Формирование системы риск-менеджмента в электронной коммерции тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Попов, Илья Вячеславович |
Место защиты | Санкт-Петербург |
Год | 2007 |
Шифр ВАК РФ | 08.00.05 |
Автореферат диссертации по теме "Формирование системы риск-менеджмента в электронной коммерции"
На правах рукописи
Попов Илья Вячеславович
ФОРМИРОВАНИЕ СИСТЕМЫ РИСК-МЕНЕДЖМЕНТА В ЭЛЕКТРОННОЙ КОММЕРЦИИ
Специальность: ОБ 00.05 - Экономика и управление народным хозяйством: предпринимательство
кандидата экономических наук
Санкт-Петерб>р 2007
003065642
Работа выпонена на кафедре коммерческой деятельности к предпринимательства ГОУ ВПО Санкт-Петербургский государственный инженерно-экономический университет
НАУЧНЫЙ РУКОВОДИТЕЛЬ кандидат экономических наук,
доцет Ляпунова Галина Плагоновна
ОФИЦИАЛЬНЫЕ ОППОНЕНТЫ: доктор экономических наук,
профессор Семенов Виктор Павлович
кандидат экономических наук, Филатов Сергей Александрович
ВЕДУЩАЯ ОРГАНИЗАЦИЯ: ГОУ ВПО Санкт-Петербургский государственный университет информационны* технологий, механика я оптики
Защита состоится л'Уе^./' 2007 года в часов на заседании диссертационного совета Д 212.219.(Ь при ГОУ ВПО Санкт-Петербургский государственный инженерно-экономический университет по адресу: 191002, Санкт-Петербург, ул. Марата д. 27, ауд. 324
С диссертацией можно ознакомиться в библиотеке ГОУ ВПО Санкт-Петербургский государственный инженерно-экономический университет по адресу 196084, Санкт-Петербург, Московский проспект, д. ЮЗа.
Автореферат разослан л-/У 2007 г
Учёный секретарь диссертационного совета кандидат экономических наук, профессор
В.М. Корабельниксв
1. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы исследования Электронная коммерция (ЭК) представляет собой деятельность, основанную на использовании информационных технологий и направленную на обеспечение оптимального взаимодействия деловых партнеров и создание интегрированной цепочки добавленной стоимости Предпринимательские структуры уже давно используют преимущества ЭК в своей деятельности, однако, более поному использованию потенциала ЭК препятствуют сопутствующие ей специфические риски
Преодоление этих рисков предполагает интенсивное развитие как институциональной государственной, так и негосударственной инфраструктуры, создание технических и управленческих систем осуществляющих эффективное управление рисками, совершенствование законодательства и финансовых институтов Таким образом, ЭК дожна получить научный фундамент для управления присущими ей рисками и эффективного применения его на практике
По объективным причинам зарубежные ученые раньше обратили свое внимание на проблемы информатизации бизнеса Известны труды таких ученых как Д Лодон, К Лодон, Б Колас, Р Калакота, Д Козье, К Пэйтел, М Мак-Картни, М Рэйнодс, Э Уинстон, Д Эймор и др Российские ученые обратились к проблемам электронной коммерции позже, однако, несмотря на небольшой период, уже приобрели достаточно широкую известность труды таких отечественных исследователей как И Т Балабанова, С Н Воробьева, В А Дятлова, А А Кантарович, И Годовского, А Крупника, В П Попкова, В П Семенова, С Н Смирнова, Р В Соколова, А Н Соколовой, В В Царева и др
Благодаря их усилиям были разработаны необходимые для успешного осуществления ЭК экономико-организационные и экономико-математические модели, адекватно описывающие процессы взаимодействия предпринимательских структур, осуществляющих свою деятельность в сфере Ьиегпй-экономики Тем не менее, и по сей день, остается целый ряд нерешенных теоретических и практических вопросов, связанных с формированием и принятием управленческих решений в онлайн-среде, не изучены специфические риски ЭК, методы их оценки, пути и способы их снижения В связи с этим, исследование теоретических и методических вопросов риск-менеджмента в ЭК приобретает особую актуальность Данные обстоятельства предопределили выбор темы и цель диссертационного исследования
Целью диссертационного исследования является разработка методического подхода и инструментальных средств по формированию в системе управления предприятием электронной коммерции подсистемы риск-менеджмента
Достижение поставленной цели исследования было обеспечено посредством постановки и решения следующих задач
выявление специфических угроз экономике предприятия при использовании электронной коммерции, а также порождаемых этими угрозами специфических рисков,
выявление характера и форм проявления этих угроз, классификация их по характерным признакам, оценка возможных последствий их проявления,
систематизация существующих методов управления ситуациями,
несущими угрозы и риски для электронной коммерции,
в разработка методологического подхода и инструментальных средств по формированию системы риск-менеджмента, а также выработка научно-практических рекомендаций предпринимательским структурам по их созданию и использованию
Объектом диссертационного исследования являются предпринимательские структуры, осуществляющие свою деятельность с использованием электронной коммерции
Предметом исследования являются отношения, возникающие между участниками электронной коммерции, выявление сопряженных с ними специфических угроз, рисков и экономических последствий от них
Теоретической и методологической основой исследования послужили труды зарубежных и отечественных ученых в области экономической теории, теории экономического анализа, экономической безопасности, информационных технологий и электронной коммерции При написании диссертационной работы были использованы законодательные и нормативные акты, статистические и справочные данные Для решения поставленных в работе задач применяся системный подход, количественные и качественные методы системного анализа, а также методы статистики
Информационную базу исследования составляют публикации по различным аспектам исследования и официальные документы нормативно-правового характера, регулирующие электронную коммерцию на территории Российской Федерации
Научная новизна исследования. В результате выпоненного исследования получены следующие результаты, обладающие научной новизной и являющиеся предметом защиты
- Выявлены причины возникновения угроз деятельности предприятий электронной коммерции, а так их природа, специфика и особенности проявления, позволяющие разработать авторскую классификацию рисков, которая разграничивает их по характеру воздействия на результату коммерческой деятельности, источникам и причинам возникновения, формам проявления
- Допонен состав принципов (ситуационное моделирование, рациональность, доступность, измеримость) организации и функционирования деятельности подсистемы риск-менеджмента в системе управления предприятием электронной коммерции, соблюдение которых повышает эффективность и качество принятия управленческих решений в условиях ряска
- Установлены проблемы и особенности осуществления электронной коммерческой деятельности, влияющие на состав функций и задач подсистемы риск-менеджмента в системе электронной коммерции, что снижает угрозы и экономические потери в деятельности хозяйствующего субъекта
- Разработан методический подход и состав инструментальных средств и критериев, используемых при формировании и выборе оптимального
состава элементов системы риск-менеджмента, позволяющие формировать в ситеме управления предприятием надежную подсистему риск-менеджмента, обеспечивающую предприятию электронной коммерции допустимый уровень риска и экономических потерь Практическая значимость диссертационного исследования заключается в следующем теоретические выводы и предложения, полученные в диссертации, доведены до конкретного плана мероприятий, позволяющего предпринимательским структурам, участвующим в электронной коммерции создать систему риск-менеджмента и тем самым локализовать специфические угрозы и порождаемые ими риски электронной коммерции
Апробация работы Основные результаты диссертационного исследования обсуждались и получили положительную оценку на научно-практических конференциях VI научно - практической конференции студентов и аспирантов СПбГИЭУ Менеджмент и экономика в творчестве молодых исследователей -2006г Отдельные рекомендации и положения были использованы в процессе оценки и формирования системы риск-менеджмента 000Идеальная-Чашка
Публикации. По теме диссертационного исследования опубликовано 4 научных работ общим объемом 1,05 п л
Структура работы Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и приложений Основная часть работы изложена на 173 страницах машинописного текста, содержит 10 схем и рисунков, 20 таблиц
Во введении обоснованы актуальность темы диссертационного исследования, сформулированы подлежащие реализации цели, определены объект и предмет исследования, сформулированы основные задачи, требующие решения, раскрыта научная новизна работы, практическая значимость и изложены главные результаты являющиеся предметом защиты
В первой главе Проблемы становления электронной коммерции в России уточнено содержание понятия электронная коммерция, показано место электронной коммерции в потенциале предпринимательской структуры, ее роль в деятельности предпринимательской структуры в функциональном и стратегическом разрезах Осуществлена классификация участников электронной коммерции, определены проблемы ведения предпринимательской деятельности в сфере ЭК
Во второй главе Факторы риска ведения электронной коммерции проанализированы сущность и причины возникновения рисков в электронной коммерции, а также предложена классификация таких рисков Дана оценка основных факторов, порождающих риски электронной коммерции и обоснована необходимость комплексного подхода к управлению ими Рассмотрены предпосыки и предложены принципы создания системы риск-менеджмента электронной коммерции
В третьей главе Принципы и методы риск менеджмента в электронной коммерции сформулированы задачи и даны рекомендации по формированию системы риск-менеджмента процессов электронной коммерции Сформулированы принципы и задачи создания системы риск-менеджмента процессов элек-
тронной коммерции Предложен состав системы риск -менеджмента электронной коммерции и обоснован состав политики информационной безопасности предпринимательской организации действующей в сегменте электронной коммерции Предложены подходы к управлению безопасностью информации электронной коммерции и страхованию ее рисков
В заключении приведены общие выводы и предложения по результатам диссертационного исследования, определена целесообразность использования результатов работы в практической деятельности
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ
В ходе проведенного исследования были получены следующие результаты и выводы, имеющие научную новизну
1. Раскрыты причины порождения угроз электронной коммерции, а также исследованы их природа, специфика и особенности проявления.
В работе показано, что ЭК имеет не только большие преимущества для предпринимателя, но и таит в себе реальные угрозы, которые, в зависимости от характера и масштаба бизнеса, чреваты, среди прочих, прямыми потерями, вплоть до поного банкротства предпринимательской структуры В работе подчеркивается, что с электронной коммерцией связаны как общие для любых видов предпринимательства угрозы, так и специфические связанные с ее технологическими и организационными особенностями
Мы показали, что угрозы в ЭК носят внешний и внутренний характер, некоторые из них присущи любым системам компьютерной обработки информации, а другие являются специфическими связанными с фактом ведения ЭК Для того, чтобы в дальнейшем дать рекомендации по вопросам безопасности в ЭК, мы уточнили применительно к ней такие понятия теория компьютерной безопасности, как угрозы, уязвимости и атаки Нами также уточнена специфика проявления в ЭК угроз раскрытия, целостности и отказа в обслуживании
Внешние угрозы ЭК возникают в результате несовершенства законодательства, неразвитости инфраструктуры ЭК, целенаправленных действий конкурентов, неблагоприятной конъюнктуры рынка, случайных событий в системе ЭК и т п К внешним угрозам относятся непредсказуемость действий разного рода посредников ЭК, нежелательное или неожиданное изменение законодательства в части предпринимательской деятельности в целом и электронной коммерции в частности, изменение конкурентных стратегий партнеров и конкурентов, снижение платежеспособного спроса и т п
Источниками внутренних угроз являются действия руководителей и персонала, состояние и методы использования технических и программных средств ЭК, процессы ЭК и методы их осуществления В частности, причиной возникновения угроз может являться отсутствие доведенного до сотрудников регламента использования средств коммуникации и доступа в Internet при осуществлении процессов ЭК К внутренним угрозам относятся несанкционированное получение информации, разглашение конфиденциальной информации,
несанкционированный доступ к информационным ресурсам, утечка конфиденциальной информации по вине сотрудников компании, остановка вычислительного комплекса, отказ средств телекоммуникаций и ряд других
Описанные в Главе 1 особенности процесса взаимодействия участников ЭК позволили нам выделить состав угроз, нарушающих интересы покупателей и продавцов в ЭК
К угрозам, нарушающим интересы покупателей, мы относим
- ложную аутентификацию продавца,
- нарушение конфиденциальности при совершении сдеки,
- разглашение платежный реквизитов продавца,
- недоставку оплаченного товара,
- поставку дефектного товара или товара, не соответствующего заказу,
- нарушение сроков поставки товара,
- отправку платежа по ложным реквизитам,
- невыпонение банком покупателя или другим платежным агентом своих обязательств по перечислению платежей, в том числе задержка сроков испонения платежа,
- отказ продавца от факта оплаты,
- навязывание повторной оплаты
К угрозам, нарушающим интересы продавцов, мы относим
- потерю товара при оАте-авторизации,
- отказ покупателя от факта получения товара,
- заключение юридически незначимой сдеки и, как следствие, возврат платежа,
- недобросовестность агента доставки, нарушающего, например, сроки поставки товара
Рассмотрение и систематизация угроз ЭК позволила нам сформулировать основной принцип противодействия угрозам Это принцип комплексности, который состоит в том, что для противодействия угрозам ЭК необходимо комплексное использование инструментов правовой защиты, организационной защиты и инженерно-технической защиты
Правовая защита включает использование возможностей предоставленных законодательством РФ в части защиты информации и создание внутренних регламентов обеспечения безопасности В том числе, положение о сохранении конфиденциальной информации, перечень сведений, составляющих коммерческую тайну, инструкция о порядке допуска сотрудников к конфиденциальной информации, положение о делопроизводстве и документообороте, обязательство сотрудника о неразглашении конфиденциальной информации, памятка сотруднику о сохранении коммерческой тайны и др
Организационная защита включает режимно-административные и организационные мероприятия К ним относятся организация службы безопасности, организация внутри объектового и пропускного режимов, организация работы с сотрудниками по неразглашению сведений, составляющих коммерческую и служебную тайну, организация работы с документами, организация работы по анализу внешних и внутренних угроз, организация обучения, разработ-
ка регламентов взаимодействия участников процессов ЭК, страхование рисков и пр
Инженерно-техническая защита предусматривает применение различных технических, электронных и программных средств, предназначенных для защиты информации и обеспечения бесперебойной работы вычислительной техники и средств телекоммуникаций
2. Разработана классификация рисков электронной коммерции, которая позволяет разграничивать риски по характеру их воздействия на результаты предпринимательской деятельности и результаты процессов ЭК, по источникам и причинам возникновения, по формам проявления и некоторым другим признакам и, тем самым, повышает эффективность принятия управленческих решений в условиях риска.
Предложенная нами классификация рисков учитывает специфику процессов ЭК, их состав, масштаб воздействия и причины возникновения Помимо традиционно выделяемых другими авторами рисков информационной безопасности нами выделены новые группы рисков и описаны механизмы их возникновения и преодоления Также показано, что ЭК присущи все основные риски предпринимательской деятельности, однако некоторые из них имеют специфические формы проявления К основным группам рисков ЭК мы относим следующие I. Общие риски
В эту группу объединены риски, которые по характеру проявления, причинам возникновения и трактовке совпадают с уже известными рисками хозяйствующих субъектов в традиционной экономике Это политические риски, природные и экологические риски, производственные риски, финансовые риски
По своей значимости эти риски превосходят все остальные, и характерной особенностью их является то, что они неуправляемые и зачастую трудно страхуемые
II Специфически риски
Очевидно, что электронная коммерция предполагает множество научно-обоснованных изменений в системе деятельности хозяйствующих субъектов В данную категорию нами включены риски, не имевшие места в деятельности предпринимательских структур до возникновения электронной коммерции или имевшие иные причины возникновения По существу, данная группа рисков отражает особенности и проблемы ЭК
В процессе перечисления и выявления специфических рисков стало ясно, что внутри данной категории можно разбить все риски на подсистемы, которые отвечают за то или иное специфическое проявление рисков а) Технические риски (те риски, связанные с использованием технических средств)
- Риск сбоя оборудования
- Риск неправильной эксплуатации ЭВМ и информационных систем
- Риск несовместимости технических средств
- Риск перегрузки каналов доступа и связанный с ним риск ограниченного доступа
Данные риски, несомненно, присущи многим видам предпринимательской деятельности, но применительно к электронной коммерции они приводят к остановке либо срыву коммерческих операций, то есть непосредственно воздействуют на результат ЭК
б) Программные риски
- Риск сбоя программного обеспечения или риск возникновения ошибок в программном обеспечении
- Риск несовместимости программного обеспечения
- Риск воздействия вредоносных программ
- Риск недостаточной защищенности программных продуктов
- Риск подбора пароля
Программные риски, также как и технические, приводят к остановке либо срыву коммерческих операций, то есть непосредственно воздействуют на результат ЭК
в) Риски, связанные с осуществление процессов электронной коммерции
Если рассматривать систему взаимодействий между субъектами и объектами электронной коммерции, то все эти взаимодействия можно разделить на процессы Каждому отдельно взятому процессу, по нашему мнению, присущи свои специфические риски (см табл 1) В качестве основных нами выделены следующие процессы
1 Процесс предоставления информации потенциальным покупателям
2 Процесс юридического оформления сдеки
3 Процесс платежных транзакций
4 Процесс обработки заказа
5 Процесс взаимодействия с посредниками
6 Логистические процессы
Таблица 1
Риски, связанные с осуществление процессов электронной коммерции
Процессы Риски
1. Процесс предоставления информации потенциальным покупателям Риск некорректного использования информации Риск потери или нежелательного изменения информации Риски идентификации и аутентификации Риск потери деловой репутации
2 Процесс юридического оформления сдеки - Риск нарушения прав интелектуальной собственности - Риск несанкционированного использования информации - Риск несовместимости законодательных баз (связан с международной деятельностью)
Процессы Риски
3 Процесс платежных транзакций Риск несанкционированного использования информации, - Риск предоставления недостоверной информации, - Риск подбора пароля, - Риск мошенничества, - Риск несоблюдения конфиденциальности - Риск использования персональных данных - Риск потери деловой репутации
4. Процесс обработки заказа - Риск сбоя оборудования, Риск упущения выгоды, Риски, связанные с действиями провайдера (риск ограничения доступа, риск блокирования информации, риск уничтожения информации, риск неразглашения нарушения), Риски воздействия человеческого фактора, - Риск товарной реализации
5. Процесс взаимодействия с посредниками - Риск недоверия - Риск предоставления ложной информации - Риск нарушения прав интелектуальной собственности - Риски, связанные с действиями провайдера - Риски распространения вредоносной информации в Сети - Транспортные риски, связаны с действиями привлекаемых транспортных организаций - Риск невыпонения обязательств по договору
6. Логистические процессы - Риск неверной идентификации и аутентификации - Риск сбоя оборудования - Риск неверного учета остатков - Риск возникновения ошибок в программном обеспечении - Риск чрезвычайной удаленности заказчика (обусловлен отсутствием транспортной инфраструктуры до места, откуда был сделан заказ) - Риск предоставления недостоверной информации - Риск недостатка товарных единиц, транспортных и людских средств для выпонения заказа
III. Системные риски
К системным мы относим риски, которые при переходе их в стадию катастрофических, воздействуют на систему электронной коммерции в целом и могут привести к длительным нарушения или остановке основных процессов ЭК Зачастую они относятся к разряду не страхуемых, так как имеют сложную структуру причин возникновения, а степень их воздействия на ЭК заранее сложно определить На наш взгляд, в эту группу следует отнести риски - Риск потери деловой репутации,
- Риск недостаточного финансирования на входе,
- Риск мошенничества (трудности при идентификации участника),
- Риски, возникающие при взаимодействии с контрагентами,
- Риск нежелательного мониеносного распространения информации
Однако состав данной категория рисков дожен уточняться и формироваться применительно к отдельно взятому субъекту ЭК с учетом особенностей его внешней и внутренней среды
В зависимости от возможного результата (рискового события) риски ЭК можно подразделить на две большие традиционно выделяемые группы чистые и спекулятивные
Чистые риски означают возможность получения отрицательного или нулевого результата К этим рискам относятся политические, природные, экологические, производственные, транспортные, имущественные, коммерческие риски
Спекулятивные риски выражаются в возможности получения как положительного, так и отрицательного результата К ним относятся финансовые риски, некоторые риски, связанные с процессами электронной коммерции, и системные риски
3. Исследованы существующие методы анализа, оценки и управления рисками электронной коммерции, в результате которого обоснован состав принципов функционирования и организации деятельности системы риск-менеджмента в сфере электронной коммерции.
Принятие решения по управлению рисками сложных систем, к числу которых относятся и системы ЭК, происходит в условиях многокритериальности, многофакторности, неопределенности и при наличии большого числа ограничений Многопараметричность и многокритериальность процесса принятия решений в области управления рисками ЭК предполагает создание системы риск-менеджмента (СРМ).
С учетом особенностей ЭК базовые принципы функционирования системы риск -менеджмента (СРМ) в ЭК состоят по нашему мнению в следующем
Принцип прибыльности СРМ дожна способствовать поддержанию и росту прибыльности электронной организации
Принцип стабильности СРМ дожна обеспечивать стабильность основных процессов электронной коммерции
Принцип комплексности СРМ дожна обеспечивать комплексную защиту от рисков, учитывающую интересы всех участников ЭК, все виды рисков и способы их контроля
Принцип непрерывности Функционирование СРМ дожно поддерживать непрерывный процесс выявления угроз, анализа уязвимостей и контроля появившихся рисков
Принцип системности СРМ дожна обеспечивать взвешенную оценку воздействия всего набора рисков
Наиболее целесообразная форма реализация СРМ основана на технологиях моделирования ситуации, поведения объектов и визуализации их деятельности и представляет собой информационно-аналитическую систему, позволяющую оценить реальное состояние объекта управления, уловить тенденции развития внутренних и внешних изменений, проанализировать (смоделировать) возможные последствия управляющих воздействий
По нашему мнению принципы организации деятельности СРМ состоят в следующем. Актуальность информации
Персонал СРМ выделяет и представляет руководителю в обобщенном (сжатом) виде наиболее актуальную для оценки ситуации и принятия решения информацию
. Прогнозирование
СРМ позволяет не только проанализировать статическую картину обстановки, но и выявить тенденции ее развития, то есть дает руководству средства прогнозирования с возможностью оценки угроз и рисков Существует множество различных агоритмов прогноза, у которых имеются свои области применимости Поэтому при создании СРМ дожен быть предусмотрен механизм выбора конкретного агоритма прогноза для конкретной ситуации # Ситуационное моделирование
СРМ дожна поддерживать ситуационное (динамическое) моделирование или возможность получить ответ на вопрос "что будет, если " СРМ дожна позволять руководителю заблаговременно видеть возникающие угрозы и предпринять действия по их парированию . Рациональность
СРМ помогает руководителю выбрать рациональное управленческое решение, дать рекомендации по выбору одного из многих вариантов Здесь используются агоритмы поиска наилучшего решения для определенного набора условий
. Измершюстъ
СРМ дает возможность проводить оценку рисков, оценивая шансы реализации прогноза
. Оперативность
СРМ предоставляет руководителю информацию в реальном масштабе времени Это обусловлено необходимостью принятия своевременных решений в сложных динамических ситуациях . Доступность
СРМ дожна обеспечивать руководителю доступ ко всем информационным ресурсам из любого места его нахождения (из рабочего кабинета, автомобиля, другого города и т п)
4. Установлены проблемы и особенности осуществления ЭК Обоснован состав элементов и задач системы риск-менеджмента в сфере электронной коммерции.
