Работы Внедрение риск-менеджмента в IT-предприятие

метки: Анализ, Управление, Продукт, Менеджмент, Программный, Система, Метод, Работа

В настоящее время рыночные требования к представленным на нем товарам и услугам очень высоки, а время, отводимое производителям на запуск новых продуктов, как правило, минимально. Чтобы создать новый проект в короткие сроки, необходимо учесть все критические для развития факторы, а задача эта непростая. В связи с этим необходимо уметь работать с рисками предприятия и учитывать возможные последствия, которые они могут понести.

необходимо понимать, что риск не случайный, а конкретное событие, которое происходит на разных этапах развития проекта, а также в организации в целом. Практически каждая организация сталкивается с определенными рисками в своей деятельности, которые могут привести к непредвиденным убыткам.

Правильное использование управления рисками в организации помогает минимизировать убытки, которые могут быть понесены в результате возникающих рисков, и достичь максимальной прибыли.

Следует отметить, большинство управленческих решений принимаются в условиях неопределенности, а также анализ статистических данных показывает, что в большинстве случаев риски влекут за собой изменение запланированных целей, и этим можно подчеркнуть актуальность темы данной работы и существенные перспективы для развития [34].

Целью данной работы является внедрение управления рисками в организации ООО «ЦИТ», выявление рисков, исходящих от организации, и анализ выявленных рисковых событий.

В данной работе методы идентификации рисков применяются на практике и проводится анализ представленных методов. В будущем это поможет компании работать с выявленными рисками и снизить непредвиденные убытки.

Результаты исследования могут быть использованы в различных сферах деятельности и практически в любой организации; результаты будут более полезны для организаций, работающих в сфере информационных технологий.

1 Теоретические основы риск-менеджмента

1.1 Понятия термина «риск» и классификация рисковых событий

Сегодня понятие риска — крайне противоречивая и спекулятивная тема, актуальность которой в последние два десятилетия вызывает большой интерес у специалистов из многих областей науки. В условиях конкуренции каждое предприятие сталкивается с риском, в зависимости от направления своей предпринимательской деятельности [1, с. 13].

Анализ хозяйственной деятельности предприятия на примере Ижевский хлебозавод

... ёв и О.Н. Волкова для анализа хозяйственной деятельности предприятия предлагают проведение комплексного анализа хозяйственной деятельности, включающего: оценку рыночной позиции предприятия; деятельность предприятия в условиях риска; вероятность наступления финансовых трудностей; антикризисное ...

Термин «риск» произошел от французского слова risqué или итальянского risico [2, с. 12]. Это означает возможность или вероятность событий с конкретными последствиями в результате определенных решений или действий. Заметьте, речь не идет только об отрицательном типе эффекта, что часто забывается отечественными профессионалами [3, с. 27].

Риск — это своеобразная «лестница»: их куст можно преодолеть как в сторону успеха и новых возможностей, так и в сторону вреда и вреда. Рисунок 1 графически изображает идею риска.

Рисунок 1 – Сущность понятия «риск»

При такой интерпретации удивительно перекликается современное хорошо известное в бизнесе определение «точка безубыточности» [3, с. 30]. Во многих экономических зависимостях он рассматривается как «точка нарушения равенства, равновесия, эквивалентности». Именно так в финансовом менеджменте называют точку переломного момента, в котором убытки и доходы (прибыль) предприятия равны нулю.

Среди исследователей нет единого мнения по поводу определения «риска», о чем свидетельствует анализ экономической литературы. Некоторые утверждают, что риск возникает, если действие приводит к ряду последствий для одних и тех же альтернатив, и предполагается, что вероятность каждого из результатов известна. Другие связывают риски с вероятностью неполучения дохода в результате ведения бизнеса [1, с. 17]. Третьи считают, что риск — это категория чисто вероятностная, и поэтому при оценке значимости риска настаивают на использовании «объективных» вероятностных расчетов [4, с. 25].

Понятие «риск» полностью отражено, на наш взгляд, в следующем определении. «Риск — это деятельность, связанная с преодолением неопределенности в ситуации принудительного выбора, в течение которого можно количественно и качественно оценить вероятность достижения предполагаемого результата, неудачи и отклонения от цели».

Основными отличительными чертами понятия «риск» в экономической сфере являются:

•  неопределенность в финансово-хозяйственной деятельности организации или индивидуального предпринимателя;
•  отсутствие или наличие неполной или неточной информации о текущем состоянии объекта и его внешней среды;
•  экономическая сущность категории «риска»;
•  зависимость риска социальных, политических и правовых компонентов;
•  невозможность предсказать с абсолютной уверенностью, основные тенденции развития ситуации на рынке;
•  вероятность получения прямых потерь в результате конкретных коммерческих операций [5, с. 77];
•  возможность получения нулевого результата коммерческой деятельности, то есть, отсутствие дохода [3, с.

33];

•  существование реальной, но не безусловной вероятности положительного результата, т.е. прибыли [3, с. 30].

На основании вышеизложенного можно сделать вывод, что с точки зрения современного бизнеса риск — это возможность потери потенциально имеющихся ресурсов или неполучения дохода.

Риск напрямую зависит от эффективности и обоснованности управленческих решений и, в особенности, от менеджмента. Это связано с тем, что реальная ситуация не всегда полностью соответствует плану или этим характеристикам.

Таким образом, любой менеджер или предприниматель всегда вынужден идти на определенный риск уже на этапе планирования бизнес идеи [2, с. 22].

Метод деревьев решений в анализе рисков

... дерева решений» Оценка альтернатив в случае, если действие, предпринятое на одном этапе, зависит от действия, предпринятого на предыдущем этапе, довольно сложно. Построение «дерева решений» часто используется для анализа рисков проекта. Метод ... которая может быть получена с учетом этой вероятности. Расходы, связанные с каждым решением, проставляются на соответствующей ветви. Эти расходы вычитаются ...

Чтобы понять природу бизнес-рисков, следует обратить внимание на взаимосвязь между риском и финансовой выгодой. Потому что наряду с риском потерь так же есть вероятность получения дополнительного дохода, предприниматель должен показать свою готовность идти на риск в условиях неопределенности [6, с. 47].

Рисунок 2 показывает прямую зависимость прибыли от риска. Вы можете выбрать менее рискованное решение, но в то же время упустить потенциально высокую прибыль. При этом существует прямая зависимость: чем больше риск, тем больше может быть прибыль.

Рисунок 2 – Зависимость прибыли от риска

Эффективность организации управления рисками во многом определяется их классификации, что в свою очередь, создает возможности для эффективного применения соответствующих способов и методов управления рисками [2, с. 22].

Наиболее важными элементами, положенными в основу классификации рисков, являются:

•  время возникновения;
•  характер;
•  факторы возникновения;
•  последствия [7, с. 36];
•  и др.

По времени возникновения риски распределяются на ретроспективные (прошлые), текущие и перспективные (будущие) риски.

Анализ ретроспективных рисков дает возможность более точно прогнозировать текущие и перспективные риски, предсказывать возможную природу их появления и, соответственно, управлять ей [8, с. 44].

По характеру риски делятся на:

•  внешние риски, к которым относятся риски, непосредственно не связанные с деятельностью предприятия или взаимодействующим с ним окружением (деятельность поставщиков, смежных компаний, внешних разработчиков, аутсорсинговые и консалтинговые компании, партнеры и т.д.);

•  внутренние риски, к которым относятся риски, обусловленные деятельностью самого предприятия и составляющей его аудитории (риски связанные с квалификацией персонала, инфраструктурой информационных технологий, используемых технологий и т.д.);

•  организационные риски, связанные с ошибками менеджмента компании, ее сотрудников, проблемами системы внутреннего контроля, плохо разработанными правилами работ, то есть риски, связанные с внутренней организацией работы компании [7, с. 69];

•  процессные риски, это подраздел организационных рисков. Данный тип рисков характерен для отдельных видов процессов. Они связаны, как с выполнением отдельного процесса, так и с процессами, деятельность которых взаимосвязана функциями, которые они осуществляют (кросс-процессы) [7, с. 39];

•  проектные риски, характеризующие степень опасности для успешного осуществления проекта в целом или его отдельных этапов;
•  операционные риски, связанные с выполнением организацией определенных бизнес-операций.

Сложно не заметить, что классификация по фактору возникновения представляет собой «матрешку» [9, с. 37]. Вложенность факторов соответствует распределению пунктов в процессной модели любой компании, при этом, каждый из рассмотренных групп рисков имеет «внутренние» классификации, которые могут быть декомпозированы и расширены до уровня, необходимого для отслеживания и контроля за определенным видом риска.

По последствиям риски подразделяются на:

Курсовая работа понятие социального риска

... деятельности, как созидательной, так и разрушительной, что требует адаптации человека к среде. Целью данной работы является рассмотрение особенностей защиты человека от социальных рисков. Понятие социального риска и управление социальным риском. Категория социального риска ... характеристиками социальных рисков. Так, например, появление новых (или относительно новых) социальных рисков, связанных с ...

•  чистые риски (иногда их еще называют простые или статические) характеризуются тем, что они практически всегда несут в себе потери для предпринимательской деятельности. Причинами чистых рисков могут быть стихийные бедствия, войны, несчастные случаи, преступные действия, недееспособности организации и др. [6, с. 122];

—  спекулятивные риски (иногда их еще называют динамическими или коммерческими) характеризуются тем, что могут нести в себе как потери, так и дополнительную прибыль для предпринимателя по отношению к ожидаемому результату. Причинами спекулятивных рисков могут быть изменение конъюнктуры рынка, изменение курсов валют, изменение налогового законодательства и т.д.

Говоря о последствиях возникновения рисков, нужно выделить отдельную классификацию по степени последствий возникновения рисков [8, с. 77]. Эта «подклассификация» является очень важной для принятия решений по осуществимости той или иной деятельности, связанной с рисками [3, с. 98]:

•  Допустимый риск. Это риск принятия решения, в результате невыполнения которого возможно, что поставленная цель деятельности не будет достигнута. В пределах этой зоны деятельность сохраняет свою экономическую целесообразность, т.е. потери имеют место, но они не превышают размер ожидаемой ценности;

•  Критический риск. Это риск, при котором возможна потеря всей или части ценности результата;
• т.е. зона критического риска характеризуется опасностью потерь, которые заведомо превышают возможный результат и, в крайнем случае, могут привести к потере всех средств, вложенных в проект;

—  Катастрофический риск. Это риск, при котором возникает полная потеря ценности и возможно, что субъект риска понесет дополнительные затраты [3, с. 87]. Также к этой группе относят любой риск, связанный с прямой опасностью для жизни или дальнейшей деятельности людей [6, с. 122].

Классификация рисков, приведенная в таблице 1, возможна также по сферам деятельности предприятия, например, финансовые риски, страховые риски, банковские риски и т.д. [9, с. 45]. Таблица 1 – Классификация рисков Параметр риска Вид риска Описание Время возникновения Прошлые Опыт столкновения в

прошлых периодах

Текущие Представляют реальную

угрозу в настоящий

момент

Будущие Возможные в будущем

[1, с. 17] Характер Внешние Не связаны с

деятельностью

предприятия

Внутренние Обусловлены

деятельностью самого

предприятия

Организационные Рисковые события,

связанные с внутренней

организацией работы

компании

Процессные Рисковые события,

связанные с

конкретными

процессами

Проектные Появляются на стадии

планирования проекта

Операционные Рисковые события,

возникающие при

определенных бизнес процессах Последствия Чистые Несут в себе прямые

потери

Спекулятивные Итогом может быть как

прибыль, так и ущерб

Успех при отнесении риска к тому или иному пункту данной классификации, напрямую зависит от многих факторов, для полноты взглядов можно выделить 2 из них:

•  количественная степень изученности и определенности конкретного вида рисков;
•  квалификация, навык, опыт, «предвидение» риск-менеджера, принимающего решение по осуществлению деятельности, подверженной рискам.

Если речь идет только о втором факторе, то, как отмечалось ранее, сложно говорить о том, что на предприятии выстроена качественная система по работе с рисками [4, с. 107].

Общая характеристика деятельности Управления образования Тракторозаводского ...

... на совершенствование деятельности Управления по делам образования Тракторозаводского района г. Челябинска. Объект преддипломной практики - деятельность по управлению образованием и инновационными процессами в нем. Предмет преддипломной практики - Управление по делам образования Тракторозаводского района г. Челябинска. 1. Общая характеристика деятельности Управление образования Тракторозаводского ...

Приведенная классификация не претендует на полноту и достаточность. В любом бизнесе могут возникать риски, связанные с следами и результатами конкретной деятельности конкретной фирмы. Проявление рисков в них возможно и уникально, изолированно или присутствует в групповых случаях, в зависимости от конкретной среды и четко определенных параметров деятельности конкретной организации. Эти риски следует рассматривать отдельно, в соответствии с системой анализа и управления рисками, разработанной для нужд данного конкретного предприятия.

В современном бизнесе риск несет в себе основные функции, такие как:

1. инновационная (функция новшества) [1, с. 17];

2. регулирующая функция;

3. функция защиты;

4. функция анализа.

Функция риск-инноваций — постоянный поиск нестандартных решений проблем, с которыми сталкивается предприниматель. Анализ зарубежной литературы показывает, что в международной деловой практике накоплен положительный опыт инновационного управления рисками [8, с. 98]. Большое количество фирм, компаний достигают успеха и становятся конкурентоспособными на основе инновационной экономической деятельности, связанной с риском. Решения о рисках приводят к более эффективному производству на благо бизнеса, потребителей и общества в целом.

Регулирующая функция противоречива и принимает две формы: конструктивную и деструктивную. Риск предпринимателя, как правило, ориентирован на получение значимых результатов не совсем традиционными способами [4, с. 65]. Таким образом, он позволяет преодолевать четкие устои и догмы, различные психологические барьеры, препятствующие внедрению инноваций. Это говорит о том, что риск предполагает конструктивность в анализе и принятии решений. Конструктивная форма регулятивной функции риска заключается в том, что способность рисковать – это один из путей к успеху предпринимателя [5, с. 29].

Защитная функция риска проявляется в том, что если риск для предпринимателя является естественным состоянием, то терпимое отношение к банкротству также должно быть нормальным.

Также существует аналитическая функция риска, то есть существует риск, требующий выбора одного из возможных решений. Поэтому предприниматель в процессе принятия решения анализирует все возможные альтернативы, выбирая наиболее удобные и наименее рискованные. В зависимости от конкретного содержания ситуации риска альтернатива имеет разную степень сложности и решается разными способами.

Функции предпринимательского риска приводят к выводу, что, несмотря на значительные потенциальные убытки, которые влечет за собой риск, он является источником прибыли. Поэтому главная задача предпринимателя — вовсе не отказ от рисков, а поиск и выбор оптимальных решений.

В настоящее время, среди специалистов-практиков нет единства мнений, относительно вопросов управления рисками [9, с. 55]. Возможно, корни такого неправильного отношения кроются в нашем менталитете и в общем философском отношении к жизни и профессии. Довольно часто приходиться слышать споры, из контекста которых становится очевидно, что у многих специалистов нет четко сформированной методологической базы (путаются виды анализа оценки рисков и т.д.), что ставит под сомнение адекватность проводимых работ по управлению и анализа рисков20 [4, с. 76].

Менеджер в системе управления сущность деятельности менеджера

... Оперативное управление охватывает два вида деятельности: организацию как способ создания необходимой структуры(и нужных ресурсов) и руководство (воздействие на непосредственных исполнителей в созданной структуре). Контроль включает проверку и анализ результатов ...

Исходя их этого, возникает необходимость рассмотреть рискменеджмент как особую науку, определяющую деятельность любой организации [5, с. 77].

1.2 Основные процедуры риск-менеджмента

Деятельность любого человека и каждой организации (предприятия) так или иначе, связана с рисками [9, с. 55]. Благодаря средствам массовой информации нам знакомы такие понятия, как финансовые, политические, экологические, имущественные, производственные и коммерческие, торговые и инвестиционные риски, и многие другие [5, с. 77]. Практически все знают, что банк может обанкротиться, а сотрудник компании — обанкротиться, деловой партнер может оказаться нечестным, а выбранная стратегия — неправильной.

Таким образом, человек и все социальные, биологические, экономические системы существуют в условиях неопределенности [4, с. 76].

Риск-менеджмент — довольно молодая отрасль в нынешнем понимании ее целей и задач. Она изучает степень влияния на различные сферы, процессы и т.д., как основные, так и косвенные/смежные, определенных событий, которые влекут за собой наступление различных видов ущерба или прибыли, и то, как ей можно управлять или, в крайнем случае, направлять или контролировать.

Исходя из вышесказанного, можно увидеть, что управление рисками — это система управления для организации, бизнеса. Основная цель управления рисками — снижение рисков, предотвращение недопустимого риска.

Риск-менеджмент включает в себя стратегию и тактику управления.

Под стратегией управления понимается осознанный выбор направления и способа использования средств для достижения цели. При этом выработан четкий набор правил и ограничений. Стратегия позволяет сосредоточить усилия на вариантах принятия решений, не противоречащих принятой стратегии, отбросив все остальные варианты.

Тактика – это конкретные методы и приемы для достижения поставленной цели в конкретных условиях [9, с. 59]. Задача тактики управления — выбрать оптимальное решение и наиболее подходящие методы и приемы управления в той или иной ситуации.

Риск-менеджмент как система состоит из двух составляющих – объекта управления и субъекта управления [6, с. 132].

Объектом управления в риск-менеджменте является риск, рисковые инвестиции и экономические отношения между субъектами в процессе хозяйственной деятельности [6, с. 132]. Субъектом управления, как правило, является сам руководитель или лицо, ответственное за принятие решений.

Рисунок 3 – Схема управления рисками [31]

На рисунке 3 мы рассмотрим основные этапы предпринимательской деятельности, направленной на управление рисками. Изначально рисковая ситуация подвергается прогнозированию, причем важное место здесь занимает предупреждение неопределенности возможного риска [6, с. 134]. На данном этапе решается целый комплекс задач, основными из которых являются:

•  определение источников информации, которые позволяют выявить причины риска и возможные его виды;
•  поиск источники риска;

[Электронный ресурс]//URL: https://management.econlib.ru/diplomnaya/programmnyie-produktyi-po-upravleniyu-riskami/

16 стр., 7645 слов

Метод корреляционно-регрессионного анализа в статистическом изучении ...

... регрессионным анализом. Целью курсовой работы является корреляционно-регрессионный анализ в статистическом изучении рекламной деятельности, Исходя из цели, были обозначены следующие задачи: дать краткую характеристику рекламной деятельности; изучить основные методы изучения связи корреляционно-регрессионного анализа; рассмотреть статистические методы ...

•  прогнозирование основных видов риска для конкретного предприятия;
•  определение объектов, на которые воздействует тот или иной вид риска.

Далее необходимо выявить риск, выявить достаточное количество возможных угроз на основе полученной информации. Этап идентификации риска заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженного влиянию риска.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков» [9, с. 71]. Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении [10, с. 112].

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

•  «опасности», которые могут привести к возникновению ущерба;
•  ресурсы, на которые риск может оказать влияние;
•  факторы, увеличивающие или уменьшающие вероятность реализации рисков [6, с. 137].

На основе всего этого появляется возможность спрогнозировать риск в зависимости от особенностей конкретной предпринимательской деятельности [4, с. 366]. Это послужит основанием для принятия своевременных и правильных мер по предотвращению рисков.

Затем вы можете приступить к выявлению объектов, подверженных определенному типу риска. Очень важно на этом этапе получить максимальную информацию о самом объекте [11, с. 127].

Здесь важна грамотная профессиональная работа менеджера, умение прогнозировать ситуацию и анализировать полученные результаты.

Выявленные на предыдущем этапе риски требуется количественно измерить, чтобы появилась возможность сравнить их между собой и оценить их приемлемость или опасность для организации [9, с. 72].

Основные трудности при измерении рисков связаны с необходимостью оценки вероятности и последствий событий, которые еще не произошли. Объем информации, доступной для измерения, часто очень ограничен. Поэтому сложно найти подходящие методы расчета и исходные данные, а также оценить достоверность полученных результатов. В результате выполнения этого шага для каждого выявленного риска определяются числовые значения вероятности, последствий и других показателей, характеризующих степень угрозы. Идентификация и измерение рисков вместе составляют анализ рисков.

В ходе обычной деятельности появляются новые данные, существующая информация пополняется и уточняется, поэтому процесс анализа – непрерывный [11, с. 122].

Качественный анализ рисков представляет собой процесс, направленный на выявление определенных рисков действия, процесса, проекта, а так же порождающих их итогов, с последующей оценкой возможных последствий и выработку мероприятий по работе с рисками [4, с. 366].

Преимущество качественного анализа заключается в том, что он позволяет быстро и сравнительно «дешево» (с минимальными ресурсами) определить максимально существующее количество факторов и областей, в которых возможно явное или неявное проявление рисков.

Кредитный риск: методы оценки и регулирования

... рассмотрена экономическая характеристика ОАО "Банк24.ру", проведен анализ кредитного портфеля и кредитных рисков, рассмотрено управление рисками в кредитном отделе ОАО "Банк24.ру" и дана оценка ... управления кредитными рисками в ОАО "Банк24.ру". Предметом исследования является оценка теории банковского риска, определение видов риска, определение методов управления и оценки рисков. Объектом ...

Разница в качественном и количественном видах анализа рисков заключается в том, что в процессе качественного анализа появляются все возможные риски, влияние которых может повлиять на цели деятельности, (так сказать появляются рамки работы по работе с рисками).

В процесс количественного анализа разрабатываются количественные оценки возможности осуществления рисков [11, с. 122].

Можно сказать, что качественный и количественный анализ рисков — это последовательные этапы одного и того же процесса устранения рисков. В этом процессе, качественный анализ является необходимой основой, без которой дальнейшая работа с рисками не возможна [10, с. 128].

Количественный анализ, это следующий этап, выполняемый после качественного анализа, который более трудоемок, и необходим к применению только в тех организациях, где работе с рисками уделяется особое внимание [12, с. 375].

Рассмотрим, основные способы количественной оценки рисков.

Матрица вероятностей и последствий — это метод, который позволяет классифицировать риск специально для каждой цели процесса, такой как объем функциональных возможностей, время или другие ресурсы. Степень риска позволяет эффективно управлять реакцией на риски, расположенные в разных областях матрицы. Зоны матрицы представляют собой приоритеты. Например, для рисков, находящихся в зоне высокого риска (для наглядности выделяется красным) матрицы требуются предупредительные операции и жесткая стратегия реагирования, которые дадут возможность неплохо справиться с поставленной задачей. Для угроз, находящихся в зоне низкого риска (зеленый цвет), принятие предупредительных операций может не понадобиться, если держать под контролем все самое важное выполняемой деятельности.

Эта методика наиболее относится к группе количественных методов, потому, что ряд ее характеризующих свойств, таких как ранг риска и т.д., являют собой конкретный риск с точки зрения количественного представления и имеют возможность правильно выделить более важные задачи [13, с. 242].

Метод «сценариев» — один из методов экспертной оценки, с помощью которого создается образ исследуемого объекта в будущем исходя из текущей ситуации. С помощью этого метода определяются основные задачи разработки объекта исследования.

Он способствует выработке решения проблемы путем выявления всех возможных препятствий и выявления серьезных недостатков. Сценарии основаны не только на рассуждениях, но и на результатах технического или статистического анализа, характеристиках и показателях объекта исследования.

Сценарий – описательный материал, необходимый для работы по развитию объекта исследования [10, с. 128]. Составление сценария разделено на следующие этапы:

•  формулировка вопроса;
•  собирается и изучается вся базовая информация;
•  выявляются все внутренние проблемы;
•  формулируется точный вопрос исследования;
•  определение сфер влияния – изучается влияние окружения на объект исследования;
•  установление степени влияния факторов объекта исследования на будущую ситуацию;
•  введение в исследование ранее не спрогнозированных событий, которые могут изменить направление исследования.

Такие события могут носить как отрицательный (аварии, сбои в системе и др.), так и положительный (технологические взрывы, политические примирения и др.) характер. События, которые могут оказать наиболее сильное воздействие, должны быть учтены при составлении сценариев;

Методы стратегического анализа

... методов стратегического анализа и возможности их применения на практике на примере ЗАО «Респираторный комплекс". Задачи: рассмотреть методы стратегического анализа; исследовать матричные методы и область их применения; Стратегический анализ внешней окружающей среды предприятия ... инструмент в управлении рисками и принятии управленческих решений. Результатом SWOT-анализа предприятия является план ...

•  определение последствий — определяется уровень воздействия на объект исследования предложенных вариантов решения;
•  принятие решения – на основе выбранного варианта решения вопроса исследования выбираются меры по претворению его в жизнь.

Имитационное моделирование. Эта методика отлично себя проявила в инвестиционной сфере и показала широкие возможности своего применения в условиях рисковых составляющих [11, с. 122]. Неоспоримым преимуществом, а также недостатком является то, что он эффективен при использовании только в рамках конкретной модели или в сочетании с другими методами.

С помощью имитационного моделирования можно максимально точно, достоверно и детально описать рисковый процесс [6, с. 139]. Использование данного вида моделирования, вместе с качественными методами анализа рисков, которые позволят в целом, концептуально и полно описать аналитическую модель, в которой есть возможность выявления новых рисков, позволяет говорить о создании системы по работе с рисками, важность которой мы изучим далее.

Для того чтобы получить достоверные результаты количественной оценки рисков нужно, чтобы база, на которой будут выполняться процессы анализа, соответствовала по своим характеристикам целям анализа рисков [11, с. 158].

В результате анализа рисков вы получаете представление о возможных рисковых событиях, вероятности их наступления и последствиях. После сравнения полученных значений рисков с предельно допустимыми, вырабатывается стратегия управления риском, и на этой основе – меры предотвращения и уменьшения риска [10, с. 139].

Можно выделить три основных способа снижения риска:

1. Отказ от риска (простое уклонение от мероприятия, связанного с риском, т.е. отказ от каких-либо операций, несущих в себе неприемлемый риск, а значит и отказ от прибыли);

2. Снижение риска (самострахование, минимизация);

3. Передача риска третьему лицу (страхование, распределение).

Меры по устранению и минимизации включают следующие этапы:

•  оценку приемлемости полученного уровня риска;
•  оценку возможности снижения риска или его увеличения (в случае, когда полученные значения риска значительно ниже допустимого, а увеличение степени риска обеспечит повышение ожидаемой отдачи);
•  выбор методов снижения (увеличения) рисков;
•  формирование вариантов снижения (увеличения) рисков;
•  оценку целесообразности и выбор вариантов снижения (увеличения) рисков.

После выбора определенного набора мер по устранению и минимизации риска следует принять решение о степени достаточности выбранных мер. В случае достаточности – осуществляется реализация проекта (принятие оставшейся части риска), в противном случае целесообразно отказаться от реализации проекта (избежать риска).

Характер и содержание вышеперечисленных этапов и работ, используемые методы их выполнения во многом зависят от специфики предпринимательской деятельности и характера возможных рисков.

Сущность и содержание рассмотренных здесь этапов – методы количественной оценки экономического риска, методы принятия решений по выбору вариантов в условиях риска и неопределенности, методы и пути снижения рисков – будут рассмотрены в последующих разделах [9, с. 119].

Система управления риском, несомненно, включает процесс принятия решений, однако на этом ее функции не ограничиваются [4, с. 386]. Система управления риском включает также дальнейший мониторинг рисковых позиций и контроль выполнения намеченной программы, анализ и оценка результатов выполнения выбранного варианта рискового решения [4, с. 386].

Контроль риска включает в себя все меры, направленные на своевременное выявление риска с целью его снижения или исключения [11, с. 122]. Можно выделить три способа контроля риска:

1. внутренний аудит;

2. внешний аудит;

3. внутренний контроль [6, с. 172].

Внутренний аудит осуществляется внутренним структурным подразделением коммерческой организации, которое обеспечивает независимую оценку адекватности и эффективности функционирования организации.

Внешний аудит производятся так называемыми «надзорными органами» [4, с. 154].

1.3 Методы идентификации рисков и оценка рисковых событий

Идентификация риска – это процесс определения элементов риска, составления их перечня и описания каждого из элементов риска [31].

Целью идентификации рисков является составление списка рисков, которые влияют на организацию, для достижения целей, которые она поставила перед собой, или рисков, которые могут сделать невозможным достижение целей организации. После выявления рисков выполняется процесс определения характеристик проекта, персонала, систем, процессов и средств контроля.

В процессе идентификации риска выявляются причины, ситуации, источники и обстоятельства возникновения риска, которые могут оказать существенное влияние на организацию и на достижение ее целей.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения [6, с. 172]. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков — это надежный фундамент стадии идентификации рисков [9, с. 91].

Из основных методов идентификации риска наиболее известны следующие:

•  метод мозгового штурма;
•  карточки Кроуфорда;
•  метод Дельфи;
•  идентификация основных причин;
•  SWOT-анализ;
•  метод Монте-Карло.

Рассмотрим более подробно каждый из них.

Мозговой штурм является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).

Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса [11, с. 124]. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что мозговой штурм относится к классу методов синектики, которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей).

Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков [6, с. 179].

Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результат правильно проведенного «Мозгового штурма» — бесчисленное количество идей, которое просто иногда невозможно обработать [11, с. 124].

Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов еѐ членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.

Метод, безусловно, очень популярный, но его эффективность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.

На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличие от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.

Собрав информацию, риски можно объединить в группы по степени важности [6, с. 191]. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться [4, с. 198]. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.

Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек Кроуфорда [13, с. 152].

Метод мозгового штурма используется самостоятельно или применяется в сочетании с другими методами оценки риска. Данный метод направлен на поощрение креативного мышления участников и применяется на всех стадиях процесса риск-менеджмента. Метод может быть использован для общего обсуждения, когда проблемы только идентифицированы, для детализации анализа и для конкретных проблем. Важное значение в применении метода мозгового штурма придается возможности прогнозирования ситуации. Данный метод особенно полезен при идентификации риска, когда отсутствуют данные или нужны нестандартные новые способы решения.

Метод Дельфи. Второй по популярности метод, используемый при работе с рисками. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Эта методика также относится к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал [6, с. 172].

Метод предназначен для того, чтобы получить обобщенное мнение группы экспертов, и может применяться на всех стадиях процесса рискменеджмента, и везде, где необходимы согласованные оценки экспертов.

Идентификация основных причин — это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами «мозгового штурма» или Дельфи).

Это комплексный подход, используемый при идентификации рисков [13, с. 240].

При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними [9, с. 91].

Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.

Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.

Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков [4, с. 432].

После того, как причины выявлены и зафиксированы, необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.

Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.

Недостатками можно считать необходимость наличия определенной документарной базы, на основе которой можно было бы построить анализ идентификации и выявления рисков.

SWOT-анализ (акроним — Strengths [преимущества], Weaknesses [недостатки], Opportunities [возможности] и Threats [угрозы]).

Термин «SWOT» введен в Гарварде в 1963 году, профессором экономики Кеннетом Эндрюсом [13, с. 241].

Цель проведения этого вида анализа — оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами [12, с. 375].

Преимущества и недостатки — это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы — это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков [6, с. 176].

Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптация [6, с. 179].

Слабыми сторонами SWOT-анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.

Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».

SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным [6, с. 179]. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.

Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным [13, с. 242].

Метод Монте-Карло является самым формализованным и сложным из рассматриваемых методик [6, с. 192]. Он построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.

Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что метод оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.

Для метода Монте-Карло необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных [14, с. 155].

Метод Монте-Карло это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своѐ технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе) [13, с. 166].

Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низко формализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области [6, с. 185].

Преимуществами метода Монте-Карло являются — универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в данном методе относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены [14, с. 159]. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. Метод позволяет достичь необходимой точности результатов [8, с. 14].

Недостатками метода Монте-Карло являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.

Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов [13, с. 168].

Проведем сравнительный анализ существующих методов идентификации рисков используя таблицу 2.

Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска, с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования [8, с.376] Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами [13, с.168].

Таблица 2 – Сравнительный анализ методов идентификации рисков Метод идентификации Преимущества Недостатки Мозговой штурм Способствует Может проявится

взаимодействию членов преобладание одной

группы. Быстрый и личности. Можно

недорогой. сосредоточиваться

только в конкретных

областях. Продолжение таблицы 2 Метод Дельфи Нет доминирования Занимает много

одной личности. Может времени. Высокая

проводиться загрузка ведущего.

дистанционно. Нет

проблемы ранней

оценки. Требует участия

каждого члена группы. Метод идентификации Возможность его Необходимость наличия основных причин проведения без определенной

дополнительных документарной базы

экспертов или ресурсов SWOT-анализ Универсальность Поверхностность

применения, гибкость и оцениваемых факторов,

широта использования, только качественное

легкая адаптируемость. описание факторов,

субъективность

Универсальность Большое количество Метод Монте-Карло применения к любым времени, затрачиваемое

данным не зависимо от для достижения

возникновения. техническая сложность

метода. Карточки Кроуфорда Быстрота, По сравнению с

реализуемость, легкая методом мозгового

достижимость штурма является более

конечного результата, низкая социальная

снижение подавления ориентированность.

членов группы

2 Описание IT-организации ООО «ЦИТ»

2.1 Общая информация об организации ООО «ЦИТ»

Общество с ограниченной ответственностью «Центр информационных технологий» учреждено как ООО «Гостиничный комплекс «Кедр»: 06.02.2001 г. 6 июня 2006 года внесены изменения в Единый государственный реестр юридических лиц в связи с изменением наименования Общества с ограниченной ответственностью «Гостиничный комплекс «Кедр» на наименование общество с ограниченной ответственностью «Центр информационных технологий».

Основной государственный регистрационный номер: 1027001618588.

Дата фактического начала деятельности: ООО «ЦИТ»: 1 июля 2006 года.

Решением № 2 Единственного участника общества с ограниченной ответственностью «Центр информационных технологий» — Открытого акционерного общества «Томскнефть» Восточной Нефтяной Компании от 05 ноября 2009 года был утвержден Устав в новой редакции, приведенный в соответствии с Федеральным законом № 312-ФЗ от 30.12.2008 г. «Об обществах с ограниченной ответственностью», который зарегистрирован в МИ ФНС № 5 по Томской области 16 ноября 2009 года за ГРН 2097022011590.

Юридический адрес: Российская Федерация, 636780, Томская область, г. Стрежевой, ул. Промысловая, д. 18, стр. 1.

Учредителем общества с ограниченной ответственностью «Центр информационных технологий» является: открытое акционерное общество «ТОМСКНЕФТЬ» ВНК.

Высшим органом организации является общее собрание участников, которое руководит деятельностью общества в соответствии с уставом общества. Компетентность, порядок работы и порядок принятия решений общего собрания определены уставом общества.

Руководство текущей деятельностью организации осуществляется исполнительным единоличным органом общества – директором общества, который избирается общим собранием участников и действует на основании устава общества.

Общество с ограниченной ответственностью «Центр информационных технологий» является молодым и динамично развивающимся предприятием. На сегодняшний день в коллективе предприятия трудится более 300 сотрудников, большинство из которых высококлассные специалисты.

В июле 2006 года рождается молодое предприятие при объединении «Томскнефть» — ООО «Центр информационных технологий». Перед коллективом открываются новые перспективы. Также в этом году ООО «ЦИТ» начинает разработку программного комплекса «ОНИКС».

В начале 2007 года ПК «ОНИКС» внедрен в промышленную эксплуатацию в объединении «Томскнефть». Началась разработка следующих подсистем ПК «ОНИКС». 15 июня 2007 года в ОАО «Томскнефть» состоялась Научно-техническая конференция молодых специалистов, в которой приняли участие трое сотрудников «Центра информационных технологий».

ООО «ЦИТ» занимается разработкой и внедрением программных комплексов и информационных систем, осуществляет сопровождение и техническую поддержку бизнес-приложений по следующим направлениям деятельности заказчиков:

1. Основное производство. Нефтепромысловые программные продукты, системы управления авиаперевозками и прочие;

2. Планово-бухгалтерское. Системы бухгалтерского учета, системы хранения электронных документов и прочие;

3. Зарплатно-кадровое. Босс-кадровые системы, системы автоматизации организации обучения персонала и прочие.

В активе ООО ―ЦИТ‖:

•  Разработка и реализация проектов внедрения и развития корпоративных информационных систем масштаба крупного предприятия;
•  Разработка и реализация проектов внедрения и развития информационных систем оперативного учѐта производственных процессов;
•  Сопровождение широкого спектра программного обеспечения: от общесистемного программного обеспечения до специализированных программных комплексов.

Многолетний практический опыт работы и высокая квалификация специалистов являются основой для успешной реализации проектов любой сложности.

Тесное взаимодействие с ключевыми специалистами заказчика на всех этапах реализации проектов обеспечивает максимальное соответствие создаваемых решений специфике бизнеса.

Постоянные деловые связи с бизнес — партнѐрами позволяют обеспечивать эффективные и гибкие схемы сотрудничества с заказчиками и предлагать им максимально полный набор услуг и решений в области консалтинга и информационных технологий.

Общество с ограниченной ответственностью «Центр информационных технологий» также оказывает услуги в сферах телекоммуникаций и сетевого администрирования. В данный момент можно выделить три основных показателя:

•  1258 клиентов ООО «ЦИТ» обслуживает в сфере телекоммуникаций;
•  222 единицы серверного оборудования на поддержке предприятия;
•  796 единиц активного сетевого оборудования обслуживается.

Список услуг в сфере телекоммуникаций и сетевого администрирования:

•  обслуживание структурированных кабельных систем;
•  поддержка операционных систем на базе MS Server;
•  поддержка доменной структуры MS Active Directory;
•  комплексное развертывание локальных вычислительных сетей;
•  поддержка активного сетевого оборудования (АСО) и серверов;
•  обслуживание почтовых систем на базе MS Exchange.

2.2 Организационная структура предприятия ООО «ЦИТ»

Организационная структура ООО «ЦИТ» представлена на рисунке 4.

Организация «ЦИТ» создана в виде общества с ограниченной ответственностью, организационная структура предприятия – функциональная. Функциональный подход состоит в том, что группировка рабочих заданий и профильных специалистов в отделы осуществляется в соответствии с видами деятельности и квалификации — инженерный отдел, бухгалтерия, производство и т.д.

В повседневной деятельности организация руководствуется собственной нормативно-правовой документацией. Все операции производятся согласно требованиям и нормам организации.

Директор осуществляет руководство деятельностью организации и, в соответствии с законодательством РФ наделяется всеми полномочиями для выполнения этой задачи. Директор осуществляет свою деятельность в строгом соответствии с уставом организации. Кто находится под руководством директора можно увидеть на рисунке 5.

ООО «ЦИТ» имеет штатную численность сотрудников в количестве 171 человек, под руководством директора находится главный инженер, коммерческий директор, финансово-экономический отдел, группа по учету, движению и мотивации персонала и специалист по экономической безопасности. Рисунок 4 – Организационная структура ООО «ЦИТ»

Под руководством коммерческого директора находится отдел сопровождения договоров, административно-хозяйственный сектор, сектор материально-технического обеспечения и группа по охране труда.

Рисунок 5 – Организационная структура ООО «ЦИТ». Директор организации

Под руководством главного инженера — начальник службы развития производства, начальник службы поддержки бизнес приложений, начальник сервисной службы и начальник службы сетевых технологий, а также отдел диспетчеризации, отдел поддержки задач материально-технического снабжения, сектор поддержки нормативно-справочной информации, отдел поддержки сервис приложений.

В подчинении начальника службы развития производства ведущий специалист и отдел интегрированных систем безопасности.

У начальника службы поддержки бизнес приложений 6 отделов – отдел разработки программного обеспечения, отдел информационных технологий основного производства, отдел сопровождения геологического программного обеспечения, отдел сопровождения технологического программного обеспечения, отдел поддержки планово-бухгалтерских задач и отдел поддержки прикладных систем.

Начальник сервисной службы руководит отделом поддержки пользователей, отделом комплексного обслуживания, отделом обслуживания и ремонта периферийного оборудования.

Начальник службы сетевых технологий имеет руководство над отделом системного администрирования, отделом коммуникаций и технологическим отделом.

Финансово-экономический отдел занимается формированием единой экономической политики организации на основе анализа состояния и тенденций развития. Производит:

•  анализ экономического состояния организации;
•  экономическое планирование, направленное на эффективное использование всех видов ресурсов в процессе производства и реализации продукции (работ, услуг);
•  формирование ценовой политики организации;
•  организация и методическое обеспечение разработок программ, перспективных и краткосрочных прогнозов экономического развития организации;
•  организация финансовой деятельности общества с целью наиболее эффективного использования всех видов ресурсов в процессе производства и реализации продукции (работ, услуг) и получения максимальной прибыли;
•  осуществление единой политики организации в области финансов;
•  контроль использования оборотных средств организации;
•  анализ финансово-экономического состояния организации;
•  разработка учетной и налоговой политики;
•  управление оборотными средствами, кредиторской и дебиторской задолженностью, а также издержками;
•  обеспечение своевременности налоговых платежей в бюджет, расчетов с кредиторами и поставщиками;
•  создание условий для эффективного использования основных фондов, трудовых и финансовых ресурсов организации.

Группа по учету, движению и мотивации персонала занимается формированием и ведением установленной документации по кадрам и работает с личным составом. Ведет учет личного состава, его подразделений в соответствии с унифицированными формами первичной документации.

Специалист по экономической безопасности осуществляет обеспечение экономической и внутренней безопасности, защиты собственности, прав и интересов организации.

Начальник административно-хозяйственный сектора имеет в подчинении двух сотрудников и отвечает за организацию работы коммерческого директора в соответствии с требованиями действующих организационно-распорядительных документов, касающихся деятельности организации, и осуществление их своевременного исполнения.

Начальник отдела сопровождения договоров руководит отделом из трех человек. Отдел занимается заключением договоров организации (расходных, доходных), подготовкой технико-коммерческих предложений, проведением приема-сдачи выполненных работ по договорам (доходным), а также ведением реестров договоров и актов, ведением архива договоров. Обеспечивает соблюдение законодательства Российской Федерации в деятельности организации, защита законных прав и интересов общества.

Сектор материально-технического обеспечения состоит из трех человек и отвечает за получение экономического эффекта от разработки, внедрения и эксплуатации информационных систем автоматизации управления в сфере материально-технического обеспечения, внедрение новых технологий. Занимается разработкой, внедрением и сопровождением программного обеспечения, автоматизирующего управленческие, финансовые, бухгалтерские, кадровые, складские и иные задачи в сфере материально-технического обеспечения. Обеспечивает бесперебойное функционирование средств ВТ и связи Заказчика. Информационное сопровождение задач материально-технического обеспечения.

Группа по охране труда осуществляет контроль соблюдения в подразделениях организации законодательных и иных нормативных правовых актов по охране труда, за предоставлением работникам установленных льгот и компенсаций по условиям труда.

Начальник службы поддержки бизнес приложений имеет в подчинении 6 отделов, 53 штатные единицы сотрудников. Отвечает за обеспечение бесперебойного функционирования информационных систем и программных комплексов, направленных на автоматизацию обработки информации, формирование отчѐтности в соответствии с требованиями заказчика.

В отделе диспетчеризации работают 5 специалистов, и отвечают за осуществление связи между пользователями, заказчиком и сервисными подразделениями ООО «ЦИТ» в сфере предоставления технологических услуг.

Отдел поддержки задач материально-технического снабжения отвечает за получение экономического эффекта от разработки, внедрения и эксплуатации информационных систем автоматизации управления в сфере материально-технического обеспечения, внедрение новых технологий. решает такие задачи как разработка, внедрение и сопровождение программного обеспечения, автоматизирующего управленческие, финансовые, бухгалтерские, кадровые, складские и иные задачи в сфере материально-технического обеспечения. Информационное сопровождение задач материально-технического обеспечения. Специалист отдела осуществляет работу по приему, хранению и отпуску товарно-материальных ценностей, в том числе осуществляет заказы, контроль отгрузки и поступления товарно-материальных ценностей.

Отдел поддержки сервис приложений имеет штатную численность персонала 14 человек, из них: начальник отдела, заместитель начальника отдела, 2 ведущих специалиста и 10 специалистов. Занимается разработкой, внедрением и сопровождением программного обеспечения на технологических платформах «1С: Предприятие», сопровождением сопутствующего программного обеспечения бухгалтерской, кадровой, финансовой отчетности. Отвечает за получение экономического эффекта от разработки, внедрения и эксплуатации информационных систем на технологических платформах «1С: Предприятие» в организациях согласно заключенных договоров.

Служба развития производства осуществляет разработку и внедрение новых направлений, услуг, проектов в области сетевых и телекоммуникационных систем, сетей передачи данных, информационных систем. Осуществление организационной, информационной и правовой поддержки при разработке и внедрении новых проектов и услуг. Организация работ по лицензионной обеспеченности предприятия.

В отделе интегрированных систем безопасности трудится 9 сотрудников. Отдел предназначен для проведения монтажных работ и технического обслуживания систем охранного телевидения, систем контроля и управления доступом СКУД, систем охранной сигнализации, выполнения ремонта данных средств, связанного с заменой узлов, сопровождения специализированного программного обеспечения.

Начальник службы поддержки бизнес приложений имеет в подчинении главного специалиста и четырех ведущих специалистов, а также техника. Отдел занимается обеспечением бесперебойного функционирования информационных систем и программных комплексов, направленных на автоматизацию обработки информации, формирование отчѐтности в соответствии с требованиями заказчика. Обеспечивает актуальность баз данных, и занимается поддержкой работы пользователей. Специалисты трудятся над разработкой бизнес-приложений и Web-ориентированных приложений в соответствии с требованиями заказчика, внедрением и технической поддержкой бизнес-приложений.

Отдел разработки программного обеспечения занимается разработкой бизнес-приложений и информационных систем, их внедрением и технической поддержкой.

Отдел информационных технологий основного производства занимается разработкой, адаптацией, внедрением, сопровождением и технической поддержкой программного обеспечения, администрированием и сопровождением баз данных.

Отдел сопровождения геологического программного обеспечения отвечает за внедрение, техническую поддержку, сопровождение и эксплуатацию программных продуктов и информационных систем.

Отделом сопровождения технологического программного обеспечения, осуществляется внедрение, сопровождение и эксплуатация программных продуктов и информационных систем.

Отдел поддержки планово-бухгалтерских задач отвечает за внедрение и сопровождение планово-бухгалтерских задач.

Отдел поддержки прикладных систем обеспечивает их бесперебойное функционирование.

Начальник сервисной службы осуществляет контроль в службе над соблюдением установленных сроков по выполнению работ по нарядам и принимает меры для их выполнения. Координирует и контролирует деятельность отделов/секторов по направлениям выполняемых работ.

Отдел поддержки пользователей отвечает за выполнение своевременного, качественного и комплексного инженерно-технического обслуживания.

Отделом комплексного обслуживания производится выполнение своевременного, качественного и комплексного инженерно-технического обслуживания. Выполнение служебных заданий, приказов и указаний руководства, организация бесперебойной работы компьютерной техники и программного обеспечения.

Отделом обслуживания и ремонта периферийного оборудования производится выполнение своевременного, качественного и комплексного инженерно-технического обслуживания. Выполнение служебных заданий, приказов и указаний руководства. Организация бесперебойной работы компьютерной техники и программного обеспечения, выполнение производственных заданий. В отделе находится 9 специалистов.

Служба сетевых технологий занимается совершенствованием коммуникационного оборудования, серверного оборудования и оборудования бесперебойного питания. Развитием, внедрением и организацией грамотной эксплуатации новых информационных технологий в области коммуникационного оборудования, серверного оборудования и оборудования бесперебойного питания.

Отделом системного администрирования производится внедрение, эксплуатация и модернизация серверного оборудования, систем резервного копирования, почтовых систем, файловых ресурсов. Оперативное выявление неисправностей и выполнение производственных заданий.

Отделом коммуникаций осуществляется организация ввода в эксплуатацию и модернизация коммуникационного оборудования, организация эксплуатации коммуникационного оборудования, оперативного выполнения и контроля выполнения производственных заданий.

Технологическим отделом производится организация работ по проектированию, техническому обслуживанию структурированной кабельной системы и техническому обслуживанию мощных источников бесперебойного питания. Организация работ в рамках действующих договоров по подразделению.

2.3 Номенклатура основных продуктов и услуг

ООО «ЦИТ» объединяет высококлассных специалистов в области

информационных технологий и нефтегазового комплекса, способных решать самые сложные задачи по обеспечению бесперебойного функционирования информационной вычислительной инфраструктуры заказчиков.

Сотрудники способны решать разной сложности задачи, а также строго придерживаться сроков исполнения. Каждому проекту уделяется много внимания не только с функциональной стороны, но и со стороны дизайна.

На сегодняшний день разработано более 30 систем, которые широко используются крупными организациями. Приведем примеры некоторых из них:

ПК «ОНИКС» — Программный комплекс «Обработка Нефтепромысловой Информации, Комплексная Система» на сегодняшний день не имеет аналогов среди российских программных продуктов в области функционала и решаемых системой задач и зарегистрирована в Роспатенте.

Программный комплекс «ОНИКС» предназначен для решения стратегических задач нефтегазодобывающего предприятия и позволяет должным образом собрать, обобщить, систематизировать и проанализировать нефтепромысловую информацию для принятия правильного и обоснованного решения в каждой конкретной ситуации.

Основной задачей внедрения системы «ОНИКС» является автоматизация в рамках единого информационного пространства наиболее трудоемких и часто повторяющихся видов работ в области оперативного сбора и анализа информации, которая позволяет обеспечить более рациональное взаимодействие специалистов различных подразделений нефтегазодобывающего предприятия в области контроля, планирования и принятия производственных и управленческих решений. Система «ОНИКС» позволяет создать упорядоченную схему информационных потоков в соответствии с регламентами предприятия и получать доступ к информации с комплексов телеметрии (дебит жидкости, приемистость, пуски/остановки, линейное, буферное/устьевое, затрубное давления, различные параметры работы оборудования скважин).

«ОНИКС» — распределенная и многоуровневая система (цех, регион, ОАО, компания).

На цеховом уровне поступление информации с систем телемеханики происходит в оперативном режиме, с интервалом обновления в 1 минуту, диспетчер промысла контролирует и производит корректировку поступивших данных.

Региональная инженерно-технологическая служба имеет возможность в режиме реального времени анализировать ситуацию по региону в целом, подготавливать и передавать информацию, в том числе оперативную, в аналитический отдел.

Информация с цехового уровня посредством репликационного обмена поступает на уровень объединения с интервалом обновления равным пяти минутам.

Любые виды отчетов система «ОНИКС» способна формировать в автоматическом режиме по установленному расписанию и, либо производить отправку отчета адресату по электронной почте, либо сохранять отчет на сервере. Любыми заинтересованными службами производится контроль, мониторинг и анализ совокупной информации по всем производственным цехам предприятия.

Пользователи системы – это специалисты различных категорий, таких как: диспетчеры, геологи, технологи, аналитики, экологи, специалисты сервисных организаций (в рамках собственной сферы деятельности), аппарат управления нефтедобывающего предприятия и компании.

Система «ОНИКС» позволяет достичь пять главных эффектов:

1. Улучшение качества и увеличение объема собираемых данных;

2. Снижение трудозатрат специалистов цеховых служб объединения на ввод и анализ данных;

3. Предоставление глобальной картины происходящего в компании;

4. Повышение оперативности представления информации на всех уровнях мониторинга добычи;

5. Повышение оперативности и эффективности принятия управленческих решений, в том числе при оценке потенциала скважин.

В начале 2007 года ПК «ОНИКС» внедрен в промышленную эксплуатацию в объединении «Томскнефть». Началась разработка следующих подсистем ПК «ОНИКС».

В 2008 году ПК «ОНИКС» расширился. Положено начало разработке следующих подсистем:

•  ОНИКС — Эколог (Вода);
•  ОНИКС — Двухчасовки;
•  ОНИКС — Динменеджер;
•  ОНИКС — Консолидатор;
•  ОНИКС — Технологические режимы.

С 2009 по 2010 года ООО «ЦИТ» начинает разработку следующих подсистем ПК «ОНИКС»:

•  ОНИКС — Эколог (Отходы);
•  ОНИКС — Блочная кустовая насосная станция;
•  ОНИКС — Аналитик;
•  ОНИКС — Учет насосно-компрессорных труб.

Также в 2009 году ПК «ОНИКС» был внедрен в ГазпромнефтьХантос.

С 2013 по 2014 годы был разработан и введен в эксплуатацию модуль геолого-технических мероприятий, а также началась разработка подсистемы ОНИКС — ФОНД.

Далее рассмотрим информационную систему «Полет» — Система сбора и обработки информации по вахтовым перевозкам «Полет». Основным назначением информационной системы «Полет»: «Самолеты», «Вертолеты» и «Автобусы» является автоматизация деятельности сотрудников цеха технологического обслуживания и диспетчеров авиа участка.

Цели создания системы ИС «Полет»:

•  создание единого инструментария;
•  для автоматизации деятельности по обработке полетной документации;
•  для анализа процесса оказания услуг по перевозке пассажиров и грузов на воздушных судах.

Основные модули системы:

•  планы и заявки;
•  автоматическое формирование перелетов;
•  посадка пассажиров по пластиковым картам;
•  контроль перелетов;
•  распределение налета;
•  отчетная документация.

Следующим продуктом организации является ИС «САО» — Система Автоматизации Организации Обучения.

Назначением Системы является автоматизация процесса организации обучения в Учебном Центре ОАО «Томскнефть» ВНК. Система содержит весь необходимый функционал для решения следующих задач:

•  создание заявок на обучение в УЦ ТН;
•  согласование созданных заявок;
•  обработка согласованных заявок работниками УЦ ТН;
•  формирование всей сопутствующей документации (указаний, протоколов, отчетов);
•  интеграция с ИС «БОСС-Кадровик» в части информации по обучению персонала.

Система автоматизации организации обучения предназначена для эксплуатации в ОАО «Томскнефть» ВНК:

•  пользователями, ответственными за составление и согласование заявок на обучение в различных структурных подразделениях;
•  работниками учебного центра ОАО «Томскнефть» ВНК.

Также одной из основных продуктов ООО «ЦИТ» является ИС «ТЕСТЕР» — информационная система «ТЕСТЕР». Основной целью разработки и внедрения ИС «ТЕСТЕР» является повышение эффективности работы специалистов управления развития персонала дирекции по кадровой политике в области тестирования работников ОАО «Томскнефть» ВНК.

ИС «ТЕСТЕР» обладает следующими основными функциями:

•  управление пользователями системы, назначением регламентов для изучения, оповещением о начале работы путем формирования почтовых рассылок;
•  формирование списка документов, группировка их во вспомогательные группы, добавление вопросов путем использования мастера создания вопросов либо формирования Excel-шаблона и последующей загрузки в базу данных;
•  формирование списка тестов, состоящих из различных наборов регламентов с возможностью процентного распределения количества вопросов;
•  ролевой доступ;
•  контроль выполнения служебных операций;
•  управление параметрами прохождения тестов, настройками по умолчанию почтового сообщения и клиентского стиля программы.

Рассмотрим информационную систему «ЭЛАДА» — это система хранения и поиска электронных образов договоров.

Главной целью информационной системы «ЭЛАДА» является повышение эффективности работы управления делами с договорной документацией за счет реализации механизмов хранения электронных образов договоров, механизмов поиска по заданным реквизитам.

К основным функциям ИС «ЭЛАДА» можно отнести 7 главных пунктов:

•  ведение базы данных электронных образов договоров;
•  поиск документов по заданным атрибутам;
•  просмотр, печать электронного образа договора;
•  ведение «дерева» договоров;
•  разграничение прав доступа пользователей к электронным версиям договоров;
•  журналирование действий пользователей;
•  доступ к информации через WEB.

Следующий продукт организации — ИС «Архив дел» информационная система «Архив дел». Система предназначена для учета движения архивных документов. Целью создания системы является автоматизация учета дел находящихся в архиве. ИС «Архив дел» автоматизирует следующие действия:

•  принятие дел в Архив;
•  бронирование дел в архиве для последующего получения их из архива;
•  выдача дел из архива;
•  возврат дел в архив;
•  уничтожение дел;
•  передача дел собственнику.

Система автоматически формирует и выгружает опись принятия дела в архив, оформление дела, титульный лист, рецензию.

ООО «ЦИТ» имеет лицензию на деятельность по технической защите конфиденциальной информации, а также лицензию на следующие виды работ:

•  монтаж структурированных кабельных сетей;
•  прокладка слаботочных информационных сетей и сетей электропитания;
•  монтаж систем охранной сигнализации;
•  монтаж систем охранного видеонаблюдения;
•  монтаж систем контроля и управления доступом;
•  монтаж кабельных телевизионных сетей;
•  установка аппаратуры спутникового телевидения.

Далее изучим основную деятельность организации.

Коммерческая деятельность предприятия:

ООО «ЦИТ» занимается поставками серверного оборудования, компьютеров, офисной техники, комплектующих и расходных материалов в корпоративный сегмент рынка. ООО «ЦИТ» всегда готово обеспечить бесперебойное снабжение оргтехникой, оригинальными расходными материалами и комплектующими самых крупных мировых производителей по низким ценам, таких как: HP, Canon, Xerox, Epson, Samsung, Lexmark, Brother, Kyocera , Ricoh, Panasonic, Minolta, Oki. Все поставляемое оборудование, требующее обязательной сертификации — сертифицировано.

ООО «ЦИТ» специализируется на работе с корпоративными заказчиками и обеспечивает полный комплекс закупочной логистики. Мы поставляем такие товары, как:

•  оборудование структурированной кабельной системы;
•  широкий спектр офисной техники;
•  лицензионное программное обеспечение;
•  оригинальные комплектующие и расходные материалы;
•  оборудование для видеонаблюдения и пожарных сигнализаций.

К основными видам деятельности ООО «ЦИТ» относится:

•  деятельность, связанная с использованием вычислительной техники и информационных технологий;
•  консультирование по аппаратным средствам вычислительной техники;
•  разработка программного обеспечения и консультирование в этой области;
•  обработка данных;
•  деятельность по созданию и использованию баз данных и информационных ресурсов;
•  техническое обслуживание и ремонт офисных машин и вычислительной техники;
•  прочая деятельность, связанная с использованием вычислительной техники и информационных технологий;
•  предоставление услуг по сбору, обработке, анализу, распространению и производству всех видов и категорий информации;

•  производство общестроительных работ;
•  производство электромонтажных работ;
•  производство санитарно-технических работ;
•  монтаж прочего инженерного оборудования;
•  деятельность в области электросвязи;
•  деятельность в области архитектуры, инженерно-техническое проектирование в промышленности и строительстве;
•  инженерные изыскания для строительства;
•  оптовая торговля бытовыми электротоварами, радио- и телеаппаратурой;
•  оптовая торговля офисными машинами и оборудованием;
•  ремонт бытовых электрических изделий;
•  осуществление любых иных видов хозяйственной деятельности, не запрещенных Федеральными законами.

3 Идентификация рисков IT-организации ООО «ЦИТ»

3.1 Описание выбранных методов и их адаптация

Рассмотрев существующие методы идентификации рисков на предприятии, определимся с наиболее подходящим для нас методом, и реализуем его в рамках данной дипломной работы.

Метод Дельфи занимает много времени, и требует организационных усилий, но именно он помогает использовать независимое мнение экспертов, выбранных для идентификации рисков, позволяет учитывать мнение всех людей, которые имеют отношение к какому-либо вопросу и получить наиболее достоверную информацию по изучаемой проблеме. Также данный метод обеспечивает спокойное изучение проблемы, и дает возможность дать более объективную оценку рисков.

Метод Дельфи является очень эффективным как в повседневной жизни, так и в профессиональной сфере деятельности, так как он позволяет посредством объединения предложений и выводов прийти к конкретному соглашению.

Данный метод нашел наибольшее применение в области, связанной с научно-техническим прогрессом, и позволяет определять приоритетные направления развития предприятий и проводить анализ перспективности выдвинутых идеи. Также на основе метода Дельфи можно принимать серьезные решения, например, о финансировании крупных программ. С помощью данного метода можно сделать прогноз на длительную перспективу.

Особенностями метода Дельфи являются анонимность, заочность и многоуровневость. Некоторая группа людей может лучше оценить результат, чем структурированная группа людей, а также можно исключить столкновение различных позиций и коллективное влияние. Информация, полученная данным методом, будет более достоверной и надежной.

Не смотря на удобство применения данного метода, он все же имеет некоторые недостатки. К примеру, аналитики могут отбросить креативные решения, которые имеют меньше сторонников, а такие решения могли быть более эффективными. Организаторы данного опроса могут обладать большими полномочиями в отличие от экспертов и могут манипулировать экспертной группой. Мнение экспертов может оказаться неверным.

Устранить выявленные недостатки метода Дельфи можно следующим путем: организаторы опроса подбираются из различных структур, проблема может прогоняться через разные экспертные группы, а также учитывать все креативные варианты решений проблем.

Процесс выполнения метода включает в себя проведение анкетного опроса группы экспертов, при этом они не должны друг с другом встречаться, и это обеспечивает независимость их мнений. Также выполняется следующая процедура:

1. формируется группа экспертов, может быть сформировано несколько экспертных групп;

2. разрабатывается первоначальный перечень вопросов;

3. разработанный перечень вопросов тестируется;

4. в индивидуальном порядке перечень вопросов отправляется каждому участнику;

5. далее происходит анализ и обобщение всех ответов, и распространяется среди экспертов;

6. процесс повторяется до того момента, пока не будет достигнуто единое мнение экспертной группы.

Конечным результатом исследования с помощью данного метода обязательно должно являться обобщенное единое мнение.

Наглядно представить алгоритм проведения исследования методом Дельфи помогает рисунок 6.

Рисунок 6 – Алгоритм проведения исследования методом Дельфи

Адаптация данного метода будет производиться путем индивидуального опроса выбранных экспертов, впоследствии, собранные варианты ответов будут подвержены статистической обработке и обобщены в реестр рисков. Обратная связь будет производиться путем сообщений на электронную почту.

Этапы адаптации метода Дельфи в ООО «ЦИТ»:

Предварительный этап. На данном этапе производится подбор экспертов, которые будут проводить оценку рисков, рекомендуется формировать группу не более 20 человек. Для этого мы рассмотрим ранее изученную организационную структуру общества, и определим экспертов в лице начальников отделов организации.

Основной этап. На втором этапе необходимо поставить проблему. Эксперты, участвующие в опросе, получают вопрос, и составляют общий опросник. Далее этот опросник заново представляется экспертам, они исследуют его, дополняют или фильтруют и составляют новый опросник. Такие шаги повторяются до того момента, пока эксперты не придут к единому мнению. В нашем случае эксперты должны выявить риски, с которыми может столкнуться организация.

Аналитический этап. На завершающем этапе проверяется согласованность экспертных мнений и производится анализ выводов.

3.2 Идентификация рисков организации ООО «ЦИТ» и их

описание

Используя метод Дельфи, был проведен анализ и подведены итоги идентификации рисков организации.

Итак, рассмотрим риски, которые могут возникнуть в будущем в каждом из отделов предприятия.

Финансово-экономический отдел может столкнуться со следующими рисками: риск недостоверного анализа экономического состояния организации, непланомерное использование ресурсов в процессе производства, неверная постановка прогноза экономического развития общества, рост налогов, увеличение издержек, недостаток оборотных средств, потеря ликвидности организации, банкротство.

Группа по учету, движению и мотивации персонала выявила у себя риски: нехватка квалифицированного персонала, ухудшение качества условий труда, уход директора предприятия.

Отдел сопровождения договоров: потеря клиента, неплатежеспособность покупателя, заключение невыполнимых договоров, появление сильного конкурента на рынке.

Сектор материально-технического обеспечения: хищение материальных ценностей.

Группа по охране труда: несоблюдение законодательных и иных нормативных правовых актов по охране труда.

Служба поддержки бизнес приложений: сбой функционирования информационных систем и программных комплексов, направленных на автоматизацию обработки информации.

В отделе диспетчеризации: потеря связи между пользователями, заказчиком и сервисными подразделениями.

Отдел поддержки задач материально-технического снабжения: хищение материальных ценностей, несвоевременная поставка оборудования, рост закупочных цен на товары, увеличение транспортных расходов.

Отдел поддержки сервис приложений: невозможность создания нового продукта, превышение бюджета проектов.

Служба развития производства: отсутствие идей по развитию.

В отделе интегрированных систем безопасности: сбой систем охранной сигнализации.

Отдел разработки программного обеспечения: устаревание существующих программ, утечка информации, несоответствие качественных параметров продукта, потеря интеллектуальной собственности, невыполнение проектов в установленные сроки.

Отдел информационных технологий основного производства: сбой работы каналов передачи информации, вирусная атака компьютерного оборудования, поломка оборудования, отключение электроэнергии.

Сервисная служба: невыполнение проекта в установленные сроки, непредвиденные затраты, незапланированные работы.

Отдел поддержки пользователей: несвоевременная поставка комплектующих.

Отдел комплексного обслуживания оборудования: несвоевременное инженерно-технического обслуживание оборудования.

Отделом обслуживания и ремонта периферийного оборудования: износ и устаревание оборудования.

Служба сетевых технологий: невозможность обеспечения бесперебойного питания серверного оборудования.

Отделом системного администрирования: не выявление неисправностей в срок.

Также в организации могут возникнуть следующие риски: рост расходов на текущий ремонт, несоблюдение правил техники безопасности, доступ к информации третьих лиц, непредвиденные расходы, откаты, пожар.

Изучим последствия, к которым могут привести идентифицированные риски:

1. Риск недостоверного анализа экономического состояния предприятия может привести к невозможности адекватной оценки предприятия;

2. Непланомерное использование ресурсов в процессе производства означает, что использование ресурсов не спланированно и приводит дополнительным затратам из-за нерационального распределения;

3. Неверная постановка прогноза экономического развития общества означает невозможность спрогнозировать будущие пути развития предприятия и может помешать видеть полную картину экономического состояния общества;

4. Рост налогов может означать увеличение затрат на налоговые отчисления и уменьшает величину чистой прибыли предприятия;

5. Недостаток оборотных средств для ведения хозяйственной деятельности предприятия ведет к увеличению займов;

6. Потеря ликвидности предприятия за счет нехватки денежных средств для выполнения обязательств перед контрагентами может привести к его банкротству и ликвидации;

7. Банкротство означает прекращение платежей по долговым обязательствам и окончание деятельности предприятия;

8. Нехватка квалифицированного персонала означает отсутствие кадров, необходимых для осуществления текущей деятельности предприятия, невозможность осуществления некоторой деятельности, увеличение загруженности существующего персонала;

9. Ухудшение качества условий труда, к примеру, изменение места работы, переезд в другой, более тесный офис без кондиционера и с худшим оборудованием может привести к снижению производительности труда и увольнениям квалифицированных кадров;

10. Уход директора предприятия несет за собой сдвиг по всем подразделениям предприятия и, возможно, к недостатку персонала;

11. Потеря клиента означает уход клиента к конкуренту и уменьшение прибыли предприятия;

12. Неплатежеспособность покупателя может наступить в кризисные времена с высоким ростом инфляции, и также может означать уменьшение прибыли;

13. Заключение невыполнимых договоров, к примеру договор на

осуществление проекта в кратчайшие сроки не может быть реализован в полной мере и приводит к дополнительным затратам на штрафы и неустойки;

14. Появление сильного конкурента на рынке приводит к потере клиентуры и уменьшению прибыли;

15. Хищение материальных ценностей означает дополнительные затраты;

16. Несоблюдение законодательных и иных нормативных правовых актов по охране труда может повлечь за собой обращение в трудовую инспекцию;

17. Сбой функционирования информационных систем и программных комплексов, направленных на автоматизацию обработки информации приводит к потере связи между подразделениями, к невозможности обновления актуальных данных;

18. Несвоевременная поставка оборудования ведет к дополнительным затратам, потере репутации перед клиентом;

19. Рост закупочных цен на товары, к примеру, на офисную технику для продажи приводит к увеличению себестоимости продукции и снижению выручки с этих продаж;

20. Увеличение транспортных расходов означает дополнительные затраты;

21. Невозможность создания нового продукта, к примеру, из-за нехватки квалифицированного персонала или соответствующего оборудования может означать уменьшение прибыли за счет потери интереса к существующим продуктам;

22. Превышение бюджета проектов ведет за собой дополнительные непредвиденные расходы;

23. Сбой систем охранной сигнализации из-за поломок или отключения электроэнергии может привести к хищению имущества предприятия;

24. Устаревание существующих программ, например, в других предприятиях уже перешли на новые версии программных продуктов, и это означает необходимость развития программного обеспечения;

25. Утечка информации на стадии разработки нового проекта означает, что конкурент может выпустить аналог продукта;

26. Несоответствие качественных параметров продукта, несоответствие ожиданиям заказчика, может привести к отказу заказчика от продукта и потере прибыли;

27. Потеря интеллектуальной собственности, в связи с тем, что продукт не успели запатентовать и это сделали конкуренты, может означать неполучение прибыли в будущем;

28. Невыполнение проектов в установленные сроки может возникнуть из-за неправильной оценки и планирования проекта, ведет к дополнительным расходам;

29. Сбой работы каналов передачи информации из-за поломок или ошибок сотрудников ведет к невозможности доступа к актуальным данным;

30. Вирусная атака компьютерного оборудования, возникает из-за несвоевременной установки и обновлений антивирусных программ, может привести к утечке или удалению важной информации;

31. Поломка оборудования может произойти в связи с износом и несвоевременным техническим обслуживанием и ведет к дополнительным затратам на его восстановление или покупку оборудования на замену;

32. Отключение электроэнергии может произойти из-за отсутствия резервного питания и означает сбой в работе всех информационных каналов и потерю информации;

33. Непредвиденные затраты возникают вследствие неверно спланированных проектов и могут возникнуть в стадии реализации нового проекта, ведут к финансовым потерям;

34. Незапланированные работы ведут к дополнительным расходам на их воспроизводство, возникают вследствие неправильного планирования проекта;

35. Несвоевременное инженерно-техническое обслуживание оборудования может привести к износу оборудования и дополнительным затратам на восстановление;

36. Износ и устаревание оборудования приводит к необходимости замены на новое оборудование и к дополнительным тратам;

37. Невозможность обеспечения бесперебойного питания серверного оборудования может приводить к сбоям в общей системе;

38. Не выявление неисправностей в срок может привести к авариям на производстве;

39. Рост расходов на текущий ремонт означает дополнительные затраты;

40. Несоблюдение правил техники безопасности приводит к утрате здоровья сотрудников, а также к поломкам оборудования;

41. Доступ к информации третьих лиц из-за несоблюдения безопасности и охраны предприятия может означать использование ее в личных целях и во вред предприятию;

42. Откаты при заключении договоров с поставщиками приводят к уменьшению прибыли предприятия;

43. Пожар возникает из-за несоблюдения норм по пожарной безопасности и может привести к большим материальным и человеческим потерям.

3.3 Пути нивелирования идентифицированных рисков

Следующим шагом нашей работы с рисками организации является нахождение путей нивелирования идентифицированных рисков. Чтобы понять наиболее подходящие нам способы – нужно определить вероятность возникновения рисков и степень их негативного влияния на оргинизацию, для этого является необходимым провести анализ рисков.

Анализ риска позволяет выбрать методы и стратегии обработки риска, включает в себя анализ вероятности и последствий идентифицированных рисков. При анализе риска используются методы количественные, качественные или смешанные. В IT-организации довольно сложно проанализировать потери в количественном, денежном выражении, поэтому возьмем за меру оценки относительные величины. Всеми рисками в организации управлять невозможно, это может понести за собой большие затраты, поэтому нужно расположить их в порядке приоритетов. Составим матрицу воздействия рисков на организацию с описательными обозначениями уровня воздействия, например «низкий», «средний», «высокий». Анализ проведем, используя ранее изученный метод Дельфи. Далее проранжируем риски, и составим карту рисков. Впоследствии выявим наиболее опасные из них для ООО «ЦИТ».

Алгоритм проведения качественного анализа представлен на рисунке 7.

Рисунок 7 – Алгоритм проведения качественного анализа

Таблица 3 – Матрица влияния и вероятности возникновения рисков в ООО «ЦИТ» п/ Степень Вероятность

Вид риска н влияния возникновения

Недостоверный анализ 1 экономического состояния Средняя Низкая

организации в будущем

Возможное непланомерное 2 использование ресурсов в процессе Низкая Низкая

производства в будущем Продолжение таблицы 3 Вероятность неверной постановки 3 прогноза экономического развития Средняя Низкая общества в будущем Увеличение налоговых ставок в 4 Низкая Низкая будущем Возможный будущий недостаток 5 Средняя Средняя оборотных средств Будущая потеря ликвидности 6 Высокая Низкая организации 7 Возможное банкротство в будущем Высокая Низкая

Вероятность нехватки 8 квалифицированного персонала в Высокая Низкая

будущем

Возможное ухудшение качества 9 Низкая Низкая

условий труда

Вероятность ухода директора 10 Средняя Средняя

предприятия в будущем

11 Будущая потеря клиента Средняя Низкая

Возможная в будущем 12 Средняя Низкая

неплатежеспособность покупателя

Вероятное заключение невыполнимых 13 Низкая Средняя

договоров

Возможное появление сильного 14 Высокая Низкая

конкурента на рынке

Будущее хищение материальных 15 Низкая Низкая

ценностей

Вероятность несоблюдения

законодательных и иных нормативных 16 Средняя Низкая

правовых актов по охране труда в

будущем

Будущий сбой функционирования

информационных систем и 17 программных комплексов, Средняя Средняя

направленных на автоматизацию

обработки информации

Возможная несвоевременная поставка 18 Низкая Средняя

оборудования Продолжение таблицы 3

Вероятность роста закупочных цен на 19 Низкая Средняя

товары в будущем

Возможное увеличение транспортных 20 Низкая Средняя

расходов в будущем

Будущая невозможность создания 21 Средняя Средняя

нового продукта

Возможное будущее превышение 22 Низкая Средняя

бюджета проектов

Вероятность сбоя систем охранной 23 Высокая Низкая

сигнализации в будущем

Будущее устаревание существующих 24 Средняя Низкая

программ Возможная утечка информации на 25 стадии разработки нового проекта в Высокая Низкая будущем Вероятность несоответствия 26 качественных параметров продукта в Средняя Низкая будущем

Будущая потеря интеллектуальной 27 Средняя Низкая

собственности

Возможное невыполнение проектов в 28 Низкая Средняя

установленные сроки в будущем

Вероятный сбой работы каналов 29 Высокая Низкая

передачи информации в будущем

Возможная в будущем вирусная атака 30 Высокая Низкая

компьютерного оборудования

31 Будущая поломка оборудования Средняя Средняя

Возможное отключение 32 Высокая Низкая

электроэнергии в будущем

33 Вероятные непредвиденные затраты Низкая Средняя Продолжение таблицы 3

Возникновение незапланированных 34 Низкая Средняя

работ в будущем

Вероятность несвоевременного инженерно-технического 35 Низкая Низкая обслуживания оборудования в будущем

Будущий износ и устаревание 36 Средняя Средняя

оборудования

Будущая невозможность обеспечения 37 бесперебойного питания серверного Средняя Низкая оборудования

Возможное в будущем не выявление 38 Высокая Низкая

неисправностей в срок

Вероятный рост расходов на текущий 39 Низкая Низкая

ремонт в будущем

Возможное в будущем несоблюдение 40 Средняя Низкая

правил техники безопасности

Возможный доступ к информации 41 Средняя Средняя

третьих лиц в будущем

Вероятность в будущем появления 42 Средняя Низкая

откатов при заключении договоров

43 Возникновение пожара в будущем Высокая Низкая

Используя данные таблицы 3, составим карту рисков, которая даст нам возможность наглядно представить распределение рисков. Также карта рисков помогает разложить риски по приоритетам, и оценить их количественно.

Карта рисков является простым, наглядным и доступным методом оценки риска и составляется исходя из реестра рисков и данных о степени влияния и вероятности возникновения рисков в данной организации.

Зоны на карте рисков можно охарактеризовать следующим образом:

 Красная зона — высокий, недопустимый риск, который требует немедленного реагирования, и может привести к гибели организации.

 Желтая зона – средний, допустимый риск, который следует изучить, проанализировать и принять меры по устранению, в данной зоне могут быть риски, которые понесут за собой большие потери при их возникновении.

 Зеленая зона – низкий, приемлемый риск, который не приведет организацию к большим потерям.

Рисунок 8 – Карта рисков предприятия

Глядя на карту рисков, мы понимаем, что в настоящее время в ООО «ЦИТ» нет неприемлемых рисков, и в первую очередь нужно проработать риски, находящиеся в «желтой» зоне.

Важно помнить, что управление рисками должно происходить не единожды. Нельзя составить карту рисков и остановить на этом работу с рисками. Карта должна постоянно дополняться и корректироваться в течение жизнедеятельности предприятия.

Проанализируем существующие методы нивелирования рисков:

1. Сохранение риска – метод мониторинга рисков, не подразумевающий активного воздействия, если риск находится на приемлемом уровне или если воздействие на риск считается невозможным.

2. Отказ (избежание) риска – данный метод подразумевает отказ от действий, которые могут повлечь за собой значимый риск, т.е. устранение угрозы, например, в случае перехода на безопасную технологию с точки зрения возникновения пожара, или отказ от работы с контрагентом, который несет за собой высокий риск. Конечно, все опасности избежать невозможно, и нельзя опираться только на данный метод. К тому же, он приводит к отказу от определенной деятельности, и, как следует, к потере возможной выгоды [32].

3. Уменьшение риска — снижение вероятности того, что возникнет опасность или возможный ущерб. Для этого разрабатываются меры, которые выражаются в применении другой, более совершенной технологии, в разработке стратегии по работе на рисковых рынках и прочее. Некоторые из разрабатываемых мер могут одновременно влиять как на вероятность, так и на последствия.

4. Удержание риска – метод заключается в принятии риска и самостраховании, т.е. в разработке резервов на покрытие возможных потерь. Сумма резерва должна быть равна сумме, необходимой для покрытия вероятного риска. Для удержания риска нужны дополнительные меры контроля. Внутри предприятия должны быть определены процедуры по принятию рисков, а персонал нужно обучить действиям в кризисных ситуациях. К примеру, для удержания производственных рисков необходимо создать инструкции по технике безопасности и научить персонал их соблюдению и действиям на случай вероятной аварии.

5. Передача риска – к способам передачи относятся страхование, аутсорсинг и хеджирование.

Страхование — риск передается путем заключения контракта со страховой компанией. Если наступает страховой случай — убытки предприятия возмещает страховщик.

Хеджирование – это способ страхования от неблагоприятной ситуации на рынке. К примеру, можно хеджировать риск ценовых колебаний, путем заключения договора с поставщиком на агрессивно обсужденных критериях — по отношению будущей цены покупки или количества поставляемого в будущем продукта.

Аутсорсинг — передача непрофильных для компании функций другим организациям — часто дает возможность не только уменьшить неопределенности, но и увеличить эффективность деятельности, уменьшить издержки, которые связаны с самостоятельным воспроизводством таких функций.

6. Перенос риска не связанный со страхованием — это перенос риска на другого контрагента в бизнесе, например, путем заключения контракта. В контракт на поставку сырья можно включить статью об ответственности поставщика при срыве поставок и определить ограничения ответственности [33].

Изучив способы нивелирования, сделаем вывод, что с «зелеными», приемлемыми рисками мы выбираем метод – сохранение риска. Это означает, что на риски не будет оказано активного воздействия, но сохраняется непрерывный мониторинг.

Применим известные методы нивелирования к ранее выявленным нами рискам для работы. Составим таблицу с предложенными путями нивелирования идентифицированных рисков.

Подводя итоги, можно сказать, что нами выявлено достаточно рисков, грамотно управляя которыми можно минимизировать потери организации.

Таблица 4 – Пути нивелирования идентифицированных рисков

п/ Метод

Вид риска Описание н нивелирования

Усовершенствование

Возможный будущий

стратегии по работе с 5 недостаток оборотных Уменьшение

оборотными

средств

средствами

Создание резервов для

Будущая потеря 6 Удержание осуществления

ликвидности организации

платежеспособности

Пересмотр

маркетинговой

Возможное банкротство в политики, 7 Уменьшение

будущем ассортимента,

проведение анализа

статей расходов

Совершенствование

Вероятность нехватки

системы обучения 8 квалифицированного Уменьшение

персонала и поиска

персонала в будущем

новых кадров Вероятность ухода

Создание кадрового 10 директора предприятия в Удержание

резерва на предприятии будущем Возможное появление Улучшение систем 14 сильного конкурента на Уменьшение привлечения клиентов, рынке реклама Будущий сбой функционирования информационных систем Совершенствование и программных систем связи 17 Уменьшение комплексов, информационных направленных на комплексов автоматизацию обработки информации Продолжение таблицы 4

Регулярное

Будущая невозможность обдумывание идей по 21 Уменьшение

создания нового продукта совершенствованию

продукции Вероятность сбоя систем

Совершенствование 23 охранной сигнализации в Уменьшение

систем охраны будущем Возможная утечка Улучшение систем информации на стадии защиты информации, 25 Уменьшение разработки нового установка улучшенных проекта в будущем программ защиты Вероятный сбой работы Улучшение системы 29 каналов передачи Уменьшение работы каналов информации в будущем передачи данных

Улучшение систем Возможная в будущем

защиты компьютеров вирусная атака 30 Уменьшение от вирусной атаки, компьютерного

регулярное обновление оборудования

программ защиты

Создание резервов на

Будущая поломка 31 Удержание покупку нового

оборудования

оборудования Возможное отключение Совершенствование 32 электроэнергии в Уменьшение системы резервного будущем питания

Создание резервов на

Будущий износ и 36 Удержание покупку нового

устаревание оборудования

оборудования

Регулярный осмотр и Возможное в будущем не

проведение 38 выявление Уменьшение

профилактических неисправностей в срок

работ оборудования

Совершенствование Возможный доступ к

систем защиты 41 информации третьих лиц Уменьшение

информации и в будущем

компьютеров от взлома

Улучшение систем

Возникновение пожара в 43 Уменьшение противопожарной

будущем

безопасности

Известно, что для грамотного управления рисками в организации необходимы специальные подразделения, которые разрабатывают механизмы риск-менеджмента, позволяющие снизить риск. Если в организации нет специального подразделения, то управление рисками производится другими отделами в ходе ежедневной работы по мере их поступления, и это может привести к серьезным убыткам.

Опыт крупных компаний показывает, что повышение эффективности и стабильность развития невозможны без регулярного использования рискменеджмента как одной из составной частей системы управления организацией.

Внедрение риск-менеджмента в IT-организацию ООО «ЦИТ» позволит сократить убытки и повысить эффективность работы. Для эффективной работы с рисками организации требуется квалифицированный специалист, который может грамотно управлять рисками. Задачи управления рисками – выявление причин возникновения рисков, идентификация, анализ, оценка и нахождение путей снижения риска до приемлемого уровня, а также регулярный мониторинг рисков и контроль выполнения мероприятий по нивелированию рисков. Риск-менеджер, специалист по управлению рисками, должен вести базу рисков, постоянно дополняя ее новыми, возникающими в ходе деятельности организации, рисками.

Привлечение риск-менеджера как нового сотрудника позволит снять лишнюю нагрузку с управленческого аппарата, ведь именно на них переходила работа по управлению рисками.

Также риск-менеджер может выявлять и возможности для улучшения деятельности и находить перспективы развития. Риск менеджер должен обладать способностью обнаруживать в ежедневной деятельности возможные риски и снижать их негативное воздействие на организацию.

ЗАДАНИЕ ДЛЯ РАЗДЕЛА

«СОЦИАЛЬНАЯ ОТВЕТСТВЕННОСТЬ» Студенту

Группа ФИО

З — 3303 Буценко Александре Игоревне

Институт электронного обучения Кафедра менеджмента Уровень специалитет Направление / 080507 менеджмент образования специальность организации

Исходные данные к разделу «Социальная ответственность» 1. Описание рабочего места (рабочей зоны, 1 Важный аспект социальной политики ООО технологического процесса, используемого «ЦИТ» это создание безопасной и комфортной оборудования) на предмет возникновения: рабочей среды для всех сотрудников. Рабочие — вредных проявлений факторов производственной места оборудованы по всем правилам пожарной среды (метеоусловия, вредные вещества, освещение,

безопасности. Также предприятие следит за шумы, вибрация, электромагнитные поля, ионизирующие излучения) неукоснительным выполнением правил, — опасных проявлений факторов производственной основанных на государственных стандартах и среды (механической природы, термического инструкциях, добиваясь нулевого уровня характера, электрической, пожарной природы) травматизма в компании. — негативного воздействия на окружающую природную среду (атмосферу, гидросферу, литосферу) — чрезвычайных ситуаций (техногенного, стихийного, экологического и социального характера) 2. Список законодательных и нормативных 1 ГОСТ Р ИСО 26000-2010 «Руководство по документов по теме социальной ответственности».

2 Серией международных стандартов систем

экологического менеджмента ISO 14000.

3 GRI (Global Reporting Initiative) – всемирная

инициатива добровольной отчетности.

4 SA 8000 – устанавливает нормы

ответственности работодателя в области

условий труда Перечень вопросов, подлежащих исследованию, проектированию и разработке 1. Анализ факторов внутренней социальной Предприятие ООО «ЦИТ» направлено на ответственности: создание максимально благоприятных условий — принципы корпоративной культуры исследуемой для своих сотрудников. Высокая и стабильная организации; заработная плата. Большое внимание уделяет — системы организации труда и его безопасности;

• укреплению корпоративного духа внутри — развитие человеческих ресурсов через обучающие программы и программы подготовки и повышения коллектива. Занимается развитием у квалификации;
• сотрудников знаний, навыков, опыта. Для — системы социальных гарантий организации;
• сотрудников составляют план учебных — оказание помощи работникам в критических мероприятий, оптимизируют системы ситуациях. подготовки и переподготовки специалистов в

течение их трудовой деятельности. ООО

«ЦИТ» старается создать наиболее

комфортные условия для молодых

специалистов. Создание безопасной и

комфортной рабочей среды для всех

сотрудников. Предприятие оплачивает

больничные отпуска, предоставляет льготные

путевки сотрудникам. Следит за

неукоснительным выполнением правил,

основанных на государственных стандартах и

инструкциях. Оказывает материальную

поддержку работникам в критических

ситуациях. 2. Анализ факторов внешней социальной Учувствует в различных научно-технических ответственности: конференциях и форумах, а так же в конкурсах — содействие охране окружающей среды; по специфике бизнеса, что характеризует — взаимодействие с местным сообществом и стабильность, устойчивость и местной властью;

• привлекательность компании — спонсорство и корпоративная благотворительность;
• ответственность перед потребителями товаров и услуг (выпуск качественных товаров);
• готовность участвовать в кризисных ситуациях и т.д.

3. Правовые и организационные вопросы Деятельность организации регламентируется обеспечения социальной ответственности: согласно трудовому законодательству — анализ правовых норм трудового ГОСТ Р ИСО 26000-2010 законодательства; Программа корпоративной социальной — анализ специальных (характерные для исследуемой

ответственности ООО «ЦИТ» области деятельности) правовых и нормативных законодательных актов;

— анализ внутренних нормативных документов и регламентов организации в области исследуемой деятельности. Перечень графического материала: При необходимости представить эскизные Графический материал: в разделе содержится 3 графические материалы к расчѐтному заданию таблицы: (обязательно для специалистов и магистров) 1 Стейкхолдеры компании.

2 Структура программы КСО компании.

3 Затраты на мероприятия КСО.

Дата выдачи задания для раздела по линейному графику

Задание выдал консультант: Должность ФИО Подпись Дата Старший Феденкова Анна Сергеевна преподаватель Задание принял к исполнению студент: Группа ФИО Подпись Дата З – 3303 Буценко Александра Игоревна

4 Социальная ответственность предприятия ООО «ЦИТ»

Руководствуясь глобальным принципом ответственности ведения бизнеса ООО «ЦИТ» рассматривает корпоративную ответственность как необходимое условие устойчивого развития компании.

Социальная политика предприятия ООО «ЦИТ» направлена на создание максимально благоприятных условий. Укрепление корпоративного духа является одним из основных факторов успешной производственной деятельности.

Люди – самый главный актив компании. От их знаний, навыков, опыта зависит решение задач, стоящих перед организацией. Поэтому «ЦИТ» привлекает высококвалифицированные кадры и способствует непрерывному повышению профессионализма работников. Для сотрудников корпорации составляют план учебных мероприятий, оптимизируют системы подготовки и переподготовки специалистов в течение их трудовой деятельности. ООО «ЦИТ» старается создать наиболее комфортные условия для молодых специалистов, которые, помимо социально-экономического пакета, получают возможность быстрого профессионального становления и перспективу дальнейшего роста.

Создание безопасной и комфортной рабочей среды для всех сотрудников – важный аспект социальной политики компании. «ЦИТ» следит за неукоснительным выполнением правил, основанных на государственных стандартах и инструкциях, добиваясь нулевого уровня травматизма в компании.

Большинство сотрудников компании занимаются спортом, в предприятии постоянно проводится молодежный турнир с различными спортивными играми. И для сплоченности команды в компании организовываются выездные спортивные мероприятия. Также проводятся спортивные соревнования между предприятиями.

К основным стейкхолдерам компании можно отнести – таблица 5. Таблица 5 – Стейкхолдеры компании Прямые стейкхолдеры Косвенные стейкхолдеры Собственники Органы федеральной и Сотрудники местной власти Поставщики

Конкуренты Потребители Налоговые фонды Население

Основным объектом социальной ответственности ООО «ЦИТ» являются сотрудники, они ожидают удовлетворения их труда в формах адекватной оплаты, возможностей профессионального роста и построения деловой карьеры, здоровой моральной атмосфере, приемлемых условий и режима труда, хорошего руководства.

Поставщиков связаны с эффективностью управления организацией (прибыльным использованием ресурсов).

Потребители также относятся к КСО компании, поскольку компания прилагает все усилия для предоставления им качественной услуги или продукции.

Налоговые органы относятся к прямым стейкхолдерам, поскольку получают от компании взносы на социальное обеспечение своих работников (пенсионное обеспечение, социальное страхование, медицинское обеспечение).

К косвенным стейкхолдерам относятся конкуренты, они повышают уровень конкуренции и снижают риск появления монополистов, происходит обмен опыта и заключаются партнерские соглашения. К числу влиятельных стейкхолдеров относятся также правительство и жители регионов, в которых находятся организации. Среди жителей региона выделяют не только проживающих в нем людей, но и местные власти.

Структура программ КСО составляет портрет КСО компании. Выбор программ, а, следовательно, структура КСО зависит от целей компании и выбора стейкхолдеров, на которых будет направлены программы. Таблица 6 – Структура программы КСО предприятия п Сроки Ожидаемый результат

Наименование / Стейкхолдеры реализац от реализации

мероприятия н ии мероприятия

Развитие персонала,

рост Внутренний Сотрудники, производительности 1 семинар «Основы собственники, 2016 г. труда компании, программирования» потребители улучшение качество

предоставляемых

услуг Участие в научно технической

Улучшение имиджа конференции

Сотрудники, компании, рост 2 «Информационная 2016 г.

собственники репутации, получение система управления

новых знаний и опыта. промышленной безопасностью» Предоставление

Привлечение новых бесплатных мест 3 Население 2016 г. квалифицированных для преддипломной

сотрудников практики

Стабильность для

сотрудников, 4 Оплата ДМС Сотрудники 2016 г.

улучшение

производительности

Повышение Культурно- производительности 5 Сотрудники 2016 г. массовая работа труда и качества

выполняемой работы

Сплочение команды,

рост Организация

производительности, корпоративных Сотрудники, 6 2016 г. создание спортивных собственники

положительной мероприятий

атмосферы внутри

коллектива.

Таким образом, из таблицы 6 можно сделать вывод, что наибольшее отражение в поставленных целях КСО организации находят стейкхолдеры прямого влияния. Большинство мероприятий компании направлено на сотрудников, повышая их квалификацию и возможность приобретения бесценного опыта в различных конкурсных мероприятиях и участия в конференциях. А также мероприятия КСО приносят предприятию значительную пользу и повышают эффективность его деятельности.

При разработке программы корпоративной социальной ответственности бизнеса является определение элементов программы КСО. Для того чтобы определить необходимый перечень мероприятий, необходимо сопоставить главных стейкхолдеров компании, их интересы, мероприятия, которые затрагивают стейкхолдеров. Ожидаемый результат от реализации программы позволяет оценить значимость будущих итогов реализации программ.

Также в рамках КСО компании необходимо рассмотреть затраты на данные цели. Данные, представленные в таблице 7, получены на основании финансовой отчетности компании.

Таблица 7 – Затраты на мероприятия КСО

Стоимость

Единица п/н Мероприятие Цена реализации на

измерения

планируемый период

Внутренний семинар 1 «Основы Рубль РФ 4000 4000

программирования»

Участие в научно технической

конференции 2 «Информационная Рубль РФ 0 0

система управления

промышленной

безопасностью»

Предоставление

бесплатных мест для 3 Рубль РФ 4500 27000

преддипломной

практики

4 Оплата ДМС Рубль РФ 20000 300000 Продолжение таблицы 7

Корпоративные 5 спортивные Рубль РФ 4000 16000

мероприятия

Культурно-массовая 6 Рубль РФ 5000 20000

работа Итого 367000

Оценка эффективности программы КСО должна строиться на основе принципов эффективности затрат на мероприятия и ожидаемых от мероприятий результатов.

Таким образом, мы видим, что выбранные программы КСО являются оптимальными для данной компании.

Проводимые в рассматриваемой компании программы и акции КСО полностью соответствуют стратегии и миссии компании. Для рассматриваемого предприятия одинаково важны как внешняя, так и внутренняя КСО.

Основными преимуществами, которые получает компания от реализации программ КСО, следующие: социальная реклама компании, благополучие работников компании и членов их семей.

Средства, затрачиваемые предприятием на выполнение КСО адекватны, а достигнутые в результате проведения мероприятий социальные последствия важны как для самой компании, так и для населения регионов деятельности компании.

В качестве рекомендаций по росту эффективности КСО компании можно предложить больше развивать внешнюю КСО с сотрудниками, стимулируя их социально-ответственное поведение.

Заключение

Тема управления рисками в организации на сегодняшний день становится все актуальней. Риск – понятие неоднозначное и может при возникновении принести как убытки, так и новые возможности для организации. Использование риск-менеджмента позволит снизить существующие риски или предотвратить их.

Для понимания как управлять рисками в организации были изучены теоретические аспекты термина «риск», основные процедуры рискменеджмента. Были изучены основные методы идентификация рисковых событий, так как это является важнейшим процессом на стадии внедрения.

В ходе работы была рассмотрена организационная структура ООО «ЦИТ», его основная деятельность и продукция. Благодаря рассмотрению структуры организации были идентифицированы риски на всех уровнях.

В результате внедрения риск-менеджмента в IT-предприятие ООО «ЦИТ» было идентифицировано 43 негативных рисковых события. На основании составленной матрицы вероятности и влияния, данные негативные риски были разбиты на следующие группы: 25 негативные рисков были определены, как приемлемые; 18 негативные рисков, как допустимые; 0 негативных рисков, как неприемлемые. В этой связи, менеджментом ООО «ЦИТ» было принято управленческое решение о разработке мероприятий по нивелированию рисков относящихся к группе «допустимые», во избежание серьезных финансовых потерь.

В итоге работы создан реестр рисковых событий ООО «ЦИТ», в