Конец XX — начало XXI веков — время стремительного внедрения передовых информационных технологий во все сферы человеческой деятельности и, особенно, в системы управления государством, крупным производством, деятельностью корпораций и фирм, а также и в малое предпринимательство.
Возникла и быстро развивается индустрия производства и потребления информации, человечество поступательно движется к информационному обществу. Россия не только не должна оставаться в стороне от этого процесса, но и должна иметь все возможности быть в числе передовых стран в этой области.
Современные условия хозяйствования предпринимательских организаций в России характеризуются достаточно высоким уровнем риска, источником возникновения которого является, в первую очередь, внешняя предпринимательская среда.
На существующем этапе развития общества происходит процесс повсеместного внедрения информационных технологий во все сферы жизни и производственной деятельности. Вместе с тем прогресс в этой сфере порождает новые и обостряет существующие проблемы. Одной из наиболее значимых проблем такого рода является проблема возникновения информационных рисков и способы управления ими. Уже сейчас значение этого вида рисков таково, что без эффективного управления информационными рисками невозможно обеспечить стабильность бизнеса.
Проблема информационных рисков превратилась в одну из основных, и ею вынуждены заниматься руководители организаций независимо от формы собственности и профиля деятельности.
По мере дальнейшего продвижения общества по пути информатизации риски, связанные с развитием информационных технологий, будут играть все большую деструктивную роль в деятельности предприятий, роль сдерживающего фактора в развитии процесса информатизации.
В условиях возрастания ущерба от информационных рисков и роста затрат на противодействие этим рискам руководство предприятия уже не может полагаться только на специалистов служб безопасности и информационных отделов. Управлением информационными рисками должны заниматься непосредственно менеджеры всех звеньев под контролем руководителя.
Проблему управления информационными рисками следует рассматривать в тесной связи с особенностями бизнес-процессов предприятия, с позиций достижения конечных целей его функционирования, то есть с позиций высшего менеджмента предприятия.
Информационные риски, сопровождающие процесс информатизации, в случае неадекватности мероприятий по их оценке и соотнесению требованиям реальных процессов и явлений могут репродуцироваться в экономические, социальные, политические, финансовые, экологические, военные, пси/ хологические, научно-технические и прочие опасности и угрозы России в целом, российскому обществу и отдельной личности [27]. Поэтому вопросы управления рисками и формирования системы риск-менеджмента в рамках функционирования предприятий сферы информационно-вычислительного обслуживания являются актуальными, особенно, в рамках происходящих процессов всеобщей информатизации общества.
Необходимость разработки моделей и методов оценки рисков, возникающих в процессе обработки информации на предприятиях, использующих информационные технологии и особенно на тех из них, которые занимаются, в том числе, их разработкой и внедрением очевидна в условиях постоянного растущего уровня использования информационных технологий предприятиями различных профилей.
Предлагаемые подходы к решению проблемы оценки рисков и управления предприятиями, занимающихся изготовлением и внедрением новых информационных технологий, разработаны с учетом анализа отечественных и зарубежных источников по данной проблематике и отличаются существенной новизной и актуальностью в части выработки критериев для оценки качества обработки информации, подбора методики оценки рисков, выработки алгоритма управления рисками и формализации этого процесса.
Степень разработанности проблемы. В процессе исследования автором использовались работы следующих отечественных исследователей: В. Аль-гина, И. О. Арлюковой, М. Болдырева, П. Г. Грабового, В. М. Гранатурова, М. В. Грачевой, С. Д. Ильенковой, Ю. Ю. Кинева, В. В. Ковалева, Б. А. Лагоши, М. Г. Лапусты, А. Лобанова, Н. Л. Маренкова, С. Минаева, С. И. Полтавцева, Б. А. Райзберга, Р. С. Сайфулина, Л. Г. Скамай, Н. В. Хохлова, В. М. Цимбалова, В. А. Чернова, Г. В. Черновой, А. С. Шапкина, А. Д. Шеремета, а также зарубежных ученых Т. Бочкаи, Дж. М. Кейнса, Д. Мессена, Ф. Найта, М. Роджерса, Н. Сирополиса, И. Шумпетера и других.
Анализ опубликованных работ показал, что особенности и области применения основных методов оценки рисков в них раскрыты недостаточно. Исключение составляют работы, посвященные оценке рисков в финансово-инвестиционной сфере. Кроме того, в существующей научной литературе методы оценки рисков рассматриваются обособленно — без учета их возможного функционального взаимодействия друг с другом. При этом следует отметить, что многие исследования носят теоретический характер, что снижает эффективность реализации практических мер по формированию системы риск-менеджмента в предпринимательстве сферы информационных технологий.
Спектр вопросов, рассматриваемых в предпринимательской деятельности настолько широк, что исследования в данной области продолжают оставаться актуальными. Вместе с тем в научных работах практически не рассматривалась проблема управления предпринимательскими рисками в сфере информационных технологий.
Актуальность данных проблем и в то же время неполное научно-методическое обеспечение системы управления предпринимательскими рисками в сфере информационных технологий обусловили выбор цели, направление и структуру исследования.
Цель и задачи исследования
Целью диссертационного исследования является разработка теоретических и методических рекомендаций по формированию механизма управления рисками с учетом особенностей предпринимательской деятельности организаций сферы информационно-вычислительного обслуживания.
Для достижения поставленной цели в ходе работы был определен ряд промежуточных задач: исследовать теоретические проблемы рисков в целом и возникновения информационного риска, в частностиизучить методы анализа и оценки рисков предпринимательской деятельностипровести анализ современного состояния предпринимательской деятельности в сфере информационно-вычислительного обслуживанияпроанализировать состояние и определить значение и роль риск-менеджмента в предпринимательской деятельности организаций сферы информационно-вычислительного обслуживаниянаучно обосновать применение методов оценки предпринимательских рисков с учетом специфики деятельности организаций сферы информационно-вычислительного обслуживанияразработать алгоритм управления рисками в организациях сферы информационно-вычислительного обслуживанияразработать с использованием программных продуктов основы эффективной системы управления рисками на базе их минимизации.
Предметом исследования выступают организационно-экономические и управленческие отношения, возникающие в процессе формирования системы риск-менеджмента в организациях сферы информационно-вычислительного обслуживания.
Объектом исследования являются процессы управления рисками в предпринимательской деятельности организаций сферы информационно-вычислительного обслуживания.
Методологической и теоретической основой исследования явились фундаментальные положения экономической теории, труды отечественных и зарубежных ученых в сфере риск-менеджмента.
В качестве научного инструментария использованы приемы и способы экономического анализа и обобщения показателей конкретной производственно-хозяйственной деятельности исследуемых объектов: системный подход, применяющийся для изучения риск-менеджмента как эффективного инструмента управленияэкспертный метод, метод сравнительного анализа, метод финансового анализа, метод интервьюиррвания и другие.
Методика диссертационного исследования основывалась на использовании положений теории рисков, экономико-математических методах, методе экспертных оценок, методах финансового анализа, статистических методах, принципах теории риск-менеджмента, а также на использовании таких общенаучных методов и приемов, как сравнение, группировка, классификация, статистический анализ, от общего к частному.
Информационной базой диссертационного исследования послужили статистические данные Федеральной службы государственной статистики, материалы Министерства экономического развития Астраханской области, Территориального органа Федеральной службы государственной статистики по Астраханской области, Агентства по печати и информационным коммуникациям Астраханской области, а также законодательные, правовые и статистические материалы, результаты проведенных автором исследований.
Научная новизна заключается в развитии теоретических и методических положений, а также разработке практических рекомендаций по формированию механизма управления рисками в предпринимательской деятельности сферы информационно-вычислительного обслуживания.
Наиболее существенные научные результаты, полученные автором в ходе диссертационного исследования, состоят в следующем:
— уточнено понятие предпринимательского риска как возможности благоприятных и неблагоприятных последствий, которые могут наступить в процессе осуществления предпринимательской деятельности в условиях неопределенности ситуации;
— выявлены особенности предпринимательской деятельности в сфере информационно-вычислительного обслуживания, что позволяет акцентировать внимание и конкретизировать способы минимизации и управления специфическими рисками: информационным рискомриском информационной безопасностизащиты информацииотказа функционирования информационных системриски потери данных из-за сбоя и др.;
— выделены классификационные признаки (по сфере деятельности, риски бизнеса, по сфере возникновения, по факторам возникновения) и сформулирована сущность рисков предпринимательской деятельности в сфере информационно-вычислительного обслуживания;
— предложен комплексный подход к оценке предпринимательских рисков на основе интеграции методов финансового анализа, экспертных оценок и экономико-математического моделирования, позволяющий выявлять наиболее значимые группы рисков;
— обоснована модификация традиционного подхода к формированию системы управления рисками и разработан алгоритм управления рисками, включающий: постановку целей управления рискамиполучение первичной информации и идентификацию рисковкачественную оценку рисковколичественную оценку рисковвыбор и применение методов управления рискамиоценку результатов управленияконтроль и мониторинг процесса управления рисками;
— обоснована целесообразность использования информационных технологий и программных продуктов ГРИФ и КОНДОР+ для оценки информационных рисков, позволяющих оценить уровень информационных простых рисковсоотношение ущерба и рискаразработать контрмеры по политике информационной безопасности.
Практическая значимость работы заключается в том, что впервые для предприятий сферы информационно-вычислительного обслуживания Астраханского региона были предложены и обоснованы наименее затратные методы оценки риска и предложены пути снижения информационных рисков предприятий. Результаты диссертационного исследования могут быть использованы при оценке рисков и разработке систем управления рисками на предприятиях сферы информационно-вычислительного обслуживания.
Результаты диссертационного исследования могут быть использованы в преподавании дисциплин: «Управление рисками», «Финансовый менеджмент» для студентов и преподавателей вузов, для повышения квалификации руководителей малых предприятий и предпринимателей.
Апробация результатов исследования. Основные положения диссертационного исследования были представлены и обсуждены на Межрегиональной научно-практической конференции «Технологии развития в информационном обществе» (г.Астрахань, 19 апреля 2007 г., 24 апреля 2008 г.) — Международной научной конференции «Современные проблемы экономики: теория и практика» (Астрахань, 27−28 февраля 2007 г.) — в Межвузовском сборнике научных трудов «Управление изменениями и инновации в экономических системах» (Санкт-Петербург, ноябрь 2006 г.) — Межвузовской 51— ой конференции АГТУ (Астрахань, апрель 2007 г.) — 3-ей Международной научно-практической конференции «Особенности российского менеджмента» (г. Казань, 30 ноября 2007 г.). Материалы диссертации были использованы также при осуществлении НИР кафедры «ИСУИ» АГТУ «Совершенствование организации документооборота и информационных потоков в системе современного управления и информационного менеджмента» в части раздела 2.4 «Использование информационных технологий в деятельности предприятий малого бизнеса Астраханской области».
По результатам исследования опубликовано 10 печатных работ общим объемом 4,19 пл., в том числе авторских 3,36 п.л.
Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка использованной литературы (131 источник), 16 таблиц, 40 рисунков, 21 приложения. Общий объем работы — 228 страниц машинописного текста.
Выводы.
1. Для оценки рисков предприятий сферы информационно-вычислительного обслуживания были выбраны такие методы как: метод финансовых коэффициентов, метод экспертных оценок и экономико-математические методы.
Наименее затратным методом оценки рисков малых предприятий является метод финансовых коэффициентов, как метод, для которого имеется достаточное количество первичной информации, основанной на данных бухгалтерской и финансовой отчетности предприятия и не требующего дополнительных затрат на проведение расчетов.
Автором, для определения финансовой устойчивости предприятий был проведен анализ абсолютных финансовых показателей и сформирована формула баланса, которая устанавливает сбалансированность показателей актива и пассива баланса. Риск потери предприятием финансовой устойчивости характеризует нарушение соответствия между возможностями источников финансирования и требуемыми материальными оборотными активами для ведения предпринимательской деятельности. Последствия риска — превышение расходов над доходами, приводящее к финансовой неустойчивости.
Для исследуемых предприятий была построена шкала риска потери предприятием финансовой устойчивости в зависимости от типа финансовой ситуации.
Однако оценка финансового состояния предприятия помогает выявить лишь возможность усиления или ослабления того или иного риска, но не дает ни точных характеристик возможных потерь от действия риска, ни вероятностных характеристик его возникновения.
2. После проведения расчета финансовых показателей стала очевидной необходимость дополнительных расчетов вероятностей рисковых ситуаций для предприятий, имеющих неустойчивое и кризисное финансовое состояние, для определения наиболее узких мест функционирования предприятий и формирования системы предложений по выходу организаций из кризисных состояний и минимизации наиболее значимых рисков.
С этой целью автором был проведен анализ риска при помощи экспертного и экономико-математического методов.
3. Рассмотренные методы оценки и оптимизации рисковых ситуаций были выбраны для проведения анализа по той причине, что они несут различную функциональную нагрузку (оценка рисков, определение финансовых результатов), а также подходят для оценки рисков предприятий рассматриваемой отрасли. Таким образом, методами экономико-математической и экспертной оценки были выявлены наиболее значимые риски в деятельности рассматриваемых предприятияметодом анализа финансовых коэффициентов проведена развернутая оценка финансовых рисков предприятия. Это позволило повысить эффективность всего процесса оценки рисков: получить в короткие сроки необходимую информацию и уменьшить затраты на исследования.
В результате расчетов было определено, что наиболее значимыми из выявленных рисков оказались производственные риски, информационные и проектные риски, а наименее значимыми — риски потери имущества. На следующем этапе было осуществлено ранжирование простых рисков, входящих в вышеперечисленные группы и разработан комплекс мероприятий по их минимизации. Основными рискообразующими факторами для исследуемой предпринимательской структуры являются: технические (4,65 балла), проектирование информационных систем (4,93) и разработка и внедрение информационных систем (4,56).
4. Устойчивость предприятия, его экономическая стабильность и способность противостоять неблагоприятным факторам внешней среды зависит от всестороннего анализа, моделирования и принятия на их основе управленческих решений.
На предприятиях с учетом сущности информационных рисков и важности минимизации ущерба от них должна разрабатываться политика управления информационными рисками. Особое значение имеет проблема создания систем управления рисками в среднем и малом предпринимательстве, что зачастую связано с недостаточным финансовым обеспечением, отсутствием опыта работы в данной области, организационными проблемами, большими затратами времени и т. д.
Автором выявлено, что многие предложенные исследователями алгоритмы управления рисками имеют один серьезный недостаток: отсутствие цикличности и отсутствие контроля и мониторинга воздействий на риск и рискообразующие факторы. В данном случае цикличность характеризуется повторяемостью этапов процесса (в случае необходимости), возможностью корректировки действийона позволяет эффективнее функционировать всему процессу управления рисками. Наличие контроля и мониторинга в ходе реализации мероприятий по воздействию на риск позволяют оценить эффективность предпринятых действий по минимизации рисков и принять решение о необходимости повторных действий или об их отсутствии и достаточности принятых мер.
При разработке алгоритма управления рисками автором был учтен данный недостаток. В предложенном алгоритме контролируется соответствие полученных результатов поставленным целям и при необходимости делаются соответствующие корректировки.
5. Для снижения риска на предприятиях высоко оснащенных современными информационными технологиями и на предприятиях непосредственно связанных с производством, разработкой и распространением информационных технологий и автоматизированных информационных систем следует проводить сертификацию и внедрение стандартов в области защиты информации и управления рисками.
