Чинники (індикатори), які свідчать про послаблення корпоративної безпеки
У сучасних умовах нестабільності та гібридних загроз саме здатність компанії вчасно помічати сигнали послаблення корпоративної безпеки стає критичним фактором її стійкості. Розуміння ключових індикаторів, що свідчать про зростання ризиків, дозволяє керівництву приймати стратегічно виважені рішення та запобігати кризам. Нижче наведено основні чинники, які вказують на послаблення системи корпоративної, кадрової, фінансової та операційної безпеки.
Стан безпеки компанії (банку) можна визначити через такі критерії та показники (чинники, індикатори), які сигналізують про розвиток небезпеки внаслідок реалізації загроз і/або які свідчать про послаблення безпеки на корпоративному рівні:
недосконалість механізму внутрішньокорпоративного розподілу повноважень;
відсутність розуміння власником бізнесу й топ-менеджером важливості створення цілісної системи безпеки в компанії;
відсутність затвердженого в компанії корпоративного стандарту безпеки (політики корпоративної безпеки, концепції безпеки тощо);
відсутність створеної в компанії системи підтримки прийняття рішень вищим керівництвом, власником бізнесу;
відсутність дієвої мотиваційної основи в працівників компанії щодо забезпечення її безпеки;
неефективність кадрової політики (недосконалість у підборі кадрів);
брак кваліфікованих фахівців;
плинність (відтік) кадрів, утрата спеціалістів;
непрозорість процесів переходу прав власності в компанії;
конфлікт інтересів між акціонерами компанії (банку);
соціальні конфлікти навколо компанії або безпосередньо в компанії (банку);
неповернення кредитних позик;
недосконале оцінювання банком кредитних ризиків;
наявність високоризикованої кредитної політики;
некваліфіковане управління, помилки в стратегічному плануванні діяльності бізнес-структури;
недостатній кадровий потенціал для вирішення першочергових завдань забезпечення безпеки;
слабке маркетингове опрацювання ринку;
відсутність баз даних про недобросовісних контрагентів, позичальників;
недосконалість структур забезпечення внутрішньої та зовнішньої безпеки компаній (банківських установ);
неналежне вивчення контрагентів;
низька якість проведення в компанії (банку) аудиту безпеки;
невідповідність проведеного аудиту системи безпеки в компаніях (банках) вимогам нормативно-правових актів України та міжнародним стандартам з безпеки;
економічна нестабільність бізнес-структури;
значний розмір боргових зобов’язань компанії (банку);
неналежна забезпеченість охорони комерційної й банківської таємниці;
низький рівень підтримання ліквідності в банках;
наявність каналів витоку конфіденційної інформації та помилки в організації схоронності фінансових і матеріальних цінностей;
недостатній рівень обов’язкового резервування в банках;
збільшення частки прострочених відсотків і пролонгованих кредитів у кредитному портфелі банку;
наявні проблеми, пов’язані з регіональним розміщенням підрозділів банку та недостатнім контролем за кредитами, що ними видаються;
відволікання значної ресурсної бази в неприбуткові активи, що негативно впливає на рівень надходжень;
відсутність плану дій підрозділів компанії (банку) на випадок кризи;
недостатні або невідповідні потребам компанії (банку) інформаційні системи управління;
неглибоке розуміння власником бізнесу або топ-менеджерами компанії (банку) сутності комплексних ризиків;
зниження фінансової стійкості;
низький ресурсний потенціал компанії (банку) і зниження можливостей її (його) розвитку;
зниження конкурентоспроможності компанії (банку);
низька цілісність структури компанії (банку);
відсутність системності в ухваленні інвестиційних рішень, формування такої інвестиційної політики, що унеможливлює ефективне використання наявних інвестиційних ресурсів;
зниження адаптаційних можливостей компанії на ринку;
погіршення якості кредитного портфеля в банку;
висока залежність діяльності компанії від кон’юнктури зовнішніх ринків, контрагентів тощо.
Щоб своєчасно виявляти ці індикатори та будувати дієву систему захисту, компанія Сідкон пропонує комплексний аудит системи корпоративної безпеки — від оцінки ризиків до персональних рекомендацій щодо їх мінімізації відповідно до міжнародних стандартів, вимог регулятора, специфіки бізнесу та реалій сьогодення.
На безпеці компанії (комерційного банку) не може не позначатися необачна політика, пов’язана з укладанням коштів в амбіційні та неефективні проєкти, укладанням угод із сумнівними структурами, перенесенням наявних збитків на новий фінансовий рік тощо. Індикатором зниження рівня безпеки бізнес-структури може бути зниження котирувань цінних паперів, неокупність бізнес-проєктів.
Не в останню чергу безпека компанії (банку) залежить і від її (його) організаційної структури й рівня заробітної плати. Однією з найсерйозніших проблем дотримання безпеки діяльності компанії (банку) є некваліфіковане управління керівниками окремих компаній (комерційних банків) структурою активів і пасивів.
Суттєво позначається на рівні безпеки компаній (банків) і конкурентне середовище, методи, що застосовуються в конкурентній боротьбі. Багато неприємностей для безпеки завдає й витік внутрішньої корпоративної (банківської) інформації поза межі компаній (банків).
Основні загрози безпеці компанії (банку) можуть спостерігатися з боку зовнішнього середовища (клієнтів, партнерів, конкурентів, криміналу, держави в особі різних державних установ, громадян) і з боку внутрішнього середовища (власників, адміністрації, менеджерів підрозділів, спеціалістів, неформальних груп).
Можна навести низку ситуацій, що сигналізують про ймовірні проблеми в системі безпеки компанії (банку): затримки з платежами в особливо великих розмірах; різке збільшення відсоткових ставок по депозитах у банках в умовах стабільної ситуації на фінансових ринках; зміна аудиторської фірми, що засвідчує фінансову звітність компанії (банку) (на Заході це вважають дуже тривожним сигналом); зміна керівництва компанії (банку) (необхідно усвідомити, наскільки це посилить чи послабить компанію (банк)); інформація про зміну основного складу акціонерів (приміром, у банку варто визначити, чи не став банк «кишеньковим»); зростання простроченої заборгованості; зростання активів низької якості (часто використовується переоцінка нематеріальних фондів); введення бюрократичних процедур, які гальмують технологічний процес у компанії або клієнтські платежі в банку; систематичні помилки персоналу; прохання в банках пролонгації угод про переоформлення боргових зобов’язань на більш тривалий строк тощо. Слабким місцем системи безпеки комерційного банку, контрольний пакет акцій якого належить одній компанії чи структурі, що об’єднує вузьку групу осіб, нерідко є пільгове кредитування засновників зі шкодою дохідності.