Учитывая многообразие проблем и особенностей ЭК, необходимо отме-
тить, что на сегодняшний день каждая действующая СРМ в ЭК является подсистемой ее системы управления, представляющая собой уникальный продукт, адаптированный и настроенный под впоне конкретные задачи управления Состав элементов системы риск-менеджмента представлен на рис 1
Рис1 Состав основных элементов системы риск - менеджмента процессов электронной коммерции
Законодательная нормативно-методическая и научная база дожна быть обязательным элементом СРМ, поскольку необходимо корректное применение действующего законодательства при осуществлении процессов ЭК Учитывая подвижность законодательства, задачей данного элемента является обеспечение руководства актуальной законодательной информацией необходимой для принятия решений, экспертиза принимаемых решений на соответствие действующему законодательству, анализ законодательства и разработка рекомендаций по использованию его норм в деятельности компании
Органы (подразделения), осуществляющие риск-менеджмент, составляют кадровую основу СРМ Их задачей является разработка общей стратегии риск-менеджмента, создание внутренних методик его осуществления, регламентирование процесса риск-менеджмента, разработка политики безопасности ЭК и доведение ее до сотрудников организации, контроль за ее выпонение, обнаружение внешних и внутренних угроз и уязвимостей, разработка мероприятий для предотвращения или снижения рисков и др , вытекающее из задач СРМ
Политика информационной безопасности (организационно-технические и режимные меры) выделяются нами в отдельный блок СРМ поскольку система ЭК базируется на широком использовании информационных технологий Под
информационной безопасностью ЭК нами понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности электронной организации Очевидно, что задача обеспечения информационной безопасности дожна решаться системно Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т д) дожны применяться одновременно и под централизованным управлением
Политика информационной безопасности дожна описывать реальную ситуацию информационной защищенности, к которой стремится компания Она дожна включать несколько относительно обособленных документов, которые описывают цели, средства, ответственность, устанавливают правила работы в корпоративной информационной системе, определяют направления технической политики
Инструментальные средства (методы, модели и т д) риск-менеджмента формируются в зависимости от масштабов ЭК, ситуации на соответствующем сегменте рынка, финансовых возможностей организации В качестве важнейшего метода риск-менеджмента нами рассматривается (см раздел 3 4) страхование рисков ЭК, то есть возможности их переноса на страховую компанию Важное значение для осуществления риск-менеджмента играют методы, приемы и средства маркетингового и управленческого анализа, позволяющие обобщать информацию о внешней и внутренней среде компании
Перечень задач СРМ и используемых для их решения методов в прикладных решениях весьма широк от прогноза развития внешнеэкономической обстановки в различных районах мира и выработки вариантов взаимодействия с партнерами по бизнесу до моделирования конкретных бизнес-процессов и т п Основными задачами СРМ являются
1 Обоснование критериев оценки рисков и достоверности данных информационной системы ЭК Определение ограничений, налагаемых на систему управления электронной коммерцией
2 Мониторинг обстановки в различных сферах деятельности компании на ШегпеС-рынке
3 Систематический сбор первичных данных (информации) (в соответствии с заданными критериями) из различных информационных источников 1пЛегпе1>рынка для своевременного обнаружения угроз и уязвимостей
4 Устранение некорректностей и противоречивости, проверка адекватности и целостности данных ЭК
5 Обеспечение сохранности данных (накопление исторических данных)
6 Предоставление данных пользователям (подсистемам) с соответствующим интерфейсом и в соответствии с их запросами и правами
доступа
7 Выбор модели описания текущей ситуации на 1Шегпе(-рынке
8 Обобщение (агрегирование, комплексирование) данных (в соответствии с моделью описания ситуации)
9 Хранение обобщенных данных
10 Отображение (визуализация с возможностью детализации), анализ и оценка текущей ситуации (обобщенных данных)
11 Выбор моделей прогнозирования развития ситуации на 1г^егпе1-рынке
12 Прогнозирование развития ситуации без учета возмущающих воздействий (с помощью различных методов моделирования)
13 Оценка результатов прогнозирования обстановки, полученных без учета возмущающих воздействий
14 Хранение результатов прогнозирования, полученных без учета возмущающих воздействий
15 Выработка (при необходимости) вариантов возмущающих воздействий (т е сценариев управляющих воздействий с учетом возможной реализации ряда событий) и оценка их последствий (с помощью методов ситуационного (имитационного) моделирования)
16 Прогнозирование развития ситуации с учетом возмущающих воздействий (с помощью методов ситуационного (имитационного) моделирования) Х
17 Оценка результатов прогнозирования ситуации, полученных с учетом возмущающих воздействий, оценка эффективности (оптимальности) управляющих воздействий, выявление угроз (отрицательно влияющих возможных событий) и оценка рисков (вероятностей реализации прогнозов в зависимости от вероятностей реализации возможных событий) При оценке результатов прогнозирования учитываются ограничения, налагаемые на систему управления электронной коммерцией
18 Раннее выявление, анализ и выработка вариантов действий в проблемных ситуациях и ситуациях с благоприятными возможностями, прогноз развития указанных ситуаций
19 Хранение результатов прогнозирования, полученных с учетом возмущающих воздействий, и вариантов управляющих воздействий
20 Оценка достоверности результатов прогнозирования для различных вариантов возмущающих воздействий
21 Выбор наилучшего варианта управляющих воздействий с использованием критериев оценки эффективности управления, достоверности прогнозов, рисков и др критериев
22 Обобщение информации, выработка рекомендаций по возможным вариантам решений при заданных ограничениях, представление информации и рекомендаций (с использованием средств визуализации) руководителям подразделений для принятия управленческого решения Если необходимое решение не может быть принято,
вследствие несоответствия критериям оценки эффективности управления, то возможно итерационное повторение вышеперечисленных этапов
23 Планирование, координация и контроль реализации принятых решений
24 Оценка результатов реализации принятых решений (если результаты не удовлетворительны, то возможно итерационное повторение представленного выше цикла функционирования)
5. Разработан методический подход и уточнены инструментальные средства формирования оптимального состава элементов системы риск-менеджмента на этапе ее проектирования, повышающие качество и эффективность электронной коммерческой деятельности.
Создание таких сложных объектов, как СРМ обычно связано с большими финансовыми затратами, их предварительной оценкой, анализом и принятием окончательного решения при учете множества критериев, требований и ограничений. Однако обобщающую оценку эффективности СРМ электронной коммерции целесообразно осуществлять при помощи показателя качества системы электронной коммерции, то есть на этапе внедрения СРМ Качество системы обусловливается параметрами составных ее элементов вероятностью безотказной работы соответствующего компонента и их стоимостью Выбор оптимального варианта состоит в отыскании такого варианта реализации каждого компонента, чтобы показатели качества системы являлись наилучшими Для этого в работе сформулированы две постановки задачи оптимизации состава СРМ электронной коммерции
Пусть Р~р},р2 рД - вектор вероятностей безотказной работы соответствующих элементов системы электронной коммерции в условиях функционирования СРМ, а СЧС], с2 сД - вектор стоимостей соответствующих компонентов системы электронной коммерции в условиях функционирования СРМ с учетом затрат на ее функционирование Поскольку затраты на СРМ по своему экономическому содержанию являются косвенными, то их покрытие предполагает перенесение этих затрат на основные процессы электронной коммерции, то есть включение в стоимость компонентов системы электронной коммерции
Во введенных обозначениях качество СРМ определяется значениями, принимаемыми следующими функциями Рс=Р1Р2 Рп, С=с;+сг сп
Выбор оптимального варианта состоит в отыскании такого варианта реализации каждого компонента системы электронной коммерции, чтобы показатели качества системы являлись наилучшими
Первая постановка (У1/,) задачи выбора оптимального варианта предполагает минимизацию суммарной стоимости компонентов системы электронной коммерции
^ = С -> лип, Р>Рг,
где Р, - заданное значение вероятности безотказной работы системы электронной коммерции
Вторая постановка (Р2) задачи выбора оптимального варианта предполагает максимизацию произведения вероятностей безотказной работы компонентов системы электронной коммерции в условиях функционирования СРМ Рг = Р - тахЛ С<Сг, \
где С, - заданное значение суммарной стоимости элементов системы электронной коммерции
Таким образом, при первой постановке задачи производится отбор таких вариантов реализации компонентов, чтобы система электронной коммерции являлась самой дешевой при условии, что вероятность безотказной работы будет не ниже заданной (Р > Рх), а во второй постановке - чтобы она являлась наиболее надежной при условии, что ее стоимость была не выше заданной Известны два метода решения подобных задач перебор всевозможных вариантов, решение задачи оптимизации
В первом случае при выборе оптимальной структуры системы электронной коммерции, состоящей из Ь компонентов, где каждый компонент может быть реализован в ш, вариантах, общее число вариантов N составляет N=111 ь т2, ,ть, что делает этот вариант чрезвычайно трудоемким
Во втором случае возникает необходимость составления математической модели с использованием булевых переменных
3. ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ
Технологические и организационные особенности процессов ЭК привели к изменению состава участников предпринимательской деятельности, характера их взаимодействий и к появлению новых видов рисков предпринимательства в электронной среде
В ходе диссертационного исследования нами были раскрыты причины возникновения угроз в электронной коммерции, а также исследованы их природа, специфика и особенности проявления Опираясь на состав угроз и особенностей ЭК, мы разработали классификацию рисков электронной коммерции, которая позволяет разграничивать риски по характеру их воздействия на результаты предпринимательской деятельности и результаты процессов ЭК, по источникам и причинам возникновения, по формам проявления и т д Использование данной классификации будет способствовать повышению обоснованности управленческих решений в условиях рисков ЭК Исследование природы возникновения рисков в ЭК показало, что для управления этими рисками необходимо создание системы риск-менеджмента В диссертационном исследовании обоснован состав принципов, задач и элементов системы риск-менеджмента в сфере электронной коммерции, а также разработаны методы формирования оптимального состава системы риск-менеджмента на этапе ее проектирования, повышающие качество и эффективность электронной коммерческой деятельности.
4. ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИОННОЙ РАБОТЫ
Статьи, опубликованные в рекомендованных ВАК изданиях
1 Попов ИВ Проблемы развития электронной торговли // Вестник ИН-ЖЭКОНа Сер Экономика 2007 Вып 3(16) Стр 292-295 -0,3пл
Статьи, опубликованные в прочих научных изданиях
2 Попов ИВ Проблемы и перспективы развития бизнеса в Интернет-экономике // Проблемы и пути развития предпринимательской деятельности в современных условиях Материалы III межвуз науч -практ конф студ и асп 6, 7 апреля 2006 г / Редкол В П Попков (отв ред) и др - СПб СПбГИЭУ, 2006. - 0,25п л
3 Попов ИВ Средства платежей в Интернет-среде // Актуальные проблемы финансов и банковского дела- Сб науч тр , Вып 9 / Под ред д-ра экон наук, проф А И Михайлушкина, д-ра экон наук, проф Н А Савинской -СПб СПбГИЭУ, 2006 - 0,2п л
4 Ляпунова ГП, Попов ИВ Инновации как основа развития электронной коммерции // Приоритеты научно-технического и инновационного развития региона Материалы 2-ой ежегодной науч -практ конф - СПб ЦНИТ АСТА-РИОН, 9 окт 2006 0,6/0,3 п л
Подписано в печать Формат 60x84 716 Печ л Тираж SPC> ма Заказ /g^f
ИзШС СПбГИЭУ 191002, Санкт-Петербург, ул Марата, 31
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Попов, Илья Вячеславович
Глава 1. Проблемы становления электронной коммерции в Рос
1.1 Особенности и формы осуществления предпринимательской деятельности в сфере электронной коммерции.
1.2 Возникновение и тенденции развития электронной коммерции в России.
1.3 Состав участников процессов электронной коммерции и особенности их взаимодействия.
1.4 Проблемы ведения электронной коммерции.
Глава 2. Факторы риска ведения электронной коммерции.
2.1 Сущность и причины возникновения угроз в электронной коммерции, главные направления предотвращения угроз.
2.2 Классификация рисков электронной коммерции.
2.3 Принципы и предпосыки создания системы риск-менеджмента электронной коммерции.
Глава 3. Принципы и методы риск менеджмента в электронной коммерции.
3.1 Принципы и задачи создания системы риск-менеджмента в электронной коммерции.
3.2 Обоснование состава системы риск-менеджмента и методы оценки ее эффективности.
3.3 Формирования политики информационной безопасности системы электронной коммерции.
3.4. Страхование рисков электронной коммерции.
Диссертация: введение по экономике, на тему "Формирование системы риск-менеджмента в электронной коммерции"
Актуальность темы исследования. Электронная коммерция (ЭК) представляет собой деятельность, основанную на использовании информационных технологий и направленную на обеспечение оптимального взаимодействия деловых партнеров и создание интегрированной цепочки добавленной стоимости. Предпринимательские структуры уже давно используют преимущества ЭК в своей деятельности, однако, более поному использованию потенциала ЭК препятствуют сопутствующие ей специфические риски.
Преодоление этих рисков предполагает интенсивное развитие как институциональной государственной, так и негосударственной инфраструктуры, создание технических и управленческих систем осуществляющих эффективное управление рисками, совершенствование законодательства и финансовых институтов. Таким образом, ЭК дожна получить научный фундамент для управления присущими ей рисками и эффективного применения его на практике.
По объективным причинам зарубежные ученые раньше обратили свое внимание на проблемы информатизации бизнеса. Известны труды таких ученых как Д. Лодон, К. Лодон, Б. Колас, Р. Калакота, Д. Козье, К. Пэйтел, М. Мак-Картни, М. Рэйнодс, Э. Уинстон, Д. Эймор и др. Российские ученые обратились к проблемам электронной коммерции позже, однако, несмотря на небольшой период, уже приобрели достаточно широкую известность труды таких отечественных исследователей как И.Т. Балабанова, С.Н. Воробьева, В.А. Дятлова, А.А. Кантарович, И. Годовского, А. Крупника, В.П. Попкова, В.П. Семенова, С.Н. Смирнова, Р.В. Соколова, А.Н. Соколовой, В.В. Царева и др.
Благодаря их усилиям были разработаны необходимые для успешного осуществления ЭК экономико-организационные и экономико-математические модели, адекватно описывающие процессы взаимодействия предпринимательских структур, осуществляющих свою деятельность в сфере Internet-экономики. Тем не менее, и по сей день, остается целый ряд нерешенных теоретически и практических вопросов, связанных с формированием и принятием управленческих решений в онлайн-среде, не изучены специфические риски ЭК, методы их оценки, пути и способы их снижения. В связи с этим, исследование теоретических и методических вопросов риск-менеджмента в ЭК приобретает особую актуальность. Данные обстоятельства предопределили выбор темы и цель диссертационного исследования.
Целью диссертационного исследования является разработка методического подхода и инструментальных средств по формированию в системе управления предприятием электронной коммерции подсистемы риск-менеджмента.
Достижение поставленной цели исследования было обеспечено посредством постановки и решения следующих задач: выявление специфических угроз экономике предприятия при использовании электронной коммерции, а также порождаемых этими угрозами специфических рисков; выявление характера и форм проявления этих угроз, классификация их по характерным признакам, оценка возможных последствий их проявления; систематизация существующих методов управления ситуациями, несущими угрозы и риски для электронной коммерции; разработка методологического подхода и инструментальных средств по формированию системы риск-менеджмента, а также выработка научно-практических рекомендаций предпринимательским структурам по их созданию и использованию.
Объектом диссертационного исследования являются предпринимательские структуры, осуществляющие свою деятельность с использованием электронной коммерции.
Предметом исследования являются отношения, возникающие между участниками электронной коммерции, выявление сопряженных с ними специфических угроз, рисков и экономических последствий от них.
Теоретической и методологической основой исследования послужили труды зарубежных и отечественных ученых в области экономической теории, теории экономического анализа, экономической безопасности, информационных технологий и электронной коммерции. При написании диссертационной работы были использованы законодательные и нормативные акты, статистические и справочные данные. Для решения поставленных в работе задач применяся системный подход, количественные и качественные методы системного анализа, а также методы статистики.
Информационную базу исследования составляют публикации по различным аспектам исследования и официальные документы нормативно-правового характера, регулирующие электронную коммерцию на территории Российской Федерации.
Научная новизна исследования. В результате выпоненного исследования получены следующие результаты, обладающие научной новизной и являющиеся предметом защиты:
- Выявлены причины возникновения угроз деятельности предприятий электронной коммерции, а так их природа, специфика и особенности проявления, позволяющие разработать авторскую классификацию рисков, которая разграничивает их по характеру воздействия на результаты коммерческой деятельности, источникам и причинам возникновения, формам проявления.
- Допонен состав принципов (ситуационное моделирование, рациональность, доступность, измеримость) организации и функционирования деятельности подсистемы риск-менеджмента в системе управления предприятием электронной коммерции, соблюдение которых повышает эффективность и качество принятия управленческих решений в условиях риска.
- Установлены проблемы и особенности осуществления электронной коммерческой деятельности, влияющие на состав функций и задач подсистемы риск-менеджмента в системе электронной коммерции, что снижает угрозы и экономические потери в деятельности хозяйствующего субъекта.
- Разработан методический подход и состав инструментальных средств и критериев, используемых при формировании и выборе оптимального состава элементов системы риск-менеджмента, позволяющие формировать в системе управления предприятием надежную подсистему риск-менеджмента, обеспечивающую предприятию электронной коммерции допустимый уровень риска и экономических потерь.
Практическая значимость диссертационного исследования заключается в следующем: теоретические выводы и предложения, полученные в диссертации, доведены до конкретного плана мероприятий, позволяющего предпринимательским структурам, участвующим в электронной коммерции создать систему риск-менеджмента и тем самым локализовать специфические угрозы и порождаемые ими риски электронной коммерции.
Апробация работы. Основные результаты диссертационного исследования обсуждались и получили положительную оценку на научно-практических конференциях: VI научно - практической конференции студентов и аспирантов СПбГИЭУ Менеджмент и экономика в творчестве молодых исследователей - 2006г. Отдельные рекомендации и положения были использованы в процессе оценки и формирования системы риск-менеджмента 000Идеальная-Чашка.
Публикации. По теме диссертационного исследования опубликовано 4 научных работ общим объёмом 1,05 п.л.
Структура работы. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы и приложений. Основная часть работы изложена на 173 страницах машинописного текста, содержит 10 схем и рисунков, 20 таблиц.
Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Попов, Илья Вячеславович
Процесса принятия решений в области управления рисками ЭК предполагает создание системы риск-менеджмента (СРМ).
Наиболее целесообразная форма реализация СРМ основана на технологиях моделирования ситуации, поведения объектов и визуализации их деятельности и представляет собой информационно-аналитическую систему, позволяющую оценить реальное состояние объекта управления, уловить тенденции развития внутренних и внешних изменений, проанализировать (смоделировать) возможные последствия управляющих воздействий.
Учитывая многообразие проблем и особенностей ЭК, необходимо отметить, что на сегодняшний день каждая действующая СРМ в ЭК будет представлять продукт уникальный, адаптированный под впоне конкретные задачи.
Законодательная нормативно-методическая и научная база дожна быть обязательным элементом СРМ, поскольку необходимо корректное применение действующего законодательства при осуществлении процессов ЭК.
Органы (подразделения), осуществляющие риск-менеджмент, составляют кадровую основу СРМ. Их задачей является разработка общей стратегии риск-менеджмента, создание внутренних методик его осуществления, регламентирование процесса риск-менеджмента, разработка политики безопасности ЭК и доведение ее до сотрудников организации, контроль за ее выпонение, обнаружение внешних и внутренних угроз и уязвимостей, разработка мероприятий для предотвращения или снижения рисков и др., вытекающее из задач СРМ.
Политика информационной безопасности (организационно-технические и режимные меры) выделяются нами в отдельный блок СРМ поскольку система ЭК базируется на широком использовании информационных технологий.
Методы, способы и средства риск-менеджмента формируются в зависимости от масштабов ЭК, ситуации на соответствующем сегменте рынка, финансовых возможностей организации. В качестве важнейшего метода риск-менеджмента нами рассматривается (см. раздел 3.4) страхование рисков ЭК, то есть возможности их переноса на страховую компанию. Важное значение для осуществления риск-менеджмента играют методы, приемы и средства маркетингового и управленческого анализа, позволяющие обобщать информацию о внешней и внутренней среде компании.
Перечень задач СРМ и используемых для их решения методов в прикладных решениях весьма широк: от прогноза развития внешнеэкономической обстановки в различных районах мира и выработки вариантов взаимодействия с партнерами по бизнесу до моделирования конкретных бизнес-процессов и т.п.
Создание таких сложных объектов, как СРМ обычно связано с большими финансовыми затратами, их предварительной оценкой, анализом и принятием окончательного решения при учете множества критериев, требований и ограничений. Однако обобщающую оценку эффективности СРМ электронной коммерции целесообразно осуществлять при помощи показателя качества системы электронной коммерции, то есть на этапе внедрения СРМ. Качество системы обусловливается параметрами составных ее элементов: вероятностью безотказной работы соответствующего компонента и их стоимостью. Выбор оптимального варианта состоит в отыскании такого варианта реализации каждого компонента, чтобы показатели качества системы являлись наилучшими.
Заключение
Как и всякое крупное направление социально-экономического развития, ЭК несет в себе не только положительные моменты, но и угрозы. Обобщение практического опыта деятельности предпринимательских структур в сфере ЭК позволяет утверждать, что ЭК подвержена угрозам и рискам в той же, а может и большей мере, что и коммерция в ее традиционном понимании. Наряду с классическими с ней связаны и новые, до этого момента неизвестные факторы угроз и уязвимостей, управление которыми является сложной задачей в силу их непоной изученности, отсутствия четкой классификации и недостаточных навыков анализа.
Угрозы, которые таят в себе применение ЭК, многообразны, разномасштабны и различны по формам проявления. Они могут возникать как внутри предпринимательской организации, так и со стороны внешней по отношению к ней среды.
Успешная предпринимательская деятельность в сфере ЭК неизбежно связана с необходимостью принимать решения в условиях быстрых перемен и непрерывно нарастающего потока новшеств. Это актуализирует задачу управления рисками в условиях высокой неопределенности, т.е. стремление к предпринимательскому успеху в ЭК неизменно сопровождается угрозой потерь. Применение высоких технологий, в частности, современных ИТ в сфере ЭК, превращает работу по оценке и минимизации рисков в постоянную и каждодневную. Она становится обязательной составной частью управления предпринимательской деятельностью электронной организации.
Стремительное развитие технологий ЭК и расширение ее масштаба столь же быстро порождает новые угрозы и специфические риски. В силу этого представляется важным и необходимым выявление причин порождения, природы и форм проявления угроз, непрерывный мониторинг этих процессов. Эта работа дожна стать органической частью риск-менеджмента предпринимательских структур осуществляющих ЭК.
Специфические риски, возникающие при использовании технологий ЭК, напрямую вытекают из ее специфических угроз. Наиболее уязвимым и одновременно и самым значимым, местом при использовании технологий ЭК является информация, а также технические проблемы, связанные с хранением и передачей информации.
Технологические и организационные особенности процессов ЭК привели к изменению состава участников предпринимательской деятельности, характера их взаимодействий и к появлению новых видов рисков предпринимательства в электронной среде.
В ходе диссертационного исследования нами были раскрыты причины возникновения угроз в электронной коммерции, а также исследованы их природа, специфика и особенности проявления. Опираясь на состав угроз и особенностей ЭК, мы разработали классификацию рисков электронной коммерции, которая позволяет разграничивать риски по характеру их воздействия на результаты предпринимательской деятельности и результаты процессов ЭК, по источникам и причинам возникновения, по формам проявления и т.д. Использование данной классификации будет способствовать повышению обоснованности управленческих решений в условиях рисков ЭК. Исследование природы возникновения рисков в ЭК показало, что для управления этими рисками необходимо создание системы риск-менеджмента. В диссертационном исследовании обоснован состав принципов, задач и элементов системы риск-менеджмента в сфере электронной коммерции, а также разработаны методы формирования оптимального состава системы риск-менеджмента на этапе ее проектирования по критерию максимизации качества либо минимизации затрат.
Диссертация: библиография по экономике, кандидат экономических наук , Попов, Илья Вячеславович, Санкт-Петербург
1. Уголовный Кодекс Российской Федерации. Принят Государственной Думой 24 мая 1996года.
2. Гражданский Кодекс Российской Федерации. Принят Государственной Думой 21 октября 1994года.
3. Закон "О правовой охране программ для электронных вычислительных машин и баз данных", в редакции Федерального закона от 24.12.2002г. № 177 -ФЗ.
4. Письмо Центрального Банка Российской Федерации от 07.05.03 № 70-Т "О рекомендациях по информационному содержанию и организации вебсайтов кредитных организаций".
5. Постановление Госстандарта России от 23.05.94, ГОСТ Р 34.10-94 "Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического агоритма".
6. Постановление Правительства Российской Федерации от 21.12.2000 № 990 (ред. от 04.07.2003) "Об утверждении положения о Министерстве экономического развития и торговли Российской Федерации".
7. Постановление Правительства Российской Федерации от 15.08.2003 № 500 "О федеральном информационном фонде технических регламентов и стандартов и единой информационной системе по техническому регулированию".
8. Положение Центрального банка Российской Федерации № 2-П от 2 октября 2002г. "О Безналичных расчетах в Российской Федерации"
9. Приказ Центрального Банка Российской Федерации от 31.01.1995 № 02-13 "О вводе в действие в системе Центрального Банка Российской Федерации государственных стандартов Российской Федерации.
10. Рекомендации по организации деятельности лиц в сфере Интернет-коммерции в Российской Федерации. Государственная Дума. 22 мая 2000г.
11. МОНОГРАФИИ, УЧЕБНИКИ, УЧЕБНЫЕ ПОСОБИЯ:
12. Лодон Джон, Лодон Кеннет. Управление информационными системами. СПб.: Питер 2005г. - 205с.
13. Годовский И. Безопасность платежей в Интернете. СПб.: Питер -2001г.- 120с.
14. Воробьев С.Н. Управление рисками в предпринимательстве. М.: Издательство Рубикон 2005г. - 200с.
15. Крупник А. Бизнес в Интернет (введение в электронную коммерцию). СПб.: Питер 2002г. - 165с.
16. Рекитов А.И. Философия компьютерной революции. М.: Издательство Слава 1991г.-258с.
17. Балабанов И.Т. Риск-менеджмент. М.: Финансы и статистика -1996-188с.
18. Балабанов И. Т. Электронная коммерция. СПб.: Изд-во Питер, 2001. -336 с. - (Серия "Учебник для вузов").
19. Барановская Т.П., Лойко В.В., Семенов М.И., Трубилин А.И. Информационные системы и технологии в экономике: Учебник 2-е издание, допоненное и переработанное. - М.: Финансы и статистика, 2003 - 416 е.: ил.
20. Бауэр Рой и др. Управление инвестиционным проектом: Опыт IBM. пер с англ. -М.:ИНФРА-М, 1995-208с.
21. Ван Хорн Дж. Основы управления финансами: пер. с англ. (под редакцией И.И. Елисеевой М., Финансы и статистика 1997 - 800 с.
22. Вяткин В.Н., Вяткин И.В., Гамза В.А., Екатернославский Ю.Ю., Хэмптон Дж. Дж. Риск-менеджмент: Учебник. М.: Издательско-торговая корпорация "Дашков и К", 2003. - 512 с.
23. Генкин Б. М. Введение в метаэкономику и основания экономических наук: Курс лекций. М.: Издательство НОРМА (Издательская группа НОРМА - Инфра-М), 2002. - 384 с.
24. Гермейер Ю.Б., Морозов В.В., Сухарев А.Г., Федоров В.В. Задачи по исследованию операций. Учебное пособие. М., Изд-во Моск. ун-та, 1979. 167 е., 13 ил., библиогр. 28 назв.
25. Глени М. Десмонд, Ричард Э. Кели. Руководство по оценке бизнеса. -М.:РОО, 1996.
26. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: Учебное пособие для вузов.- 2-е изд., перераб. и доп.- М.: Дело и Сервис, 2002,- 154 е.: ил.
27. Демин В.Н. Принципы материалистической диалектики в научном познании.- М.: Изд-во Моск. Ун-та, 1979. 184 с.
28. Дэниел Эймор Электронный бизнес: эволюция и/или революция. Москва: Издательский дом "Вильяме". 2001 г. 752 с.
29. Зак С.Е. Принципы и основные законы материалистической диалектики,- М.: Высшая школа, 1974. 176 с.
30. Ковалев В.В. Финансовый анализ: Управление капиталом. Выбор инвестиций. Анализ отчетности. М.: Финансы и статистика 1997 512стр.
31. Козье Д. Электронная коммерция: Пер. с англ.-М.: Издательско-торговый дом "Русская редакция". 1999.-288 с. ил.
32. Соколов Р.В. Проектирование информационных систем в экономике: Учеб. пособие для вузов.- СПб.: СПбГИЭА, 1996.- 97 е.: ил.
33. Коласс Б. Управление финансовой деятельностью предприятий. Проблемы, концепции и методы: Учеб. пособие/Пер. с франц. Под ред. проф. Я.В. Соколова. М.: Финансы, Юнити, 1997.
34. Корабельников В.М. Стратегия предпринимательства: Учеб. пособие. -СПб.: СПбГИЭУ, 2001.-145 с.
35. Костров А.В. Основы информационного менеджмента: Учебное пособие. М.: Финансы и статистика, 2003. - 336 е.: ил.
36. Костяев Р. Бизнес в Интернете. Финансы, маркетинг, планирование. -СПб.: Изд-во BHV, 2002 г. 656 с.
37. Логистика: Учебник/Под ред. Б.А. Аникина: 2-е изд., перераб. и доп. -М.: ИНФРА-М, 2000. 352 с.
38. Любушин Н.П., Лещева В.Б., Дьякова В.Г. Анализ финансово-экономической деятельности предприятия: Учеб. Пособие для вузов/Под ред. проф. Н.П. Любушина. М.: Юнити-Дана, 2000. - 471 с.
39. Матросов А., Сергеев А., Чаунин М. HTML 4.0. BHV, 2003. - 672 с. -(Серия "В подлиннике")
40. Мизинцева М.Ф., Королева Л.М., Бондарь В.В. Информационная экология. М., 2000.-231 с.
41. Мэтью Рейнодс Электронная коммерция. Основы программирования. Beginning E-Commerce with Visual Basic, ASP, SQL Server 7.0 and MTS. M.: Лори, 2001. - 538 с. - (Серия "Программист - программисту").
42. Ожегов С.И., Шведова Н.Ю. Токовый словарь русского языка: 80000 слов и фразеологических выражений / Российская АН; Российский фонд культуры; 2-е изд., испр. и доп. - М.: АЗЪ, 1995. С. 585.
43. Основы системного анализа: Учеб. пособие./В.Н. Спицнадель. Бат. Гос. Технич. Ун-т: СПб., 1998. С.
44. Семенов В.П. Управление инвестиционными процессами в коммерческой деятельности: Учеб.пособие/- СПб.: СПбГИЭУ, 2002.- 59 с.
45. Информатика: Учебник для вузов/ Л.А. Матвеев, В.Л. Бройдо, Т.А. Гаврилова и др.; Под ред. Н.В. Макаровой.- 3-е изд., перераб.- М.: Финансы и статистика, 2001.- 765 е.: ил.
46. Алексунин В.А. Электронная коммерция и маркетинг в Интернете: Учебное пособие/ В.А.Алексунин,В.В.Родигина.- М: Дашков и Ко, 2005.- 216 с
47. Оценка бизнеса: Учебник/Под ред. А.Г. Грязновой, М.А. Федотовой. -М.: Финансы и статистика, 1999.
48. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ: Учеб. Пособие для вузов. М.: Высш. Шк., 1989. -367.: ил.
49. Попков В.П., Петров К.А. Электронная коммерция и бизнес в Интернет. Теоретические основы: Учеб. Пособие. СПб.: СПб.: СПбГИЭУ, 2001. -130 с.
50. Конеев И. Информационная безопасность предприятия/ И.Конеев, А.Беляев.- СПб: БХВ-Петербург, 2003.- 733 е.: ил.
51. Прайен Пейтел, Эпеш Пейтел Internet-трейдинг. Поное руководство. -М.: Вильяме, 2003.-320 с.
52. Калакота, Э. Уинстон Границы электронной коммерции, Москва Содружество, 2001. - 225с. ил
53. Пэйтел К., Мак-Картни М.П. Секреты успеха в электронном бизнесе Digital Transformation. The Essentials of e-Business leadership. СПб: Питер, 2001. - 128 с. - (Серия "Электронная коммерция")
54. Расиел Итан М. Метод McKinsey. Использование техник ведущих стратегических консультантов для себя и своего бизнеса. М.: Альбина Паблишер, 2003. - 194 с.
55. Васильев Р.Ф. Охота за информацией. М., 1973, с.20.
56. Громов Г.Р. Очерки информационной технологии. М.,1993, с. 19-20.
57. Колин К.К. Социальная информатика научная база постиндустриального общества // Социальная информатика - 94, М., 1994, с.5.
58. Дубровский Е.Н. Информационно-обменные процессы как факторы эволюции общества. М.: МГСУ, 1996.
59. Мишенин А.И. Теория экономических информационных систем: Учебник.- М: Финансы и статистика, 1993.- 168 е.: ил.
60. Самыгин С.И., Перов Г.О. Социология. Экспресс справочник для студентов ВУЗОВ //Ростов-на-Дону., 2002, с.110
61. Робертсон Д.С. Информационная революция // Информационная революция: наука, экономика, технология: Реферативный сб./ ИНИОН РАН. М., 1993, с.17-26.
62. Михайловский В.Н. Формирование научной картины мира и информатизация. С.-Петербург, 1994, с.54.
63. Громов Г.Р. Очерки информационной технологии. М.: ИнфоАрт, 1993, с.22.
64. Альгин А.П. Риск в предпринимательстве: Пособие для менеджеров.-СПб, 1992.- 96 с.
65. СТАТЬИ, ТЕЗИСЫ ДОКЛАДОВ, АВТОРЕФЕРАТЫ ДИССЕРТАЦИЙ:
66. Александр Морозов. eCommerce: вести с передовой, 2002. Ссыка на домен более не работаетgagin/internet/24/18.html.
67. Боркус В. Электронная коммерция: езда по российской дороге Ссыка на домен более не работает?ID=273280&4Print=l
68. Борщев В.Г. Становление и развитие предпринимательской деятельности в Интернте-экономике; диссертация на соискание степени кандидата экономических наук. Санкт-Петербург 2004г.
69. Гласман А. Маркетинговые принципы построения виртуальных страниц Internet, 1998. Ссыка на домен более не работаетread/article/a36.htm.
70. Гулько Д.Е. В2В: промышленные системы электронной коммерции, 2000. Ссыка на домен более не работаетAbout/comppress01 .asp.
71. Драйек Десмет, Трейси Фрэнсис, Элис Хью, Тимоти Колер, Джордж Ридель Методика оценки Web-компаний, 2000. Ссыка на домен более не работаетecom/2000/05-06/024.htm.
72. Доклады, включенные в сборник материалов конференции IST-IMS'2000, 2000. Ссыка на домен более не работаетthesis.html
73. Дудник М. Фундамент e-commerce, 2002. Ссыка на домен более не работаетarticle.phtml?ID=10486&pid=104.
74. Дятлов С.А. Принципы информационного общества, 2001. Ссыка на домен более не работаетarc/infosoc/emag.nsf/fflc3e40261f64c5b432567c80065e37d/34a0 170934d95e29c32569e5004d6643?QpenDocument.
75. Ивлев А.Н. Право и Интернет. Ссыка на домен более не работаетlibrary/urcom.htm#2
76. Интернет-маркетинг, 2002. Ссыка на домен более не работаетmarketing/index.html.
77. Кевин Кели Новые правила для новой экономики, 1998. Ссыка на домен более не работаетvivovoco/VV/JOURNAL/ZS/KELLY.HTM.
78. Ковалев А. Анализ посещаемости Интернет-сайта, 1999. Ссыка на домен более не работаетarticles/index.51 .htm.
79. Кристи Эссик, Торстен Буссе, Роб Гас Info World, США В ожидании SET, 1998. Ссыка на домен более не работаетcw/1998/27/72.htm.
80. Кэмбил А. Основные принципы электронной коммерции. Ссыка на домен более не работаетit/press/cwm/3697/busin.htm
81. Нестеров Ю.М. Органы государственной власти Российской Федерации в Интернете: витрина или информация. Ссыка на домен более не работаетsrc/TEXT83.HTML.
82. Новости информационной интеграции / Поисковые системы больше не нужны?. 14.02.2002. Ссыка на домен более не работаетaspnews/bodv/14.02.2002 49739.html.
83. Гусева Т.И. Персональные компьютеры в сфере информационных ресурсов // Социальная информатика. М., 1990, с. 154.
84. Орехов A.M. Информатизация общества информационное общество // Социальная информатика - 93, М., 1993, с.32-35.
85. Еремеев И. Классификация производственных затрат и их учет в компьютерных системах. //. Экономика и жизнь.- 2002. N 39. - С. 25.
86. Банковское дело: Учебник / Под ред. О. И. Лаврушина -М.: Финансы и статистика, 2000. 567с.
87. Панова Г. С. Банковское обслуживание частных лиц. -М.: АО ДИС, 1994-352с.
88. Цыганов А. Интернет-страхование в России: первые шаги к введению единых стандартов // Мир электронной коммерции. 2001. № 2. С. 52-54.
89. Романов В.В., Шульга Д.Д. Концептуальное описание конфликтных взаимодействий. //Стратегическая стабильность, 2003, №2, с.16-21.
90. Шатров В.Ф., Шульга Д.Д. Методы моделирования конфликтных взаи-модействий.-М.: РИЦИСПИ РАН, 2002. 230с.
91. Пример решения Microsoft/Ha основе решения IBS "Центр стратегического моделирования" создан Информационный центр Президента Республики Саха (Якутия)/улу\у/ microsoft.com/rus/government 2004.
92. Отчет компании McConnell International Risk E-Business: Seizing the Opportunity of Global E-Readiness (EN), август 2000 г.
93. Why GM is Going E-Crazy, Wired (June 22, 2000), стр. 1, по адресу www.wired.com/news/business/0,1367,37155,OO.html (EN)(no состоянию на 16 августа 2000г.).
94. World Trade Organization, Seminar on Electronic Commerce and Development (19 февраля 1999 г.), параграф 43
95. Baumgarten, Washington Watch, Cyberspace Lawyer (1999 г.), стр. 3.
96. Rush and Paglia, Protecting Your Computer Systems, Cyberspace Lawyer, том 4, № 6 (Сентябрь, 1999 г.), стр. 2.
97. WTO, Seminar on Electronic Commerce and Development, op. cit., сноска 2, параграфы 18-20.
98. United Nations Development Programme, Human Development Report 1999(1999 г.).
99. Allen, A Taxing Online Issue Continues, E-Marketer Press Release (Пресс-релиз от 4 октября 2000г.), по адресу www.emarketer.com/etopics/articles/20001003taxingissue.html (EN)
100. Electronic Privacy Information Center, Privacy and Human Rights 1999 (1999 r.) Overview.
Похожие диссертации
- Управление инновационной деятельностью торговых организаций на основе механизмов электронной коммерции
- Формирование и развитие системы риск-менеджмента в сфере таможенных услуг
- Риск-менеджмент как инструмент системного управления
- Налогообложение доходов иностранных участников электронной коммерции в России
- Инструментальные средства стратегического управления системами электронной коммерции