Основными стандартами являются: ISO 17 799 и ISO 15 408, которые служат основой для проведения любых работ в области информационной безопасности, в том числе и управления рисками. В настоящее время определенную известность получили такие программные продукты, как Risk Watch (США), CRAMM (Великобритания), «АванГард» (Россия), ГРИФ (Россия) и ряд других. Эти программные продукты базируются на различных подходах к анализу рисков.
Наиболее значимыми рисками предпринимательской деятельности организаций сферы информационно-вычислительного обслуживания являются информационные риски. Для снижения данного вида риска на предприятиях, оснащенных современными информационными технологиями и непосредственно связанных с производством, разработкой и распространением информационных технологий и автоматизированных информационных систем, автор предлагает использовать программные продукты ГРИФ и КОН-ДОР+.
Основными целями программного обеспечения такого рода являются: формализация и автоматизация процедур анализа и управления рискамиоптимизация расходов на средства контроля и защитыкомплексное планирование и управление рисками на всех стадиях жизненного цикла информационных системсокращение времени на разработку и сопровождение корпоративной системы защиты информацииобоснование эффективности предлагаемых мер защитыуправление изменениями и инцидентамиподдержка непрерывности бизнесаоперативное принятие решений по вопросам управления безопасностью и др. Поэтому применение их для предприятий сферы информационно-вычислительного обслуживания вполне оправдано.
В диссертационной работе была проведена оценка информационных рисков компании ООО «Пилот-Ин форм» при помощи системы ГРИФ и КОНДОР+.
Заключение
.
Российская экономика переживает непростые времена. При кажущемся спокойствии и относительной стабильности существует ряд факторов существенно осложняющих деятельность предпринимательских структур в существующей экономической среде. В таких условиях правильная оценка рисков и эффективное управление рисковыми ситуациями становятся жизненно необходимыми процессами для нормального функционирования предпринимательских организаций. Полученные в ходе данного диссертационного исследования теоретические и практические результаты позволили автору дать ряд рекомендаций и методических указаний, способствующих повышению эффективности оценки предпринимательских рисков в частности и всего процесса управления рисками в целом в сфере информационно-вычислительного обслуживания.
По итогам данного диссертационного исследования автором были получены следующие результаты.
1. На всем протяжении своей деятельности предприниматель сталкивается с различного рода неопределенностями. В связи с этим предпринимательский риск является неизбежным элементом принятия любого решения в сфере малого предпринимательства в силу того, что неопределенность — неизбежная характеристика, как условий хозяйствования, так и поведения предпринимателя.
На основании изученных теорий сущности предпринимательского риска было дано следующее определение понятию «предпринимательский риск»: предпринимательский риск — возможность благоприятных и неблагоприятных последствий, которые могут наступить в процессе осуществления предпринимательской деятельности в условиях неопределенности ситуации.
Однако следует подчеркнуть, что риск необязательно связывается с ущербом, опасностью потери доходов, прибыли и ресурсов. При определенных вариантах предпринимательских проектов существует не только опасность не достичь намеченного результата, но и вероятность превысить ожидаемую прибыль. В этом и заключается предпринимательский риск, который характеризуется сочетанием возможности достижения как нежелательных, так и особо благоприятных отклонений от запланированных результатов.
2. Использование информационных технологий в хозяйственной деятельности предприятия обуславливает возникновение нового вида риска — информационного риска. Информационный риск связан с эксплуатацией информационных систем, использованием технического и программного обеспечения, сетей передачи данных, обеспечением информационной безопасности ресурсов предприятия. На основании выше сказанного автором дано следующее определение информационного риска: информационный риск — это возможность наступления неблагоприятного события, приводящего к нарушениям функционирования информационной сферы предприятия и снижению качества информации, а также к неправомерному использованию, распространению или противодействию распространения информации во внешней среде, в результате которых наносится ущерб предприятию.
3. В данный момент в экономической науке еще не существует единой и полной классификации рисков. Это связано с многообразием рисков, название которых зачастую зависит от сферы возникновения и применения. Классификация предпринимательских рисков зависит от источников их возникновения, характера и особенностей учета, методов оценки, возможностей регулирования и минимизации рисков и других оснований и обоснований.
Классификация предпринимательских рисков в сфере информационно-вычислительного обслуживания предоставила возможность распределить их по определенным признакам на однородные кластеры, что позволяет применять конкретные методы анализа, оценки и управления рисками.
В ходе проведения исследования автором выделены классификационные признаки рисков: по сфере деятельности, риски бизнеса, по сфере возникновения, по факторам возникновения и сформулирована сущность рисков предпринимательской деятельности в сфере информационно-вычислительного обслуживания.
4. Для предпринимателя важно знать действительную стоимость риска, которому подвергается его деятельность. Различают два способа оценки риска: качественный или количественный.
Вообще нельзя точно определить количество методов оценки рисков потому, что нельзя точно определить количество видов риска. Наиболее широкое распространение получили такие методы, как: экспертный, аналитический, статистический, экономико-математический, метод, основанный на финансовых коэффициентах, методы с использованием программных продуктов для персонального компьютера.
Автором диссертационного исследования предлагается использовать данные методы для проведения качественной и количественной оценки рисков организаций сферы информационно-вычислительного обслуживания.
5. Управление риском — это процесс выработки и осуществления решений, которые минимизируют возможные негативные последствия нежелательного развития события в ходе реализации принятых решений, это механизм, который представляет собой совокупность стратегии и приемов финансового менеджмента для грамотной организации работы по снижению степени риска в условиях неопределенной ситуации.
Одними из самых распространенных методов управления риском являются передача, сокращение и сохранение риска.
Рассмотренные методы учета риска и неопределенности в сфере информационных технологий позволяли выявить особенности данной сферы, оценить факторы, воздействующие на разработку новых информационных решений, и разработать мероприятия по снижению последствий возникновения информационных и других специфических рисков, а также предложить алгоритм, объединяющий все этапы риск-менеджмента — начиная от выявления и идентификации рисков и заканчивая применением конкретных методов управления с контролем и мониторингом результатов использования выбранных методов.
6. Большинство малых предприятий Астраханской области, несмотря на финансовую и экономическую нестабильность в стране, работают устойчиво и вносят весомый вклад в развитие экономики региона.
Малые предприятия региона, составляющие около 60,7% от общего количества предприятий области, успешно работают в 22 отраслях экономики Астраханской области. Общее количество занятых в «малом» секторе экономики области составляет 169,3 тыс. человек (средняя численность работающих на малых предприятиях — 56,6 тыс. человек, численность индивидуальных предпринимателей — 32,5 тыс. человек, численность работающих у индивидуальных предпринимателей — 82 тыс. человек) или 36,8% от среднесписочной численности работающих во всех секторах экономики области.
Среди всех проблем, которые приходится преодолевать представителям малого бизнеса, наиболее типичными и отрицательно влияющими на развитие предпринимательства являются: наличие административных барьеров при развитии малого предпринимательства и большого количества контрольно-надзорных органовнедостаток у субъектов малого предпринимательства начального капитала и оборотных средствнизкая доступность кредитных и лизинговых ресурсов для малого бизнеса и неразвитость механизмов финансово-кредитной поддержки и страхования рисков субъектов малого предпринимательстваслабая инфраструктура поддержки и развития малого предпринимательстванеразвитость системы информационного обеспечения малого предпринимательстваотсутствие разделов поддержки малого бизнеса в других отраслевых целевых программахдлительность процедур оформления аренды земельных участков для целей осуществления предпринимательской деятельности, дефицит помещений для офисов и производстванедостаточно высокий имидж предпринимателя и предпринимательской деятельности.
Одной из основных целей и задач Отраслевой целевой программы «Государственной поддержки малого предпринимательства в Астраханской области на 2006 — 2008 годы» является внедрение новых технологий и высокотехнологичного оборудования в сферу малого предпринимательства, а также методическое и информационное обеспечение малого бизнеса. В связи с этим особенно актуальным становится вопрос рассмотрения и изучения развития и внедрения информационных технологий в малом бизнесе, а именно анализ малых предприятий занятых в сфере информационно-вычислительного обслуживания.
Для урегулирования процессов данной сферы деятельности служит и Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», а в астраханской области — «Областная целевая программа «Информатизация органов исполнительной и законодательной власти Астраханской области в 20 052 006 годах», «Отраслевая целевая программа «Информатизация Астраханской области в 2007 году» и «Отраслевая целевая программа «Информатизация Астраханской области в 2008 году». При Правительстве Астраханской <�• области сформирована комиссия по развитию информационно-коммуникационных технологий на территории Астраханской области.
Все это говорит о том, что в Астраханской области происходит развитие и увеличение масштабов деятельности предприятий, связанных с производством и использованием информационных технологий.
7. Все виды деятельности в сфере информационно-коммуникационных технологий можно разделить на несколько сегментов. В результате изучения рынка информационно-вычислительного обслуживания автором выделены следующие виды предпринимательской деятельности в сфере информационно-вычислительного обслуживания: производство и продажа оборудования для сферы информационно-вычислительного обслуживанияразработка, внедрение и сопровождение программного обеспеченияпредоставление услуг, связанных с использованием информационных технологийдистрибуция оборудования и программного обеспечения, что позволило сформулировать основные особенности предпринимательской деятельности в данной сфере.
В ходе выполнения анализа сферы информационно-вычислительного обслуживания были рассмотрены такие предприятия, как ОАО «Астраханский научно-исследовательский и технологический институт вычислительных устройств», ООО «Центр обучения Пилот-Информ», ООО «Информационные технологии в управлении R-Way».
После проведения соответствующего анализа деятельности предприятий были выделены риски, которые присущи данным предприятиям и всей сфере информационных технологий в целом, а также проведена классификация предпринимательских рисков сферы информационно-вычислительного обслуживания.
В целом, данной отрасли присущи следующие риски: производственные, организационные, проектные, информационные, социальные, транспортные, коммерческие, финансовые, рыночные, правовые, внешние, внутренние, риски потери имущества.
Одними из основных видов рисков для предприятий сферы информационных технологий являются проектный и информационный риски.
8. Для оценки рисков предприятий сферы информационно-вычислительного обслуживания были выбраны такие методы как: метод финансовых коэффициентов, метод экспертных оценок и экономико-математические методы.
Наименее затратным методом оценки рисков малых предприятий является метод финансовых коэффициентов, как метод, для которого имеется достаточное количество первичной информации, основанной на данных бухгалтерской и финансовой отчетности предприятия и не требующего дополнительных затрат на проведение расчетов.
Автором, для определения финансовой устойчивости предприятий был проведен анализ абсолютных финансовых показателей и сформирована формула баланса, которая устанавливает сбалансированность показателей актива и пассива баланса. Риск потери предприятием финансовой устойчивости характеризует нарушение соответствия между возможностями источников финансирования и требуемыми материальными оборотными активами для ведения предпринимательской деятельности. Последствия риска — превышение расходов над доходами, приводящее к финансовой неустойчивости.
Для исследуемых предприятий была построена шкала риска потери предприятием финансовой устойчивости в зависимости от типа финансовой ситуации.
Однако оценка финансового состояния предприятия помогает выявить лишь возможность усиления или ослабления того или иного риска, но не дает ни точных характеристик возможных потерь от действия риска, ни вероятностных характеристик его возникновения.
9. После проведения расчета финансовых показателей стала очевидной необходимость дополнительных расчетов вероятностей рисковых ситуаций для предприятий, имеющих неустойчивое и кризисное финансовое состояние, для определения наиболее узких мест функционирования предприятий и формирования системы предложений по выходу организаций из кризисных состояний и минимизации наиболее значимых рисков.
