CC BY
50
ИНФОРМАЦИОННОЕ УПРАВЛЕНИЕ РИСКАМИ КАК СИСТЕМООБРАЗУЮЩИЙ ФАКТОР ФОРМИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ
С.Н. ИСАЕВ
Ростовский государственный университет путей сообщения,
аспирант
344038, г. Ростов-на-Дону, пл. Ростовского Стрелкового полка Народного Ополчения, 2
В статье рассматриваются различные аспекты информационного управления рисками хозяйствующих субъектов как основы построения информационной безопасности, которая включает политику информатизации, внедрения автоматизированных систем управления информацией на основе оценки информационного поля компании и развития гибкой сетевой инфраструктуры на основе применения интеграционных информационных решений.
Ключевые слова: информационное управление рисками; информационная безопасность; информационные системы; информационное поле; интеграционные информационные решения; экономическая безопасность.
Коды классификатора JEL: К22, 032.
Информатизация является не только фундаментом поддержки, но постепенно становится главным элементом в системе принятия управленческих решений большинства хозяйствующих субъектов. Информационноаналитические инструменты, подобранные на основе информационного поля рисков, позволяют формировать новые методы оценки риска в зоне географической удаленности, развивать систему информационноаналитического управления, в которых увеличивается сегмент взаимодействия с заинтересованными в информационных ресурсах организациями.
На основе информатизации выстраиваются новые технологии ведения бизнеса, основанные на интегрированном взаимодействии с контрагентами, клиентами и стейкхолдерами, формируются новые каналы дистрибуции, способствующие увеличению зон присутствия компаний на рынке, определяются организационные и финансовые технологии и инструменты осуществления совместных действий и операций, например, с банками и лизинговыми компаниями.
Информационное управление рисками свидетельствует, что полностью избежать рисковых ситуаций сложно, но сделать риски распознаваемыми и управляемыми можно. Управление рисками состоит из процессов формирования цели, принятия решений, планирования, организации, лидерства и контроля над всеми видами используемых ресурсов. Информационное управление рисками имеет специфические цели: обеспечение информационной прозрачности клиентов и конкурентов, управление устойчивым развитием компании, направленным на рост стоимости и прибыли, развитие филиалов компании, дополнительных сегментов рынка на основе взаимодействия с контрагентами и стейкхолдерами и др. [3].
Информационный менеджмент выступает основой сложных систем информационного управления рисками, обеспечивая систему взаимодействия с заинтересованными организациями, расширение поля при использовании дополнительной информации о рисках. Подсистема формирования дополнительной информации финансовых институтов-контрагентов играет важную роль в обеспечении информационной безопасности, направленной на защиту от конкурентов.
Консолидация информационного поля и дополнительной информации о рисках клиентов дает возможность хозяйствующим субъектам более точно их измерять на основе проведения мониторинга рисков. Обобщение информации и результатов мониторинговых исследований обеспечивает компаниям дополнительные информационные возможности по регулированию убытков при реализации рисков клиентов.
Под информационной безопасностью понимается состояние защищенности стратегических интересов хозяйствующих субъектов в информационной сфере от внутренних и внешних угроз.
Информационная безопасность бизнеса выступает одной из форм организации управления рисками, в которой возникают новая иерархия и новые инструменты не только развития бизнеса, но и информационного управления риском [4]. Система информационной безопасности является частью экономической безопасности и позволяет выделять риски, которыми можно управлять самостоятельно, и риски, которые следует передать на аутсорсинг.
Учитывая, что современная нормативно-методическая база не дает полного представления о том, как эффективно организовать защиту информации в компании, а увеличение поставок вычислительных комплексов (расширение информационных систем) при неизменной численности инженерно-эксплуатационных подразделений определяет необходимость действий с целью уменьшения вероятности принятия ошибочных решений, необходимо сформировать целостное представление о проблемах выбора рациональной структуры, организации систем информационной безопасности и путях их решения.
Независимо от того, какая именно по своей рациональности разрабатывается система защиты, следует различать три основные фазы жизненного цикла системы информационной безопасности: разработка; внедрение и эксплуатация; сопровождение.
