).

2. Формирование рекомендаций по организации системы нейтрализации рисков для реально функционирующих компаний в

состоянии корпоративных войн и вне таковых в рамках апробации предлагаемой методической схемы.

Объект исследования — деятельность субъектов

предпринимательской деятельности в области организации системы нейтрализации рисков. Акцент делается на исследовании биотехнологических компаний, как особого вида высокотехнологичных и инновационных предприятий.

Предметом исследования являются экономико-правовые и организационно-управленческие отношения, возникающие в процессе создания и функционирования системы нейтрализации рисков предпринимательской деятельности.

Область исследования. Диссертация соответствует специальности 08.00.05 «Экономика и управление народным хозяйством (экономика предпринимательства)» Паспорта специальностей ВАК РФ (п. 8.9. «Хозяйственные риски в предпринимательской деятельности (сущность, виды, риск-менеджмент); основные направления формирования системы риск-менеджмента в сфере предпринимательства» и п. 8.11 «Технология процесса разработки и принятия управленческих решений в предпринимательских структурах»).

Теоретической и методологической основой послужили исследования отечественных и зарубежных ученых в сфере экономики, управления и риск-менеджмента, результаты научных исследований Института экономики РАН, Российской экономической академии им. Плеханова, Российской академии государственной службы при Президенте РФ, Финансовой академии при Правительстве РФ и других научных учреждений.

При проведении исследования была использована система общенаучных методов диалектического познания, системного и факторного анализа риск-менеджмента. При решении конкретных задач использовались элементы экономико-математического моделирования, теории управления, абстрактно-логический и экономико-статистические методы, метод экспертных оценок.

Информационную базу исследования составили: информационно-аналитические материалы по исследуемой проблеме, представленные в научной литературе, периодической печати и сети интернет; статистические источники (Российский статистический ежегодник и другие); законы и подзаконные акты, а также иные нормативно-правовые документы, связанные с исследуемой тематикой.

Научная новизна исследования. Наиболее существенные результаты, полученные автором и содержащие научную новизну, состоят в следующем:

1. В диссертационной работе выделены два основных и
принципиально отличных друг от друга случая функционирования
коммерческой компании, связанные с наличием либо отсутствием
вовлеченности компании в «корпоративные войны». Обоснована
необходимость учета этого разделения при построении системы риск-
менеджмента и нейтрализации рисков предпринимательской деятельности
(п. 8.9).

2. Разработана и представлена методика принятия управленческого решения для инновационной компании, находящейся в состоянии корпоративной войны, основанная на применении математической теории игр с учетом наличия рыночной власти у действующих игроков рынка (п. 8.11).

3. В случае отсутствия корпоративных войн на рынке, обоснована задача нейтрализации рисков, предложена методика принятия решения относительно рационального выбора объема инвестиций в обеспечение нейтрализации рисков. Методика основана на сопоставлении уровня потенциальной угрозы, предъявляемого элементами внешней и внутренней среды компании и соответствующего уровня обеспечения защищенности (п. 8.11).

Теоретическая значимость результатов состоит в развитии методических подходов к формированию и оценке системы нейтрализации рисков предпринимательской деятельности, функционирующей в современных экономических условиях.

Практическая значимость результатов исследования заключается в возможности использования разработанного инструментария в коммерческих компаниях при разработке и оценке системы риск-менеджмента предпринимательской деятельности в случае их попадания в ситуацию «корпоративной войны» («модель активного противодействия»), а также определения обоснованного объема инвестиций в нейтрализацию рисков в случае ситуации стабильного развития («модель латентного противодействия»).

Апробация результатов. Методы и результаты исследования обсуждались на XLVIII Международной студенческой конференции «Студент и научно-технический прогресс», (г. Новосибирск, 2010 г.) и межкафедральном научно-методическом семинаре экономического факультета НГУ (г. Новосибирск, декабрь 2013).

Внедрение результатов. Материалы, методы и результаты диссертационной работы применены руководством ряда компаний биотехнологического профиля, действующих на рынке медицинских диагностических тест-систем г. Новосибирска, при принятии управленческих решений в области обеспечения построения системы

риск-менеджмента. Материалы, методы и результаты диссертационной работы в части, касающейся изучения рынка медицинских диагностических тест-систем г. Новосибирска и применения для него предложенного в диссертации методического подхода, используются в учебном процессе ГБОУ ВПО Новосибирского государственного медицинского университета Минздрава России (справка № 100/679 от 18.03.2015), а также применяются в разработке стратегических решений некоторых подразделений Министерства здравоохранения Новосибирской области (справка № 1733-01/24 от 17.03.2015).

Публикации. По теме исследования опубликовано 8 научных работ (3,17 п.л., из них авторских — 3,08 п.л.). Среди них 5 статей в научных журналах, входящих в Перечень ВАК по направлению «экономика», и одна статья, посвященная апробации результатов исследования на примере рынка медицинских диагностических тест-систем, в журнале, входящем в Перечень ВАК по направлению «медицина».

Структура и объем работы. Диссертация состоит из введения, трех глав основного текста, заключения, списка использованной литературы (181 источник) и приложения. Объем работы: основной текст изложен на 150 страницах, 21 рисунок, 12 таблиц.

Роль защиты коммерческой тайны в экономической деятельности (правовой аспект

Управление риском является одним из краеугольных камней в предпринимательской деятельности. Тесная связь между риском и доходностью обуславливает высокую роль данной проблематики во всех аспектах современного предпринимательства: планированием, организационной и управленческой деятельностью, контролем и оценкой полученных результатов [Балабанов, 1996; Басалай, 2009; Ковзанадзе, 2012]. Таким образом, необходимым является формирование особой подсистемы управления, отвечающей за указанный круг вопросов и базирующейся на разработке и реализации стратегии отношения к рискам в ходе осуществления коммерческой деятельности.

Многие авторы отмечают, что сама сущность предпринимательства тесно связана с риском, поскольку этот вид экономической деятельности, в противовес работе по найму, характеризуется потенциально более высоким уровнем дохода, большей личной свободой (отсутствием навязанных извне корпоративных правил и др.), а также более высокими рисками. Это связано с тем, что предприниматель, в отличие от наемного работника, не имеет минимального гарантированного уровня дохода. Его доход образуется не как базовый оклад с дополнением в виде различных премий и бонусов, а исключительно в виде тех денежных средств, которые предприниматель полагает для себя возможным извлекать из прибыли компании, не инвестируя их в ее развитие [Богданов и др., 1999; Барикаев, 2008; Гринева, 2008].

Таким образом, сама сущность предпринимательства, будучи тесным образом связанной с проблемой риска, заставляет нас обращаться к изучению вопросов оценки и минимизированию рисков для более успешной предпринимательской деятельности.

Интерес к вопросам риска в экономической науке возник в начале XVIII века, когда швейцарским ученым Д. Бернулли в рамках теории вероятностей был разработан метод полезности того или иного исхода. При этом, Д. Бернулли обращал внимание на то, что люди более склонны к акцентированию внимания на размере последствий того или иного исхода, нежели на их вероятности. На высокое значение необходимости анализа рисков также обращали внимание основоположники теории предпринимательского дохода - И. Тюнен, Ф. Найт, Р. Кантильон. Данными авторами в качестве одного из главных источников предпринимательского дохода называлась склонность предпринимателя к обоснованному риску [Малашихина, 2004]. Значительный вклад в развитие теории управления рисками внес Г. Марковиц, предложивший в 1952 году в статье «Диверсификация вложений» стратегию диверсификации инвестиционного портфеля, тем самым заложив основы современного управления финансовыми рисками [Иванов, 2005].

Говоря о современных теориях риск-менеджмента невозможно не упомянуть также значительный вклад профессора Иельского университета, нобелевского лауреата по экономике 2013 года Роберта Джеймса Шиллера, в изучение волатильности, финансовых рисков, а также инструментов их преодоления.

Не снижается интерес исследователей к изучению вопросов риска и риск-менеджмента и в последние годы. При этом следует отметить тенденцию акцентирования внимания российскими исследователями на инновационной составляющей предпринимательства и рисков с ним связанных [Бельских, 2006; Васильев, 2010; Жуковская и др., 2010]. В то же время зарубежные авторы уделяют большее внимание изучению психологической составляющей указанного явления, связи между риском и неопределенностью, а также с понятиями человеческого и социального капитала [Ламбен, 1966; Скотт и др., 2012].

Данные предположения подтверждаются анализом результатов поиска, проведенного в рамках подготовки обзора литературы в электронных базах данных http://elibrary.ru и http://papers.ssrn.com/.

Так, поиском по ключевым словам в системе Elibrary отобрано 8746 статей и монографий, посвященных вопросам рисков в предпринимательстве, а в Social science research network - 2070, что является достаточно высокими значениями. Это подтверждает высокий интерес исследователей к вопросам, связанным с изучением рисков в предпринимательстве.

В современной российской экономической ситуации, характеризующейся высокой степенью нестабильности, вопросы управления рисками особенно актуальны [Бекетов, 2008; Веревкин и др., 2011; Демьянов, 2010; Казакова и др., 2009; Сенчагов, 2005]. При этом, необходимо отметить двойственную сущность риска, выполняющего одновременно негативную и позитивную роль в экономическом развитии хозяйствующих субъектов. С одной стороны, риск, как вероятность наступления негативных последствий принятых управленческих решений с учетом особенностей внешней и внутренней среды, тормозит развитие экономических субъектов, нанося им финансовый или иной ущерб. С другой стороны, риск является своеобразным катализатором экономического развития, особенно в инновационном предпринимательстве. Указанное обстоятельство позволяет наиболее активным предпринимателям, инвестирующим в высокорисковые проекты, получать повышенный доход, обходя в рыночной борьбе конкурентов, склонных к избеганию риска [Гусев, 2009; Ивайловский, 2008; Сергиенко, 2011; Чернова, 2000]. Риску присущ ряд специфических черт, среди которых представляют наибольший интерес следующие:

Противоречивость риска была обозначена ранее, так как одновременно он ведет к целому комплексу позитивных последствий, таких как ускорение научно-технического прогресса, развитие конкуренции, повышение эффективности принимаемых экономическими агентами решений, ускоренный экономический рост и т.д., но также зачастую является причиной таких негативных аспектов, как безответственность и авантюризм в принятии управленческих решений, рост социальных издержек, внезапные провалы достаточно продуманных и важных проектов.

Альтернативность связана с тем, что понятие риска актуально лишь тогда, когда имеет место необходимость выбирать из нескольких вариантов, оценивая их возможные позитивные и негативные последствия. Отсутствие возможности выбирать автоматически отменяет необходимость оценивать возможные последствия и риски. Таким образом, понятие риска тесно связано с принятием экономическими субъектами управленческих решений в различных областях [Жилкина, 2010; Забияко, 2002; Кравченко и др., 2009; Соловьев, 2002].

Наконец, значимым для анализа вопросов риска является понятие неопределённости, с которым непосредственно связано его существование. Оценка риска того или иного варианта является одним из возможных способов частичного снятия неопределённости, поскольку позволяет принимать взвешенное решение в условиях неполноты информации [Живетин, 2008; Шапкин, 2004].

Классическая теория риска, соответствующая концепции, предложенной Дж. Миллем и И.У. Сениором, отождествляет риск с математическим ожиданием потерь, вызванных принятыми в ходе хозяйственной деятельности решениями. Односторонний характер такого толкования вызвал ряд критических отзывов среди экономистов, что привело к формированию в 30-е годы XX века неоклассической концепции риска, предложенной А. Маршаллом и А. Пигу. Согласно ее постулатам, предприниматель, осуществляющий свою деятельность в условиях неопределенности, руководствуется при принятии управленческих решений в первую очередь величиной ожидаемой прибыли и степенью ее возможных колебаний. Таким образом, согласно данной концепции риск - это угроза того, что предприниматель в результате осуществляемой им деятельности понесет потери, либо получит меньшую прибыль, нежели он ожидал ввиду негативного действия внешних и внутренних факторов [Малашихина, 2004]. Целенаправленная система мер по ограничению риска в бизнесе носит название риск-менеджмент. Основными элементами системы риск-менеджмента являются:

Влияние формирования системы риск-менеджмента на устойчивость бизнеса и сохранения его конкурентоспособность. Риск-менеджмент и нейтрализация рисков

Подтверждением ключевой роли информационных технологий на уровне государства могут служить следующие факторы. Во-первых, информационные технологии входят в перечень критических технологий, характеризующих уровень конкурентоспособности государства на международных рынках. Кроме того, они являются базовыми для создания широкого спектра наукоемкой продукции, имплицитно влияя на развитие нанотехнологий, биоинженерии и других важных отраслей, создающих основу для конкурентной борьбы в будущем. Помимо этого, нельзя игнорировать усиливающиеся угрозы глобального характера, связанные с данной сферой, такие как: доминирование США, Японии, КНР и Южной Кореи в мировом информационном пространстве, а также на рынке технологий передачи и обработки информации; тенденции к росту использования указанными государствами и их корпорациями-резидентами в политической, социальной и экономической сферах так называемых технологий «информационных войн» для захвата укрепления лидерских позиций; учащение фактов несанкционированного доступа к государственным телекоммуникационным ресурсам, а также нарушения их нормального функционирования (взломы хакерскими группами сайтов государственных учреждений, различных ведомств и организаций) [Криворотов и др., 2011; Орлов, 2012; Потрубач и др., 2000; Официальный сайт Госкомстата РФ, раздел «Международные сравнения», 2014)].

Такое положение ИТ-отрасли в РФ можно объяснить тем, что на протяжении многих лет информационные технологии не являлись объектом активного государственного инвестирования, а в последние десятилетия имеет место дисбаланс в финансировании развития ИТ между производственным и потребительским секторами в пользу последнего. То есть, не создавая собственных производственных мощностей, за счет покупки зарубежных средств информатизации осуществляется компьютеризация образовательных учреждений, здравоохранения, правоохранительных и административных органов [Мармузов, 2010; Официальный сайт Госкомстата РФ, Раздел «Предпринимательство - наука и инновации», 2014].

Анализ угроз безопасности на микроуровне в области информационных технологий показывает, что в настоящее время в Российской Федерации практически не производится элементная база для ЭВМ высокой производительности, которые могут быть использованы для решения сложных научных, производственно-аналитических и иных задач. Все средства информатизации приобретаются за рубежом, либо собираются на территории РФ из импортных узлов. За последние три года доля ЭВМ высокой производительности, российского производства упала до 5 % [Попова, 2010; Официальный сайт Госкомстата РФ, Раздел «Предпринимательство - наука и инновации», 2014].

Аналогичная ситуация складывается и в информационной составляющей космической промышленности, несмотря на заложенный СССР в этой сфере значительный потенциал. Российский аналог GPS-навигаторов - система ГЛОНАСС пока неконкурентоспособна на мировом рынке. Аналогично складывается ситуация в отношении спутниковой телефонии и спутникового телевидения. Несмотря на реализуемые в рамках Федеральных целевых программ инновационные проекты по проектированию и строительству пилотируемых кораблей большой грузоподъемности, нового космодрома, информационная составляющая оказывается упущенной [Официальный сайт Центрального банка. (Информационно-аналитические материалы), 2014; Кондаков, 2009].

Вместе с тем, мировой опыт, а также опыт США показывает, что развитие новых компьютерных технологий и их эффективное применение позволяет сократить сроки разработки новой продукции в наукоемких отраслях, а также повысить ее потенциальную конкурентоспособность [Крошилин, 2011; Леонова, 2011]. Так, за счет применения современных средств вычисления компания Boeing создала качественно новую модель самолета - Boeing-787 за 4 года, сократив при этом потребление топлива на 20%, и улучшив эксплуатационные характеристики самолета на 8% [Попова, 2010].

Другим примером эффективного использования достижений ИТ-отрасли для повышения конкурентоспособности может служить создание в США экзафлопсных ЭВМ, существенно превосходящих все существующие машины по уровню производительности. В перспективе, применение таких прорывных технологий приведет к отставанию РФ как на государственном уровне, так и на уровне отдельных компаний, снижению их конкурентоспособности и усилению угроз экономической безопасности [Горбунов и др., 2013].

Дополнительным фактором, обостряющим роль информационного аспекта экономической безопасности компаний, является возникший в последние годы в мире феномен патентного или интеллектуального рейдерства. Особенностью данного вида деятельности является то, что, как правило, целью таких реидерских захватов является принуждение компаний или индивидуальных предпринимателей к осуществлению компенсационных выплат либо покупке патентов или лицензий у компании-патентодержателя. Феномен патентного рейдерства в мировой и российской экономике Рейдерство - то есть недружественное поглощение компании-цели, в большинстве случаев сопровождающееся применением силовых методов давления на руководство поглощаемой компании, в том числе с задействованием коррупционных связей в

контролирующих и правоохранительных органах, имеет достаточно длительную историю. Вместе с тем, с учетом скачка развития информационных технологий, произошедшего за последние годы, создались объективные условия для возникновения новой формы рейдерства - патентного или интеллектуального.

Объектом рейдерской атаки в таких ситуациях являются объекты интеллектуальной собственности - патенты, промышленные образцы, товарные знаки, бренды и т.д. Одной из причин повышенного интереса к ним является тот факт, что стоимость подобных нематериальных активов может значительно превышать общую стоимость основных и оборотных средств компании. В условиях низкой защищенности интеллектуальной собственности в ряде стран, и уязвимости систем ее защиты, для фирм-рейдеров возникают дополнительные стимулы для организации атак именно в указанной сфере [Виговский Е.В., 2009].

Еще одним важным фактором, который необходимо учитывать при рассмотрении интеллектуального рейдерства является то, что, как правило, присвоенная интеллектуальная собственность не используется компанией-рейдером по прямому назначению, что препятствует инновационному развитию, замедляет процесс внедрения новых технологий и тормозит научно-технический прогресс. Основными объектами рейдерских атак обычно становятся компании, действующие в следующих отраслях: высокотехнологичное машиностроение, авиастроение, электронная и радиопромышленность, фармацевтические производства и т.д. [Панкина, 2011].

Необходимо также отметить, что в развитых странах также существует проблема патентного рейдерства. В США компании, специализирующиеся на присвоении или отчуждении прав на интеллектуальную собственность, получили название «патентных троллей». Основной вид деятельности этих юридических или физических лиц состоит в предъявлении патентных исков, при этом производственной деятельности по имеющимся патентам такими компаниями, как правило, не ведется. В странах Западной Европы по отношению к такого рода компаниям также используются термины «патентный киллер» или «патентный диверсант», а сам процесс ввиду его схожести с криминальным вымогательством часто называют патентным рэкетом. Явление патентного рейдерства активно изучается в Бостонском университете (США) группой специалистов под руководством J. Bessen, M.J. Meurer. В результате проведенных исследований получены данные о фактическом сдерживании инновационной активности за счет деятельности патентных троллей, что в долгосрочном периоде может негативно сказаться на экономическом росте в высокотехнологичных отраслях и существенно снизить конкурентоспособность компаний, подвергшихся таким атакам [Bessen, Meurer, 2008; 2009].