С этой целью автором был проведен анализ риска при помощи экспертного и экономико-математического методов. Результатом анализа явился расчет весов рисков (Wi) и вероятностей возникновения рисков (Pi).
В результате расчетов было определено, что наиболее значимыми из выявленных рисков оказались производственные риски, информационные и проектные риски, а наименее значимыми — риски потери имущества.
Следующим шагом явилась оценка вероятности возникновения рискового события и ранжирование простых рисков на основе метода экспертных оценок с учётом ранга эксперта.
Таким образом, применение интегративного подхода к оценке предпринимательских рисков позволило выделить три группы рисков, оказывающих наиболее сильное влияние на производственно-хозяйственную деятельность объекта исследования: проектные, информационные и коммерческие риски.
Таким образом, методами экономико-математической и экспертной оценки были выявлены наиболее значимые риски в деятельности рассматриваемых предприятияметодом анализа финансовых коэффициентов проведена развернутая оценка финансовых рисков предприятия. Это позволило повысить эффективность всего процесса оценки рисков: получить в короткие сроки необходимую информацию и уменьшить затраты на исследования.
10. Устойчивость предприятия, его экономическая стабильность и способность противостоять неблагоприятным факторам внешней среды зависит от всестороннего анализа, моделирования и принятия на их основе управленческих решений.
Автором выявлено, что многие предложенные исследователями алгоритмы управления рисками имеют один серьезный недостаток: отсутствие цикличности и отсутствие контроля и мониторинга воздействий на риск и рискообразующие факторы. В данном случае цикличность характеризуется повторяемостью этапов процесса (в случае необходимости), возможностью корректировки действийона позволяет эффективнее функционировать всему процессу управления рисками. Наличие контроля и мониторинга в ходе реализации мероприятий по воздействию на риск позволяют оценить эффективность предпринятых действий по минимизации рисков и принять решение о необходимости повторных действий или об их отсутствии и достаточности принятых мер.
В ходе проведения диссертационного исследования обоснована модификация традиционного подхода к формированию системы управления рисками и разработан алгоритм управления рисками, включающий: постановку целей управления рискамиполучение первичной информации и идентификацию рисковкачественную оценку рисковколичественную оценку рисковвыбор и применение методов управления рискамиоценку результатов управленияконтроль и мониторинг процесса управления рисками.
Для снижения риска на предприятиях высоко оснащенных современными информационными технологиями и на предприятиях непосредственно связанных с производством, разработкой и распространением информационных технологий и автоматизированных информационных систем следует проводить сертификацию и внедрение стандартов в области защиты информации и управления рисками. Основными стандартами являются: ISO.
17 799 и ISO 15 408, которые служат основой для проведения любых работ в области информационной безопасности, в том числе и управления рисками.
В настоящее время определенную известность получили такие программные продукты, как Risk Watch (США), CRAMM (Великобритания), «АванГард» (Россия), ГРИФ (Россия) и ряд других. Эти программные продукты базируются на различных подходах к анализу рисков.
Основными целями большинства подобного рода программного обеспечения являются: формализация и автоматизация процедур анализа и управления рискамиоптимизация расходов на средства контроля и защитыкомплексное планирование и управление рисками на всех стадиях жизненного цикла информационных системсокращение времени на разработку и сопровождение корпоративной системы защиты информацииобоснование эффективности предлагаемых мер защиты и средств контроляуправление изменениями и инцидентамиподдержка непрерывности бизнесаоперативное принятие решений по вопросам управления безопасностью и пр.
Автором обоснована целесообразность использования информационных технологий и программных продуктов ГРИФ и КОНДОР+ для оценки информационных рисков, позволяющих оценить уровень информационных простых рисковсоотношение ущерба и рискаразработать контрмеры по политике информационной безопасности.
Предложенную методику оценки рисков и механизм управления ими можно использовать в практической деятельности организаций сферы информационно-вычислительного обслуживания.