© Исаев С. Н., 2009
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 3 (часть 3)
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 3 (часть 3)
132
С.Н. ИСАЕВ
Оптимальная политика информационного управления риском должна обеспечивать соответствие предельных затрат на реализацию этой политики предельной полезности ее применения [1]. Высокие информационные требования ограничивают использование этого принципа на практике. Фактически применяются более простые критерии, например критерий минимума затрат на мероприятия по снижению риска до приемлемого уровня. Выбор инструментов снижения риска зависит от возможностей его прогнозирования. Часто встречающиеся риски могут быть снижены с помощью специально разрабатываемых превентивных мер.
Каждый из инструментов снижения риска имеет как определенные преимущества, так и недостатки, поэтому при адаптации новых технологий информационного управления рисками службы риск-менеджмента конкретных предприятий используют определенные комбинации этих инструментов «подавления» рисков.
Автоматизированные системы управления информацией требуют значительных затрат, которые можно окупить за счет кардинального усовершенствования своих ключевых бизнес-процессов. Новые системы информационного управления позволяют не только объединить в общую сеть все представительства и филиалы хозяйствующих субъектов, обезопасить их деятельность от различных аварий и нештатных ситуаций. Например, один день аварийного простоя крупной страховой компании обходится дороже, чем установка системы информационного управления рисками. Одно из самых оптимальных решений — это системы резервного копирования, когда часть информации в автоматическом режиме копируется на удаленные серверы, часто физически находящиеся в разных местах.
Специалистам службы риск-менеджмента следует ориентироваться на максимальную унификацию формируемых оценок уровня риска на основе определения информационного поля, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба.
В качестве таких параметров выявляют факторы воздействия информационных рисков на финансовые потоки и финансовое состояние компании. Завершающим этапом в анализе средств снижения риска должна быть программа мероприятий информационного управления риском проекта с обозначением финансовой составляющей, рассчитанной на основе математической модели вероятности риска и возможных последствий ущерба по нему.
Внедрение новой системы управленческих технологий на основе определения информационных показателей и информационной системы безопасности является весьма значительным проектом по внесению стратегических изменений в систему управления бизнесом. Такой управленческий проект можно назвать стратегическим корпоративным реинжинирингом, нацеленным на формирование системы информационного управления рисками, системы риск-менеджмента.
Сложившаяся модель управления рисками и обеспечения экономической безопасности большинства фирм и предприятий сегодня в большей степени замещается страхованием или риск-менеджментом на основе определения информационного поля, что дает основание считать наличие внеконтрактного поведения хозяйствующих субъектов достаточно распространенным явлением. Ограниченность распространенности технологий риск-менеджмента привела к тому, что основным инструментом обеспечения безопасности на основе определения информационного поля в докризисный период являлось именно страхование.
В крупных корпорациях локальные информационные системы разного назначения взаимодействуют в целях поддержания управленческих решений всех уровней компетенции. В настоящее время интеграция локальных внутрифирменных компьютерных сетей и информационных систем (с выходом на информационные системы дочерних компаний и структурные подразделения корпорациий) практически невозможна без использования ресурсов региональных и глобальных сетей.
В результате создаются корпоративные информационные системы, которые предоставляют возможность работать как с корпоративной базой данных, так и с локальными базами структурных подразделений компании и на интеграционной основе обеспечивают реализацию сквозных бизнес-процессов. При этом под интеграцией часто понимают простой обмен данными между их хранилищами, т. е., главным образом синхронизацию источников данных [2].
Однако такая синхронизация еще не означает взаимодействия интегрируемых систем. Для использования информационных технологий в корпорациях необходима интеграция, компонентами которой должны быть: транспортная инфраструктура; адаптеры и коннекторы, привязывающие прикладные системы к транспортной инфраструктуре; интеграционный сервер для выполнения вычислительных процедур, связанных с интеграцией.
Централизованное исполнение функций по обработке передаваемой информации, передаваемых данных означает использование общего репозитория корпоративных интеграционных бизнес-правил. Правила общего репозитория должны быть прозрачны и очевидны для разработчиков и системных администраторов. Вместе с тем они могут изменяться при изменении бизнес-процессов, что позволяет эффективно управлять интеграционными решениями.
В настоящее время все больший интерес проявляется к использованию «служб каталогов», в связи с тем что они представляют собой основное средство построения современных глобальных информационных систем и позволяют решать проблемы интеграции информационных ресурсов и проблемы управляемости ресурсами. Служба каталога способствует созданию гибкой сетевой инфраструктуры для обеспечения взаимодействия пользователей и контроля над использованием сетевых ресурсов и сервисов.
К основным преимуществам «служб каталогов» можно отнести: единый защищенный вход в систему; возможность идентификации, а в дальнейшем интеграции всех информационных ресурсов; единый способ доступа ко всем приложениям и сервисам и на этой основе повышение оперативности доступа; снижение затрат на администрирование и поддержку информационной системы; повышение гибкости системы.
Каталоги способны хранить информацию о каждом пользователе и управлять ею, могут быть связаны как с информационными технологиями, так и с сотрудниками корпорации, всеми бизнес-процессами, конфиденциальными сведениями, предназначенными для внутреннего использования.
На основании анализа результатов информационного взаимодействия служб компании моделируется план мероприятий по повышению готовности предприятия к стратегическому планированию деятельности в услови-
ИНФОРМАЦИОННОЕ УПРАВЛЕНИЕ РИСКАМИ КАК СИСТЕМООБРАЗУЮЩИЙ... 133
ях жесткой конкуренции. Усложнение работ исполнителей информационной безопасности приводит к тому, что у менеджеров становится меньше работы по контролю над информационным капиталом. Кроме того, функции менеджеров в новых моделях выявления и управления рисками изменяются. При этом менеджеры вынуждены самостоятельно осуществлять поиск дополнительной информации по идентификации риска.
При построении конкретной модели системы информационной безопасности необходимо иметь ввиду требование достижения соответствия описания проблемы принятия решений той обстановке, в которой это решение реализуется.
Система информационной безопасности как важной составляющей части экономической безопасности каждой компании сугубо индивидуальна. Ее полнота и действенность во многом зависят от имеющейся законодательной базы, выделяемых руководителем предприятия материально-технических и финансовых ресурсов, понимания каждым из сотрудников важности обеспечения безопасности бизнеса, а также от знаний и практического опыта начальника службы безопасности, непосредственно занимающегося построением и поддержанием в «рабочем состоянии» самой системы.
Уменьшение количества управляющих уровней в иерархической структуре приближает администрацию к непосредственным исполнителям и клиентам. Формирование системы риск-менеджмента делится на периоды, которые отличаются степенью достоверности прогноза условий реализации возможных рисков на основе собранной информации. Все периоды прогнозирования возможных рисков определяются в зависимости от отрасли, уровня конкуренции на рынке предприятия, масштабов его деятельности, макроэкономической ситуации. Различия между стратегическим и оперативным планированием выявляются в практической деятельности менеджмента предприятий.
Важным условием для успешности стратегического развития компаний в условиях повышенной рисковой активности и ограниченного информационного поля является способность стратегически планировать и оценивать последствия текущих действий, следовательно, наиболее важной для стратегии в системе информационного управления рисками является концепция формирования стратегического развития на основе проектного подхода к планированию информационного взаимодействия контрагентов в рамках создания системы информационной безопасности хозяйствующих субъектов.
ЛИТЕРАТУРА
1. Градов А. и др. Стратегия и тактика антикризисного управления фирмой. СПб.: Специальная литература, 2006.
С. 510.
2. Игнатович Н. Брокер интеграции приложений // Открытые системы. 2003. № 9. С. 24.
3. Исаев Д., Ларина В. От финансового менеджмента к стратегическому планированию // Банки и технологии. 2006.
№ 4. С. 56.
4. Чекмарев В. Экономическое пространство и его сотово-сетевые органичения. Кострома, 2002. С. 112-113.
ТЕRRА ECONOMICUS (Экономичeский вестник Ростовского государственного университета) ^ 2009 Том 7 № 3 (часть 3)
