Название: Экономика Крыма № 4 (33)`2010 - Научно‐практический журнал

Жанр: Экономика

Рейтинг:

Просмотров: 1005

Страница: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 |



МЕТОДЫ УПРАВЛЕНИЯ РИСКАМИ ИНФОРМАЦИОННЫХ СИСТЕМ ПРЕДПРИЯТИЯ

В настоящее время информационные системы (ИС) предприятий тали не столько атрибутом соответствия тенденциям современного цифрового века, но объективной необходимостью на современных предприятия. Использование ИС на предприятия не столько является фактором, определяющим новые возможности для предприятия, сколько фактором, определяющим жизнеспособность предприятия, системообразующим фактором предприятия. Стабильность и надежность функционирования ИС предприятия является ключевым фактором стабильности и надежности работы предприятия. На современном предприятии вопросы управления ИС стоят на одном уровне с вопросами управления финансами и человеческими ресурсами предприятия. Как и любая другая область деятельности на предприятии функционирование ИС подвержена рискам. Но в отличие от других областей деятельности функционирования ИС обладает рядом особенностей, таких как технико-организационная природа самих ИС, которые определяют специфические риски. Поэтому вопросы об определении методов управления рисками ИС предприятия являются актуальными.

Существует большое количество различных подходов к определению ИС предприятия, которые во многом  определяют  методы  управления  рисками,  применяемые  в каждом  конкретном  случае.  Среди

отечественных ученых, занимающихся проблемами функционирования ИС предприятий, можно отметить

Мельник Л.Г., Ильяшенко С.Н., Касьяненко В.А. [1], Береза А.М. [2], Смирнова В.В. [3], Бандорина Л.М. [4], Ткачук М.В. [5], Олиферов А.В. [6] и другие. Однако в работах этих авторов используется функциональный подход к определению ИС предприятия, что не позволяет раскрыть экономическую сущность функционирования ИС предприятий. Как альтернативный предлагается использовать сервисный подход к функционированию ИС предприятия. Проблема использования такого подхода состоит в том, что методы управления специфическими информационными рисками при данного подходе не определены и требую исследования.

Цель статьи состоит в определении методов управления специфическими рисками функционирования     информационно-сервисных     систем,     основанном     на     анализе     параметров

информационного сервиса.

Анализ рисков, связанных с функционированием ИС, основывается на модели оценки параметров сервиса информационной службы (ИСл) предприятия. Модель определяет взаимосвязь между параметрами сервисов ИС и результатами деятельности бизнес-подразделения (Б-П). Необходимо сначала определиться с тем, что мы будем понимать под рисками ИС. Под количественной оценкой величины рисков ИС будем понимать вероятность того, что один или все параметры одного или нескольких сервисов ИС превысят предельные значения. Поскольку сама модель функционирования ИС имеет четкую внутреннюю логическую структуру, в которой все подчинено единственной цели — удовлетворению информационной потребности Б-П, то можно выделить интегральный риск функционирования ИС — риск отклонения информационных сервисов, которые предоставляются, от информационной потребности в каждый момент времени. Однако поскольку идет речь о рисках определенного элемента предприятия, а именно ИС, то нужно принимать во внимание, что необходимо говорить об экономической оценке такого риска, и, следовательно, необходимо определить не просто интегральный риск функционирования ИС, а определить экономический риск функционирования ИС. Поскольку как основной элемент управления ИС был выбранный сервис ИСл, то, соответственно, необходимо определить общий экономический риск информационного сервиса. При этом определенная в модели взаимосвязь между параметрами сервиса дает основу для определения и управления рисками.

Существуют такие специфические виды рисков ИС: риск доступности сервиса ИСл, риск уровня сервиса ИСл, риск производительности сервиса ИСл и риск стоимости сервиса ИСл. для последующего

исследования необходимо определить основные методы управления этими рисками ИС [7].

Известно четыре основных методов управления рисками [8, 9]: избежание, предупреждение, принятие (сохранение или увеличение) и снижение степени риска. Рассмотрим возможность использования каждого

из этих методов для управления определенными выше рисками ИС.

Метод избежания риска относительно всех рисков ИС не может быть использован. Причиной этого является то, что сервисы, которые являются объектами риска, являются по своей сути процессами. Поскольку процесс является последовательностью действий, направленных на достижение поставленной цели, то применение метода избежания рисков должен навести к отказу от или доступности, или уровня,

 

или производительности, что невозможно. Однако применение метода избежания рисков сервисов ИСл может рассматриваться как отказ от соответствующего сервиса, но в этом случае это будет означать отказ от удовлетворения соответствующей информационной потребности Б-П. Таким образом, избежание рисков ИС возможно только в тех случаях, когда значение сервиса, склонного риска, для Б-П является незначительным и отказ от его не является критическим для функционирования всего Б-П.

Метод предупреждения рисков может использоваться для управления рисками доступности и риска производительности. Этот метод может рассматриваться как самый перспективный, поскольку основной

задачей ИСл является обеспечение работы сервиса в определенных соглашением рамках. Таким образом,

предупреждение рисков должно быть основной задачей управления сервисом. Самым эффективным метод предупреждения будет для риска производительности, поскольку риск производительности имеет, как было показано выше, объективную природу, связанную с работой технических средств. Поэтому риск производительности может быть идентифицирован и, соответственно, предупрежденный ИСл.

Риск доступности может быть предупрежден ИСл поскольку, как было показано, этот риск имеет объективную составляющую, которая дает возможность ИСл предопределить возможность появления этого

риска через управление техническими средствами предоставления сервису.

Риск уровня не может быть полностью предупрежден, поскольку организация поддержки уровня сервиса зависит от построения организационной структуры службы поддержки, а значит, от работы сотрудников. Именно наличие субъективного фактора в процессе организации поддержки уровня сервиса определяет невозможность полностью предупредить риск уровня.

Метод принятия может использоваться для управления риском стоимости. Поскольку стоимость сервиса  отображает  все  расходы,  связанные  с  предоставлением  сервису,  то  есть  расходы  по  работе

организационной структуре ИСл и непосредственно использованию программно-аппаратных комплексов,

которые образуют технические решения ИС, то в случае возникновения риска стоимости может быть использованный метод принятия риска. Это будет значить, что ИСл будет предоставлять сервис Б-П по

стоимости выше критической, а Б-П — согласно использовать сервис по этой стоимости. Как уже отмечались,

экономическое обоснование использования такого метода может заключаться в том, что общий эффект от использования такого сервиса в цепочке создания стоимости может быть больше, чем потеря отдельного Б-П. Также следует отметить, что методом управления риска стоимости может выступать метод избежания риска, поскольку стоимость фактически является экономическим отражением сервиса в целом. Таким образом, управление риском стоимость сервиса возводиться или к избеганию риска, или до принятия риска.

Метод снижения степени риска может использоваться для тех видов риска, которые полностью или частично носят субъективный характер. Поскольку было определено, что к таким рискам относятся риск доступности и риск уровня, то именно для управления этими рисками может использоваться метод снижения степени риска. Это связано с тем, что субъективные риски невозможно полностью предупредить, однако, возможно минимизировать эти риски, используя разные методы управления персоналом, определяя четкие правила и должностную инструкцию, изменяя организационную структуру, с целью оптимизации процесса предоставления сервисов Б-П. Результаты проведенного анализа представлены в табл. 1, 2.

Таблица 1

Виды рисков сервиса информационной службы и методы их управления

Виды рисков

Методы управления рисками

Риск доступности

Предупреждение

Снижение уровня риска

Риск уровня

Снижение уровня риска

Риск производительности

Предупреждение

Риск цены

Избежание

Принятие

 

Проведенный анализ методов управления рисками информационных систем предприятия на основе концепции информационного сервиса позволяет сформировать комплексный подход у управления рисками, основываясь на необходимости управления определенными параметрами информационных сервисов. При предложенном подходе к определению методов управления соответствующими рисками появляется возможность их совместного использования для достижения поставленной цели.

 

 

 

Методы управления рисками доступности и уровня сервиса

Таблица 2

Дальнейшие исследования в этой области могут быть направлены на уточнение методов управления рисками каждого из параметров информационного сервиса с учетом особенностей конкретных информационных сервисов.

Литература

Мельник Л.Г. Экономика информации  и  информационные  системы  предприятия:  учебн.  пособ.   / Мельник Л.Г., Ильяшенко С.Н., Касьяненко В.А. — Сумы: ИТД «Университетская книга», 2004. — 400 с.

Береза А.М. Основи створення інформаційних систем : навч. посіб. / А.М. Береза. — 2-ге вид., перероб. і доп.

— К.: КНЕУ, 2001. — 214 с.

Смирнова В.В. Інформаційне забезпечення діяльності підприємства: автореф. дис. на здобуття наук. ступеня канд. екон. наук : 08.06.01 «Економіка, організація і управління підприємствами» / В.В. Смирнова; Східноукр. нац. ун-т ім. В.Даля. — Луганськ, 2006. — 19 с.

Бандоріна Л.М. Методи багатокритеріальної оцінки ефективності інформаційно—інтелектуальних технологій: Автореф. дис. на здобуття наук. ступеня канд. екон. наук: 08.03.02 «Економіко-математичне моделювання» / Л.М. Бандоріна; Дніпропетр. нац. ун-т. — Д., 2005. — 20 с.

Ткачук М.В. Моделі, методи та інформаційні технології адаптивної розробки та реінжинірингу інформаційно—управляючих   систем   :   автореф.   дис.   на   здобуття   наук.   ступеня   д-ра   техн.   наук:   05.13.06

«Автоматизовані системи управління та прогресивні інформаційні технології» / М.В. Ткачук; Нац. техн. ун-т "Харк. політехн. ін.-т". — Х., 2006. — 36 с.

Оліфіров О.В. Контролінг інформаційної системи підприємства в умовах невизначеності: дис. … д-ра екон. наук: 08.06.01 / О.В. Оліфіров; Київ. нац. торг.-екон. ун-т. — К., 2004. — 401 с.

 

Королев О.Л. Определение и управление рисками информационных систем / О.Л. Королев, А.В. Сигал // Ученые записки ТНУ им. В.И.Вернадского : Серия «Экономика». — Том 19(58). — 2006. — №1. — С. 113—120.

Вітлінський В.В. Ризик у менеджменті / В.В. Вітлінський, C.I. Наконечний. — К.: Изд-во "Борисфен". — М.:, 1996. — 336 с.

Вітлінський В.В. Аналіз, оцінка і моделювання економічного ризику / В.В. Вітлінський. — К.: ДЕМІУРГ, 1996. — 212 с.

Рецензент докт. экон. наук, профессор С.В. Климчук

658.562+331.101        Тельнов А.С., к.т.н., доцент,

Хмельницький національний університет, м. Хмельницький



Страница: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 |

Оцените книгу: 1 2 3 4 5

Добавление комментария: