ОСОБЕННОСТИ УПРАВЛЕНИЯ РИСКАМИ ПРИ ВНЕДРЕНИИ НОВЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Гринчар Николай Николаевич

аспирант, Московский Государственный Университет Путей

Сообщения (МИИТ), г. Москва

E-mail: navydragon@inbox.ru

Недооценка важности комплексного подхода к управлению рисками при внедрении новых информационных технологий (ИТ) в практическую деятельность крупных предприятий и корпораций не позволяет в полной мере установить весь спектр и взаимосвязи информационных и экономических рисков, что негативно сказывается на организационном и технологическом уровнях управления информационными рисками и функционированием и развитием предприятия (корпорации) в целом.

Пока еще не разработана достаточно полная концепция управления рисками при внедрении новых ИТ, в которой бы с системных позиций рассматривались все составляющие качества ИТ, включая вопросы полноты, достоверности и безопасности информации, влияющие на эффективность использования ИТ в бизнес-процессах предприятия или корпорации.

В большей степени разработаны проблемы, связанные с информационными рисками. В частности, В.И. Завгородним [2, 3] обосновано наличие субъективной случайности в информационных рисках, которая воспринимается человеком вследствие отсутствия у него достоверной, полной и актуальной информации на момент принятия решения. Следовательно, существует информационная составляющая во всех экономических рисках. Управлять эконо­мическим риском по мнению В.И. Завгороднего означает управлять и информационной сферой [4].

Вследствие определенного различия между информационными рисками и рисками при внедрении информационных технологий, последние следует рассматривать в первую очередь как инвестиционные риски.Среди инвестиционных рисков при внедрении ИТ особенно стоит отметить частичного или полного неполучения запланированного дохода вследствие недостаточной надежности используемой в процессе реализации нововведения информации.

Причиной информационных рисков является в данном случае недостаточность или недостоверность информации, которая используется в процессе принятия решений.

При этом следует различать:

·селективный риск как риск неправильного выбора информа­ционной системы или технологии в сравнении с другими вариантами;

·операционный риск как риск потерь, возникающих в связи с неполадками в работе компьютерных систем по обработке информации.

Селективные риски связаны прежде всего со стратегией автоматизации предприятия. И.С. Аглицкий [1] различает несколько типов таких стратегий, основными из которых являются консервативная и агрессивная.

При консервативной стратегии используется принцип максимина (наилучший вариант при наихудшем исходе). Для такой стратегии автоматизации типично поэтапное внедрение новой системы с постепенной заменой старых программ на новые. В конце каждого этапа проводится сравнительный анализ ожидавшихся и полученных результатов, влияющий на корректировку стратегии. Такой «пошаговый» метод автоматизации позволяет существенно уменьшить первичные инвестиции в проект и жестко контролировать процесс внедрения системы, но при этом теряется темп, что может негативно сказаться на бизнесе предприятия в целом.

Агрессивная стратегия предполагает, напротив, ставку на максимальный эффект даже при повышенном риске. При этом в случае проведения предварительного исследования инновационного решения предприятие сознательно идет на этот риск в силу тех или иных причин. К числу таких причин относятся неустойчивость бизнеса и вытекающая отсюда потребность в глобальной перестройке управления (реинжиниринге), открытие нового перспективного направления деятельности, расширение географии сбыта, появление сильных конкурентов и т. д.

Операционные риски чаще всего связаны с проблемами управления персоналом. Сопротивление рядовых сотрудников или даже целых подразделений внедрению новых программных продуктов и методов обработки информации может быть связано с разными причинами.

Так, специалисты старшего и среднего возраста испытывают страх за свою карьеру, боятся не справиться с новыми программами и активно сопротивляются переменам. Здесь вступают в противоречие позитивные качества старых работников (опыт, преданность, личные связи и др.) с их негативными качествами (инерционность, неспособ­ность к быстрому обучению новым технологиям, компьютерная неграмотность, незнание английского языка и др.). Среди других причин сопротивления новому отметим силу привычки работать так, как работали раньше, нежелание что-то менять или изучать.

В настоящее время различают качественную и количественную оценку рисков.

Качественный анализ ИР предполагает выявление:

·источников риска;

·этапов и работ, при выполнении которых возникает риск;

·установление потенциальных зон риска;

·анализ возможностей изменения риска в динамике.

Качественные (стационарные и нестационарные) методы оценки и прогнозирования рисков применяются для процессов, затруднительных для математического описания. Наиболее известными и широко применяемыми качественными методами оценки рисков при внедрении ИТ являются методы экспертных оценок. Тем не менее, представляется, что для адекватной оценки, как самого проекта информатизации, так и рисков такого проекта, следует придерживаться количественных методов.

Вполне очевидно, что применение количественных методов оценки рисков должно проводиться на базе современных компьютерных технологий. Таким образом, представляется необходимым создание единой комплексной системы оценки рисков и управления ими, которая включала бы в себя необходимые технические и программные средства, технологию оценки рисков и организационно-методические указания по управлению этими рисками.

По мнению автора, можно сформулировать некоторые  основные требования, которым должна отвечать такая комплексная система:

1.Система управления рисками должна иметь необходимое научно-методическое обеспечение.

2.В основу концепции разработки системы должна быть положена методика, обеспечивающая достаточное количество информации, необходимой для принятия необходимых управленческих решений.

3.Технические средства для реализации этого метода на практике должны быть универсальными, высокотехнологичными, относительно простыми, но при этом достаточными по функцио­нальности, а также сравнительно недорогими, т.е. иметь приемлемую для предприятия цену.

4.Учитывая современные тенденции развития информа­ционных систем, система оценки рисков должна допускать возможность модернизации.

5.Система должна быть полностью обеспечена информационно, т. е. вся необходимая для ее полноценной работы информация должна быть доставлена в систему с надлежащей полнотой и качеством из уже сформированных источников.

Система должна быть обеспечена организационно, т. е. должна быть обеспечена возможность  использования не только новых специалистов, но и существующего на предприятии инженерно-технического персонала и иных сотрудников (при необходимости —после соответствующей переподготовки).

Представляется, что предложенный выше подход к разработке системы управления рисками при внедрении новых ИТ позволит решить ряд важных проблем, возникающих при комплексной перестройке автоматизации предприятия и существенно снизить экономические потери от возможных рисков.

Список литературы:

1.Аглицкий И.С. Информационные технологии в экономике: Новый российский опыт. — МУП «Джержинский», Дзержинский, 2007, 128 с.

2.Завгородний В.И. Информационные риски и экономическая безопасность предприятия. — М.: Финакадемия, 2008. — 160 с.

3.Завгородний В.И. Информационные риски: сущность и механизмы управления //Сегодня и завтра российской экономики. 2008. — № 20. —С. 51—55.

4.Завгородний В.И. Информационные риски: сущность, концепция управления — М.: ЗАО «Издательство «Экономика», 2007. — 177 с.