Главная
страница 1
СОДЕРЖАНИЕ ИНФОРМАЦИОННОГО РИСК-МЕНЕДЖМЕНТА

Завгородний Виктор Иванович (zvi@rambler.ru)

Федеральное государственное образовательное учреждение высшего профессионального образования Финансовая академия при Правительстве Российской Федерации (Финакадемия). г. Москва

Аннотация

Обосновывается необходимость подготовки специалистов с высшим образованием к управлению информационными рисками. Приводятся основные положения нового направления риск-менеджмента – информационного риск-менеджмента.



THE MAINTENANCE INFORMATION RISK-MANAGEMENT

Zavgorodniy Victor (zvi@rambler.ru)

Federal State Educational Institution of Higher Professional Education “Finance Academy under Government of the Russian Federation”, Moscow

Abstract

Necessity of preparation of specialists with higher education to management of information risks is proved. Specifications of a new part of risk-management – information risk-management are represented.

Качественные изменения роли информационных ресурсов в современном бизнесе, величина ущерба мирового хозяйства в результате информационных рисков, исчисляемая сотнями миллиардов долларов в год, затраты предприятий на совершенствование информационных технологий, достигающие половины затрат на капитальные вложения, не могут не вызывать желания руководства повысить эффективность управления информационными рисками.

Подготовку будущих специалистов с высшим образованием к управлению информационными рисками предлагается проводить в рамках отдельной дисциплины "Информационный риск-менеджмент" или раздела таких дисциплин, как " Риск-менеджмент", "Управление рисками" и т. п. Необходимость такого выделения объясняется особенностями управления информационными рисками.

В рамках нового раздела, прежде всего, необходимо развить и уточнить понятийный аппарат. Целесообразно начать с определения или уточнения наиболее важных понятий, таких как "информационная сфера" и "информационный риск". Понятие "информационная сфера предприятия" вводится в соответствии с методологией системного подхода. С позиций рассмотрения сущности информационных рисков предлагается выделить две системы: информационную систему предприятия (внутренняя среда) и внешнюю информационную среду. Объединение этих двух систем позволяет получить системный комплекс или мегасистему [1]. Такую мегасистему и предлагается рассматривать как информационную сферу предприятия.



Информационная система предприятия представляет собой открытую систему, образуемую множеством взаимосвязанных информационных элементов, которые обеспечивают получение, обработку, хранение и передачу необходимой информации в целях эффективного функционирования предприятия. В качестве информационных элементов следует рассматривать субъекты и объекты информационных процессов. К субъектам информационных процессов относятся сотрудники предприятия, имеющие отношение к получению, обработке, хранению и передаче информации. Объектами являются информационные ресурсы и материальные средства обеспечения информационного процесса предприятия.

Внешнюю информационную среду предприятия образуют объекты, субъекты, процессы и явления внешней среды, оказывающие влияние на элементы информационной системы предприятия и на информацию во внешней среде, имеющую отношение к предприятию, его бизнес-процессам.

Под информационной сферой предприятия следует понимать взаимосвязанные элементы информационной системы предприятия и внешней информационной среды предприятия, а также систему регулирования отношений субъектов информационных процессов во внутренней и внешней среде предприятия.

Тогда информационный риск – это возможность наступления случайного события в информационной сфере предприятия, в результате которого предприятию будет нанесен ущерб. Причем, информационные риски рассматриваются как вероятные события во внутренней или внешней среде предприятия, оказывающие негативное влияние не только на безопасность информации, но и на ее качество. Под управлением информационными рисками будем понимать систему согласованных мер, мероприятий и процедур, осуществляемых персоналом предприятия с целью минимизации суммарных расходов на противодействие информационным рискам и устранение их последствий.

Для управления информационными рисками создается система управления. Под системой управления информационными рисками понимается единый комплекс правовых норм, экономических и организационных мер, технических, программных и криптографических средств, а также информационных ресурсов, обеспечивающий минимальные суммарные расходы на компенсацию ущерба и затрат на управление информационными рисками.

Предлагается в информационном риск-менеджменте выделить три подраздела: управление информационной безопасностью; управление качеством информации; информационное взаимодействие с внешней средой предприятия.

Первые два подраздела информационного риск-менеджмента объединяют направления управления внутренней информационной сферой.

Выделение проблем информационного взаимодействия с внешней средой предприятия в отдельное направление объясняется необходимостью активного информационного воздействия на внешнюю среду, которое осуществляется, в основном, с помощью правовых и организационных методов.

Каждое из трех направлений информационного риск-менеджмента находится в различной степени теоретической и практической готовности к использованию в информационном риск-менеджменте.

Следует отметить еще одну особенность информационного риск-менеджмента. Для эффективного управления информационными рисками менеджеры предприятия помимо знаний в области бизнес-процессов должны иметь общие знания о сущности информационных процессов, обеспечения безопасности и качества информации, уметь применять механизмы противодействия информационным рискам.



Практически каждый сотрудник предприятия в соответствии со своими функциональными обязанностями принимает участие в управлении информационными рисками.

Литература

  1. Прангишвили И.В. Системный подход и общесистемные закономерности. Серия "Системы и проблемы управления". – М.: СИНТЕГ, 2000. – 528 с.


Смотрите также:
Информационного риск-менеджмента
38.38kb.
1 стр.
Лекция № «Риск-менеджмент как система управления рисками» Понятие риск-менеджмента и его составляющие Функции риск-менеджмента
53.72kb.
1 стр.
Управление рисками в системе риск-менеджмента
29.23kb.
1 стр.
Качество управления предприятием и стандарты риск-менеджмента
91.81kb.
1 стр.
Риск менеджмент и финансовая устойчивость коммерческих банков
316.92kb.
1 стр.
Использование кредитных деривативов в современной практике риск-менеджмента
85.13kb.
1 стр.
Учебное пособие направлено на формирование системы знаний и навыков в области построения структуры риск-менеджмента организации, реализации методов диагностирования
56.28kb.
1 стр.
Доклад По теме : " Аудиторский риск и его составляющие" студентка эк 3-1 Клёпова Наталия
84.39kb.
1 стр.
Принципы риск-менеджмента и методы минимизации рисков в банковской сфере
84.83kb.
1 стр.
Концепция магистерской программы «управление рисками и актуарные методы»1 Квалификация
214.86kb.
1 стр.
Актуарный риск риск невозможности выполнения принятых на себя обязательств (в страховании и пенсионном деле). Акция
388.95kb.
3 стр.
Как часть риск-менеджмента банков введение в банковские преступления
194.26kb.
1 стр.