Читайте также:
|
|
Информационные риски приводят к ущербу предприятия. Поэтому они с полным правом могут быть отнесены к экономическим рискам. При выделении информационных рисков в отдельный вид экономических рисков важно определить соотношение и взаимосвязи информационных и других экономических рисков. Для этой цели удобно воспользоваться классификацией экономических рисков.
Для определения места информационных рисков в классификации экономических рисков необходимо, прежде всего, иметь такую классификацию. Известно достаточно большое количество классификаций экономических рисков. В работе [1] дан обстоятельный анализ существующих классификаций экономических рисков. Главный вывод, вытекающий из проведенного анализа – не существует единой общепризнанной универсальной классификации, имеющей научное обоснование. Это объясняется, прежде всего, большим количеством видов рисков и возможных признаков их классификации.
Единой классификации экономических рисков и не может быть в силу многообразия целей классификации, объектов классификации и масштабов их рассмотрения. Тем не менее, информационные риски, как часть экономических рисков, должны присутствовать в классификациях экономических рисков.
Проведенный анализ возможной таксономии экономических рисков с использованием информационных рисков, позволяет сделать следующие выводы.
1. Место информационных рисков зависит от вида классификации, который в свою очередь определяется целями построения классификации, масштабами рассмотрения объектов и событий. Классификация экономических рисков, включая и информационные, строится для каждого предприятия или, по крайней мере, для предприятий одной отрасли.
2. Информационные риски могут объединяться в отдельные категории, виды, подвиды и так далее. Например, среди внешних рисков оправдано выделение в отдельную категорию информационных рисков.
3. В соответствии с логической схемой классификации и с целью исключения многократного применения названия "информационные риски" на разных уровнях классификации целесообразно включать конкретные информационные риски в состав соответствующих групп экономических рисков.
4. Отдельные информационные риски могут быть отнесены одновременно к нескольким видам (группам) экономических рисков. Так неисправность компьютерной системы, требующая замены оборудования, может быть отнесена как к производственным, так и к имущественным рискам.
5. Во всех экономических рисках в качестве составляющей присутствует информационный риск. Это проявляется, по крайней мере, на этапе принятия решения, так как процесс управления носит информационный характер.
6. Часть экономических рисков по существу является полностью информационными рисками. К ним относятся, например, управленческий и инвестиционный риски.
7. В значительной степени информационными являются такие риски как банковский, валютный, процентный, производственный риск предприятий, оказывающих информационные услуги, и другие риски, в которых основное место занимает риск принятия управленческого решения или производственные процессы являются информационными процессами.
Заключение
Таким образом, на основании анализа сущности экономических и информационных рисков можно сделать главный вывод: любой экономический риск включает в себя информационную составляющую. Соотношение информационной составляющей в экономическом риске определяется значением информации для определенных видов экономической деятельности предприятий и особенностями бизнес-процессов.
Управление информационными рисками выходит на одно из первых мест среди проблем обеспечения экономической безопасности предприятия. Придание экономического смысла информационному риску позволяет применять экономические методы управления этим риском. Эти обстоятельства требуют привлечения к управлению информационными рисками специалистов и менеджеров всех уровней, в то числе, и менеджеров высшего звена.
Литература
1. Ильенкова Н.Д. Методология исследования риска хозяйственной деятельности: Докторская диссертация. − М.: Финансовая академия, 1999. − 282 с.
2. Мишель М. Управление информационными рисками// Финансовый директор. −2003. − № 9, стр.64-68.
----------------------
Обеспечение информационной безопасности — одна из главных задач современного предприятия. Угрозу могут представлять не только технические сбои, но и несогласованность данных в различных учетных системах, которая встречается едва ли не у каждой второй компании, а также неограниченный доступ сотрудников к информации.
Кроме этого ещё более серёзную угрозу могут представлять любые форс-мажорные обстоятельства (пожары, затопления), несущие катастрофические последствия для существования бизнеса. Как выявить и минимизировать информационные риски (IT-риски)?
Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Иными словами, IT-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.
IT-риски можно разделить на две категории:
Работа по минимизации IT-рисков заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования и программного обеспечения.
Процесс минимизации IT-рисков следует рассматривать комплексно:
1. сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить.
2. Сможет ли компания в короткий срок интегрировать существующие технологии работы с информацией в системы предприятия, являющегося объектом слияния или приобретения?
Например, в компании установлена одна или несколько учетных систем, с помощью которых финансисты получают данные для составления консолидированной отчетности. При покупке нового предприятия выясняется, что у него установлена другая учетная система. Поэтому у компании должен быть четкий план трансформации такой отчетности в стандарты, принятые на головном предприятии. В противном случае она может потерять оперативный контроль над ситуацией.
3. Позволяет ли организация документооборота компании в существующих системах продолжить ее деятельность в прежнем режиме в случае ухода ключевых сотрудников?
4. Эта проблема чрезвычайно актуальна для российских компаний, поскольку даже финансовая и бухгалтерская информация зачастую вводится и хранится в произвольном виде, не говоря уже о сведениях, касающихся клиентов и т. п. Это ведет к дополнительным затратам времени новых сотрудников на «вхождение» в курс дела и повышает вероятность возникновения ошибок.
5. Обеспечена ли защита интеллектуальной собственности компании и ее клиентов?
6. Имеет ли компания четкий алгоритм действий в критической ситуации, например в случае сбоев в работе компьютерных сетей или вирусной атаки?
7. Соответствует ли способ работы информационных систем общим задачам компании? (Если перед компанией стоит задача иметь общий центр управления денежными потоками, а учетные системы, установленные в разных филиалах, не связаны между собой, то поставленная задача не будет решена).
Точно определить возможный ущерб от большинства IT-рисков довольно сложно, но примерно оценить их вполне возможно.
Как минимизировать IT-риски
Как показывает опыт многих российских компаний, наиболее успешные стратегии предупреждения IT-рисков базируются на трех основных правилах.
Правило № 1. Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.
Правило № 2. Компания должна контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.
Правило № 3. Информационные системы, от которых напрямую зависит деятельность компании (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации или иметь возможность оперативного развёртывания при форс-мажорных обстоятельств на другой площадке.
Дата добавления: 2015-11-14; просмотров: 51 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Понятие информационного риска | | | Для обеспечения необходимой защиты от IT-рисков и контроля безопасности можно провести следующие мероприятия. |