Единое информационное пространство управления рисками предприятия

Эффективная реализация риск-ориентированного управления предприятием невозможна без построения адекватной требованиям системы информационного обмена и аналитического сопровождения ее процессов.

Системный подход к организации риск-менеджмента как основа построения информационной системы управления рисками корпоративной промышленной структуры предполагает следующие методы решения этих задач':

формирование общей политики управления рисками, определение приемлемого уровня риска, допустимых потерь; идентификация рисков и оценка их воздействия, ранжирование групп рисков;

определение методик управления рисками; закрепление технологических требований, установление лимитов на операции, объемы ресурсов, определенных клиентов и группы клиентов, ограничение полномочий сотрудников; формирование системы контроля соблюдения установленных требований и процедур;

анализ текущего уровня риска, технологических, управленческих и финансовых показателей компании; внесение корректировок в установленные требования, лимиты и процедуры.

Построение эффективной системы риск-ориентированного управления предприятием требует формирования оперативной [1]

системы информационного обмена между различными структурными уровнями менеджмента корпорации, а также обеспечения координации различных подразделений с целью поддержки процесса принятия разноуровневых и разнотипных управленческих решений. Наряду с обозначенными направлениями формирования корпоративной системы управления рисками современные условия функционирования предприятий неизбежно определяют необходимость оптимизации процессов управления их информационными активами (рис. 30).

Факторы, обусловливающие построение информационного пространства предприятия

Рис. 30. Факторы, обусловливающие построение информационного пространства предприятия

Любое предприятие сталкивается с постоянно изменяющимися условиями внешнего окружения (как дальнего - макроэкономические и региональные факторы, политические, научно- 182

инновационные и факторы иного рода, так и ближнего - изменения в политике контрагентов, инвесторов, кредиторов, банковских структур, предпочтений покупателей и т. д.), а также с непрерывными процессами оптимизации деятельности корпоративной структуры с целью минимизации затрат и повышения рентабельности бизнеса. Наряду с данными факторами в условиях развития информационной парадигмы управления и экономических отношений, а также неизбежными процессами информатизации различных участников рынка необходимо внедрение информационных систем и технологий.

Целью информатизации является оптимизация и, соответственно, повышение эффективности внутренних и внешних бизнес-процессов. Однако многие отечественные корпорации, выбирая хаотичный или «лоскутный» способы автоматизации, сталкиваются с проблемами увеличения финансирования элементов сконструированной ИТ-инфраструктуры (увеличение совокупной стоимости владения информационными системами), не получая при этом определенного эффекта от ее функционирования.

В контексте формирования долгосрочной риск-ориентирован- ной стратегии развития предприятия необходимо формирование ИТ-инфраструктуры компании как совокупности вертикальных и горизонтальных информационных потоков, объединенных на основе современных информационных систем и технологий, с дальнейшей их интеграцией с ключевыми модулями информационных систем внешних участников хозяйственной деятельности (покупателей, поставщиков и т. д.), а также органов государственной власти. Использование такой инфраструктурной технологии позволит унифицировать и стандартизировать информационные потоки, снизить коммуникационные издержки, а также объединить необходимые разрозненные ресурсы при реализации инвестиционных проектов компаний. В долгосрочной перспективе это может способствовать уменьшению совокупной стоимости владения различными информационными активами предприятия.

При решении задач автоматизации различных функциональных сфер предприятий, в том числе и задач информационно-

183

программного обеспечения процесса риск-менеджмента, многие отечественные компании ориентированы на внедрение отдельных тиражируемых программных продуктов. Это в конечном итоге приводит к рассогласованности задач, решаемых различными программными продуктами в рамках единого информационного поля корпорации, и, соответственно, к определенным сложностям при формировании эффективной системы менеджмента.

Ключевой проблемой, характерной для конструирования информационной среды управления рисками интегрированной структуры, является успешная интеграция различных информационных систем и технологий в единое информационное пространство в рамках унификации информационных потоков и программнотехнических стандартов, а также согласование стратегических направлений использования информационных систем и технологий.

С целью реализации эффективной риск-ориентированной системы управления предприятием необходимо объединение в рамках единого информационного поля различных компонентов корпоративных и функциональных информационных систем и технологий.

