Главная страница
Навигация по странице:

  • Стандартизованных методов проверки деловых партнеров нет, но американские предприниматели часто практикуют правила пяти «C» – модели для проверки

  • оспособности партнера. Согласно данной модели, о заемщике нужно знать следующее

  • Составление

  • Тщательный подбор персонала

  • Риски

  • Для минимизации информационных

  • В качестве практических мер можно назвать следующие

  • Данный список мер не является исчерпывающим. Многие компании разрабатывают и используют собственные специальные программы по снижению и предотвращению информационных

    		•

    Основы предпринимательской деятельности. Административная ответственность


    Скачать 475.18 Kb.
    НазваниеАдминистративная ответственность
    Дата12.01.2023
    Размер475.18 Kb.
    Формат файлаdocx
    Имя файлаОсновы предпринимательской деятельности.docx
    ТипДокументы
    #883071
    страница24 из 41
    1   ...   20   21   22   23   24   25   26   27   ...   41

    5.5. Снижение предпринимательских рисков



    Для снижения внутренних предпринимательских рисков предприятие должно грамотно вести свою деятельность. Это касается, прежде всего, проверки потенциальных партнеров по бизнесу, составления контракта сделки, планирования и прогнозирования деятельности фирмы, тщательного подбора кадров.
    Стандартизованных методов проверки деловых партнеров нет, но американские предприниматели часто практикуют правила пяти «C» – модели для проверки кредитоспособности партнера. Согласно данной модели, о заемщике нужно знать следующее:


    • личность заемщика (character) – его репутацию, степень ответственности;



    • финансовые возможности (capacity) – способность погасить взятую ссуду за счет текущих поступлений или средств от реализации активов;



    • имущество (capital) – величина и структура акционерного капитала;



    • обеспечение (collateral) – вид и стоимость активов, предлагаемых в качестве залога;



    • общие условия (conditions) – общее экономическое состояние и другие факторы.



    В России чаще проверяется реальное финансовое положение контрагента и его деловая репутация. Причем часто во внимание принимается не только репутация организации в целом, но и тех людей, которые ею управляют.
    Для получения информации о потенциальном партнере можно либо использовать внешние источники, либо создать собственную систему сбора и анализа информации. К внешним источникам относятся, прежде всего, коммерческие базы данных. В России одной из первых компаний, предоставляющие подобные услуги стала корпорация Dun&Bradstreet. Она предоставляет бизнес справки, содержащие сведения о финансовом и имущественном положении компании, список организаций, ведущих дела с ней, справку о соблюдении компанией сроков платежей. Данная справка составляется на основе самых разных источников и позволяет получить всю необходимую информацию для принятия оптимального решения. Однако стоимость такой услуги достаточно велика.
    Самостоятельный сбор информации также возможен. Это анализ содержания различных источников, а также проведение различного рода исследований. В сферу анализируемой информации, кроме всего прочего, должны попадать и предлагаемые условия сделки.
    Составление бизнес-плана – еще один внутренний метод минимизации предпринимательского риска. Бизнес-план позволяет взглянуть на бизнес с разных точек зрения – маркетинга, финансов, производства и т. д. Кроме того, он содержит прогноз и оценку предполагаемых результатов работы. Составление бизнес-плана часто выступает первым этапом стратегического планирования на предприятии.
    Для разработки бизнес-плана уже работающая организация использует данные, нашедшие надежное подтверждение в виде результатов ее деятельности. В этом ее сильно преимущество перед новой фирмой. Такое обоснование исходных данных в планировании значительно повышает точность и надежность прогнозов, а значит, сильнее снижает неопределенность и уровень риска.
    Тщательный подбор персонала – третий источник снижения предпринимательских рисков. Увеличение количества сотрудников (особенно управляющих) повышает степень риска, связанного с принятиями решений на каждом уровне организации. Для снижения степени этого риска существует множество различных методов планирования, подбора, отбора и развития кадров. Грамотная кадровая политика, создание эффективных управленческих команд, тщательный отбор персонала обеспечивают квалифицированный и профессиональный кадровый состав организации, что необходимо для успешного ее функционирования.

    5.6. Управление информационными рисками



    К информационным рискам относят все те риски, связанные с опасностью возникновения убытков или ущерба в результате применения компанией информационных технологий. Угрозу могут представлять не только технические сбои, но и несогласованность данных в различных системах, а также неограниченный доступ сотрудников к информации. Таким образом, информационные риски связаны с созданием, передачей, хранением и использованием информации на электронных носителях и иных средствах связи.
    Риски этой категории можно разделить на две группы:





    1. риски, связанные с утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу;



    2. риски, связанные с техническими сбоями работы каналов передачи информации.



    Работа по минимизации информационных рисков заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования. Для выявления подобных рисков используют те же методы, которые применяются для оценки других рисков (см. раздел 3.6). Однако для определения наиболее рисковых зон в сфере обеспечения компании информацией менеджер может ответить на следующие вопросы.

    1. Каким образом осуществляется контроль доступа к информационным системам, в которых хранится финансовая отчетность?

    2. Могут ли клиенты в нужный момент беспрепятственно связаться с компанией?

    3. Способна ли компания в короткий срок внедрить систему управления информацией в случае слияния с другой компанией? Если в разных подразделениях компании работают разные системы управления информацией, то должен быть четкий алгоритм трансформации данных и приведения их к единому стандарту.

    4. Позволяет ли организация документооборота продолжать деятельность в прежнем режиме в случае ухода ключевых сотрудников?

    5. Обеспечена ли защита интеллектуальной собственности компании?

    6. Имеет ли компания четкий план действий в случае сбоев в работе компьютерных систем?

    7. Соответствует ли способ работы информационных систем общим целям и задачам компании?



    Точно рассчитать ущерб от реализации информационного риска достаточно сложно. Но приблизительная оценка вполне возможна. К примеру, можно определить период неработоспособности компании в случае сбоя в компьютерной сети. Это будет среднее время, которое потребуется специалистам для восстановления системы. Опираясь на эти данные, определяем сумму прибыли, которую потеряет компания. Такова приблизительная сумма ущерба. Вероятность наступления сбоя можно вычислить на основе статистических данных.
    Для минимизации информационных рисков строится стратегия их предупреждения. Практика показывает, что наиболее успешные стратегии базируются на следующих принципах.





    1. Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.



    2. Компания должна контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.



    3. Информационные системы, от которых напрямую зависит деятельность компании (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации.



    В качестве практических мер можно назвать следующие:





    • назначение ответственных за информационную безопасность лиц;



    • создание нормативных документов, в которых будут описаны действия персонала компании, направленные на предотвращение рисков;



    • обеспечение резервных мощностей для работы в критической ситуации;



    • дублирование и периодическое копирование информации на резервные носители;



    • изоляция компьютерной сети от внешних сетей;



    • использование отдельных машин для связи с сетью Интернет;



    • установка антивирусных систем;



    • разработка единых стандартов информационных систем в рамках организации (единые отчетные формы, правилам расчета показателей);



    • классификация данных по степени конфиденциальности и разграничение права доступа к ним;



    • внедрение специальных систем управления информацией;



    • слежение за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах (установка любых других программ должна быть санкционирована);



    • использование средств контроля, следящих за состоянием всех корпоративных систем.



    Данный список мер не является исчерпывающим. Многие компании разрабатывают и используют собственные специальные программы по снижению и предотвращению информационных рисков. Кроме того, в любой организации должен быть разработан и доведен до персонала план действий в случае критической ситуации. Здесь можно воспользоваться следующими рекомендациями:




    • проанализировать сценарии проникновения посторонних лиц или не имеющих соответствующих полномочий сотрудников компании во внутреннюю информационную сеть;



    • провести учебные мероприятия с целью отработки модели поведения сотрудников, ответственных за информационную безопасность, в кризисных ситуациях;



    • разработать варианты решения проблем, связанных с кадрами, включая уход из компании ключевых сотрудников;



    • подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи.



    Обеспечение информационной безопасности – это также вопрос эффективности затраченных средств, поэтому расходы на защиту не должны превышать суммы возможного ущерба: необходимо обязательно рассчитывать их экономическую эффективность.
    Если бизнес компании во многом зависит от состояния внутренних информационных сетей, то необходимо назначить ответственного за разработку, внедрение и контроль исполнения корпоративных правил, направленных на снижение информационных рисков. Желательно, чтобы такой координатор не имел отношения к информационной структуре компании. Считается, что сотрудник, который не связан напрямую с информационными технологиями, будет наиболее объективен при организации мероприятий по риск-менеджменту. Его работа должна оцениваться с помощью измеряемых показателей (время устранения сбоя, частота сбоев и т. д.)
    Обязательным условием успешного риск-менеджмента в области информационных технологий, как и процесса управления рисками в любой другой области, является его непрерывность. Поэтому оценка информационных рисков, а также разработка и обновление планов по их минимизации должны производиться с определенной периодичностью. Такой аудит системы работы с информацией, особенно проводимый независимыми экспертами, будет дополнительно способствовать минимизации рисков.
    Следует отметить и тот момент, что разработка и реализация политики по минимизации информационных рисков не принесет пользы, если рекомендуемые стандарты и правила неверно используются, например, если сотрудники не обучены их применению и не понимают их важности. Поэтому работа по обеспечению безопасности должна быть, прежде всего, комплексной.
    1   ...   20   21   22   23   24   25   26   27   ...   41

    написать администратору сайта