Описание угроз для компании в различных аспектах, способах их выявления и соответствующих им уровнях организации защиты

При индикации приемлемого уровня информационных угроз представляется целесообразным применение более надежных мер защиты по сравнению с предложенными в первом пункте. Одновременно с этим допускается использовать для этого бесплатные средства обеспечения информационной безопасности (например, типовой шифрованный протокол передачи данных https - Hypertext Transfer Protocol Secure, при использовании почтового сервера или свободный криптографический пакет TrueCrypt для шифрования наиболее ценных данных). Ответственность за режим информационной безопасности также возлагается на руководство компании.

Уровень 3 («желтый») - повышенная степень угрозы. На данном уровне угрозы система мер защиты информации требует более пристального внимания. Целесообразно ввести в штат компании должность специалиста по информационной безопасности, который будет координировать и реализовывать весь комплекс мер по ее обеспечению. Помимо этого, начиная с данного уровня угрозы, представляется необходимым разделение информации по степени важности на содержащую коммерческую тайну и не содержащую с различными способами обеспечения доступа к ней. В качестве возможного варианта реализации разграничения прав доступа, можно предложить хранение и обработку информации на сервере с ограничениями по возможностям доступа к ней у различных сотрудников, в зависимости от наличия производственной необходимости. Также необходимо обеспечить сохранение истории обращений к данным, особенно входящим в категорию охраняемых путем так называемого логирования. Это позволяет восстановить картину происходивших событий в случае похищения или повреждения данных. Необходимо также обеспечение конфиденциальности передачи данных, причем канал связи должен отвечать требованиям надежности, закрытости и защищенности от внешних воздействий. Уровень 4 («оранжевый») - высокая степень угрозы.

При высоком уровне угрозы в информационной сфере необходимо качественное повышение уровня защищенности. К реализации мер защиты необходимо подключать команду специалистов, так как один человек не сможет держать под контролем все аспекты данной области. Хранение основной и защищаемой (содержащей коммерческую тайну) информации должно осуществляться раздельно и в зашифрованном виде. Также необходимо регулярное создание резервных копий данных, которые также должны храниться в зашифрованном виде. Обработка данных должна осуществляться только на корпоративном оборудовании, желательно снабженном специальными средствами ограничения доступа к работе с устройством для посторонних лиц. В качестве возможного решения можно предложить установку на используемые в компании ЭВМ системы полнодискового шифрования (WDE -Whole Disc Encryption). При этом необходимо отметить, что технические средства, используемые для обработки конфиденциальной информации должны быть отдельными и лишенными возможности подключения к ним сторонних устройств (карт флеш-памяти, оптических дисков с возможностью записи на них, дополнительных жестких дисков и т.д.). Передача данных внутри компании должна осуществляться по внутреннему закрытому каналу, не имеющему выхода в открытые сети.

Уровень 5 («красный») - критическая степень угрозы. На «красном» уровне угрозы необходимо развертывание всего перечисленного в предыдущем пункте комплекса мер по защите информации с дополнением его следующими элементами. Для повышения надежности сохранности конфиденциальных сведений необходима не только обработка и хранение их на отдельных ЭВМ, но и расположение этих машин в отдельных помещениях с ограниченными правами физического доступа. В этих помещениях необходим категорический запрет на пронос любых средств связи, а также любой электронной аппаратуры. Передача данных может осуществляться только по закрытым каналам. Необходимо также полное логирование всех действий сотрудников компании при работе на ЭВМ в целях обеспечения возможности восстановления ситуации после какой-либо атаки. Целесообразно также руководству компании рассмотреть вопрос о систематическом заслушивании руководства подразделения информационной безопасности в рамках совета, включающего руководство компании, для оперативного принятия управленческих решений в данной сфере.

Предлагаемая методика принятия управленческих решений в области организации системы нейтрализации рисков компании в состоянии «корпоративной войны»

Рассматривая методики, описанные в п.п. 2.2 и 2.3, легко заметить, что круг решаемых вопросов является актуальным лишь когда имеет место стабильное и поступательное развитие компании и легальная конкурентная борьба. В этом случае для компании вопрос оптимизации затрат на нейтрализацию рисков является ключевым.

При попадании фирмы в состояние «корпоративной войны», то есть ситуации, в которой один или несколько конкурентов предпринимают вполне конкретные действия, направленные на подрыв потенциала компании, снижение ее доходов и в перспективе сокращение рыночной доли либо полное разорение, вопросы теоретической эффективности инвестиций отходят на второй план, поскольку речь уже идет о выживаемости всей фирмы. В этой связи ключевую роль в такой ситуации играет принятие управленческих решений по противодействию агрессии со стороны конкурирующих компаний и нейтрализации атак. Постановка задачи и описание модели

Переходя от теоретических положений относительно рисков, возникающих в деятельности коммерческих компаний к моделированию конкретной рыночной ситуации, сконцентрируемся на риске атаки на компанию со стороны компании-конкурента. Без ограничения общности, будем считать, что атака любого рода приносит конкуренту дополнительную выгоду, выраженную материально (в противном случае неочевидна целесообразность атаки). Косвенные эффекты учитывать не будем, так как они практически не поддаются прогнозированию ввиду того, что в реальной рыночной ситуации достаточно сложно выделить все внутренние взаимосвязи

Тогда, пусть в экономике действуют две фирмы: первая (R) ведет реализацию некого бизнес-проекта, а вторая (А) пытается осуществить в отношении нее атаку физического, юридического, экономического или информационного характера. У первой фирмы есть две стратегии: защищаться от агрессии или не защищаться. У второй фирмы также две возможных стратегии: стремиться успешно провести атаку, либо не предпринимать таких шагов. Вероятность того, что проект компании-жертвы окончится успехом, равна 3, и задается природой случайным образом. Участники знают только распределение вероятности.

Обозначим затраты компании-жертвы (все затраты в абсолютных величинах) как CR, затраты которые несет фирма-агрессор (затраты необходимые для осуществления атаки) - Сд, а затраты которые потребуются первой фирме на внедрение системы защиты обозначим как Со-При этом вероятность того, что меры безопасности будут эффективны, составляет величина 8, являющаяся случайной с известным обеим компаниям распределением.

Предположим, что в случае успеха фирма-агрессор получит дополнительный доход (можно также интерпретировать его как снижение издержек). Прирост дохода (в абсолютных величинах) для компании-жертвы при условии, что защита проведена успешно, составляет Ai, а прирост дохода каждой фирмы при условии успешной атаки компании-агрессора составит А2 = a Ai для фирмы А и Аз = (1 - a) Ai для фирмы R, причем 0 a 1. Содержательно, это означает, что получая от успешной атаки дополнительный доход, компания-агрессор, одновременно с этим, снижает доходы конкурента, причем эти две величины взаимосвязаны [Обухов, 2013].

Обзор рынка медицинских лабораторно-диагностических тест-систем города Новосибирска

Таким образом, для компании А угроза в области правового аспекта защищенности находится на «желтом» - повышенном уровне, тогда как остальные аспекты находятся в пределах «синего» - приемлемого уровня.

В соответствии с полученными результатами для компании А можно предложить следующие рекомендации по оптимизации уровня защиты и соответствующих затрат на нейтрализацию существующих угроз фирмы.

Так как уровень 2 угрозы в области физической защищенности компании индицирован как «синий», то есть приемлемый, то в данном случае с учетом специфики компаний, представляется целесообразным сформировать следующую систему мер защиты: - в дневное время силами привлеченного по договору оказания услуг частного охранного предприятия организовать пост на входе в помещения фирмы. Целью данного мероприятия является осуществление пропускного режима, недопущение проникновения посторонних лиц на территорию компании, препятствование выносу материальных ценностей. - пропуск сотрудников компании осуществлять по специально подготовленным корпоративным баджам с фотографией сотрудника и указанием информации о нем. Пропуск представителей контрагентов и иных лиц в помещения компании осуществлять только в сопровождении приглашающего сотрудника компании и с фиксацией данных о посетителях в журнале. - в нерабочее и особенно ночное время в рамках договорных отношений с частным охранным предприятием (далее - ЧОП) оборудовать помещения компании тревожной сигнализацией с выводом на пульт централизованной охраны ЧОП. - предусмотреть установку отдельной сигнализации на входе в помещения, где непосредственно осуществляется работа с биологическим, в том числе с патогенным материалом, для контроля за его недоступностью в нерабочее время.

В сфере обеспечения экономической защищенности фирмы также определен «синий» уровень угрозы. В связи с изложенным, необходимо реализовать следующие меры защиты: - на периодической основе (не реже 1 раза в год) силами агентств маркетинговых исследований осуществлять изучение рынка, на котором действует компания. Полученные результаты учитывать при стратегическом планировании на уровне топ-менеджмента компании. Также при наличии необходимости, можно знакомить с результатами исследований руководителей подразделений компании в части их касающейся. - финансово-экономическому отделу необходимо помимо решения основных задач также поручить осуществление сопоставительного анализа результатов полученных исследований с данными самой компании, для использования при дальнейшем экономическом планировании.

В связи с тем, что согласно результатам проведенного исследования, наиболее подверженным угрозам для компании А является как раз сегмент правового обеспечения защиты компании («желтый», то есть повышенный уровень угрозы), то ему было уделено повышенное внимание при выработке рекомендаций. - с учетом того, что исследуемая компания имеет в штате юридическое подразделение, руководству рекомендовано создать отдельную должность юриста-патентоведа. Это позволит систематизировать документооборот, касающийся патентного обеспечения инновационной деятельности компании, а также повысит качество представления интересов компании в судах различных инстанций при разрешении патентных споров. - также компании необходимо провести ревизию имеющихся патентов, выделить устаревшие с точки зрения международного права и инициировать их продление. кроме того, целесообразно осуществить мониторинг задействованных в производственном процессе технологий, определить наиболее значимые из них и инициировать процесс закрепления прав интеллектуальной собственности на них.

Как отмечалось в главе 2, на данном уровне угрозы исследуемой компании рекомендовано организовать документооборот, касающийся защиты коммерческой тайны.

При осуществлении мер защиты в сфере информационной безопасности компании А рекомендованы следующие меры: - наличие в компании собственного почтового сервера, с использованием протокола передачи данных https; - разграничение доступа к информации, путем разделения прав доступа стандартными средствами используемой операционной системы; - хранение наиболее ценных данных в электронном формате в виде шифрованных контейнеров свободного криптографического пакета True Crypt; - регулярное бэкапирование информационных ресурсов компании, с разделением мест хранения резервных копий по степени важности информации. Для реализации указанного комплекса мероприятий в отделе IT целесообразно ввести отдельную ставку инженера по информационной безопасности. На основании вышеизложенных мер, предлагаемых руководству компании А для внедрения, необходимо рассчитать примерный годовой бюджет, для их реализации. Исходя из проведенного мониторинга среднерыночных уровней цен, а также с учетом мнения представителей компании была составлена следующая годовая смета затрат на комплексное обеспечение нейтрализации рисков предпринимательской деятельности (таблица 9).

Анализ структуры расходов на обеспечение защищенности компании, рассчитанных по предложенной модели, показывает, что наибольшую долю (75,58%) составляют расходы на оплату труда сотрудников, задействованных в обеспечении безопасности. Кроме того, необходимо отметить, что затраты на материальные ресурсы во многом являются разовыми, тогда как затраты на оплату труда носят постоянный характер. Указанная тенденция, по-видимому, свидетельствует о высокой роли человеческого капитала в обеспечении нейтрализации рисков компании.