Информатизация риск-ориентированной системы управления должна обеспечивать автоматизированный доступ к данным и информации, их консолидацию, достоверный анализ, качественную и количественную оценку и прогнозирование рисков, моделирование их воздействий на бизнес-модель корпорации, а также предоставление полученных результатов менеджерам различных иерархических уровней.

Важнейшим условием автоматизации системы риск-ориенти- рованного управления предприятием является не создание (приобретение) принципиально новых информационных технологий, которые наиболее полно соответствуют потребностям информационно-аналитического обеспечения процесса управления рисками, а логическая и последовательная интеграция специализированных информационных технологий управления рисками в уже существующее комплексное (внутреннее и внешнее) информационное пространство. Только в данном случае возможно получение 184

экономического эффекта для корпорации от внедрения концепции интегрированного риск-менеджмента.

Необходимо органичное встраивание информационных систем управления рисками в пирамиду внутреннего информационного поля организации, т. е. необходима вертикальная автоматизация системы управления на основе объединения информационных полей отдельных функциональных сфер всех бизнес-единиц корпоративной структуры.

Вертикальная автоматизация должна строиться на последовательном внедрении информационных систем в деятельность менеджеров различных управленческих и корпоративных (штаб- квартира, предприятия и подразделения) уровней. Информационными системами, используемыми при данном уровне автоматизации, являются корпоративные репозитории знаний, информационные системы бизнес-интеллекта и отдельные модули интегрированных решений, предназначенные для поддержки принятия стратегических управленческих решений. Здесь необходимо обеспечение согласованности аппаратно-технической и программной платформ, используемых на различных уровнях управления - оперативном, тактическом и стратегическом.

Горизонтальная автоматизация должна обеспечиваться, с одной стороны, внедрением модулей информационных риск-ориенти- рованных технологий в различные функциональные подразделения предприятия, с другой - трансфером информационных потоков из функциональных информационных систем в общекорпоративное хранилище данных и знаний.

Комплексная информатизация процессов поддержки принятия управленческих решений в риск-ориентированной модели менеджмента предприятия должна быть основана на внедрении информационных систем и технологий следующих видов (концепций): корпоративные информационные системы (ERP, ERP II, CRM, ВРМ) и соответствующие их модули, решающие задачи проектного управления или управления рисками предприятия и их моделирования. При этом корпоративные информационные системы, используемые в различных функциональных сферах

185

на тактическом и оперативном уровнях управления, должны стать фундаментом построения информационного риск- ориентированного пространства предприятия; экспертные и интеллектуальные информационные технологии, в том числе технологии бизнес-интеллекта, направленные на формирование общекорпоративных хранилищ данных и знаний и их аналитическую обработку;

пакеты прикладных программных продуктов, предназначенные для решения отдельных функциональных задач, направленные на поддержку процессов управления рисками в отдельных функциональных сферах компании (информационные системы инвестиционного анализа, управления проектом, бюджетирования и финансового планирования и т. д.); интегрирующий компонент - телекоммуникационные технологии (локальные, корпоративные, региональные и глобальные информационные сети, а также технологии, обеспечивающие оперативность и достоверность коммуникаций при взаимодействии территориально разобщенных бизнес-единиц), обеспечивающие объединение всех информационных систем и технологий в рамках информационного пространства, а также информационно-коммуникационный обмен между территориально рассредоточенными бизнес-единицами промышленной структуры.

Таким образом, при построении эффективной системы информационно-аналитического обеспечения риск-менеджмента в компании необходимо наличие всех указанных составляющих в рамках горизонтального и вертикального векторов информатизации.

Ключевым направлением реализации корпоративной ИТ-по- литики должно стать обеспечение согласованности информационных потоков, формируемых в среде функционирования предприятия (в рамках внутреннего информационного обмена, а также при унификации информационных потоков между штаб-квартирой, бизнес-единицами и ключевыми контрагентами).

В контексте формирования риск-ориентированной модели управления и разработки соответствующего инструментария под- 186

держки принятия управленческих решений необходимо последовательное элементное внедрение всех указанных классов информационных систем.

