Информационные риски

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Содержание

 

 

Информационные и банковские риски

Введение

Современная экономика  немыслима без информации. Тысячи предприятий, миллионы налогоплательщиков, триллионы рублей, биржевые котировки, реестры акционеров – все эти информационные потоки необходимо оценить, обработать, сделать необходимые выводы, принять правильное решение.

Современный экономист  должен уметь принимать обоснованные решения. Для этого наряду с традиционными  знаниями, такими, как основы менеджмента, основы внешнеэкономической деятельности, банковское дело, административное управление, он должен владеть информацией по построению информационных систем.

Сегодня обработка экономической  информации стала самостоятельным  научно-техническим направлением с большим разнообразием идей и методов. Отдельные компоненты процесса обработки данных достигли высокой степени организации и взаимосвязи, что позволяет объединить все средства обработки информации, на конкретном экономическом объекте понятием «экономическая информационная система» (ЭИС).

Информационная система  экономического объекта является основой  системы управления, она постоянно  видоизменяется, появляются новые информационные потоки, обусловленные широким внедрением средств вычислительной техники  и расширением производственных и финансовых связей предприятия. Функциональное назначение и тип информационной системы зависят от того, чьи интересы и на каком уровне она обслуживает.

Процесс повсеместного  внедрения новых информационных технологий в бизнес-процессы предприятий является одним из основных факторов существенного повышения эффективности современной экономики. Информатизация экономики требует значительных инвестиций в информационную сферу. По данным исследовательской фирмы International data corporation, мировые расходы на информационные технологии в 2009 году даже в условиях экономического кризиса составили 1,8 триллиона долларов.

Возрастание значения информации и информационных технологий для  каждого предприятия сопровождается усложнением задач управления информационной сферой. Важнейшими из них являются рациональное использование инвестиций в информационные технологии и снижение рисков, связанных с информационными процессами предприятия. В современной научной литературе, в национальных и международных стандартах уделяется большое внимание проблемам управления рисками, связанными с использованием информации в деятельности предприятий.

Недооценка важности комплексного подхода к управлению информационными рисками не позволяет  установить взаимосвязи информационных и экономических рисков, сказывается на организационном и технологическом уровнях управления информационными рисками. Управлением занимаются, в основном, специалисты отделов информационной безопасности и отделов информационных технологий. Существующие организационные структуры предприятий и технологии управления не позволяют использовать в полной мере возможности руководства и менеджмента различных уровней в процессе управления информационными рисками.

Учеными разработаны  общие закономерности и принципы управления экономическими рисками, проведен анализ, классификация и систематизация рисков, а также даются научно-методические и практические рекомендации по управлению рисками в различных областях экономики. Вместе с тем информационные риски как разновидность экономических рисков рассматриваются лишь в работах отдельных ученых. Результатом такого подхода является недооценка важности управления информационными рисками и экономических методов управления информационными рисками.

Пока еще не создана  концепция управления информационными рисками, в которой бы с системных позиций рассматривались все составляющие качества и безопасности информации, влияющие на эффективность ее использования в бизнес-процессах.

Понятие рисков

Важной проблемой исследования информационных рисков является анализ понятия «риск». По мнению большинства ученых, оно означает возможность наступления событий с отрицательными последствиями в результате определенных решений или действий. Такой взгляд на сущность риска закреплен в Федеральном законе «О техническом регулировании»: «риск – вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу…». Существует и другая распространенная точка зрения на содержание риска. Ее сторонники под риском понимают случайное событие, вызывающее негативные последствия.

При этом всеми признается, что рисковое событие – событие  случайное. В соответствии с сущностью  процессов, явлений и объектов, порождающих  случайности, различают объективную и субъективную случайности. Объективная случайность связана с природой материи, ее сущностью. В наиболее явной форме объективная случайность проявляется в микромире на уровне молекул, атомов, элементарных частиц. Субъективная случайность определяется неполнотой информации о причинах и сущности случайных событий.

Таким образом, все рисковые события являются случайными событиями, и случайность определяется их случайной  природой и недостатком качественной информации об этих событиях. Один из первых исследователей неопределенности Ф.Х. Найт разделял ее на измеряемую и не измеряемую. В современной интерпретации различают статистическую и нестатистическую неопределенность.

В условиях статистической неопределенности с необходимой  точностью могут быть определены законы распределения случайных величин. Это позволяет успешно использовать методы теории вероятностей и математической статистики при управлении рисками. В отношении значительной части информационных рисков не удается получить статистическую информацию. В этом случае исследователи вынуждены прибегать к использованию «квазистатистики» или нестрогой статистики, которая основывается не только на частотном определении характеристик случайных величин, но и на широком применении экспертных оценок. Для работы с нестатистическими данными в последние годы успешно применяются методы мягких вычислений, такие, как интервальный метод, нейронные сети, нечеткие множества и нечеткая логика, генетические алгоритмы и др.

Некоторые ученые понятие  «управление риском» относят только к управлению в условиях статистической информации, а если информация является нестатистической, употребляют термин «управление в условиях неопределенности». Автор считает, что понятие «управление рисками» должно применяться как при работе со статистической, так и нестатистической информацией. Различия заключаются лишь в методах управления. При наличии статистической информации следует использовать методы, основанные на теории вероятностей и математической статистике. В условиях вынужденного использования нестатистической информации необходимо снижать степень неопределенности данных и использовать методы мягких вычислений.

Информационная неопределенность является либо единственной основой  случайности события для человека, либо сопровождающей и дополняющей объективную случайность. Следствие такого вывода – необходимость признания информационной составляющей рисков любой природы. В информационной составляющей могут быть выделены общие элементы, которые должны систематизироваться и учитываться в процессе управления рисками.

Понятие информационных рисков

Пока еще не сложилось  общепринятого толкования категории "информационный риск". Представляется, что определение понятия "информационный риск" должно показывать сущность информационного риска, связь его с информационной системой предприятия, последствия воздействия риска на информационную систему и предприятие в целом.

Сущность информационного  риска заключается в том, что  это случайное событие, приводящее к негативным последствиям в информационной системе. Воздействуя на информационную систему, в конечном итоге риски приводят к ущербу предприятия, в чем и заключается экономический смысл понятия "информационный риск".

С учетом приведенных  рассуждений определение информационного  риска может быть представлено в следующем виде. Информационный риск – это возможность наступления случайного события в информационной системе предприятия, приводящего к нарушению ее функционирования, снижению качества информации, в результате которых наносится ущерб предприятию.

Понятие "информационная система" включает в себя все ресурсы предприятия, которые используются для получения, хранения, обработки, передачи и применения информации, а также информационные ресурсы. Информационные системы образуют следующие ресурсы: компьютерные системы, системы передачи информации, оргтехника, базы данных и файлы компьютерных систем, документы в печатной форме, аудио и видеоинформация на носителях различной физической природы. В качестве одного из основных ресурсов информационной системы рассматривается специалист, имеющий отношение к использованию или эксплуатации информационной системы.

К компьютерным системам относятся компьютеры различного назначения, вычислительные системы и комплексы, вычислительные сети. В качестве компьютерных систем рассматриваются также блоки и узлы, входящие в состав других устройств и реализующие программный принцип управления для обработки информации. К таким системам относятся, прежде всего, блоки управления станками, транспортными средствами, средствами автоматизированного доступа на объекты, средствами связи и тому подобными устройствами.

Понятие "информационный риск" включает в себя все возможные события, которые могут воздействовать на любые ресурсы информационной системы и вызывать ущерб предприятия.

Важное место в определении  информационного риска занимает положение о том, что причиной ущерба может служить снижение качества информации. Качество информации характеризуется следующими показателями: достоверность; актуальность; конфиденциальность; полнота; своевременность получения; форма представления; избыточность.

Использование категории "качество информации" в определении информационного  риска позволяет существенно  расширить рамки рисковых событий. В результате этого учитываются  события, влияющие на все показатели качества информации на всех этапах ее использования на предприятии, во всех звеньях информационной технологической цепи, включая работу с документами на бумажных носителях, видео и аудио информацией.

При рассмотрении понятия "информационный риск" принимается во внимание наличие в информационной системе такого противоречивого ресурса как специалист предприятия. С одной стороны специалист является одним из основных элементов информационной системы, противодействующим наступлению информационных рисков. С другой стороны специалист является потенциальным источником информационных рисков.

Такой подход к пониманию сущности информационных рисков позволяет руководству предприятия рассматривать проблему противодействия рискам, как проблему системную. Решение ее возможно с привлечением специалистов всех уровней управления при непосредственном участии первых лиц предприятия.

Понятие "информационный риск" можно  трактовать и в более широком  смысле. Приведенное выше определение  информационного риска не затрагивает таких негативных явлений, которые непосредственно не связаны с информационной системой предприятия, как нарушение авторских прав на использование продукции интеллектуального труда, распространение заведомо ложных сведений о предприятии (дезинформация), незаконное использование торговой или производственной марки. То есть, к информационным рискам относятся также события, связанные с незаконным использованием информации или искажением информации, относящейся к предприятию и наносящие ущерб предприятию путем прямого воздействия на внешнюю среду.

Тогда, информационный риск – это возможность наступления случайного события, приводящего к нарушениям функционирования информационной системы предприятия и снижению качества информации, а также к неправомерному использованию, распространению или противодействию распространения информации во внешней среде, в результате которых наносится ущерб предприятию.

Такой подход к пониманию информационного  риска позволяет непосредственно  связать его с обеспечением конечной цели функционирования предприятия – получением максимальной прибыли и достижением стабильности бизнеса. У руководителя появляется возможность оценить информационный риск и, с учетом его опасности для бизнеса, выработать адекватную политику управления конкретным риском.

По определению информационный риск, как и риск любой природы, является случайным событием. Случайный характер информационного риска необходимо учитывать при рассмотрении его сущности и взаимосвязи информационных и экономических рисков.

В соответствии с сущностью процессов, явлений и объектов, порождающих случайности, различают объективную и субъективную случайности. Объективная случайность связана с природой материи, ее сущностью. В наиболее явной форме объективная случайность проявляется в микромире на уровне молекул, атомов, элементарных частиц. Примерами могут служить броуновское тепловое движение молекул и изменения в генах, приводящие к мутации организмов. Субъективная случайность определяется неполнотой информации о причинах и сущности случайных событий.