Авторефераты по темам  >>  Авторефераты по экономике

Формирование системы риск-менеджмента в электронной коммерции

Автореферат кандидатской диссертации по экономике

 

На правах рукописи

Попов Илья Вячеславович

ФОРМИРОВАНИЕ СИСТЕМЫ РИСК-МЕНЕДЖМЕНТА В ЭЛЕКТРОННОЙ КОММЕРЦИИ

Специальность: 08.00.05 - Экономика и управление народным хозяйством: предпринимательство

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата экономических наук

Санкт-Петербург

2007


2

Работа выполнена на кафедре коммерческой деятельности и предпринимательства ГОУ ВПО Санкт-Петербургский государственный инженерно-экономический университет

НАУЧНЫЙ РУКОВОДИТЕЛЬ: кандидат экономических наук,

доцент Ляпунова Галина Платоновна

ОФИЦИАЛЬНЫЕ ОППОНЕНТЫ: доктор экономических наук,

профессор Семенов Виктор Павлович

кандидат экономических наук, Филатов Сергей Александрович

ВЕДУЩАЯ ОРГАНИЗАЦИЯ: ГОУ ВПО Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Защита состоится л__ _________ 2007 года в____ часов на заседании

диссертационного совета Д 212.219.05 при ГОУ ВПО Санкт-Петербургский государственный инженерно-экономический университет по адресу: 191002, Санкт-Петербург, ул. Марата д. 27, ауд. 324.

С диссертацией можно ознакомиться в библиотеке ГОУ ВПО Санкт-Петербургский государственный инженерно-экономический университет по адресу 196084, Санкт-Петербург, Московский проспект, д. 103а.

Автореферат разослан л_ __________ 2007 г.

Учёный секретарь диссертационного совета кандидат экономических наук, профессор

В.М. Корабельников


3

1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Электронная коммерция (ЭК) представляет собой деятельность, основанную на использовании информационных технологий и направленную на обеспечение оптимального взаимодействия деловых партнеров и создание интегрированной цепочки добавленной стоимости. Предпринимательские структуры уже давно используют преимущества ЭК в своей деятельности, однако, более полному использованию потенциала ЭК препятствуют сопутствующие ей специфические риски.

Преодоление этих рисков предполагает интенсивное развитие как институциональной государственной, так и негосударственной инфраструктуры, создание технических и управленческих систем осуществляющих эффективное управление рисками, совершенствование законодательства и финансовых институтов. Таким образом, ЭК должна получить научный фундамент для управления присущими ей рисками и эффективного применения его на практике.

По объективным причинам зарубежные ученые раньше обратили свое внимание на проблемы информатизации бизнеса. Известны труды таких ученых как Д. Лодон, К. Лодон, Б. Коллас, Р. Калакота, Д. Козье, К. Пэйтел, М. Мак-Картни, М. Рэйнолдс, Э. Уинстон, Д. Эймор и др. Российские ученые обратились к проблемам электронной коммерции позже, однако, несмотря на небольшой период, уже приобрели достаточно широкую известность труды таких отечественных исследователей как И.Т. Балабанова, С.Н. Воробьева, В.А. Дятлова, А.А. Кантарович, И. Голдовского, А. Крупника, В.П. Попкова, В.П. Семенова, С.Н. Смирнова, РВ. Соколова, А.Н. Соколовой, В.В. Царева и др.

Благодаря их усилиям были разработаны необходимые для успешного осуществления ЭК экономико-организационные и экономико-математические модели, адекватно описывающие процессы взаимодействия предпринимательских структур, осуществляющих свою деятельность в сфере Internet-экономики. Тем не менее, и по сей день, остается целый ряд нерешенных теоретических и практических вопросов, связанных с формированием и принятием управленческих решений в онлайн-среде, не изучены специфические риски ЭК, методы их оценки, пути и способы их снижения. В связи с этим, исследование теоретических и методических вопросов риск-менеджмента в ЭК приобретает особую актуальность. Данные обстоятельства предопределили выбор темы и цель диссертационного исследования.

Целью диссертационного исследования является разработка методического подхода и инструментальных средств по формированию в системе управления предприятием электронной коммерции подсистемы риск-менеджмента.

Достижение поставленной цели исследования было обеспечено посредством постановки и решения следующих задач:

  1. выявление специфических угроз экономике предприятия при использовании электронной коммерции, а также порождаемых этими угрозами специфических рисков;
  2. выявление характера и форм проявления этих угроз, классификация их по характерным признакам, оценка возможных последствий их прояв-

4

ления;

  1. систематизация существующих методов управления ситуациями, несущими угрозы и риски для электронной коммерции;
  2. разработка методологического подхода и инструментальных средств по формированию системы риск-менеджмента, а также выработка научно-практических рекомендаций предпринимательским структурам по их созданию и использованию.

Объектом диссертационного исследования являются предпринимательские структуры, осуществляющие свою деятельность с использованием электронной коммерции.

Предметом исследования являются отношения, возникающие между участниками электронной коммерции, выявление сопряженных с ними специфических угроз, рисков и экономических последствий от них.

Теоретической и методологической основой исследования послужили труды зарубежных и отечественных ученых в области экономической теории, теории экономического анализа, экономической безопасности, информационных технологий и электронной коммерции. При написании диссертационной работы были использованы законодательные и нормативные акты, статистические и справочные данные. Для решения поставленных в работе задач применялся системный подход, количественные и качественные методы системного анализа, а также методы статистики.

Информационную базу исследования составляют публикации по различным аспектам исследования и официальные документы нормативно-правового характера, регулирующие электронную коммерцию на территории Российской Федерации.

Научная новизна исследования. В результате выполненного исследования получены следующие результаты, обладающие научной новизной и являющиеся предметом защиты:

  1. Выявлены причины возникновения угроз деятельности предприятий электронной коммерции, а так их природа, специфика и особенности проявления, позволяющие разработать авторскую классификацию рисков, которая разграничивает их по характеру воздействия на результату коммерческой деятельности, источникам и причинам возникновения, формам проявления.
  2. Дополнен состав принципов (ситуационное моделирование, рациональность, доступность, измеримость) организации и функционирования деятельности подсистемы риск-менеджмента в системе управления предприятием электронной коммерции, соблюдение которых повышает эффективность и качество принятия управленческих решений в условиях риска.

- Установлены проблемы и особенности осуществления электронной ком-

мерческой деятельности, влияющие на состав функций и задач подсистемы риск-менеджмента в системе электронной коммерции, что снижает угрозы и экономические потери в деятельности хозяйствующего субъекта.


5

- Разработан методический подход и состав инструментальных средств и критериев, используемых при формировании и выборе оптимального состава элементов системы риск-менеджмента, позволяющие формировать в ситеме управления предприятием надежную подсистему риск-менеджмента, обеспечивающую предприятию электронной коммерции допустимый уровень риска и экономических потерь.

Практическая значимость диссертационного исследования заключается в следующем: теоретические выводы и предложения, полученные в диссертации, доведены до конкретного плана мероприятий, позволяющего предпринимательским структурам, участвующим в электронной коммерции создать систему риск-менеджмента и тем самым локализовать специфические угрозы и порождаемые ими риски электронной коммерции.

Апробация работы. Основные результаты диссертационного исследования обсуждались и получили положительную оценку на научно-практических конференциях: VI научно - практической конференции студентов и аспирантов СПбГИЭУ Менеджмент и экономика в творчестве молодых исследователей -2006г. Отдельные рекомендации и положения были использованы в процессе оценки и формирования системы риск-менеджмента 000Идеальная-Чашка.

Публикации. По теме диссертационного исследования опубликовано 4 научных работ общим объёмом 1,05 п.л.

Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и приложений. Основная часть работы изложена на 173 страницах машинописного текста, содержит 10 схем и рисунков, 20 таблиц.

Во введении обоснованы актуальность темы диссертационного исследования, сформулированы подлежащие реализации цели, определены объект и предмет исследования, сформулированы основные задачи, требующие решения, раскрыта научная новизна работы, практическая значимость и изложены главные результаты являющиеся предметом защиты.

В первой главе Проблемы становления электронной коммерции в России уточнено содержание понятия электронная коммерция, показано место электронной коммерции в потенциале предпринимательской структуры, ее роль в деятельности предпринимательской структуры в функциональном и стратегическом разрезах. Осуществлена классификация участников электронной коммерции, определены проблемы ведения предпринимательской деятельности в сфере ЭК.

Во второй главе Факторы риска ведения электронной коммерции проанализированы сущность и причины возникновения рисков в электронной коммерции, а также предложена классификация таких рисков. Дана оценка основных факторов, порождающих риски электронной коммерции и обоснована необходимость комплексного подхода к управлению ими. Рассмотрены предпосылки и предложены принципы создания системы риск-менеджмента электронной коммерции.

В третьей главе Принципы и методы риск менеджмента в электронной коммерции сформулированы задачи и даны рекомендации по формированию


6

системы риск-менеджмента процессов электронной коммерции. Сформулированы принципы и задачи создания системы риск-менеджмента процессов электронной коммерции. Предложен состав системы риск -менеджмента электронной коммерции и обоснован состав политики информационной безопасности предпринимательской организации действующей в сегменте электронной коммерции. Предложены подходы к управлению безопасностью информации электронной коммерции и страхованию ее рисков.

В заключении приведены общие выводы и предложения по результатам диссертационного исследования, определена целесообразность использования результатов работы в практической деятельности.

2. ОСНОВНЫЕ ПОЛОЖЕНИЯ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ

В ходе проведенного исследования были получены следующие результаты и выводы, имеющие научную новизну.

1 Раскрыты причины порождения угроз электронной коммерции, а также исследованы их природа, специфика и особенности проявления.

В работе показано, что ЭК имеет не только большие преимущества для предпринимателя, но и таит в себе реальные угрозы, которые, в зависимости от характера и масштаба бизнеса, чреваты, среди прочих, прямыми потерями, вплоть до полного банкротства предпринимательской структуры. В работе подчеркивается, что с электронной коммерцией связаны как общие для любых видов предпринимательства угрозы, так и специфические связанные с ее технологическими и организационными особенностями.

Мы показали, что угрозы в ЭК носят внешний и внутренний характер, некоторые из них присущи любым системам компьютерной обработки информации, а другие являются специфическими связанными с фактом ведения ЭК. Для того, чтобы в дальнейшем дать рекомендации по вопросам безопасности в ЭК, мы уточнили применительно к ней такие понятия теория компьютерной безопасности, как угрозы, уязвимости и атаки. Нами также уточнена специфика проявления в ЭК угроз раскрытия, целостности и отказа в обслуживании.

Внешние угрозы ЭК возникают в результате несовершенства законодательства, неразвитости инфраструктуры ЭК, целенаправленных действий конкурентов, неблагоприятной конъюнктуры рынка, случайных событий в системе ЭК и т.п. К внешним угрозам относятся непредсказуемость действий разного рода посредников ЭК, нежелательное или неожиданное изменение законодательства в части предпринимательской деятельности в целом и электронной коммерции в частности, изменение конкурентных стратегий партнеров и конкурентов, снижение платежеспособного спроса и т.п.

Источниками внутренних угроз являются действия руководителей и персонала, состояние и методы использования технических и программных средств ЭК, процессы ЭК и методы их осуществления. В частности, причиной возникновения угроз может являться отсутствие доведенного до сотрудников регламента использования средств коммуникации и доступа в Internet при о суще-


7

ствлении процессов ЭК. К внутренним угрозам относятся несанкционированное получение информации, разглашение конфиденциальной информации, несанкционированный доступ к информационным ресурсам, утечка конфиденциальной информации по вине сотрудников компании, остановка вычислительного комплекса, отказ средств телекоммуникаций и ряд других.

Описанные в Главе 1 особенности процесса взаимодействия участников ЭК позволили нам выделить состав угроз, нарушающих интересы покупателей и продавцов в ЭК.

К угрозам, нарушающим интересы покупателей, мы относим:

  1. ожную аутентификацию продавца;
  2. нарушение конфиденциальности при совершении сделки;
  3. разглашение платежный реквизитов продавца;
  4. недоставку оплаченного товара;
  5. поставку дефектного товара или товара, не соответствующего заказу;
  6. нарушение сроков поставки товара;
  7. отправку платежа по ложным реквизитам;
  8. невыполнение банком покупателя или другим платежным агентом своих обязательств по перечислению платежей, в том числе задержка сроков исполнения платежа;
  9. отказ продавца от факта оплаты;
  10. навязывание повторной оплаты.

К угрозам, нарушающим интересы продавцов, мы относим:

  1. потерю товара при offline-авторизации;
  2. отказ покупателя от факта получения товара;
  3. заключение юридически незначимой сделки и, как следствие, возврат платежа;
  4. недобросовестность агента доставки, нарушающего, например, сроки поставки товара.

Рассмотрение и систематизация угроз ЭК позволила нам сформулировать основной принцип противодействия угрозам. Это принцип комплексности, который состоит в том, что для противодействия угрозам ЭК необходимо комплексное использование инструментов правовой защиты, организационной защиты и инженерно-технической защиты.

Правовая защита включает использование возможностей предоставленных законодательством РФ в части защиты информации и создание внутренних регламентов обеспечения безопасности. В том числе, положение о сохранении конфиденциальной информации, перечень сведений, составляющих коммерческую тайну, инструкция о порядке допуска сотрудников к конфиденциальной информации, положение о делопроизводстве и документообороте, обязательство сотрудника о неразглашении конфиденциальной информации, памятка сотруднику о сохранении коммерческой тайны и др.

Организационная защита включает режимно-административные и организационные мероприятия. К ним относятся: организация службы безопасности, организация внутри объектового и пропускного режимов, организация работы с сотрудниками по неразглашению сведений, составляющих коммерче-


8

скую и служебную тайну, организация работы с документами, организация работы по анализу внешних и внутренних угроз, организация обучения, разработка регламентов взаимодействия участников процессов ЭК, страхование рисков и пр.

Инженерно-техническая защита предусматривает применение различных технических, электронных и программных средств, предназначенных для защиты информации и обеспечения бесперебойной работы вычислительной техники и средств телекоммуникаций.

2Разработана классификация рисков электронной коммерции, которая позволяет разграничивать риски по характеру их воздействия на результаты предпринимательской деятельности и результаты процессов ЭК, по источникам и причинам возникновения, по формам проявления и некоторым другим признакам и, тем самым, повышает эффективность принятия управленческих решений в условиях риска.

Предложенная нами классификация рисков учитывает специфику процессов ЭК, их состав, масштаб воздействия и причины возникновения. Помимо традиционно выделяемых другими авторами рисков информационной безопасности нами выделены новые группы рисков и описаны механизмы их возникновения и преодоления. Также показано, что ЭК присущи все основные риски предпринимательской деятельности, однако некоторые из них имеют специфические формы проявления. К основным группам рисков ЭК мы относим следующие. I Общие риски

В эту группу объединены риски, которые по характеру проявления, причинам возникновения и трактовке совпадают с уже известными рисками хозяйствующих субъектов в традиционной экономике. Это политические риски, природные и экологические риски, производственные риски, финансовые риски.

По своей значимости эти риски превосходят все остальные, и характерной особенностью их является то, что они неуправляемые и зачастую трудно страхуемые, п Специфически риски

Очевидно, что электронная коммерция предполагает множество научно-обоснованных изменений в системе деятельности хозяйствующих субъектов. В данную категорию нами включены риски, не имевшие места в деятельности предпринимательских структур до возникновения электронной коммерции или имевшие иные причины возникновения. По существу, данная группа рисков отражает особенности и проблемы ЭК.

В процессе перечисления и выявления специфических рисков стало ясно, что внутри данной категории можно разбить все риски на подсистемы, которые отвечают за то или иное специфическое проявление рисков. а)а Технические риски (т.е. риски, связанные с использованием технических

средств) -аа Риск сбоя оборудования.


9

  1. Риск неправильной эксплуатации ЭВМ и информационных систем.
  2. Риск несовместимости технических средств.
  3. Риск перегрузки каналов доступа и связанный с ним риск ограниченного доступа.

Данные риски, несомненно, присущи многим видам предпринимательской деятельности, но применительно к электронной коммерции они приводят к остановке либо срыву коммерческих операций, то есть непосредственно воздействуют на результат ЭК.

б)а Программные риски

  1. Риск сбоя программного обеспечения или риск возникновения ошибок в программном обеспечении.
  2. Риск несовместимости программного обеспечения.
  3. Риск воздействия вредоносных программ.
  4. Риск недостаточной защищенности программных продуктов.
  5. Риск подбора пароля.

Программные риски, также как и технические, приводят к остановке либо срыву коммерческих операций, то есть непосредственно воздействуют на результат ЭК.

в) Риски, связанные с осуществление процессов электронной коммерции

Если рассматривать систему взаимодействий между субъектами и объектами электронной коммерции, то все эти взаимодействия можно разделить на процессы. Каждому отдельно взятому процессу, по нашему мнению, присущи свои специфические риски (см. табл. 1). В качестве основных нами выделены следующие процессы:

тПроцесс предоставления информации потенциальным покупателям.

2.Процесс юридического оформления сделки.

3.Процесс платежных транзакций.

4.Процесс обработки заказа.

5.Процесс взаимодействия с посредниками.

6.Логистические процессы.

Таблица 1

Риски, связанные с осуществление процессов электронной коммерции

Процессы

Риски

1 Процесс предоставления информации потенциальным покупателям

Риск некорректного использования информации. Риск потери или нежелательного изменения информации.

Риски идентификации и аутентификации. Риск потери деловой репутации.

Шроцесс юридического оформления сделки

Риск нарушения прав интеллектуальной собственности.

Риск несанкционированного использования информации.


10

Процессы

Риски

Риск несовместимости законодательных баз (связан с международной деятеЗШбтШ6Щ6 Таблицы ]

3.Процесс платежных транзакций

Риск несанкционированного использования информации;

Риск предоставления недостоверной информации; Риск подбора пароля; Риск мошенничества; Риск несоблюдения конфиденциальности. Риск использования персональных данных. Риск потери деловой репутации.

А.Процесс обработки заказа

Риск сбоя оборудования; Риск упущения выгоды;

Риски, связанные с действиями провайдера (риск ограничения доступа, риск блокирования информации, риск уничтожения информации, риск неразглашения нарушения); Риски воздействия человеческого фактора; Риск товарной реализации.

Процесс взаимодействия с посредниками

Риск недоверия.

Риск предоставления ложной информации. Риск нарушения прав интеллектуальной собственности.

Риски, связанные с действиями провайдера. Риски распространения вредоносной информации в Сети.

Транспортные риски, связаны с действиями привлекаемых транспортных организаций.

Риск невыполнения обязательств по договору.

огистические процессы

Риск неверной идентификации и аутентификации. Риск сбоя оборудования. Риск неверного учета остатков. Риск возникновения ошибок в программном обеспечении.

Риск чрезвычайной удаленности заказчика (обусловлен отсутствием транспортной инфраструктуры до места, откуда был сделан заказ). Риск предоставления недостоверной информации. Риск недостатка товарных единиц, транспортных и людских средств для выполнения заказа.

IIIСистемные риски

К системным мы относим риски, которые при переходе их в стадию катастрофических, воздействуют на систему электронной коммерции в целом и могут привести к длительным нарушения или остановке основных процессов ЭК. Зачастую они относятся к разряду не страхуемых, так как имеют сложную


11

структуру причин возникновения, а степень их воздействия на ЭК заранее сложно определить. На наш взгляд, в эту группу следует отнести риски:

  1. Риск потери деловой репутации;
  2. Риск недостаточного финансирования на входе;
  3. Риск мошенничества (трудности при идентификации участника);
  4. Риски, возникающие при взаимодействии с контрагентами;
  5. Риск нежелательного молниеносного распространения информации.

Однако состав данной категория рисков должен уточняться и формироваться применительно к отдельно взятому субъекту ЭК с учетом особенностей его внешней и внутренней среды.

В зависимости от возможного результата (рискового события) риски ЭК можно подразделить на две большие традиционно выделяемые группы: чистые и спекулятивные.

Чистые рискиозначают возможность получения отрицательного или нулевого результата. К этим рискам относятся политические, природные, экологические, производственные, транспортные, имущественные, коммерческие риски.

Спекулятивные рискивыражаются в возможности получения как положительного, так и отрицательного результата. К ним относятся финансовые риски, некоторые риски, связанные с процессами электронной коммерции, и системные риски.

з Исследованы существующие методы анализа, оценки и управления рисками электронной коммерции, в результате которого обоснован состав принципов функционирования и организации деятельности системы риск-менеджмента в сфере электронной коммерции.

Принятие решения по управлению рисками сложных систем, к числу которых относятся и системы ЭК, происходит в условиях многокритериальности, многофакторности, неопределенности и при наличии большого числа ограничений. Многопараметричность и многокритериальность процесса принятия решений в области управления рисками ЭК предполагает создание системы риск-менеджмента (СРМ).

С учетом особенностей ЭК базовые принципы функционирования системы риск -менеджмента (СРМ) в ЭК состоят по нашему мнению в следующем:

Принцип прибыльности. СРМ должна способствовать поддержанию и росту прибыльности электронной организации.

Принцип стабильности. СРМ должна обеспечивать стабильность основных процессов электронной коммерции.

Принцип комплексности. СРМ должна обеспечивать комплексную защиту от рисков, учитывающую интересы всех участников ЭК, все виды рисков и способы их контроля.

Принцип непрерывности. Функционирование СРМ должно поддерживать непрерывный процесс выявления угроз, анализа уязвимостей и контроля появившихся рисков.


12

Принцип системности. СРМ должна обеспечивать взвешенную оценку воздействия всего набора рисков.

Наиболее целесообразная форма реализация СРМ основана на технологиях моделирования ситуации, поведения объектов и визуализации их деятельности и представляет собой информационно-аналитическую систему, позволяющую оценить реальное состояние объекта управления, уловить тенденции развития внутренних и внешних изменений, проанализировать (смоделировать) возможные последствия управляющих воздействий.

По нашему мнению принципы организации деятельности СРМ состоят в следующем:

Актуальность информации

Персонал СРМ выделяет и представляет руководителю в обобщенном (сжатом) виде наиболее актуальную для оценки ситуации и принятия решения информацию.

Прогнозирование

СРМ позволяет не только проанализировать статическую картину обстановки, но и выявить тенденции ее развития, то есть дает руководству средства прогнозирования с возможностью оценки угроз и рисков. Существует множество различных алгоритмов прогноза, у которых имеются свои области применимости. Поэтому при создании СРМ должен быть предусмотрен механизм выбора конкретного алгоритма прогноза для конкретной ситуации.

Ситуационное моделирование

СРМ должна поддерживать ситуационное (динамическое) моделирование или возможность получить ответ на вопрос "что будет, если...". СРМ должна позволять руководителю заблаговременно видеть возникающие угрозы и предпринять действия по их парированию.

Рациональность

СРМ помогает руководителю выбрать рациональное управленческое решение, дать рекомендации по выбору одного из многих вариантов. Здесь используются алгоритмы поиска наилучшего решения для определенного набора условий.

Измеримость

СРМ дает возможность проводить оценку рисков, оценивая шансы реализации прогноза.

Оперативность

СРМ предоставляет руководителю информацию в реальном масштабе времени. Это обусловлено необходимостью принятия своевременных решений в сложных динамических ситуациях.

Доступность

СРМ должна обеспечивать руководителю доступ ко всем информационным ресурсам из любого места его нахождения (из рабочего кабинета, автомобиля, другого города и т.п.).

4 Установлены проблемы и особенности осуществления ЭК. Обоснован состав элементоваа и задач системы риск-менеджмента в сфере электронной


13

коммерции.

Учитывая многообразие проблем и особенностей ЭК, необходимо отметить, что на сегодняшний день каждая действующая СРМ в ЭК является подсистемой ее системы управления, представляющая собой уникальный продукт, адаптированный и настроенный под вполне конкретные задачи управления.

Состав элементов системы риск-менеджмента представлен на рис. 1.

Законодательная нормативно-методическая и научная база должна быть обязательным элементом СРМ, поскольку необходимо корректное применение действующего законодательства при осуществлении процессов ЭК. Учитывая подвижность законодательства, задачей данного элемента является обеспечение руководства актуальной законодательной информацией необходимой для принятия решений, экспертиза принимаемых решений на соответствие действующему законодательству, анализ законодательства и разработка рекомендаций по использованию его норм в деятельности компании.

Органы (подразделения), осуществляющие риск-менеджмент, составляют кадровую основу СРМ. Их задачей является разработка общей стратегии риск-менеджмента, создание внутренних методик его осуществления, регламентирование процесса риск-менеджмента, разработка политики безопасности ЭК и доведение ее до сотрудников организации, контроль за ее выполнение, обнаружение внешних и внутренних угроз и уязвимо стей, разработка мероприятий для предотвращения или снижения рисков и др., вытекающее из задач СРМ.


14

Политика информационной безопасности (организационно-технические и режимные меры) выделяются нами в отдельный блок СРМ поскольку система ЭК базируется на широком использовании информационных технологий. Под информационной безопасностью ЭК нами понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности электронной организации. Очевидно, что задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) должны применяться одновременно и под централизованным управлением.

Политика информационной безопасности должна описывать реальную ситуацию информационной защищенности, к которой стремится компания. Она должна включать несколько относительно обособленных документов, которые описывают цели, средства, ответственность, устанавливают правила работы в корпоративной информационной системе, определяют направления технической политики.

Инструментальные средства (методы, модели и т.д.) риск-менеджмента формируются в зависимости от масштабов ЭК, ситуации на соответствующем сегменте рынка, финансовых возможностей организации. В качестве важнейшего метода риск-менеджмента нами рассматривается (см. раздел 3.4) страхование рисков ЭК, то есть возможности их переноса на страховую компанию. Важное значение для осуществления риск-менеджмента играют методы, приемы и средства маркетингового и управленческого анализа, позволяющие обобщать информацию о внешней и внутренней среде компании.

Перечень задач СРМ и используемых для их решения методов в прикладных решениях весьма широк: от прогноза развития внешнеэкономической обстановки в различных районах мира и выработки вариантов взаимодействия с партнерами по бизнесу до моделирования конкретных бизнес-процессов и т.п.

Основными задачами СРМ являются:

  1. Обоснование критериев оценки рисков и достоверности данных информационной системы ЭК. Определение ограничений, налагаемых на систему управления электронной коммерцией.
  2. Мониторинг обстановки в различных сферах деятельности компании на Internet-рынке.
  3. Систематический сбор первичных данных (информации) (в соответствии с заданными критериями) из различных информационных источников Internet-рынка для своевременного обнаружения угроз и уязвимостей.
  4. Устранение некорректностей и противоречивости, проверка адекватности и целостности данных ЭК.
  5. Обеспечение сохранности данных (накопление исторических дан-

15

ных).

  1. Предоставление данных пользователям (подсистемам) с соответствующим интерфейсом и в соответствии с их запросами и правами доступа.
  2. Выбор модели описания текущей ситуации на Internet-рынке.
  3. Обобщение (агрегирование, комплексирование) данных (в соответствии с моделью описания ситуации).
  4. Хранение обобщенных данных.
  1. Отображение (визуализация с возможностью детализации), анализ и оценка текущей ситуации (обобщенных данных).
  2. Выбор моделей прогнозирования развития ситуации на Internet-рынке.
  3. Прогнозирование развития ситуации без учета возмущающих воздействий (с помощью различных методов моделирования).
  4. Оценка результатов прогнозирования обстановки, полученных без учета возмущающих воздействий.
  5. Хранение результатов прогнозирования, полученных без учета возмущающих воздействий.
  6. Выработка (при необходимости) вариантов возмущающих воздействий (т.е. сценариев управляющих воздействий с учетом возможной реализации ряда событий) и оценка их последствий (с помощью методов ситуационного (имитационного) моделирования).
  7. Прогнозирование развития ситуации с учетом возмущающих воздействий (с помощью методов ситуационного (имитационного) моделирования).
  8. Оценка результатов прогнозирования ситуации, полученных с учетом возмущающих воздействий, оценка эффективности (оптимальности) управляющих воздействий, выявление угроз (отрицательно влияющих возможных событий) и оценка рисков (вероятностей реализации прогнозов в зависимости от вероятностей реализации возможных событий). При оценке результатов прогнозирования учитываются ограничения, налагаемые на систему управления электронной коммерцией.

18.а Раннее выявление, анализ и выработка вариантов действий в

проблемных ситуациях и ситуациях с благоприятными возможно

стями, прогноз развития указанных ситуаций.

  1. Хранение результатов прогнозирования, полученных с учетом возмущающих воздействий, и вариантов управляющих воздействий.
  2. Оценка достоверности результатов прогнозирования для различных вариантов возмущающих воздействий.
  3. Выбор наилучшего варианта управляющих воздействий с использованием критериев оценки эффективности управления, достоверности прогнозов, рисков и др. критериев.
  4. Обобщение информации, выработка рекомендаций по возможным вариантам решений при заданных ограничениях, представление ин-

16

формации и рекомендаций (с использованием средств визуализации) руководителям подразделений для принятия управленческого решения. Если необходимое решение не может быть принято, вследствие несоответствия критериям оценки эффективности управления, то возможно итерационное повторение вышеперечисленных этапов.

  1. Планирование, координация и контроль реализации принятых решений.
  2. Оценка результатов реализации принятых решений (если результаты не удовлетворительны, то возможно итерационное повторение представленного выше цикла функционирования).

5 Разработан методический подход и уточнены инструментальные средства формирования оптимального состава элементов системы риск-менеджмента на этапе ее проектирования, повышающие качество и эффективность электронной коммерческой деятельности.

Создание таких сложных объектов, как СРМ обычно связано с большими финансовыми затратами, их предварительной оценкой, анализом и принятием окончательного решения при учете множества критериев, требований и ограничений. Однако обобщающую оценку эффективности СРМ электронной коммерции целесообразно осуществлять при помощи показателя качества системы электронной коммерции, то есть на этапе внедрения СРМ. Качество системы обусловливается параметрами составных ее элементов: вероятностью безотказной работы соответствующего компонента и их стоимостью. Выбор оптимального варианта состоит в отыскании такого варианта реализации каждого компонента, чтобы показатели качества системы являлись наилучшими. Для этого в работе сформулированы две постановки задачи оптимизации состава СРМ электронной коммерции.

Пусть P=pi,p2...pn - вектор вероятностей безотказной работы соответству

ющих элементов системы электронной коммерции в условиях функционирова

ния СРМ, a C=Ci,C2.... сД - вектор стоимостей соответствующих компонентов си

стемы электронной коммерции в условиях функционирования СРМ с учетом за

трат на ее функционирование. Поскольку затраты на СРМ по своему экономи

ческому содержанию являются косвенными, то их покрытие предполагает пере

несение этих затрат на основные процессы электронной коммерции, то есть

включение в стоимость компонентов системы электронной коммерции.

Во введенных обозначениях качество СРМ определяется значениями, принимаемыми следующими функциями:

Pc=piP2-pn;

C=Ci+C2..... сД.

Выбор оптимального варианта состоит в отыскании такого варианта реализации каждого компонента системы электронной коммерции, чтобы показатели качества системы являлись наилучшими.

Первая постановка (Fi) задачи выбора оптимального варианта предполагает минимизацию суммарной стоимости компонентов системы электронной



17

коммерции:

Fx = С Ч min; "1

Р*РДJ

где .Pz - заданное значение вероятности безотказной работы системы электронной коммерции.

Вторая постановка (F2) задачи выбора оптимального варианта предполагает максимизацию произведения вероятностей безотказной работы компонентов системы электронной коммерции в условиях функционирования СРМ:

F2= Р Ч max;

c<cz,

где Cz - заданное значение суммарной стоимости элементов системы электронной коммерции.

Таким образом, при первой постановке задачи производится отбор таких вариантов реализации компонентов, чтобы система электронной коммерции являлась самой дешевой при условии, что вероятность безотказной работы будет не ниже заданной (Р > Pz), а во второй постановке - чтобы она являлась наиболее надежной при условии, что ее стоимость была не выше заданной.

Известны два метода решения подобных задач:

перебор всевозможных вариантов;

решение задачи оптимизации.

В первом случае при выборе оптимальной структуры системы электрон

ной коммерции, состоящей из L компонентов, где каждый компонент может

быть реализован в т; вариантах, общее число вариантов N составляет N=mi,

m2,.... ,mL, что делает этот вариант чрезвычайно трудоемким.

Во втором случае возникает необходимость составления математической модели с использованием булевых переменных.

3. ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

Технологические и организационные особенности процессов ЭК привели к изменению состава участников предпринимательской деятельности, характера их взаимодействий и к появлению новых видов рисков предпринимательства в электронной среде.

В ходе диссертационного исследования нами были раскрыты причины возникновения угроз в электронной коммерции, а также исследованы их природа, специфика и особенности проявления. Опираясь на состав угроз и особенностей ЭК, мы разработали классификацию рисков электронной коммерции, которая позволяет разграничивать риски по характеру их воздействия на результаты предпринимательской деятельности и результаты процессов ЭК, по источникам и причинам возникновения, по формам проявления и т.д. Использование данной классификации будет способствовать повышению обоснованности управленческих решений в условиях рисков ЭК. Исследование природы возникновения рисков в ЭК показало, что для управления этими рисками необходимо создание системы риск-менеджмента. В диссертационном исследовании обоснован состав принципов, задач и элементов системы риск-менеджмента в


18

сфере электронной коммерции, а также разработаны методы формирования оптимального состава системы риск-менеджмента на этапе ее проектирования, повышающие качество и эффективность электронной коммерческой деятельности.

4. ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИОННОЙ РАБОТЫ

Статьи, опубликованные в рекомендованных ВАК изданиях

1.аа Попов И.В. Проблемы развития электронной торговли // Вестник ИНЖ-

ЭКОНа. Сер. Экономика. 2007. Вып. 3(16). Стр. 292 - 295. - 0,3п.л.

Статьи, опубликованные в прочих научных изданиях

    • Попов И.В. Проблемы и перспективы развития бизнеса в Интернет-экономике // Проблемы и пути развития предпринимательской деятельности в современных условиях: Материалы III межвуз. науч.-практ. конф. студ. и асп. 6, 7 апреля 2006 г. / Редкол.: В.П. Попков (отв. ред.) и др. - СПб.: СПбГИЭУ, 2006. - 0,25п.л.
    • Попов И.В. Средства платежей в Интернет-среде // Актуальные проблемы финансов и банковского дела: Сб. науч. тр., Вып. 9 / Под ред. д-ра .экон. наук, проф. А.И. Михайлушкина, д-ра экон. наук, проф. Н.А. Са-винской. - СПб.: СПбГИЭУ, 2006. - 0,2п.л.
    • япунова Т.П., Попов И.В. Инновации как основа развития электронной коммерции // Приоритеты научно-технического и инновационного развития региона: Материалы 2-ой ежегодной науч.-практ. конф. -СПб.: ЦНИТ АСТАРИОН, 9 окт. 2006. 0-,6/0,3 п.л.
         Авторефераты по темам  >>  Авторефераты по экономике