Риск-ориентированная информационная система управления предприятием - это совокупность информационных систем и технологий корпорации (в частности, модулей корпоративной информационной системы, аналитических приложений и специализированных информационных систем управления рисками), ориентированных на поддержку процесса принятия разноуровневых управленческих решений в условиях экономической нестабильности, а также стандартов и правил построения информационных потоков, целью которой является поддержка процесса управления компанией на различных уровнях (штаб-квартира - бизнес-единицы корпорации; стратегический, тактический и оперативный уровни управления).

Главной целью информационных систем как инструментария информационно-аналитической поддержки комплексного процесса риск-менеджмента предприятия в контексте их интеграции в единое информационное пространство является формирование баз данных и знаний на всех иерархических уровнях управления и в функциональных сферах компании, а также по всем направлениям взаимодействий с субъектами внешнего окружения (ключевыми контрагентами корпорации - поставщиками, подрядчиками, потребителями продукции, банками и т. д.) и на их основе - поддержка принятия управленческих решений в рамках всех составляющих цикла интегрированного процесса управления рисками.

Для обеспечения устойчивого функционирования корпоративной структуры необходимо формирование поликомпонентной системы ее управления, основой которой должны стать информационные системы и технологии управления рисками. Схема формирования такой системы управления в рамках крупного предприятия представлена на рис. 31.

В рамках формирования поликомпонентной системы управления предприятием необходимо выделение следующих взаимосвязанных элементов:

Схема поликомпонентной системы риск-ориентированного управления предприятием

Рис. 31. Схема поликомпонентной системы риск-ориентированного управления предприятием

Модуль 4. Управление проектными рисками. Система риск-менеджмента на предприятии (в организации)

иерархическая бизнес-модель компании как совокупность стратегической (модели целеполагания), процессной, организационно-функциональной, функционально-технической, финансовой моделей, модели структуры данных. Данная модель должна показывать системные взаимосвязи различных бизнес- единиц и уровней управления;

система сбалансированных показателей, позволяющих оценить качество менеджмента, с одной стороны, и с другой - эффективность функционирования компании на рынке и динамику рыночной позиции;

ИТ-архитектура, включающая совокупность видов и концепций информационных систем и технологий, обеспечивающих телекоммуникационных сетей, аппаратно-технической и программной платформы;

информационное хранилище данных и знаний, представляющее собой совокупность функциональных и предметноориентированных оперативных баз данных, стратегических баз знаний по отдельным функциональным блокам компании.

В рамках трехуровневой иерархии принятия управленческих решений необходимо инкорпорирование организационной системы менеджмента с набором ключевых индикаторов, отражающих подверженность предприятия рисковым событиям - внутренним и внешним по источнику возникновения. Главная задача при этом - строгое соответствие системы управления и ИТ-архитектуры.

Построение поликомпонентной системы управления интегрированной промышленной структурой позволит решать задачи, с одной стороны, поддержки общего процесса менеджмента, с другой - поддержки процессов управления рисками по линии взаимодействия «штаб-квартира - бизнес-единицы». Данная поддержка возможна на основе внедрения системы сбалансированных показателей с последующей интеграцией в нее показателей, позволяющих определять количественный и качественный лимит управленческих решений бизнес-единиц группы компаний.

Важнейшим элементом ИТ-архитектуры компании должно стать информационное хранилище данных и знаний, без построе-

189

ния которого невозможна эффективная реализация назначений информационных систем и технологий в бизнесе. При этом формирование информационного хранилища строится в процессе интеграции различных оперативных баз данных компании (по рискам, клиентам, поставщикам и т. д.), охватывающих все существующие функциональные блоки предприятия.

В результате формирования такой системы управления менеджмент предприятия способен оказывать управленческие воздействия на ее бизнес-единицы, дочерние и зависимые предприятия, а также субъекты ближнего внешнего окружения в строгом соответствии со стратегическими целями, с одной стороны, и в соответствии с оценкой рисковых событий - с другой.

Далее, в свою очередь, результаты данных управляющих воздействий формируют набор первичных информационных потоков о деятельности предприятия и состоянии внешней среды, которые поступают в корпоративное хранилище данных, обеспечивая тем самым итерационный цикл управления.

Внедрение поликомпонентной системы управления должно строиться на основе проведения комплексной организационной и ИТ-диагностики компании, целью которой является интеграция организационной и информационной структуры в рамках единой конструкции.

Схема поликомпонентной системы управления интегрированной промышленной структурой ориентирована на систему управления корпорацией в статическом состоянии. Для предприятий, деятельность которых ориентирована на «проектный» характер, на наш взгляд, следует выделять два состояния системы управления - статическое и динамическое.

При этом под динамическим состоянием системы управления понимается такое состояние, при котором осуществляется постоянная корректировка принятой корпоративной стратегии в соответствии с требованиями рыночной среды, а также используются новые технологии управления, ориентированного на внешнюю среду (риск-менеджмент, управление взаимоотношениями с клиентами и т. д.).

190

Статическая система - такое состояние системы управления предприятием, для которого характерно наличие четко определенной функциональной базы организации, принципов иерархии управления и т. д. Однако при постоянном процессе реализации программ и проектов осуществляется трансформация системы управления в более гибкие формы (например, матричные формы управления), что предопределяет необходимость изменения бизнес- модели организации и, соответственно, переориентации информационного хранилища данных корпорации с функциональных баз данных и знаний на проектные.

В случае постоянного использования проектных форм управления, т. е. при динамическом состоянии системы управления предприятием, необходима ориентация информатизации системы управления на информационные системы управления проектами.

К преимуществам построения поликомпонентной системы риск-ориентированного управления предприятием относятся:

улучшение качества корпоративного менеджмента посредством построения единого информационного поля поддержки принятия разнотипных и разноуровневых управленческих решений; обеспечение гарантии оперативного управления различными рисками в корпорации;

уверенность топ-менеджмента в оперативности и обоснованности принятых управленческих решений; представление отчетности по рискам коллегиальным и исполнительным органам управления корпорации; повышение общей экономической эффективности реализации инвестиционных проектов и программ предприятия.

Однако при внедрении данной системы управления с целью достижения указанных преимуществ необходимо обеспечение:

высокой заинтересованности руководства (низкий уровень вовлеченности менеджмента корпорации в процесс стратегического информационного планирования является причиной увеличения отдельных статей ИТ-бюджета); необходимого уровня подготовки кадровых ресурсов (как реализующих проект построения информационной системы

191

управления рисками, так и потенциальных пользователей данной системы);

ориентации всех сотрудников компании на достижение общекорпоративных стратегических целей.

Комплексное использование всех элементов информационного риск-ориентированного пространства должно быть реализовано в службе риск-менеджмента предприятия, а в рамках организационных единиц, осуществляющих мониторинг рисковых событий, необходимо использование отдельных модулей корпоративных информационных систем и отдельных специализированных программных продуктов управления рисками.

При внедрении информационной среды управления рисками предприятия в том случае, когда создано эффективное информационное пространство, необходима последовательная интеграция в него отдельных элементов информационной системы управления рисками. Если в интегрированной структуре отсутствует успешное информационное поле, необходимо первичное внедрение риск- ориентированной информационной системы на основе корпоративной информационной системы с дальнейшим ее наращиванием в соответствии с потребностями отдельных функциональных блоков и зон компании.

Последовательность этапов построения корпоративной информационной среды управления рисками в случае функционирования в компании интегрированных информационных систем и технологий представлена на рис. 32.

Процесс внедрения информационной системы управления рисками предприятия должен сводиться к последовательному прохождению четырех этапов - начиная с комплексного исследования соответствий информационной и бизнес-моделей предприятия, выбора конкретного набора информационных систем и формирования соответствующего портфеля к дальнейшему внедрению в рамках их интеграции в единое информационное пространство компании.

Внедрение информационной системы должно базироваться на анализе соответствий стратегии внедрения риск-ориентированной 192

модели управления существующей корпоративной стратегии, организационной и информационной моделям, а также состоянию ИТ- архитектуры корпорации. При выявлении несоответствий между обозначенными элементами необходимо проведение комплекса корректирующих мероприятий по устранению недостатков - как в существующей модели управления, так и в модели рассматриваемой информационной системы.

Успешное внедрение информационно-аналитического инструментария поддержки процесса риск-ориентированного управления в компании возможно только при четком соответствии организационной, информационной моделей и ИТ-архитектуры корпоративной стратегии предприятия. При внедрении информационных систем управления рисками (модули корпоративных информационных систем - JCj, аналитические приложения - х,, программные продукты управления рисками - х}) необходимо, чтобы соблюдалось требование:

Иными словами, количество внедряемых в деятельность предприятия информационных систем управления рисками должно сводиться к минимуму, при этом обеспечивая сохранение функциональной целостности. То есть необходимо исключение дублирующих между информационными системами функций, что в конечном итоге должно способствовать снижению совокупной стоимости (совокупных затрат) владения информационными системами корпорации.

В целях формирования оптимального состава информационных систем и технологий компании необходима разработка системы критериев, позволяющих оценить целесообразность использования программного продукта как элемента информационного пространства.

Критериями выбора интегрированной информационной системы управления рисками предприятия являются:

функциональная полнота программного продукта, под которой понимается способность информационной системы обеспе-

193

Модуль 4. Управление проектными рисками. Система риск-менеджмента на предприятии (в организации)

<-п

Этапы внедрения информационной системы управления рисками предприятия

Рис. 32. Этапы внедрения информационной системы управления рисками предприятия

4.3. Единое информационное пространство управления рисками предприятия

чить поддержку процесса комплексного управления рисками - как в рамках отдельной функциональной задачи «управление рисками», так и при интеграции различных информационных потоков между отдельными бизнес-единицами предприятия; локализация программного продукта - с одной стороны, как адаптация информационной системы к российским условиям хозяйствования (нормативно-правовым, экономическим и т. д.) для продуктов зарубежных вендоров, с другой - как адаптация информационной системы к потребностям пользователей конкретной корпорации (удобство интерфейса, наличие системы справочной поддержки и т. д.);

наличие встроенной системы защиты информации как на back-, middle-офисном, корпоративном уровнях (от несанкционированного доступа сотрудников, чья деятельность не связана с процессом управления), так и на внешнем, front-офисном уровне - от несанкционированного доступа иных субъектов рынка;

наличие инструментальных средств адаптации и сопровождения информационной системы (возможности модификации стандартных бизнес-процессов, настройка информационных потоков, особенности формирования отчетности и т. д.).

Далее в рамках каждой группы критериев определяется перечень конкретных показателей, оценка которых позволит определить, с одной стороны, целесообразность внедрения информационной системы, с другой - ее качественную оценку с позиций стратегического развития предприятия.

Необходимо отметить, что предлагаемые группы критериев оценки качества информационных систем и технологий являются необходимыми при выборе программных технологий предприятиями, однако перечень конкретных показателей, позволяющих оценить соответствие информационной системы каждому критерию, может формироваться самостоятельно каждой компанией в зависимости от специфических особенностей (специфика системы и структуры менеджмента, отраслевая принадлежность, масштабность бизнеса, конкурентное окружение и т. д.).

196

Следующим важнейшим этапом построения интегрированной информационной системы управления рисками является поэтапное внедрение информационных систем по различным уровням компании: штаб-квартира, бизнес-единицы и интеграционный уровень, на котором осуществляется соединение информационной системы в единое целое.

При этом в ходе каждого витка спирали внедрения необходима реализация следующих процессов внедрения программного обеспечения:

доработка приобретенного программного обеспечения управления рисками в соответствии со стратегическими и оперативными потребностями бизнес-структуры и его тестирование; модернизация корпоративной ИТ-архитектуры в соответствии со стратегическими целями развития предприятия; комплексное обучение пользователей и администраторов информационных систем управления рисками; разработка руководств пользователей и администраторов системы;

рабочая эксплуатация информационной системы; комплексное разноуровневое внедрение как завершающий этап реализации ИТ-проекта.

Связующим элементом, обеспечивающим взаимосвязь всех компонентов интегрированной информационной системы управления рисками, является корпоративная телекоммуникационная инфраструктура, позволяющая интегрировать различные рассредоточенные информационные системы в единое информационное поле.

При этом ключевыми факторами успеха в области построения как отдельного приложения, так и интегрированной системы управления рисками в целом являются следующие:

четкое выделение полномочий руководителей ИТ-проектов; формирование бюджетов внедрения ИТ-систем; активное участие руководства на всех этапах реализации ИТ- проекта, выражающееся не только в функции контроля; разноуровневое обучение участников ИТ-проекта.

В рамках построения интегрированной информационной системы управления рисками предприятия важнейшим условием ее эффективного функционирования является обеспечение необходимого уровня информационной безопасности. Так, основными задачами построения корпоративной системы защиты информации можно считать:

обеспечение авторизованного доступа сотрудников к любому типу ресурсов, построение системы аудита; проактивный контроль менеджмента и ИТ-подразделения за исходящей информацией, за действиями пользователей, не в ущерб их работе;

построение максимальной равнозначной системы защиты извне во всех офисах.

Заключительным этапом внедрения информационной системы управления рисками должен быть этап, обеспечивающий стратегическое согласование направлений использования информационных систем и бизнес-модели предприятия. При этом стратегия внедрения риск-ориентированной информационной системы управления интегрированной структурой должна содержать:

краткое описание хозяйственной деятельности промышленной структуры;

детальное описание информационной системы управления рисками и информационной поддержки существующих бизнес- процессов корпорации;

существующие разрывы в информационной поддержке риск- ориентированной системы управления и комплекс мероприятий по их устранению;

ключевые требования к информационной поддержке информационной системы управления рисками; функциональную (элементно-модульную) и техническую (аппаратно-техническую и программную) архитектуру информационной системы управления рисками;

бюджет реализации проектов внедрения и управления информационной системы управления рисками; портфель программ и проектов по реализации информационной системы управления рисками;

показатели качества функционирования информационной системы управления рисками, на основе которых возможна оценка эффективности информационной системы управления рисками.

В контексте формирования бюджета ИТ-проекта структуру стоимости проекта разработки и внедрения интегрированной информационной системы управления рисками предприятия можно разделить на следующие составляющие:

затраты на приобретение необходимых элементов ИТ-архитек- туры (серверы, системы хранения данных и др.); затраты на лицензии на системное программное обеспечение (системы управления базами данных, средства извлечения и преобразования данных ETL, средства формирования отчетов и т. д.);

затраты на консалтинг и внедрение информационной системы (сбор и анализ бизнес-требований, проектирование и разработка процессов трансформации данных, проектирование или доработка модели данных).

Стоимость проекта внедрения интегрированной информационной системы управления рисками, как для любого проекта внедрения новой информационной системы, зависит от размера компании, ее отраслевой принадлежности, количества пользователей и т. д.

В основу построения интегрированной информационной системы управления рисками корпорации должны быть заложены следующие принципы[2]:

принцип целевой направленности - подчинение информационной политики управления рисками целям управления корпоративными информационными ресурсами и концепции развития бизнеса с направленностью на снижение издержек распоряжения этими ресурсами;

принцип системности - рассмотрение информационной политики управления рисками корпорации как элемента комплекса взаимосвязанных и взаимозависимых мероприятий по управлению информационными ресурсами в контексте общекорпоративной информационной политики и долгосрочной концепции развития бизнеса;

принцип формализации - представление информационной политики управления рисками корпорации с точки зрения комплекса формализованных процедур (ИТ-программ и ИТ- проектов), направленных на получение экономически обоснованных и достоверных результатов;

принцип адекватности - организация информационной политики управления рисками, адекватной реальным внутренним и внешним условиям деятельности предприятия.

Данный алгоритм внедрения интегрированной информационной системы управления рисками ориентирован на последовательную инсталляцию различных элементов риск-ориентированных информационных систем и технологий в контексте развития единого корпоративного информационного пространства.

  • [1] Полякова С. IT-платформа для риск-менеджмента. URL: http://www.fd.ru.
  • [2] Родина Л. А. Экономико-информационная политика промышленных предприятий: авторсф. дис. ... д-ра эконом, наук. Омск, 2006.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >