|
|
|
РОЗРОБКА СТРАТЕГІЇ РОЗВИТКУ ПІДПРИЄМСТВА НА ОСНОВІ УПРАВЛІННЯ РИЗИКАМИ
| |
| 16.04.2014 15:34 |
|
Автор: Лінькова Олена Юріївна, кандидат економічних наук, доцент кафедри менеджменту Національного технічного університету «Харківський політехнічний інститут», м. Харків, Україна
|
|
[Секція 2. Менеджмент. Маркетинг;] |
Ключові слова: ризик, стратегія розвитку підприємства, ефективність.
Вступ. Зростання темпів зміни зовнішнього середовища, зменшення часу на реалізацію рішень, розвиток технологій і посилення конкуренції роблять актуальним внесення змін до процесу розробки стратегії розвитку підприємства на основі управління ризиками. Проблеми стратегічного менеджменту активно досліджуються вітчизняними та закордонними вченими [1-11], але залишається недостатньо розкритим питання практичної розробки стратегії підприємства і використання в цьому процесі інформаційних технологій управління ризиками.
Постановка завдання. Метою публікації є аналіз процесу розробки стратегії розвитку промислового підприємства. Завдання публікації – провести аналіз методик управління ризиками промислового підприємства, розробити пропозиції щодо їх використання в процесі розробки стратегії.
Методологія. Керівництву промисловим підприємством приходиться вирішувати складні, багатокритеріальні та неформалізовані завдання за умов невизначеності і постійної зміни зовнішнього середовища. З одного боку найбільшої важливості в роботі менеджера набуває дослідницька діяльність, щодо узагальнення та систематизації практики. А з іншого знаходження логіки розвитку, яка відрізняється від практичного досвіду. Функціональна декомпозиція інформаційної системи підприємства містить: аналіз ринку, маркетинг, збут продукції; зв'язок з інформаційними системами вищого рівня; техніко-економічне планування; матеріально-технічне забезпечення, управління запасами; управління кадрами; управління фінансами; управління інноваційно-інвестиційною діяльністю; управління якістю; бухгалтерський облік. Але на практиці з різних причин більшість вітчизняних підприємств не використовують певні складові інформаційної системи. Інформаційні ризики – це небезпека виникнення збитків в результаті застосування підприємством інформаційних технологій. Моніторинг ризиків дає можливість не тільки заздалегідь вживати заходів щодо зниження їх негативного впливу на діяльність підприємства але й розробляти стратегію розвитку. В світі підготовлено стандарти і специфікації, які регламентують процедури управління ризиками (ISO 177992002 (BS 7799), GAO і FISCAM, SCIP, NIST, SAS 78/94 і COBIT). Найбільш актуальними заходами для мінімізації ризиків на вітчизняних промислових підприємствах є: визначення відповідальних за інформаційну безпеку; створення нормативних документів для персоналу; забезпечення резервних потужностей і дій підприємства для роботи в критичній ситуації. Для реалізації запропонованих заходів актуальним питанням стає перепроектування організаційної структури промислового підприємства з метою: підвищення керованості; вирішенням поточних та стратегічних задач поставлених власниками підприємства; формування умов для постійного розвитку бізнесу. Переваги підходу до розробки стратегії з урахуванням інформаційного ризику: причинно-наслідкові зв'язки в ланцюжку ресурси-мета (зменшення витрат ресурсів); підвищення мотивації персоналу (діапазон допустимої області ризику). Для того щоб швидко і без втрат обробляти весь потік інформації, пов'язаний з інформаційною системою підприємства, необхідно вибирати програмні продукти, які максимально відповідають потребам промислового підприємства: своєчасність інформації про продаж, прибуток та заборгованість по кожному товару; стійкість і надійність в плані обробки і зберігання інформації. Для загального аналізу роботи промислового підприємства необхідна інтеграція всіх програм з бухгалтерським пакетом. Дані можливості є у програм, що використовують технологію "Клієнт-сервер". Сучасні методики управління ризиками дозволяють оцінити існуючий рівень залишкових ризиків на промислових підприємствах. Існує багато методик аналізу ризиків, у тому числі з використанням CASE-засобів, адаптованих до використання у вітчизняних умовах. Існуюча методика CRAMM (the UK Goverment Risk Analysis and Managment Method – аналізу та контролю ризиків) дозволяє: формалізувати та автоматизувати процедури аналізу та управління ризиками; оптимізувати витрати на засоби контролю та захисту; проводити комплексне планування і управління ризиками на всіх стадіях життєвого циклу інформаційних систем; скоротити час на розробку і супровід корпоративної системи захисту інформації; обґрунтувати ефективність запропонованих заходів захисту і контролю; управляти змінами; підтримувати безперервність бізнесу; приймати рішення з питань управління безпекою. Поступове впровадження технології управління ризиками дозволить не тільки захистити але й підвищити ефективність розробки стратегії розвиту промислового підприємства і продуктивність існуючих технологій, а також інтегрувати інформаційні системи різних рівнів.
Результати дослідження. Сучасні умови вимагають від системи управління промисловим підприємством: включення в цей процес процедур управління інформаційним ризиком, заснованих на моніторингу зовнішніх і внутрішніх факторів; використання експертних оцінок для вимірювання рівня та показників інформаційного ризику; створення інформаційної бази управління господарським ризиком, що включає підсистему інформаційних ризиків. Висновки. Використання у практиці господарювання методологічних положень урахування інформаційних ризиків дозволить значно підвищити ефективність процесу розробки стратегії розвитку промислового підприємства.
Основний напрямок для проведення подальших наукових досліджень в галузі розробки стратегії: автоматизація процесів управління.
Список використаних джерел:
1. Бартон Т., Шенкер У., Уокер П. Комплексный подход к риск-менеджменту: стоит ли этим заниматься : Пер. с англ. – М. : ИД «Вильямс», 2003.
2. Домарев Д.В., Домарев В.В., Прокопенко С.Д. Информационная безопасность // Защита информации. – 2013. http://www.epos.ua/view.php/pubs_2?archive&id=1369342800&start_from&subaction=showfull&ucat=2
3. Качалов P.M. Управление хозяйственным риском М.: Наука, 2005.
4. Медведовский И. Особенности систем анализа информационных рисков на примере алгоритма ГРИФ http://dsec.ru/
5. Мишель М. Управление информационными рисками // Финансовый директор № 9, 2003 : www.sec.ru
6. Стулов Д.С. Оценка и управление рисками промышленных предприятий: Автореф. дис. канд. экон. наук / НГУ – Н. Новгород, 2002.
7. Управление информационными рисками. Экономически оправданная безопасность. / Петренко С. А., Симонов С. В. – ДМК Пресс, 2004. – 384 с.
8. Уткин Э. А и др. Управление рисками предприятия. – Теис, 2006.
9. http://www.harp.com.ua/about_the_company/
10. http://www.yuzhcable.com.ua./
11. http://www.itexpert.ru/rus/ITEMS/77-33/
|
|
 Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
|
|
|
Голосування 
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter