автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.10, диссертация на тему:Разработка методики регулирования рисков и обеспечения информационной безопасности при принятии организационно-управленческих решений
Автореферат диссертации по теме "Разработка методики регулирования рисков и обеспечения информационной безопасности при принятии организационно-управленческих решений"
На правах рукописи
ИСАЕВ СЕРГЕЙ НИКОЛАЕВИЧ
РАЗРАБОТКА МЕТОД ИКИ РЕГУЛИРОВАНИЯ РИСКОВ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ПРИНЯТИИ ОРГАНИЗАЦИОННО-УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ
Специальность: 05.13.10 - Управление в социальных и экономических системах (экономические науки)
Автореферат диссертации на соискание ученой степени кандидата экономических наук
Ростов-на-Дону - 2009
1 7 ДЕК 2009
003489083
Диссертация выполнена на кафедре «Экономика и финансы» Ростовского государственного университета путей сообщения
Научный руководитель: доктор экономических наук, доцент
Андреева Лариса Юрьевна
Официальные оппоненты: доктор экономических наук, профессор
Матвеева Людмила Григорьевна
кандидат экономических наук Беженков Сергей Александрович
Ведущая организация
ГОУВПО «Южно-Российский государственный университет экономики и сервиса»
Защита состоится «23» декабря 2009 г. в 15-00 часов на заседании объединенного диссертационного совета по экономическим наукам ДМ 212.208.28 при Южном федеральном университете по адресу: 344006, Ростов-на-Дону, ул. М. Горького, 88, ауд. 220.
С диссертацией можно ознакомиться в Зональной научной библиотеке по адресу: 344006, Ростов-на-Дону, ул. Пушкинская, 148.
Автореферат разослан «23» ноября 2009 г.
Отзывы на автореферат в двух экземплярах, подписанные и заверенные печатью, просим направлять по адресу: 347928, г. Таганрог, пер. Некрасовский, 44, объединенный диссертационный совет ДМ 212.208.28, ученому секретарю.
Ученый секретарь
к.э.н., доцент
диссертационного совета
С. В. Гриненко
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. Современное общество существует в информационной среде, которую образуют информационные ресурсы, информационные технологии и информационные инфраструктуры. В связи с этим, особенности социально-экономического развития современного общества необходимо рассматривать не только в свете социальных и экономических, но и с позиций многочисленных информационных проблем, важнейшей из которых является проблема обеспечения информационной безопасности систем организационного управления рисками, поэтому в условиях системного экономического кризиса наблюдается значительный рост исследований в области информационного управления и информационной безопасности.
В условия модернизация экономики, направленной на обеспечение перехода России к инновационной модели развития, возрастает необходимость подготовки и принятия гибких и динамичных управленческих решений, определяющих вектор устойчивого развития национальных компаний и их контрагентов на основе согласованного и взаимовыгодного взаимодействия, и правильного выбора модели организационного управления.
Для обеспечения эффективного функционирования систем информационной безопасности комплексный контроль должен охватывать все элементы и механизмы защиты соответствующих автоматизированных систем, участвующих в процессе управления взаимодействием организаций, при этом, если отдельные процессы контроля не автоматизировать, то система организационного управления взаимодействием потребует привлечения значительных ресурсов.
Решение проблемы информационной безопасности при развитии систем организационного управления рисками экономических агентов на основе интегрированного взаимодействия между контрагентами требует сочетания, законодательных, экономических, инструментальных и программно-технических мер управления для любой развивающееся социально-экономической системы.
Степень разработанности проблемы. Анализ достаточно обширной научной литературы по проблеме диссертационного исследования показал, что основной тенденцией развития современной экономической мысли является взаимодействие информационно-аналитического, системно-функционального и
синергетического подходов в разработке задач обеспечения информационной безопасности управления взаимодействием экономических агентов сложно структурированных социально-экономических систем. Это нашло отражение в большом числе научных публикаций, направленных на поиск новых инструментов и технологий обеспечения этого процесса.
Проблемы управления сложными социально-экономическими системами в условиях становления информационной экономики представлены в трудах известных зарубежных ученых, таких как И. Адизес, И. Ансофф, М. Альберт, Д. Белл, М. Кастельс, Д. Кэмпбелл, Н. Керзнер, М. Мескон, А. Турен, О. Тоф-флер, А. Томпсон, М. Хаммер, Дж. Чампи, Ф. Хедоури, Р. Холл и др.
В исследовании проблем информационного управления модернизацион-ными преобразованиями в социальных и экономических системах заметен вклад российских ученых-экономистов Н. Алексеева, А. Беляева, А. Быковой, С. Дятлова, В. Иноземцева, Э. Короткова, И. Мазура, В. Мосейко, В. Мельян-цева, 3. Румянцевой, И. Стрельца, Г. Титоренко, Н. Тренева, Н. Филинова и др.
Проблемы информационной безопасности социально-экономических, со-циотехнических, организационных, информационно-коммуникационных систем давно являются предметом исследования многих ученых мира.
Различные аспекты информационной безопасности сложных систем, в том числе проблемы информационной безопасности систем организационного управления рассмотрены в трудах известных российских ученых: А. Бузинова, А Виноградовой, Н. Войтовича, М. Вуса, Г. Галатенко, В. Гусева, Д. Долгирева, Е. Ерофеева, А. Иващко, Д. Зегжда, А. Иващенко, С. Ковалевского, С. Косячен-ко, Н. Кузнецова, В. Кульбы, Г. Малинецкого, М. Махутова, Е. Микрина, А. Молдовина, Е. Олейникова, С. Расторгуева, Ю. Уфимцева, А. Шелкова и др.
Направления, инструменты и технологии управления развивающимися социально-экономическими системами с учетом механизмов информационного взаимодействия экономических агентов финансового рынка представлены в работах Е. Авдокушина, С. Асабиной, О. Белокрыловой, А. Лайкова, Н. Нико-лаенко, Л. Рейтмана, Т. Федоровой, Г. Черновой, Р. Юлдашева, И. Юргенса.
Концептуальные подходы к развитию инструментов и систем поддержки принятия управленческих решений представлены в работах М. Боровской, С. Беженкова, В. Белолипецкого, Г. Гореловой, С. Гриненко, Л. Дробышевской,
4
A. Доронина, О. Иншакова, Р. Качалова, Н. Кетовой, Г. Клейнера, С. Крюкова, Н. Лябаха, Л. Матвеевой, М. Скорева, В. Немчинова, И. Шевченко.
Вопросы снижения уровня неопределенности и риска посредством новых информационных моделей взаимодействия страховых компаний, банков и регулирующих органов изложены в работах Л. Андреевой, Е. Акоповой, Г. Буря-кова, Н. Галагузы, О. Грищенко, В. Конынина, Е. Коломина, Л. Мотылева,
B. Райхера, А. Калтырина, С. Лушкина, О. Свиридова, В. Шахова и др.
Вместе с тем, уровень разработки и адаптации систем информационного взаимодействия страховых компаний, их клиентов, правовых, административных и регулирующих органов остается недостаточным для формирования систем управления информационной безопасностью, комплексного регулирования и снижения рисков в системе информационного взаимодействия контрагентов.
Дискуссионность проблематики, недостаточная разработанность методологических подходов к формированию новых систем информационного взаимодействия страховых компаний с контролирующими и заинтересованными организациями для снижения рисков информационной асимметрии обусловили выбор темы исследования, постановку его цели и формулирование задач.
Цель и задачи исследования. Целью исследования является разработка практико-прикладных методов, алгоритмов и технологий, обеспечивающих информационную безопасность системы организационного управления в контексте регулирования рисков в процессе взаимодействия страховых компаний с клиентами и заинтересованными организациями на основе информационной системы поддержки принятия управленческих решений.
Алгоритм достижения поставленной цели предусматривает решение следующего комплекса взаимосвязанных задач:
- провести сопоставительный анализ инструментов и технологий получения экономической информации, оценку моделей информационного менеджмента, технологий и инструментов информационного управления рисками, направленный на формирование информационной системы поддержки принятия решений и обеспечение информационной безопасности систем организационного управления в различных сферах экономической деятельности, в том числе, в системе управления рисками и сфере страхования;
- предложить модели, технологии и инструменты информационного управления рисками, что необходимо для разработки инструментов управления экономической безопасностью и механизма принятия решений и создания эффективной системы управления информационной безопасностью, обеспечивающих поддержку и защиту бизнес-процессов российских страховых компаний в условиях асимметричности информации и финансового кризиса;
- разработать инструменты, технологии и алгоритмы, необходимые для формирования системы управления информационной безопасностью на основе интегрированного взаимодействия страховых компаний и их контрагентов;
- сформулировать ключевые требования к защите системных средств организационного управления в современных условиях, использование которых на практике обеспечит информационную безопасность взаимодействия страховых компаний и их контрагентов и объективную оценку функциональной безопасности существующих средств защиты информации.
- предложить методику формирования многофункциональной системы информационной поддержки принятия управленческих решений для разработки эффективной стратегии информационно-коммуникационного взаимодействия страховых компаний, регулирующих, административных и правовых органов и заинтересованных организаций, определяющих систему управления рисками клиентов на основе концепции информационного реинжиниринга, позволяющего адаптировать стратегию к управлению информационной безопасностью в страховых компаниях, реализующих программы автострахования.
Объектом исследования является процесс регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений страховых компаний в условиях интегрированного взаимодействия с контрагентами, правоохранительными и контролирующими организациями.
Предметом исследования выступают технологии и инструменты регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, а также экономический механизм управления информационно-экономическим взаимодействием регулирующих организаций, страховых компаний и страхователей.
Диссертационное исследование выполнено в рамках Паспорта специальности: 05.13.10 - Управление в социальных и экономических системах
6
(п.4 - Разработка методов и алгоритмов решения задач управления и принятия решений в социальных и экономических системах; п. 6. - Разработка и совершенствование методов получения и обработки информации для задач управления социальными и экономическими системами).
Теоретико-методологической основу исследования составляют фундаментальные работы отечественных и зарубежных ученых по теории управления в социальных и экономических системах, развитию технологий регулирования рисков, методик обеспечения информационной безопасности при принятии организационно-управленческих решений, теории государственного регулирования, институционального анализа, проектного управления, а также результаты исследований независимых аналитических центров, опубликованные в периодических изданиях. Исследование проводилось с применением принципов системного подхода, методов экономического, логического и статистического анализа, совокупности специализированных программных продуктов.
Информационно-эмпирическая база исследования формировалась на основе официальных данных федеральных и региональных органов статистической службы Российской Федерации, Департамента страхового надзора, результатов экономических мониторингов Всероссийского союза страховщиков, Российского союза автостраховщиков, данных страховых компаний, Интернет-ресурсов, авторских исследований, табличных, графических приемов визуализации информационно-статистических ресурсов.
Рабочая гипотеза диссертационного исследования Эффективность организационно-управленческих решений в условиях неопределенности может быть обеспечена за счет разработки методики регулирования систем, инструментов и технологий управления информационной безопасностью, согласно которым адаптированное к современным условиям аналитическое обеспечение процесса управления информационным взаимодействием распределенных субъектов национального страхового рынка как сложной социально-экономической системы должно быть направлено, прежде всего, на интеграцию субъектов рынка в единое информационное пространство с учетом расширения форм взаимодействия с основными контрагентами (профессиональными объединениями, правоохранительными органами, банками, лизинговыми компаниями), а также на оптимизацию информационно-коммуникационной инфра-
7
структуры страхового бизнеса; снижение расходов на ввод, хранение цифровой информации; развитие мобильных сервисов; создание динамических рабочих мест для повышения эффективности работы сотрудников.
Основные положения диссертации, выносимые на защиту:
1. Поскольку проблема обеспечения информационной безопасности организационно-управленческих решений носит комплексный характер, ее решение требует сочетания не только законодательных, экономических, организационных, но и программно-технических мер для управления любой организационной системой в социально-экономической сфере. Не является исключением и актуальная проблема регулирования рисков в условиях неопределенности, свойственных современному состоянию российского страхового рынка. Систематизация основных характеристик лучших практик, выступающих институциональным фундаментом конвергенции информационных баз данных страховых компаний и страховых союзов, а также дихотомического взаимодействия страховых компаний, страхователей и контрагентов, позволила выделить инструменты и технологии регулирования рисков, включающие технологии обеспечения информационной безопасности, нацеленные на ограничение теневиза-ции финансовых потоков и страховых схем.
2. Анализ сложившейся российской модели взаимодействия страховых компаний, страхователей и заинтересованных организаций показал, что эта модель отличается высокой динамикой роста комиссионных и страховых выплат, демпинговыми технологиями на рынке и готовностью страховых операторов принимать на себя риски, снижающие финансовую устойчивость компаний; сложившаяся система управления рисками не является транспарентной и нуждается в реструктуризации; поэтому модель регулирования рисков должна быть направлена на борьбу с внеконтрактным поведением клиентов и страховыми схемами, увеличение доли реального бизнеса, а также способствовать реструктуризации активов страховых компаний на основе оптимизации информационной инфраструктуры бизнеса и обеспечении информационной безопасности организационно-управленческих решений.
3. Финансово-экономический кризис усложнил системы информационного взаимодействия распределенных субъектов рынка и привел к росту числа случаев мошенничества в отношении страховых компаний вследствие отсутст-
8
вия систем информационного контроля над страховыми операциями (незаконному получению страховых выплат, многократному страхованию имущества, утечки информации о крупных страховых возмещениях из-за неинституционального использования баз данных страхователей). Это определяет необходимость формирования интегрированных систем управления информационными потоками страховых компаний, реализующих важную социальную функцию по защите населения и экономическую функцию по управлению рисками финансово-кредитных институтов. Методика регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений должна проектироваться на основе интеграции страховых компаний в единое информационное пространство с заинтересованными организациями в целях снижения трансакционных издержек, обеспечения информационного контроля над экономическим поведением клиентов и ограничения условий для реализации модели внеконтрактного поведения инсайдеров и других акторов.
4. В системах информационного управления взаимодействием страховых компаний и их контрагентов обработка данных различных категорий конфиденциальности в дифференцированных режимах должна обеспечиваться средствами защиты информационной безопасности; эту модель взаимодействия можно реализовать на основе разработки и адаптации методики проведения разграничительной политики доступа к информационным ресурсам, обеспечивающей для каждой категории пользователей собственный режим обработки информации и сетевой контроль организационно-управленческих решений.
5. Разработка информационных систем поддержки принятия управленческих решений на основе формирования ситуационных центров, направленных на снижение рисков, ограничение внеконтрактного поведения и обеспечение финансовой устойчивости страховых компаний, должна включать: системы информационного контроля; инструменты государственной поддержки субъектов рынка через субординированные кредиты, актуальные для снижения оппортунистического поведения экономических агентов; инструменты информационно-сетевого контроля; технологии оптимизации информационного обмена внутри компаний; алгоритм информационного взаимодействия страховых компаний и контрагентов; технологии и инструменты обеспечения информационной безопасности как модели антикризисного регулирования.
9
Научная новизна результатов исследования состоит в разработке и адаптации методики регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, направленных на формирование финансовой устойчивости страховых компаний на основе расширения систем информационной безопасности в рамках модели интегрированного взаимодействия страховых компаний и контрагентов.
1. Представлена методика формирования пакета информационных решений для проектирования комплексной системы регулирования рисков и обеспечения информационной безопасности, предназначенной для создания информационной системы поддержки управленческих решений, на основе: оценки системы антикризисных технологий; анализа инструментов комплексного управления рисками и поддержанием устойчивости страховых компаний; выявления ограничений модели конкурентоустойчивого развития, в том числе, финансовых схем обратного движения денежных потоков.
2. Разработан комплексный механизм принятия решений по управлению рисками, их перераспределением и снижением, основанный на регулировании и оценке информационных потоков, формировании ситуационных центров, контроле качества активов страховых компаний; этот механизм отличается информационной системой поддержки принятия управленческих решений как интегрированной системой управления информационными, финансовыми и клиентскими потоками на основе мобильных сервисов и использования ГГ-технологий, а также создания динамических рабочих мест, что повышает эффективность управленческих решений за счет развития систем информационного менеджмента и управления информационной безопасностью.
3. Предложены технологии обеспечения информационной безопасности, инструменты систем обмена информационными базами данных и развития новых страховых полей в системе комплекса антикризисных мероприятий, отличающиеся возможностью обеспечения финансовой устойчивости страховых компаний; представлен алгоритм формирования интегрированных систем управления информационными потоками страховых компаний, отличающийся разработкой управленческих решений, направленных на обеспечение системы информационного взаимодействия акторов - распределенных субъектов рынка,
а также их интеграцию в единое информационное пространство, снижающее риски оппортунистического поведения и страхового мошенничества.
4. Сформулированы ключевые требования к защите системных средств организационного управления, обеспечивающих информационную безопасность взаимодействия акторов и объективную оценку функциональной безопасности существующих средств защиты информации, которыми должна сопровождаться обработка данных различных категорий конфиденциальности в различных режимах на основе дифференциации доступа к ресурсам; инструментами разграничения доступа к ресурсам должна предотвращаться возможность несанкционированного понижения категории обрабатываемых данных с целью перехода на иной режим их обработки, способствующей несанкционированному доступу и раскрытию стратегической информации.
5. Разработана универсальная методика обеспечения информационной безопасности, направленная на проектирование и разработку многофункциональной системы информационной поддержки принятия управленческих решений на основе формирования ситуационных центров, которая отличается интегрированием в одном решении управления информационной инфраструктурой, ГГ-услугами и бизнес-процессами, обеспечивая тем самым регулирование рисков и комплексное решение задач информационного сопровождения массового обслуживания клиентов на основе консолидация информационного поля, а также внедрения сетевых технологий и инструментов удаленного доступа.
Теоретическая значимость результатов исследования состоит в разработке инструментов и технологий управления информационной безопасностью и информационным взаимодействием распределенных субъектов рынка на основе формирования ситуационных центров, интеграции страховых компаний и их контрагентов в единое информационное пространство, и заключается в том, что полученные выводы дополняют ряд аспектов теории управления, а также могут служить основой для разработки концепции обеспечения информационной безопасности при принятии организационно-управленческих решений.
Практическая значимость результатов исследования. Предложенная система управления на основе информационного управления взаимодействием с заинтересованными организациями, отличающаяся возможностью снижения издержек, модернизацией дистрибуции, систем контроля над клиентскими, фи-
11
нансовыми потоками, позволяет руководителям крупных предприятий и фирм эффективно реализовывать задачи организационного управления рисками и подготовки соответствующих решений с помощью ситуационных центров обеспечения информационной безопасности. В результате проводимой таким центром углубленной аналитической обработки оперативной информации, руководство получает возможность вырабатывать сценарии и комплексные решения, подчиненные задаче поддержания долгосрочного и стабильного функционирования информационной инфраструктуры организации.
Материалы диссертационного исследования и его практические выводы могут быть использованы руководителями информационных, экономических и финансовых служб предприятий и организаций; ситуационный центр в области информационной безопасности необходим крупным компаниям, органам государственной власти и местного самоуправления, силовым и правоохранительным структурам, активно использующим информационные технологии.
Результаты исследования могут также быть использованы в системе подготовки специалистов в высшей школе при чтении учебных курсов для студентов и магистрантов «Информационные технологии в управлении», «Информационная безопасность», «Менеджмент страховых организаций».
Апробация работы. Основные концептуальные положения и выводы, а также прикладные рекомендации, полученные в ходе исследования, представлены в 10 научных публикациях, общим объемом 5,4 п.л., (в т.ч. лично автора -4, 4 п.л.) были апробированы в ходе выступлений на научно-практических конференциях в г.г. Анапе, Москве, Санкт-Петербурге, Ростове-на-Дону, Сочи.
Структура и объем работы соответствуют логике диссертационного исследования, и состоит из введения, трех разделов, 9 параграфов, заключения, списка используемой литературы, включающего 218 источников. Общий объем диссертационной работы 197 страниц.
ОСНОВНЫЕ РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ
Во введении обоснована актуальность темы диссертации, ее теоретическая и практическая значимость, определена степень разработанности проблематики в научной литературе, сформированы цели и задачи, объект и предмет, представлены концептуальные основы и информационно-эмпирическая база,
приведены положения и выводы, содержащие элементы научной новизны.
12
1. Представлена методика формирования пакета информационных решений обеспечения регулирования рисков и информационной безопасности для информационной поддержки принятия управленческих решений
Выделение и информатизация бизнес-процессов крупных компаний является не только фундаментом поддержки, но главным элементом в системе принятия управленческих решений хозяйствующих субъектов. Информационно-аналитические инструменты, соответствующие существующему информационному полю рисков, позволяют формировать новые методы оценки риска в зоне географической удаленности и развивать системы организационного управления. Это требует разработки методик информационного ведения бизнеса, обеспечивающих интегрированное взаимодействие с контрагентами, клиентами и стейкхолдерами, формирование новых каналов дистрибуции, увеличение зон присутствия компании на рынке, определение организационных технологий и инструментов осуществления совместных управленческих воздействий.
Дестабилизирующее воздействие неизбежных рисков нивелируется посредством информационного управления, позволяющего их идентифицировать и локализовать, а, значит, и обеспечить возможность их регулирования. Управление рисками состоит из процессов формирования цели, принятия решений, планирования, организации и контроля по всем потенциально-рисковым сферам, а информационное управление рисками имеет специфические цели: обеспечение информационной прозрачности клиентов и конкурентов, управление устойчивым развитием компании, направленным на обеспечение экономической безопасности, развитие филиалов и дополнительных сегментов рынка на основе взаимодействия с контрагентами и стейкхолдерами и др.
Информационные инструменты регулирования выступают основой сложных систем управления рисками, обеспечивая расширение управленческого поля при использовании дополнительной информации о рисках. Подсистема формирования дополнительной информации играет важную роль для экономических агентов в обеспечении информационной безопасности, направленной на защиту от конкурентов. Консолидация информационного поля и дополнительной информации о рисках клиентов дает возможность страховым компаниям более точно их измерять на основе проведения мониторинга. Обобщение ин-
формации обеспечивает компаниям возможности по регулированию убытков при реализации рисков клиентов.
В организационном управлении рисками используется понятие информации, категориальный смысл которого состоит в изменении параметра наблюдателя, вызванном взаимодействием с контрагентами, приводящем к изменению внутренних управляющих структур информационной безопасности, рассматриваемых как единство находящихся во взаимной связи бизнес-процессов, в соответствии с которыми в работе применяется следующая классификация систем:
- системы класса А с неизменным внутренним состоянием;
- системы класса В с изменяющимся внутренним состоянием (информационные системы), включающие, в свою очередь, следующие подклассы:
- подкласс 1 - системы В.1 с неизменным алгоритмом обработки, но с изменяющимися данными, использующимися при обработке входной информации;
- подкласс 2 - системы В.2 с адаптивным алгоритмом обработки, который настраивается на условия применения путем изменения коэффициентов управляющих воздействий;
- подкласс 3 - системы В.З с самомодифицирующимися целью и алгоритмом.
Информационной безопасностью управляют системы класса В.З, которые выступают свободными информационными системами, функциональные характеристики которых нельзя представить в виде функциональной декомпозиции других систем. Если целью страховой компании является получение прибыли, то проектируются действия подчиненных субъектов организационного управления, а именно: требования безопасности реализуются как система управляющих воздействия от систем В.З к А (рис. 1).
Под информационной безопасностью понимается состояние защищенности стратегических интересов компании от внутренних и внешних угроз. Информационная безопасность выступает формой регулирования рисков, в которой проектируются новые инструменты и технологии.
Архитектура информационной безопасности является частью экономической безопасности и позволяет выделять риски, которыми можно управлять самостоятельно и риски, которые следует передать на аутсорсинг.
Информационная безопасность
Социальное пространство
Коммун икационное пространство
Технико- ~ " ~ технологическое пространство
в.з
В.2
Рисунок 1 - Концептуальная методика проектирования архитектуры информационной безопасности
Вместе с тем, если возникает утечка стратегической информации, инсайдеры могут рассматриваться в качестве асимметричной самоуправляемой информационной системы, реализующей риски, снижающие не только информационную безопасность, но и финансовую устойчивость страховой компании, продукты и технологии которой легко копируются, а раскрытие информации о клиентах может привести к снижению качества и утрате портфеля (рис. 2).
Информационная безопасность
Коммуникационное пространство
Техникой ~ ~
технологическое
пространство
Рисунок 2 - Схема реализации риска выхода инсайдерской информации Предложена методика, позволяющая различать основные фазы жизненного цикла системы информационной безопасности: разработку, внедрение и эксплуатацию, сопровождение. Методика регулирования риска зависит от возможностей его прогнозирования; часто встречающиеся риски могут быть снижены с помощью специально разрабатываемых превентивных мер. Каждый из инструментов имеет как определенные преимущества, так и недостатки, поэто-
' Здесь и далее составлено автором в ходе диссертационного исследования
15
му при адаптации технологий информационного регулирования рисков используют определенные комбинации этих инструментов «подавления» рисков.
Завершающим этапом в анализе инструментов регулирования риска является выработка методики информационного управления риском с обозначением финансовой составляющей, рассчитанной на основе математической модели вероятности риска и возможных последствий ущерба по нему (рис. 3).
Г
Методика регулирования
Параметры среды
Лицо, принимающее решения
Стратегические параметры
Информационная среда
в.з В.2 В.1 А
ив.з
иВ.2
,иА
Управляющие воздействия
Требования к технологическим процессам на уровне персонала (целостность, доступность информации) Требования к информационным процессам традиционных и автоматизированных систем обработки информации Требования к техническим системам, каналам связи, подсистемам доступа и пр.
Определение безопасного состояния как состояния систем класса В.З-А, обеспечивающих выполнение нормы отклонения требуемых параметров
Вычисление возможного отклонения параметров от требуемых
1_ Прогнозирование
/ | динамики среды \ как пассивной
Рисунок 3 - Методика организационного управления на основе информационного прогнозирования динамики среды2 Автоматизированные информационные системы управления риском требуют значительных затрат, которые окупаются за счет совершенствования ключевых бизнес-процессов. Системы информационного управления позволяют не только объединить в общую сеть все филиалы хозяйствующих субъектов, но и обезопасить их деятельность от различных аварий и нештатных ситуаций. Например, один день простоя страховой компании обходится дороже, чем установка инновационной системы регулирования рисков.
и - управляющее воздействие на каждую из подсистем.
16
Ограниченная экспансия технологий риск-менеджмента привела к использованию системы страхования как основного инструмента обеспечения безопасности. Методика принятия решений по обеспечению информационной безопасности зависит от изменения модели институционального поведения клиентов и возможности информационного взаимодействия с другими институтами и организациями на основе оптимизация структуры и содержания корпоративных 1Т-проектов. Информационная система поддержки принятия управленческих решений может быть представлена как сложная система управления информационными, финансовыми и клиентскими потоками на основе мобильных сервисов, использования 1Т-технологий и создания динамических рабочих мест для повышения эффективности работы сотрудников, от направленности которых зависит устойчивость страховой компании, лояльность клиентов, ликвидность страховых продуктов и качество страховой защиты.
Руководителям компаний и менеджерам, принимающим решения, следует ориентироваться на максимальную унификацию формируемых оценок уровня риска на основе определения информационного поля, что выражается в формировании универсальных параметров, характеризующих объем возможного ущерба, в качестве которых выступают факторы воздействия информационных рисков на финансовые потоки и финансовое состояние компании.
Внедрение системы управленческих технологий на основе определения информационных показателей и информационной системы безопасности является новым проектом по внесению стратегических изменений в систему управления бизнесом. Такой управленческий проект можно назвать стратегическим корпоративным реинжинирингом, нацеленным на формирование системы информационного управления рисками. Сложившаяся модель обеспечения экономической безопасности большинства фирм и предприятий сегодня в большей степени замещается страхованием или риск-менеджментом на основе определения информационного поля, что дает основание считать наличие внекон-трактного поведения хозяйствующих субъектов распространенным явлением.
2. Разработан комплексный механизм принятия решений по управлению рисками, га перераспределением и снижением, основанный на регулировании и оценке информационных потоков, формировании ситуационных центров, контроле качества активов, транспарентностью страховых компаний.
17
В крупных страховых компаниях локальные информационные системы разного назначения взаимодействуют в целях поддержки управленческих решений всех уровней компетенции. Интеграция локальных внутрифирменных компьютерных сетей и информационных систем (с выходом на информационные системы дочерних компаний, структурные подразделения контролирующих ведомств, правоохранительных органов, профессиональных ассоциаций, стейкхолдеров, клиентов) практически невозможна без использования ресурсов, обеспечивающих информационную безопасность региональных сетей.
В результате создаются корпоративные информационные системы, которые предоставляют возможность работы как с корпоративной базой данных, так и с локальными базами структурных подразделений компании и на интеграционной основе обеспечивают реализацию сквозных бизнес-процессов.
На основе оценки результатов информационного взаимодействия служб моделируется план мероприятий по повышению готовности организации к стратегическому планированию деятельности в условиях жесткой конкуренции. Задачи и функции менеджеров при решении задач регулирования рисков изменяются. При этом менеджеры вынуждены самостоятельно осуществлять поиск дополнительной информации по идентификации риска, поэтому при построении конкретной модели системы информационной безопасности необходимо учитывать требование соответствия описания проблемы принятия решений информационным ресурсам об этом событии.
Основой для стратегии в системе организационного управления рисками является концепция формирования стратегического развития на основе проектного подхода к планированию информационного взаимодействия контрагентов в рамках ситуационного центра системы информационной безопасности.
Особое место в системе информационного управления страховым бизнесом должны занимать ситуационные центры, обеспечивающие системы подготовки принятия управленческих решений, к которым относятся экспертные системы (интерактивные системы), в которые заложена информация как о типовых решениях в типовых ситуациях, так и об алгоритмах формирования решений в нетиповых (нестандартных) ситуациях.
Экспертная информационная система ситуационного центра проводит оценку рисковой ситуации и получает решение, представляемое пользователю,
18
обеспечивает когнитивные решения экспертов, которые выступают андеррайтерами и аналитиками по решению определенного типа проблем. С помощью экспертных систем решаются задачи организационного управления, относящиеся к классу неформализованных, слабоструктурированных проблем страховой деятельности, например, вопросы урегулирования убытков.
3. Предложены технологии обеспечения информационной безопасности и инструменты развития систем обмена информационными базами данных и формирования новых страховых полей в системе антикризисных мероприятий
Страховые компании, которые вступают в систему взаимодействия с заинтересованными организациями, например, ГИБДД по поводу идентификации рисков (например, рисков ответственности, каско и т.д.) входят в систему «риск - проект - компания - страхователь - внешняя среда» и формируют единую систему информационного менеджмента для получения достоверной информации и формирования системы поддержки управленческих решений.
Вместе с тем, выбрав и оценив такую систему, участники системы и контрагенты должны ее моделировать на основе дополнительной и уточняющей информации по условиям возникновения рисков. Важным условием возможности развития таких технологий является наличие у страховых компаний и контрагентов интегрированных информационных систем распознавания риска, его измерения и оценки, обеспечивающих скорость реагирования на риск.
Благодаря системе поддержки принятия управленческих решений (СППР) страховую компанию и ее основных контрагентов (банк, ГИБДД, Российский союз автостраховщиков) можно рассматривать как информационный узел, в котором сходятся внешние входящие потоки информации и циркулируют внутренние информационные потоки, а также хранится информация о системных мероприятиях по урегулированию убытков. Применение современных средств обработки информации позволяет значительно повысить скорость обработки постоянно возрастающих потоков страховой информации (рис. 4).
С обобщенной информацией удобнее работать всем контрагентам, она создает близкую к действительности информационную модель компании. Вместе с тем, при возникновении искажений, информационных разрывов, созданная в итоге информационная модель будет деформированной, а полученные с помощью этой модели информационные решения - неверными.
19
ГИБДД
Системы транзакций (ТРЭ)
Исполнительные системы (ЕЭв)
Управляющие системы (М1Э)
Системы знаний (К\Ув)
Рисунок 4 - Концептуальная схема построения интегрированной информационной системы взаимодействия страховой компании и контрагентов3
Экономическая эффективность взаимодействия страховых компаний и контрагентов посредством использования интегрированной информационной системы, мобильных сервисов и динамических рабочих мест заключается в повышении качества управления и качества основных производственных процессов, снижении страховых и других финансовых мошенничеств, а не только в прямой экономии от ускорения обработки данных (рис. 5).
Шифрованные данные
Интегрированная ИС
Рисунок 5 - Схема взаимодействия страховых компаний и контрагентов посредством использования интегрированной информационной системы, мобильных сервисов и динамических рабочих мест
Аварийный комиссар
Мобильный сервис
Динамическое рабочее место
Мобильный сервис
3 Здесь и далее составлено автором на основе результатов и выводов диссертационного исследования
20
Информационное обеспечение функционирования риск-менеджмета страховой компании состоит из разнородной информации: статистической, экономической, коммерческой, финансовой. Эта информация включает осведомленность о вероятности того или того страхового случая, страхового события, наличии и величине спроса на товары, на капитал, финансовой устойчивости и платежеспособности своих клиентов, партнеров, конкурентов, ценах, курсах и тарифах, об условиях страхования, о дивидендах и процентах и т.п.
Искажения информации возможны в информационно-справочных системах, с помощью которых фирма получает информацию из внешней среды. Отметим, что из внешней среды поступает обобщенная информация, содержащая первичные факты, значения и выводы. Стандартным случаем поступления информации в страховую компанию является аналитический документ, в котором описывается принятие каким-либо органом власти некоторых решений, которые приведут к определенным последствиям. Если описываемые решения важны для компании, то система информационного менеджмента должна интегрировать эти выводы в информационную базу данных и сделать эту информацию доступным сетевым ресурсом для подразделений страховой компании.
В целях формирования интегрированного менеджмента информацией страховых компаний Комитет Российского союза автостраховщиков (РСА) по информационным технологиям создает автоматизированную информационную систему обязательного страхования гражданской ответственности владельцев транспортных средств, включающую:
Ключевые принципы построения систем организационного управления рисками на основе информационной безопасности страховой компании:
1. Принцип комплексности как с точки зрения предотвращения разноплановых угроз (персоналу, имуществу, информации), так и с позиции используемых методов (организационных, инженерно-технических и других).
2. Принцип минимальной достаточности - использование набора средств и инструментов, обеспечивающих выполнение комплекса установленных требований по защите при заданной степени риска ее нарушения.
3. Принцип обоснованности - подразумевает наличие доказательств актуальности выдвинутых требований или оценку риска нарушения защиты.
4. Принцип тактической организации защиты, предусматривающий:
21
а) возможность упреждающих действий в виде методов предотвращения угроз, а не ограничения их последствий.
б) саморегулируемость сложности защиты, состоящую в ее структурированности, позволяющую использовать более простые методы для оперативного контроля (прогноза или предотвращения угрозы) и наращивания ресурсов при возникновении угрозы для ее максимального отражения;
в) автотестируемость, предусматривающую осуществление контроля правильности функционирования системы защиты;
г) возможность самообучения, предполагающую адаптацию систем защиты, моделируемость ситуации (использование обучаемых выборок).
5. Принцип непрерывности во времени и пространстве, ограничивающий возможность функционирования систем объекта при исключении защиты.
Неотъемлемой принадлежностью сложных информационно-технических систем является неопределенность и неполнота информации об обстановке, которая используется для принятия решения. Проблема разработки и адаптации систем управления информационной безопасностью на основе взаимодействия страховых компаний и контрагентов имеет существенное значение в современной экономической ситуации, связанной с реализацией системных рисков.
4. Сформулированы ключевые требования к защите системных средств организационного управления, обеспечивающих информационную безопасность взаимодействия акторов и объективную оценку функциональной безопасности существующих средств защиты информации, которыми должна сопровождаться обработка данных различных категорий конфиденциальности в различных режимах на основе разграничительной политики доступа к ресурсам.
Контроль выполнения правил политики безопасности организации при использовании средств автоматизации бизнес-процессов - это основной элемент современных систем информационной безопасности, для обеспечения эффективного функционирования которых контроль должен охватывать все элементы (механизмы) защиты соответствующих автоматизированных систем.
Если отдельные процессы контроля не автоматизировать, то реализация полномасштабной системы контроля для обеспечения информационной безопасности потребует значительных материальных и человеческих ресурсов. Требованием к достаточности набора механизмов защиты следующие: ко всем ре-
сурсам информационной системы управления доступ субъектов должен контролироваться, при этом в качестве ресурсов в работе рассматриваются: собственно системное средство, доступ к нему, который должен разграничиваться на основе механизмов идентификации и аутентификации. Ресурсом являются файловые объекты, используемые для хранения данных, исполняемых файлов, объекты реестра системных средств, буфер обмена, сетевые ресурсы и т.д.
Если невозможно разграничить доступ к остаточной информации, то этот ресурс в целях обеспечения информационной безопасности должен быть исключен, что реализуется с помощью инструмента гарантированного удаления данных при модификации и удалении файловых объектов. Эффективная система информационной безопасности должна быть основана на реализации механизмов и технологий контроля доступа к ресурсам. Требованием к набору субъектов доступа является следующее: комплекс средств защиты (КСЗ) должен контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам и т.д.).
5. Разработана универсальная методика обеспечения информационной безопасности, направленная на проектирование и разработку многофункциональной системы информационной поддержки принятия управленческих решений на основе формирования ситуационных центров, которая отличается интегрированием в одном решении управления информационной инфраструктурой, 1Т-услугами и бизнес-процессами.
Опыт систем организационного управления рисками в социально-экономических системах показывает, что не допустить катастрофического развития событий легче, чем бороться с последствиями случившегося. Одним из действенных инструментов изучения и предотвращения катастроф и других кризисных ситуаций является развитие ситуационных центров, обобщающих текущие данные и оценивающих имеющиеся в распоряжении возможности и средства защиты. Ситуационные центры вырабатывают меры, технологии и инструменты, противодействующие возникновению или развитию опасных ситуаций. Учитывая масштабы вредоносных программ и возрастающую роль информации в системе принятия управленческих решений, ситуационные центры должны создаваться для решения задач обеспечения информационной безопасности крупных компаний и ведомств (рис. 6).
Методика регулирования 2
ЛИЦО, принимающее решения 2
Параметры среды 2
Стратегические параметры 2
I Ув.з I
I Ув.1 I
в.з В.2 В.1 А
в.з В.2 В.1 А
■ иВ.з
■ иВ.2
.иВ|
иА
И
■е.
£ /
Управляющие воздействия
Требования к технологическим процессам на уровне персонала (целостность, доступность информации) Требования к информационным процессам традиционных и автоматизированных систем обработки информации Требования к техническим системам, каналам связи, ^ подсистемам доступа и пр.
Определение безопасного состояния как состояния систем класса В.З-А, обеспечивающих выполнение нормы отклонения требуемых параметров
Вычисление возможного отклонения параметров от требуемых
Прогнозирование ;инамики среды как пассивной системы
Параметры среды 1
Стратеги ческие Лицо, параметры 1
принимающее---*
_____решения 1
и - управляющее воздействие;
V - институционализированное управляющее воздействие
Рисунок 6 -Проектирование защищенной системы по преднамеренным угрозам на основе использования ситуационных центров
В результате углубленной аналитической обработки оперативной информации руководство получает возможность вырабатывать сценарии и комплексные решения. Ввод собираемых сведений сопровождается автоматическим указанием степени их серьезности, что позволяет ранжировать все данные и фокусировать внимание руководителей только на ключевых событиях (рис. 7).
Общесистемное ПО (I); средства защиты от несанкционированного доступа (2); источники бесперебойного питания (3); средства резервного копирования данных (4); межсетевой экран (5); антишпионское ПО (6); средства криптографической защиты информации (7); средства аутентификации и хранения ключевой информации (8); антивирусное программное обеспечение (9); рабочие станции (10); средства 1Р-телефонии (11); коммуникационное оборудование (12); системы обнаружения атак (13); средства для обеспечения беспроводной связи (15); средства ЭЦП (16); средства аудита (17).
Рисунок 7 - Структурная схема взаимодействия компонентов системы управления информационной безопасностью на основе ситуационного 1;ентра Специфика информационной безопасности систем организационного управления обеспечивает идентичность структуры и принципов работы ситуационных центров для разных предметных областей, которые отличаются друг от друга на основе дифференциации входной информации, поступающей из различных источников, среди которых выделяют: межсетевые экраны; системы обнаружения атак; антивирусы; системы мониторинга электронной почты и \УеЬ-трафика; модули защиты сетевого оборудования; подсистемы защиты серверов и рабочих станций; различная неструктурированная информация. В связи
с тем, что источником информации служат маршрутизаторы и коммутаторы, через которые проходит весь трафик контролируемой сети, работа ситуационного центра обеспечивает возможность в реальном времени отследить путь атаки, начиная с момента ее развития и заканчивая нанесением удара по выбранной цели, что является эффективным инструментом поддержки принятия управленческих решений по поводу реализации системных рисков.
Результатом работы ситуационных центров, обеспечивающих безопасность систем организационного управления рисками, является перечень следующей аналитической информации о возможных рисковых событиях: прогнозы распространения вирусных и иных вредоносных эпидемий; прогнозы скорости проникновения злоумышленников на важные специализированные объекты; оценка последствий, разработка возможных сценариев развития этих событий; определение источника развития информационных рисков; идентификация цели направленной атаки или эпидемии в процессе ее распространения.
Организационное управление включает следующую систему обеспечивающих мероприятий и информационно-документарного сопровождения ситуационного центра: обучение персонала, распорядительную документацию; аттестацию объектов автоматизированных систем (АС), аудит АС, услуги по управлению информационной безопасностью, проектирование, введение в эксплуатацию и техподдержка защищенной АС; услуги в области защиты государственной тайны.
В заключении диссертации приведены основные выводы по результатам проведенного исследования, использование которых позволит повысить качество обеспечения информационной безопасности систем организационного управления рисками на основе предложенных инструментов и технологий.
Основные результаты диссертационного исследования нашли отражение в следующих публикациях автора.
Статьи в ведущих научных журналах и изданиях, рекомендованных ВАК Российской Федерации для публикации основных результатов диссертации на соискание ученой степепи кандидата наук
1. Исаев С.Н. Разработка системы управления информационной безопасностью хозяйствующих субъектов на основе их стратегического взаимодейст-вия//Экономический вестник Ростовского государственного университета -2009. - Т. 7. - №4. - Ч.З. - С. 52-58 (0,5 пл.).
26
2. Исаев С.Н. Информационное управление рисками как системообразующий фактор формирования информационной безопасности хозяйствующих субъектов II Экономический вестник Ростовского государственного университета -2009-Т. 7.-№3.-4.3.- С. 131-137 (0,5 п.л.).
3. Исаев С.Н., Андреева A.B. Управление конкурентоспособностью и системой развития кредитных технологий российских банков // Известия ТРТУ. - 2006 -№ 17 - С. 260-267 (0,5/0,25 п.л.).
Монографии, статьи и другие публикации
4. Исаев С.Н. Страховое мошенничество как угроза экономической безопасности / Монография. Механизм экономико-правового обеспечения национальной безопасности: опыт, проблемы, перспективы Коллектив авторов - Краснодар: Изд-во НИИЭ ЮФО, 2008. - том 1 С. 419-427 (0,8 п.л.).
5. Исаев С.Н. Разработка и адаптация систем управления информационной безопасностью на основе взаимодействия страховых компаний, правоохранительных органов и контрагентов // Экономический вестник Южного федерального округа. - 2009. - № 9 - С. 49-58 (0,5 п.л.).
6. Исаев С.Н. Особенности поведения экономических агентов рынка автострахования / Ресурсный потенциал национальной экономики в условиях глобализации: матер. Международной науч.-практ. конференции - Краснодар: Изд-во КубГУ, 2007. - С. 216-218. (0,2 п.л.).
7. Исаев С.Н. Инструменты локализации теневого сегмента на страховом рынке // Экономический вестник Южного федерального округа. - 2008. - № 4 -С. 38-42 (0,4 п.л.).
8. Исаев С.Н. Управление финансовой устойчивостью и безопасностью финансово-кредитных институтов // Экономический вестник Южного федерального округа. - 2006. - № 3 - С. 55-62 (0,5 п.л.).
9. Исаев С.Н., Федоренко A.A. Управление финансовой устойчивостью российских банков // Экономические и институциональные исследования: Альманах научных трудов. Выпуск 3 (23). - Ростов-на-Дону: Издательство Южного федерального университета. - 2007. - С. 134-142 (0,5/0,25 п.л.).
10. Исаев С.Н., Гарин Н.С. Инновационные инструменты и организационные методы управления ИТ-персоналом коммерческих банков //Экономический вестник Южного федерального округа. - 2007. - № 9 С. 80-86 (0,5/0,25 п.л.).
11. Исаев С.Н., Гарин Н.С. Новые информационные и страховые инструменты снижения трансакционных издержек финансово-кредитных институтов // Экономические и институциональные исследования: Альманах научных трудов. Выпуск 4 (24). - Ростов-на-Дону: Издательство Южного федерального университета. - 2007. - С. 13-21 (0,5/0,25 п.л.).
Печать цифровая. Бумага офсетная. Гарнитура «Тайме». Формат 60x84/16. Объем 1,0 уч.-изд.-л. Заказ № 1520. Тираж 100 экз. Отпечатано в КМЦ «КОПИЦЕНТР» 344006, г. Ростов-на-Дону, ул. Суворова, 19, тел. 247-34-88
Оглавление автор диссертации — кандидата экономических наук Исаев, Сергей Николаевич
ВВЕДЕНИЕ.
1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ИНФОРМАЦИОННОГО МЕНЕДЖМЕНТА: ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ СИСТЕМЫ В ЭКОНОМИКЕ.
1.1.Институциональные особенности формирования информационных систем управления в условиях глобализации.
1.2 Формирование инструментов и технологий получения экономической информации для поддержки принятия управленческих решений.
1.3 Современные модели информационного менеджмента российских страховых компаний.
2. МЕТОДИКА РЕГУЛИРОВАНИЯ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КАК СИСТЕМА КОМПЛЕКСНОГО ВЗАИМОДЕЙСТВИЯ КОМПАНИЙ И КОНТРАГЕНТОВ.
2.1 Информационные инструменты управления взаимодействием и безопасностью российских компаний.
2.2 Использование информационных технологий для поддержки и защиты бизнес-процессов в страховых компаниях.
2.3 Технологии и инструменты информационного управления рисками.
3. РАЗРАБОТКА ЕДИНОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ВЗЗАИМОДЕЙСТВИЯ АКТОРОВ РЫНКА АВТОСТРАХОВАНИЯ, РЕГУЛИРУЮЩИХ И ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ.
3.1 Инструменты, технологии и алгоритмы управления системой информационной безопасности в страховых компаниях, реализующих программы автострахования.
3.2. Многофункциональная система информационной поддержки принятия управленческих решений.
3.3. Инструменты и технологии формирования интегрированной системы обеспечения информационной безопасности.
Введение 2009 год, диссертация по информатике, вычислительной технике и управлению, Исаев, Сергей Николаевич
Актуальность темы исследования. Современное общество существует в информационной среде, которую образуют информационные ресурсы, информационные технологии и информационные инфраструктуры. В связи с этим, особенности социально-экономического развития современного общества необходимо рассматривать не только в свете социальных и экономических, но и с позиций многочисленных информационных проблем, важнейшей из которых является проблема обеспечения информационной безопасности систем организационного управления рисками, поэтому в условиях системного экономического кризиса наблюдается значительный рост исследований в области информационного управления и информационной безопасности.
В условия модернизация экономики, направленной на обеспечение перехода России к инновационной модели развития, возрастает необходимость подготовки и принятия гибких и динамичных управленческих решений, определяющих вектор устойчивого развития национальных компаний и их контрагентов на основе согласованного и взаимовыгодного взаимодействия, и правильного выбора модели организационного управления.
Для обеспечения эффективного функционирования систем информационной безопасности комплексный контроль должен охватывать все элементы и механизмы защиты соответствующих автоматизированных систем, участвующих в процессе управления взаимодействием организаций, при этом, если отдельные процессы контроля не автоматизировать, то система организационного управления взаимодействием потребует привлечения значительных ресурсов.
Решение проблемы информационной безопасности при развитии систем организационного управления рисками экономических агентов на основе интегрированного взаимодействия между контрагентами требует сочетания, законодательных, экономических, инструментальных и программно-технических мер управления для любой развивающееся социально-экономической системы.
Степень разработанности проблемы. Анализ достаточно обширной научной литературы по проблеме диссертационного исследования показал, что основной тенденцией развития современной экономической мысли является взаимодействие информационно-аналитического, системно-функционального и синергетического подходов в разработке задач обеспечения информационной безопасности управления взаимодействием экономических агентов сложно структурированных социально-экономических систем. Это нашло отражение в большом числе научных публикаций, направленных на поиск новых инструментов и технологий обеспечения этого процесса.
Проблемы управления сложными социально-экономическими системами в условиях становления информационной экономики представлены в трудах известных зарубежных ученых, таких как И. Адизес, И. Ансофф, М. Альберт, Д. Белл, М. Кастельс, Д. Кэмпбелл, Н. Керзнер, М. Мескон, А. Турен, О. Тоф-флер, А. Томпсон, М. Хаммер, Дж. Чампи, Ф. Хедоури, Р. Холл и др.
В исследовании проблем информационного управления модернизацион-ными преобразованиями в социальных и экономических системах заметен вклад российских ученых-экономистов Н. Алексеева, А. Беляева, А. Быковой, С. Дятлова, В. Иноземцева, Э. Короткова, И. Мазура, В. Мосейко, В. Мельянце-ва, 3. Румянцевой, И. Стрельца, Г. Титоренко, Н. Тренева, Н. Филинова и др.
Проблемы информационной безопасности социально-экономических, социотехнических, организационных, информационно-коммуникационных систем давно являются предметом исследования многих ученых мира.
Различные аспекты информационной безопасности сложных систем, в том числе проблемы информационной безопасности систем организационного управления рассмотрены в трудах известных российских ученых: А. Бузинова, А Виноградовой, Н. Войтовича, М. Вуса, Г. Галатенко, В. Гусева, Д. Долгирева, Е. Ерофеева, А. Иващко, Д. Зегжда, А. Иващенко, С. Ковалевского, С. Косячен-ко, Н. Кузнецова, В. Кульбы, Г. Малинецкого, М. Махутова, Е. Микрина, А. Молдовина, Е. Олейникова, С. Расторгуева, Ю. Уфимцева, А. Шелкова и др.
Направления, инструменты и технологии управления развивающимися социально-экономическими системами с учетом механизмов информационного взаимодействия экономических агентов финансового рынка представлены в работах Е. Авдокушина, С. Асабиной, О. Белокрыловой, А. Лайкова, Н. Никола-енко, Л. Рейтмана, Т. Федоровой, Г. Черновой, Р. Юлдашева, И. Юргенса.
Концептуальные подходы к развитию инструментов и систем поддержки принятия управленческих решений представлены в работах М. Боровской, С. Беженкова, В. Белолипецкого, Г. Гореловой, С. Гриненко, Л. Дробышевской,
A. Доронина, О. Иншакова, Р. Качалова, Н. Кетовой, Г. Клейнера, С. Крюкова, Н. Лябаха, Л. Матвеевой, М. Скорева, В. Немчинова, И. Шевченко.
Вопросы снижения уровня неопределенности и риска посредством новых информационных моделей взаимодействия страховых компаний, банков и регулирующих органов изложены в работах Л. Андреевой, Е. Акоповой, Г. Буря-кова, Н. Галагузы, О. Грищенко, В. Коньшина, Е. Коломина, Л. Мотылева,
B. Райхера, А. Калтырина, С. Лушкина, О. Свиридова, В. Шахова и др.
Вместе с тем, уровень разработки и адаптации систем информационного взаимодействия страховых компаний, их клиентов, правовых, административных и регулирующих органов остается недостаточным для формирования систем управления информационной безопасностью, комплексного регулирования и снижения рисков в системе информационного взаимодействия контрагентов.
Дискуссионность проблематики, недостаточная разработанность методологических подходов к формированию новых систем информационного взаимодействия страховых компаний с контролирующими и заинтересованными организациями для снижения рисков информационной асимметрии обусловили выбор темы исследования, постановку его цели и формулирование задач.
Цель и задачи исследования. Целью исследования является разработка практико-прикладных методов, алгоритмов и технологий, обеспечивающих информационную безопасность системы организационного управления в контексте регулирования рисков в процессе взаимодействия страховых компаний с клиентами и заинтересованными организациями на основе информационной системы поддержки принятия управленческих решений.
Достижение поставленной цели предусматривает решение следующего комплекса взаимосвязанных задач:
- провести сопоставительный анализ инструментов и технологий получения экономической информации, оценку моделей информационного менеджмента, технологий и инструментов информационного управления рисками, направленный на формирование информационной системы поддержки принятия решений и обеспечение информационной безопасности систем организационного управления в различных сферах экономической деятельности, в том числе, в системе управления рисками и сфере страхования;
- предложить модели, технологии и инструменты информационного управления рисками, что необходимо для разработки инструментов управления экономической безопасностью и механизма принятия решений и создания эффективной системы управления информационной безопасностью, обеспечивающих поддержку и защиту бизнес-процессов российских страховых компаний в условиях асимметричности информации и финансового кризиса;
- разработать инструменты, технологии и алгоритмы, необходимые для формирования системы управления информационной безопасностью на основе интегрированного взаимодействия страховых компаний и их контрагентов;
- сформулировать ключевые требования к защите системных средств организационного управления в современных условиях, использование которых на практике обеспечит информационную безопасность взаимодействия страховых компаний и их контрагентов и объективную оценку функциональной безопасности существующих средств защиты информации.
- предложить методику формирования многофункциональной системы информационной поддержки принятия управленческих решений для разработки эффективной стратегии информационно-коммуникационного взаимодействия страховых компаний, регулирующих, административных и правовых органов и заинтересованных организаций, определяющих систему управления рисками клиентов на основе концепции информационного реинжиниринга, позволяющего адаптировать стратегию к управлению информационной безопасностью в страховых компаниях, реализующих программы автострахования.
Объектом исследования является процесс регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений страховых компаний в условиях интегрированного взаимодействия с контрагентами, правоохранительными и контролирующими организациями.
Предметом исследования выступают технологии и инструменты регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, а также экономический механизм управления информационно-экономическим взаимодействием регулирующих организаций, страховых союзов, страховых компаний и страхователей.
Диссертационное исследование выполнено в рамках Паспорта специальности: 05.13.10 - Управление в социальных и экономических системах (п.4 - Разработка методов и алгоритмов решения задач управления и принятия решений в социальных и экономических системах; п.6. - Разработка и совершенствование методов получения и обработки информации для задач управления социальными и экономическими системами).
Теоретико-методологическую основу исследования составляют фундаментальные работы отечественных и зарубежных ученых по теории управления в социальных и экономических системах, развитию технологий регулирования рисков, методик обеспечения информационной безопасности при принятии организационно-управленческих решений, теории государственного регулирования, институционального анализа, проектного управления, а также результаты исследований независимых аналитических центров, опубликованные в периодических изданиях. Исследование проводилось с применением принципов системного подхода, методов экономического, логического и статистического анализа, совокупности специализированных программных продуктов.
Информационно-эмпирическая база исследования формировалась на основе официальных данных федеральных и региональных органов статистической службы Российской Федерации, Департамента страхового надзора, результатов экономических мониторингов Всероссийского союза страховщиков, Российского союза автостраховщиков, данных страховых компаний, Интернет-ресурсов, авторских исследований, табличных, графических приемов визуализации информационно-статистических ресурсов.
Рабочая гипотеза диссертационного исследования. Эффективность организационно-управленческих решений в условиях неопределенности может быть обеспечена за счет разработки методики регулирования систем, инструментов и технологий управления информационной безопасностью, согласно которым адаптированное к современным условиям аналитическое обеспечение процесса управления информационным взаимодействием распределенных субъектов национального страхового рынка как сложной социально-экономической системы должно быть направлено, прежде всего, на интеграцию субъектов рынка в единое информационное пространство с учетом расширения форм взаимодействия с основными контрагентами (клиентами, профессиональными объединениями, правоохранительными органами, банками), а также на оптимизацию информационно-коммуникационной инфраструктуры страхового бизнеса; снижение расходов на ввод, хранение цифровой информации; развитие мобильных сервисов; создание динамических рабочих мест для повышения эффективности работы сотрудников.
Основные положения диссертации, выносимые на защиту:
1. Поскольку проблема обеспечения информационной безопасности организационно-управленческих решений носит комплексный характер, ее решение требует сочетания не только законодательных, экономических, организационных, но и программно-технических мер для управления любой организационной системой в социально-экономической сфере. Не является исключением и актуальная проблема регулирования рисков в условиях неопределенности, свойственной современному состоянию российского страхового рынка. Систематизация основных характеристик лучших практик, выступающих институциональным фундаментом конвергенции информационных баз данных страховых компаний и страховых союзов, а также дихотомического взаимодействия страховых компаний, страхователей и контрагентов, позволила выделить инструменты и технологии регулирования рисков, включающие технологии обеспечения информационной безопасности, нацеленные на ограничение теневизации финансовых потоков и страховых схем.
2. Анализ сложившейся российской модели взаимодействия страховых компаний, страхователей и заинтересованных организаций показал, что эта модель отличается высокой динамикой роста комиссионных и страховых выплат, демпинговыми технологиями на рынке и готовностью страховых операторов принимать на себя риски, снижающие финансовую устойчивость компаний; сложившаяся система управления рисками не является транспарентной и нуждается в реструктуризации; поэтому модель регулирования рисков должна быть направлена на борьбу с внеконтрактным поведением клиентов и страховыми схемами, увеличение доли реального бизнеса, а также способствовать реструктуризации активов страховых компаний на основе оптимизации информационной инфраструктуры бизнеса и обеспечении информационной безопасности организационно-управленческих решений.
3. Финансово-экономический кризис усложнил системы информационного взаимодействия распределенных субъектов рынка и привел к росту числа случаев мошенничества в отношении страховых компаний вследствие отсутствия систем информационного контроля над страховыми операциями (незаконному получению страховых выплат, многократному страхованию имущества, утечки информации о крупных страховых возмещениях из-за неинституционального использования баз данных страхователей). Это определяет необходимость формирования интегрированных систем управления информационными потоками страховых компаний, реализующих важную социальную функцию по защите населения и экономическую функцию по управлению рисками финансово-кредитных институтов. Методика регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений должна проектироваться на основе интеграции страховых компаний в единое информационное пространство с заинтересованными организациями в целях снижения трансакционных издержек, обеспечения информационного контроля над экономическим поведением клиентов и ограничения условий для реализации модели внеконтрактного поведения инсайдеров и других акторов.
4. В системах информационного управления взаимодействием страховых компаний и их контрагентов обработка данных различных категорий конфиденциальности в дифференцированных режимах должна обеспечиваться средствами защиты информационной безопасности; эту модель взаимодействия можно реализовать на основе разработки и адаптации методики проведения разграничительной политики доступа к информационным ресурсам, обеспечивающей для каждой категории пользователей собственный режим обработки информации и сетевой контроль организационно-управленческих решений.
5. Разработка информационных систем поддержки принятия управленческих решений на основе формирования ситуационных центров, направленных на снижение рисков, ограничение внеконтрактного поведения и обеспечение финансовой устойчивости страховых компаний, должна включать: системы информационного контроля; инструменты государственной поддержки субъектов рынка через субординированные кредиты, актуальные для снижения оппор-1 тунистического поведения экономических агентов; инструменты информационно-сетевого контроля; технологии оптимизации информационного обмена внутри компаний; алгоритм информационного взаимодействия страховых компаний и контрагентов; технологии и инструменты обеспечения информационной безопасности как модели антикризисного регулирования.
Научная новизна результатов исследования состоит в разработке и адаптации методики регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, направленных на формирование финансовой устойчивости страховых компаний на основе расширения систем информационной безопасности в рамках модели интегрированного взаимодействия страховых компаний и контрагентов.
1. Представлена методика формирования пакета информационных решений для проектирования комплексной системы регулирования рисков и обеспечения информационной безопасности, предназначенной для создания информационной системы поддержки управленческих решений, на основе: оценки системы антикризисных технологий; анализа инструментов комплексного управления рисками и поддержанием устойчивости страховых компаний; выявления ограничений модели конкурентоустойчивого развития, в том числе, финансовых схем обратного движения денежных потоков.
2. Разработан комплексный механизм принятия решений по управлению рисками, их перераспределением и снижением, основанный на регулировании и оценке информационных потоков, формировании ситуационных центров, контроле качества активов страховых компаний; этот механизм отличается информационной системой поддержки принятия управленческих решений как интегрированной системой управления информационными, финансовыми и клиентскими потоками на основе мобильных сервисов и использования 1Т-технологий, а также создания динамических рабочих мест, что повышает эффективность управленческих решений за счет развития систем информационного менеджмента и управления информационной безопасностью.
3. Предложены технологии обеспечения информационной безопасности, инструменты систем обмена информационными базами данных и развития новых страховых полей в системе комплекса антикризисных мероприятий, отличающиеся возможностью обеспечения финансовой устойчивости страховых компаний; представлен алгоритм формирования интегрированных систем управления информационными потоками страховых компаний, отличающийся разработкой управленческих решений, направленных на обеспечение системы информационного взаимодействия акторов - распределенных субъектов рынка, а также их интеграцию в единое информационное пространство, снижающее риски оппортунистического поведения и страхового мошенничества.
4. Сформулированы ключевые требования к защите системных средств организационного управления, обеспечивающих информационную безопасность взаимодействия акторов и объективную оценку функциональной безопасности существующих средств защиты информации, которыми должна сопровождаться обработка данных различных категорий конфиденциальности в различных режимах на основе дифференциации доступа к ресурсам; инструментами разграничения доступа к ресурсам должна предотвращаться возможность несанкционированного понижения категории обрабатываемых данных с целью перехода на иной режим их обработки, способствующей несанкционированному доступу и раскрытию стратегической информации.
5. Разработана универсальная методика обеспечения информационной безопасности, направленная на проектирование и разработку многофункциональной системы информационной поддержки принятия управленческих решений на основе формирования ситуационных центров, которая отличается интегрированием в одном решении управления информационной инфраструктурой, 1Т-услугами и бизнес-процессами, обеспечивая тем самым регулирование рисков и комплексное решение задач информационного сопровождения массового обслуживания клиентов на основе консолидации информационного поля, а также внедрение сетевых технологий и инструментов удаленного доступа.
Теоретическая значимость результатов исследования состоит в разработке инструментов и технологий управления информационной безопасностью и информационным взаимодействием распределенных субъектов рынка на основе формирования ситуационных центров, интеграции страховых компаний и их контрагентов в единое информационное пространство и заключается в том, что полученные выводы дополняют ряд аспектов теории управления, а также могут служить основой для разработки концепции обеспечения информационной безопасности при принятии организационно-управленческих решений.
Практическая значимость результатов исследования. Предложенная система управления на основе информационного управления взаимодействием с заинтересованными организациями, отличающаяся возможностью снижения издержек, модернизацией дистрибуции, систем контроля над клиентскими, финансовыми потоками, позволяет руководителям крупных предприятий и фирм эффективно реализовывать задачи организационного управления рисками и подготовки соответствующих решений с помощью ситуационных центров обеспечения информационной безопасности. В результате проводимой таким центром углубленной аналитической обработки оперативной информации, руководство получает возможность вырабатывать сценарии и комплексные решения, подчиненные задаче поддержания долгосрочного и стабильного функционирования информационной инфраструктуры организации.
Материалы диссертационного исследования и его практические выводы могут быть использованы руководителями информационных, экономических и финансовых служб предприятий и организаций; ситуационный центр в области информационной безопасности необходим крупным компаниям, органам государственной власти и местного самоуправления, силовым и правоохранительным структурам, активно использующим информационные технологии.
Результаты исследования могут также быть использованы в системе подготовки специалистов в высшей школе при чтении учебных курсов для студентов и магистрантов «Информационные технологии в управлении», «Информационная безопасность», «Менеджмент страховых организаций».
Апробация работы. Основные концептуальные положения, выводы и прикладные рекомендации, полученные в ходе исследования, представлены в 14 научных публикациях общим объемом 7,1 п.л., (в т.ч. лично автора — 5,85 п.л.) и были апробированы в ходе выступлений на научно-практических конференциях в г.г. Москве, Санкт-Петербурге, Ростове-на-Дону, Краснодаре, Сочи.
Структура и объем работы соответствуют логике диссертационного исследования, и состоит из введения, трех разделов, 9 параграфов, заключения, списка используемой литературы и содержит 40 рисунков и 11 таблиц.
Заключение диссертация на тему "Разработка методики регулирования рисков и обеспечения информационной безопасности при принятии организационно-управленческих решений"
ЗАКЛЮЧЕНИЕ
Гарантом реализации эффективной управленческой стратегии страховой компании в условиях глобального кризиса является взаимодействие компании с контрагентами и информационная система, обеспечивающая транспарентность и контроль этого взаимодействия. Позиционирование страховой компании на рынке, обладающей технологиями риск-менеджмента, направлено сегодня на поиск дополнительной информации, снижающей трансакционные издержки. Для работы в условиях финансово-экономического кризиса, снижения платежеспособного спроса на страховые продукты и услуги необходима интегрированная система информационного управления как гибкая форма управления, основанная как на доступе к необходимым коммуникациям и производственным технологиям.
Для выявления тренда развития страховых институтов и определения роли риск-менеджмента в трансформационных процессах бизнеса важно учитывать риски внеконтрактного поведения как клиентов страховых компаний, так и самих страховщиков. Процесс взаимодействия страховых компаний с контрагентами складывается на рынке становления рынка нелинейно и прерывается бифуркациями, или точками неопределенности.
Формирование инструментов риск-менеджмента связано с обеспечением информационной безопасности, основано на информационных ресурсах, свободном рынке и сетевых структурах. Новая модель трансформации финансовых отношений определяет необходимость изучения информационно-сетевого взаимодействия страховых компаний, других финансовых институтов, а также общественных организаций и профессиональных союзов.
Реинжиниринг бизнес-процессов страховых компаний сегодня основывается на системах управления информационной безопасностью и вызывает активный интерес специалистов в области менеджмента и информационных технологий. В настоящее время реинжиниринг бизнес-процессов на основе информационного взаимодействия с контрагентами развивают практически все страховые компании и их крупные клиенты.
Необходимость реинжиниринга связывается с высокой динамичностью развития страхового рынка. Непрерывные и довольно существенные изменения в технологиях, рынках сбыта и потребностях клиентов стали обычным явлением, и организации, стремясь выжить и сохранить конкурентоспособность, вынуждены непрерывно перестраивать свою стратегию и тактику.
В ходе диссертационного исследования были решены следующие задачи:
1. Выделены факторы формирования стратегии информационного управления рисками экономических агентов в условиях финансового кризиса. Управление рисками в условиях высокой неопределенности экономики возможно только на основе институционального проектирования системы риск-менеджмента и развития финансово устойчивых страховых институтов.
2.Сущность институционального подхода к управлению рисками заключается в признании того, что устойчивое состояние компании зависит не только от ее стоимости, от тех ресурсов, которыми располагает компания или экономический агент, сколько от тех правил, по которым происходит управление рисками в процессе использования ресурсов фирмы. Характер правила может быть обязывающий, запрещающий или разрешающий. Любое правило, независимо от его характера, при осуществлении экономического действия выступает в роли ограничителя выбора, нацеленного на увеличение стоимости компании.
3. Представлены инструменты и технологии моделирования инструментов развития управленческих технологий в российском страховании и риск-менеджменте. Процесс управления рисками, или риск-менеджмент представлен как деятельность по диагностике, идентификации, измерению и целенаправленному влиянию на уменьшение потенциальных потерь коммерческой организации. Здесь важны все составляющие этого процесса, так как по мере усложнения материальной и социальной среде, в которой человек вынужден вести, свой бизнес, растет ощущение большей вероятности потерь, а для деловой активности вредны и недооценка рисков, и их переоценка.
4. Риск-менеджмент позволяет не только снизить потери, но и более эффективно вести бизнес. Риск существует там, где есть неопределенность будущего. Поскольку нежелательные последствия риска сопровождают бизнес всегда, то индивидуумы, группы, сообщества, организации и т.д. создали довольно много методов работы с рисками, т.е. работы по уменьшению потерь.
5. Проведена комплексная оценка действующих моделей и технологий риск-менеджмента. Выделена первая особенность отечественного риск-менеджмента — второстепенность в иерархии корпоративных ценностей, эпизодичность и несистемность в использовании, а, следовательно, часто низкая эффективность. Установлено, что второй особенностью российского риск-менеджмента является его частое замещение страхованием.
6.Доказано, что незрелость и непопулярность идей риск-менеджмента привела к тому, что основным серьезным инструментом, позволяющим хоть как-то контролировать риски, в нашей стране стало страхование. На многих предприятиях страхование вообще является единственным средством борьбы с опасностями, подстерегающими бизнес. Стратегия риск менеджмента представлена как система мер и инструментов управления риском в неопределенной хозяйственной ситуации, основанная на прогнозировании риска и приемов его снижения. Эта стратегия включает правила, на основе которых принимаются решения по минимизации рисков и способы выбора варианта решения. Приемы риск-менеджмента представляют собой приемы управления риском. В системе управления риском важная роль принадлежит правильному выбору мер предупреждения и минимизации риска, которые в значительной мере определяют ее эффективность. Они состоят из средств разрешения рисков и приемов снижения степени риска.
7 Представлены организационно-экономические инструменты риск-менеджмента страховых компаний . По источникам возникновения риски были объединены в две группы: субъективные (или внутренние) и объективные (внешние). Первую группу рисков составляют факторы, зависящие от деятельности самого предприятия, а вторую группу составляют факторы, обусловленные причинами, не связанными непосредственно с деятельностью предприятия.
С точки зрения диверсификации рисков рассмотрены различают систематические риски и специфические риски, которыми нельзя управлять без построения модели бизнес-процессов. Инструменты риск-менеджмента подбираются в зависимости от вероятности и частоты прогнозируемых рисков, поэтому система управления рисков складывается на основе качественных характеристик информационной базы данных об уже состоявшихся рисках.
8. Выявлено влияние информационного управления реижинирингом страховых компаний на основе решения задач выявления и стратегической оценки возможных рисков является наличие неопределенности не только в прогнозировании внешней среды, но и в описании целей деятельности организации. Поэтому принципиальным условием для успешности стратегического развития компаний в условиях сниженной рисковой активности является способность видеть отдаленные последствия текущих действий и готовность пожертвовать быстрым выигрышем ради будущих выгод. Основой для определения желаемого состояния являются притязания собственников. Описание производится с помощью определения желаемых состояний основных характеристик (показателей) предприятия и его среды: прибыли, доли рынка, количества сотрудников, производительности труда, рентабельности, перечня перспективных бизнесов и других количественных и качественных характеристик.
9. Представлены факторы формирования реинжиниринговой модели развития страховых компаний. Доказано, что проблема управления рисками у страховых компаний означает задачу управления финансовой устойчивостью. Проблема управления финансовой устойчивостью связана с реализацией задач обеспечения конкурентоспособности, как страховщика, так и страхователя. В связи с масштабностью и сложностью задач страховые компании и их клиенты должны пересмотреть свои приоритеты в управлении рисками. Для обеспечения финансовой устойчивости бизнеса управленческие решения должны быть направлены не столько на получение прибыли, сколько на поиск инвестиций, обеспечивающих факторы роста стоимости бизнеса и организационно-экономические инструменты для долгосрочного развития.
10 Доказано, что, во-первых, информация в страховом бизнесе стала особым самостоятельным ресурсом, имеющим специфическую ценность, а во-вторых, информация и весь информационный сегмент управления страховыми рисками является самым мощным источником, генерирующим конкурентоспособность и финансовую устойчивость страховой компании, обеспечивающим динамику стоимости бизнеса и рост поступления доходов. В-третьих, информация в страховом бизнесе выступает стратегическим ресурсом, связанным не только с системой оценки рисков, она определяет качество организационного капитала и качество менеджмента.
11. Обоснована роль реинжиниринга в формировании стратегии финансовой устойчивости страховщика. Доказано, что возрастающие требования потребителей к качеству и видам услуг вызывают постоянную необходимость внедрения управленческих методов, применения передовых информационных технологий. Последние во многом предопределяют оперативность и качество управленческих решений, финансовые результаты организаций. Опыт отечественных страховых организаций в управлении финансами позволил сделать вывод о том, что на современном этапе развития управленческой культуры происходит переход от решения простых задач (планирования и анализ движения денежных средств) к более сложным, комплексным (бюджетирование, планирование и управление капиталом, разработка и реализация финансово-экономической стратегии).
12. Внедрение качественно новых рыночных методов управления финансами позволяет снизить дефицит денежных средств, эффективно управлять оборотным капиталом, осуществлять анализ и управление ассортиментом страховых услуг, проводить эффективную финансовую политику. Управление финансами конкретной организации реализуется посредством разработанной финансовой политики, стратегии и соответствующей тактики. Предложена модель реинжиниринга бизнес-процессов в системе организационной структуры страховой компании. Выявлено, что целью создания профессионального андеррайтинга является увеличение с учетом вероятностных критериев наступления страховых случаев положительной разности между полученной нетто-премией и сделанной страховой выплатой по договорам страхования, заключенным в течение определенного периода времени.
13. Определены задачи андеррайтинга, заключающиеся в уточнении перечня факторов, существенно влияющих на повышение вероятности наступления страхового случая, в зависимости от видов страховых случаев и объектов страхования, указанных в правилах, а также возможности их учета при расчете страхового тарифа; установлении числовых значений повышающих (понижающих) поправочных коэффициентов, учитывающих наличие (отсутствие) факторов, существенно влияющих на вероятность наступления страхового случая; установки перечня основных и дополнительных условий, включаемых в договор страхования; установления числовых повышающих (понижающих) поправочных коэффициентов, учитывающих наличие (отсутствие) в договоре страхования того или иного условия; разработки инструкции по андеррайтингу, содержащей результаты решения задач, перечисленных выше, способы практического применения полученных результатов и др.
14. Тестирована автоматизированная информационная система обязательного страхования гражданской ответственности владельцев транспортных средств, включающая унификация справочников и кодификаторов для обеспечения функционирования информационных подсистем АИС РСА, АИС ОСАГО и информационного взаимодействия с ФИС ГИБДД; инструменты обеспечения безопасности информации в рамках АИС РСА; технологии обеспечения перехода всех членов РСА на предоставление информации о бланках страховых полисов в рамках подсистемы бланков строгой отчетности АИС РСА.
Библиография Исаев, Сергей Николаевич, диссертация по теме Управление в социальных и экономических системах
1. Законодательные акты и нормативные документы федеральных органов власти
2. Гражданский кодекс Российской Федерации. Часть первая. Федеральный закон от 30.11.94 № 51 -ФЗ (с последующими изменениями). Часть вторая. Федеральный закон от 26.01.96 № 14-ФЗ (с последующими изменениями и дополнениями.
3. Налоговый кодекс Российской Федерации. Часть первая. Федеральный закон от 31.07.98 № 146-ФЗ (с последующими изменениями и дополнениями). Часть вторая. Федеральный закон от 05.08.2000 № 117-ФЗ (с последующими изменениями и дополнениями).
4. Федеральный закон от 23.06.2006г. №117-ФЗ «О защите конкуренции на рынке финансовых услуг» (с поправками).
5. Закон Российской Федерации о внесении изменений и дополнений в Закон Российской «Об организации страхового дела в Российской Федерации» и признании утратившими силу некоторых законодательных актов Российской Федерации № 4015-1 от 27.11. 2003.
6. Закон РФ «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22 марта 1992 г. (с изменениями от 15 июля 1992 г. и 25 мая 1995 г.).
7. Закон РФ «О рынке ценных бумаг» от 20 марта 1992 г. (с изм. и доп. от 20 марта 1996 г., 9 ноября 1998 г.).
8. Закон РСФСР № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках» от 22 марта 1991 г. (с поправками).
9. Закон РФ «Об организации страхового дела в Российской федерации» от 27.11.1992г. №4015-1 (с поправками).
10. Постановление Правительства РФ от 30.06.2004 №331 «Положение о Федеральной антимонопольной службе»
11. Типовой закон о конкуренции: материалы ЮНКТАД по проблематике законодательства и политике в области конкуренции. Женева ООН, 2001
12. Концепция стратегии развития России до 2010 года. М.: ИСЗПН, 2001.
13. Комиссия ЕС по применению правил конкуренции: Сборник правовых актов. Брюссель - 1994.1. Монографии и статьи
14. Абалкин Л.И. Логика экономического роста. — М.: Ин-т экономики РАН, 2002. 228 с.
15. Абчук В. А. Теория риска. — Л.: Судостроение, 2004.
16. Абчук В. А. Предприимчивость и риск. СПб.: ИПК РП, 2005.
17. Абчук В. А. Экономико-математические методы. — СПб.: Союз, 2006.
18. Алексеев М. Ю. Рынок ценных бумаг. — М.: Финансы и статистика, 2006.
19. Алехин Б. И. Рынок ценных бумаг. Введение в фондовые операции. М.: Финансы и статистика, 2004.
20. Аллеи Р. Математическая экономика / Пер. с англ. — М.: Иностранная литература, 1963.
21. Альгин А. П. Риск и его роль в общественной жизни. М.:Мысль, 2007.
22. Анъшип В. М., Филин С. А. Менеджмент инвестиций и инно ваций в малом и венчурном бизнесе: Учеб. пособие. М.: Анкил, 2003.
23. Ансофф И. Стратегическое управление / Сокр. пер. с англ. Научн. ред. и авт. предисл. Л. И. Евенко. — М.: Экономика, 2005.
24. Анфилатов В. С, Емельянов А. А., Кукушкин А. А. Системный анализ в управлении: Под ред. А. А. Емельянова. М.: Финансы и статистика, 2002.
25. Арсеньев Ю.Н., СуллаМ. Б., Минаев В. С. Управление экономическими и финансовыми рисками. — М.: Высшая школа, 1997.
26. Авдашева С. Руденский П. Страхование жизни как псевдострахование и его роль в развитии российского страхового рынка//Вопросы экономики, 2002. -№ 10. С 82-95.
27. Адамчук Н.Г. Операционная деятельность страховой компании//Страховое дело. 2002. - №1. С. 30-39.
28. Адамчук Н.Г., Асабина С.Н., Клоченко Л.Н., Турбина К.Е. Теория и практика страхования. -М.: Анкил, 2003. 704 с.
29. Адамчук Н.Г., Юлдашев Р.Т. Обзор страховых рынков ведущих стран мира. — М.: Издательство «Анкил», 2001. 120 с.
30. Адгамов O.P. Комплексный подход к совершенствованию страховой дея-тельности//Страховое дело, 2003. — № 1. С. 9 — 16.
31. Акопова Е.С., Андреева Л.Ю. Глобализация страхового рынка: информационно-сетевая парадигма / РГЭУ (РИНХ). — Ростов н/Д, 2004. 408 с.
32. Аленичев В. Финансовый анализ страхового дела России в исторической перспективе//Страховое дело, 2003. № 2. С. 13—21.
33. Алешин В.А., Андреева Л.Ю. Устойчивый страховой рынок — важнейшийатрибут национальной безопасности России//Вестник комитета ВСС по региональной политике. М., 2003. № 3. С." 44 - 53.
34. Алле М. Условия эффективности в экономике/Пер. с франц. под ред. И.А. Егорова. М.: Научно-издательский центр «Наука для общества», 1998, — 304 с.
35. Бакли П. Рисковое поведение как стратегия менеджмента//Социал. и гума-нит. науки. М.: ИНИОН. - 2000. - № 4. С. 38-46.
36. Белокрылова О.С. Альтернативы экономического развития в посткризисный период. — Ростов н/Д.: Изд-во Ростовского университета, 2003. — 100 с.
37. Белокрылова О.С., Васькина М.Г. Институционализация новых мотиваци-онных механизмов экономической активности. — Ростов н/Д.: Издательство РГУ, 2003. 144 с.
38. Белокрылова О.С., Жилин Д.В. Инвестиционно-заемная система и ее роль в обеспечении экономического развития региона. — Ростов н/Д.: Издательство Ростовского университета, 2003. 144 с.
39. Белолипецкий В.Г. Основания и смысловые контуры неоэкономи-ки//Философия хозяйства. Альманах Центра общественных наук и экономического факультета МГУ . М., 2001. - № 3. С. 55-72.
40. Бжезинский 3. Великая шахматная доска. М.: Междунар. отношения, 1998.-418 с.
41. Бланд Д. Страхование: принципы и практика. — М.: Финансы и статистика, 2000.-416 с.
42. Брайан Дж., Хейвуд Аутсорсинг: в поисках конкурентных преимуществ // Пер. с англ. М.: Изд. Дом «Вильяме», 2002. 290 с.
43. Бузгалин A.B. Постмодерн устарел//Философия хозяйства. — 2003. — № 4.
44. Галагуза Н.Ф. Перспективы повышения роли страховых агентов в развитии национального страхового рынка//Страховое дело. — 2001. — № 8. С. 27—35.
45. Грищенко Н.Б. Понятие страхового фонда в современной рыночной эко-номике//Страховое дело. 2002. — №11. С. 52—60.
46. Дюжиков Е. отдельные виды страхования на дожитие//Финансовая газета. Региональный выпуск. — М., 2002. № 15. С. 12-13.
47. Жеребко А. Понятие и задачи финансового менеджмента страховой компании/Финансовый бизнес, 2000. № 5. С. 43-53.
48. Золотарев B.C. Чараева М.В. Организация эффективной финансовой деятельности предприятий в российской экономике//Рыночная экономика и финансово- кредитные отношения: Учен.зап./Рост. гос. экон. ун-т. — 2003. № 9. С. 117-120.
49. Золотарев B.C., Семенюта О.Г. Конкурентная среда — условие развития банковской системы//Известия высших учебных заведений. Северокавказский регион. Общественные науки. -2001. — №2. С. 76-79.
50. Каплан Р. Нортон Д. Стратегические карты. М.: Изд-во «Олимп-Бизнес», 2005
51. Кастельс М.: Информационная эпоха: экономика, общество и культура / Пер. с англ. ред. О.И. Шкаратана. М.: ГУ ВШЭ, 2000. С. 460.
52. Качалова Е.Ш. Региональное страхование в системе экономической безопасности Российской ФедерацииУ/Финансы. 2003. — № 4. С. 44—47.
53. Клейнер Г.Б. Политика социально-экономической стабилизации: условия, содержание, институты. В кн.: Пути стабилизации экономики России /Под ред.Г.Б. Клейнера. М., 1999. С. 4-16.
54. Клейнер Г. Б. Предприятие в нестабильной экономической среде: риски, стратегии, безопасность. — М.: Экономика, 2002.
55. Коваль А. П., Брызгалов Д.В. Саморегулирование на страховом рын-ке//Финансы, 2003. № 4. С. 40-43.
56. Коллонтай В. М. Регулирование финансов и финансовые центры // Философия хозяйства. М., 2000. С. 9 — 17.
57. Коллонтай В.М. Пределы новой экономки Экономическая теория на пороге XXI века 5: Неоэкономика/Под ред. Ю.М. Осипова, В.Г. Белолипецкого, Е.С. Зотовой. — М.: Юристъ, 2001. С.27-35.
58. Коломин Е. В. Новый шаг к консолидации научных сил: интер-вью//Финансы, 2003. № 2. С. 47 49.
59. Коломин Е.В. Взаимосвязь финансово-экономических и морально-этических основ страхования//Финансы — М., 2001. №8. - С.53-57.
60. Коломин Е.В. Как развиваться страхованию//Финансовая газета. — 1995. — № 4. С. 4.
61. Коломин Е.В. Основные позиции научной концепции развития страхования на среднесрочную перспективу//Страховое ревю. 2001. - №12. С. 17-23.
62. Коломин Е.В. Поддержание авторитета страхования — забота всего страхового сообщества//Страховое дело. 1998. - № 8. С. 13-14.
63. Коломин Е.В. Страховой рынок России: тенденции развития//Финансовая газета. М., 2002. № 22. С. 8.
64. Кочетов Э. Осознание глобального мира / Кочетов Э.//Мировая экономика и международные отношения. — М., 2001. — №5. С.71—76.
65. Кочетов Э., Петрова Г. Геоэкономика: финансы реальные и виртуальные (финансовый дуализм и его правовые аспекты)//Общество и экономика. — 2000. № 2.
66. Кочетов Э.Г. Геоэкономика (Освоение мирового экономического пространства). М.: БЕК, 1999. - 461 с.
67. Лайков А. Ю. Перспективы привлечения иностранных инвестиций на российский страховой рынок//Финансы: М.,2003. — №5. — С. 46-49.
68. Лебедев А.Н. Взаимное страхование и его значение для сельского хозяйст-ва//Финансы. М., 2002. №2. С. 56-58.
69. Львов Д.С. Институциональная экономика. М.: ИНФРА-М, 2001. — 318 с.
70. Львов Д.С. Экономика развития. М.: Экзамен, 2002.— 511 с.
71. Львов Д.С. Экономический манифест — будущее российской экономики. — М.: Экономика, 2000 55с.
72. Маевский В. И. Эволюционная макроэкономика и неравновесные процессы / Эволюционная экономика и «мэйнстрим». М., 2000.
73. Макаренко Е. Основы взаимодействия банков и страховых компа-ний//Финансовая газета. Региональный выпуск. — М., 2001. № 40. С. 12.
74. Маркс К. К еврейскому вопросу/К. Маркс, Ф. Энгельс. Соч. Т. 1. М, 1957.С 50-70.
75. Машникова О. В. Российский рынок страхования: жизненно важные вопросы //Вестник Финансовой академии. — М., 2002. — № 2. С. 28 —44.
76. Мине Г., Шнайдер Д. Метакапитализм и революция в электронном бизнесе М.: 2004. . 380 с.
77. Минченко А. А. Великая постсоветская депрессия: осознание, определение, преодоление /Москва: Логос, 2002. — 303 с
78. Могилевский В.Д. Методология систем. / М., 1999. 190 с.
79. Модорский В. Финансовое стимулирование интереса страхователей к продолжению страхования жизни//Страховое дело. — 2001. — №3. С. 34—36.
80. Мухаев Р.Т. Теория государства и права. — М.: Изд. «ПРИОР». 465 с.
81. Налогообложение страховой деятельности в странах Европейского Сообщества / Под ред. В.М. Хомярчука. Минск, 2000. — 112 с.
82. Неоэкономика: очерки теории и методологи/ Под ред. Бузгалина А.В. — М.: Экономический факультет МГУ, ТЕИС, 2003. 244 с.
83. Николаенко Н. Альянс банков и страховых компаний//Банки и технологии. -2003.-№2.
84. Норт Д. Институты, институциональные изменения и функционирование экономики/ Пер. с англ. А.Н. Нестеренко. М, 1997. - 180 с.
85. Нуреев Р.М. Экономика развития: модели становления рыночной экономики. М.: ИНФРА-М., 2001. - 240 с.
86. Ограничение конкуренции на региональных рынках товаров и услуг местными органами власти и управления (Очерки российской практики 1990-х годов). М.: ТЕИС - 2000.
87. Опыт антимонопольного регулирования в странах ЕС и его использование в России // Материалы заседания Коллегии МАП России от 15 апреля 2005 г.
88. Осипов Ю.М. Глобальная экономика как феномен современности. В кн.: Глобальная экономика-М.: Юрист, 2003. С. 10-63;
89. Осипов Ю.М. Глобальная экономика: не миф, а реальность, хотя и трансцендентная // Экономическая теория на пороге XXI века — 7: Глобальная экономика. М.: Юрист, 2003. 720 с.
90. Осипов Ю.М. Неоэкономика//Философия хозяйства. Альманах Центра общественных наук и экономического факультета МГУ им. М.В. Ломоносова. -М., 2001.-№3. С. 38-55.
91. Осипов Ю.М. Россия: ни глобальное, ни национальное, а имперское // Философия хозяйства. 2004. № 1. С. 12-16.
92. Осипов Ю.М. Эпоха постмодерна. М.: ТЕИС, 2004. - 336 с.
93. Основы страховой деятельности/Под ред. Т.А. Федоровой. — М.: Издательство БЕК, 2001.-768 с.
94. Осьмова М.Н., Клавдиенко В.П., Ляменков В.П. Глобализация мировой экономики и устойчивое развитие как императив современного этапа человеческой цивилизации/М.: Экономический факультет, ТЕИС, 2001. — 128 с.
95. Петров В.В. Банкостраховые группы — будущее мировых финан-сов//Банковское дело в Москве. — 2002. № 11 .С 23—29.
96. Предупреждение и пресечение недобросовестной конкуренции в рамках антимонопольного регулирования: опыт работы территориальных управлений МАП России // Материалы семинара-совещания — Кисловодск 2002.
97. Сорос Дж. Алхимия финансов. М.: ИНФРА-М, 1997. - 416 с.
98. Сорос Дж. Открытое общество. Реформируя глобальный капитализм/Пер.с а англ. М.: Некоммерческий фонд «Поддержки Культуры, Образования и Новых Информационных Технологий», 2001. — 458 с.
99. Сплетухов Ю.А. Место и роль государства в организации страхования в современных условиях//Финансы. — М., 2000. — № 10. С. 39-41.
100. Сплетухов Ю.А. Совершенствование порядка финансового оздоровления страховщиков//Финансы. — 2003. — № 10. 47—51.
101. Суетин A.A. Международный финансовый рынок/М. — 2004. 224 с.
102. Сухов В.А. Особенности деятельности и налогообложения обществ взаимного страхования//Финансы. — 2000. — № 7. С. 37—38.
103. Турбина К. Е. Андеррайтинг — назад к основам/УСтраховое дело. 2002. — № 8. С. 3-6.
104. Турбина К. Е. Современный перестраховочный рынок в условиях глобализации мировой экономики//Финансы, 2001. — №6. С. 45 — 48.
105. Турбина К.Е. Теория и практика страхования/М.: Анкил, 2003. 570 с.
106. Удовик С.Д. Глобализация: семиотические подходы. — М, 2002. — 480 с.
107. Федоренков В. Новые правила игры//Страховое ревю. М., 2002. — №11. С. 17-19.
108. Чернова Г.В. Управление рисками на уровне предприятия на основе разработки специальной программы/Юценка рисков в страховании: Материалы III международной научно-практической конференции (Москва, 2000 г.). — М.: ТЕИС, 2001. С. 32-36.
109. Шаплыко Д. Основные понятия, принципы и модели маркетинга страховой компании//Страховое дело, 2001. — № 6. С. 27—32.
110. Шаститко А. Условия и результаты формирования институтов/ЛЗопросы экономики,2001 №3. С.67 82.
111. Шахов В.В. Зарождение страховой науки в России//Финансы. — 2001. — № 4. С.48-52.
112. Шахов В.В. Риски. Теоретический аспект//Финансы, 2000. №7. — С.33-36.
113. Шахов В.В., Миллерман А.С., Медведев В.Г. Теория и управление рисками в страховании. М.: Финансы и статистика, 2002. — 224 с.
114. Пб.Юлдашев Р., Шаплыко Д. О финансовых ресурсах и платежеспособности страховой компании//Страховое дело, 2000. — № 3. С. 30 — 36.
115. Юргенс И. О проблеме регулирования страхования в России//Страховое дело, 2000. № 9. С .24 - 30.;
116. Юргенс И. Системный подход к определению понятия «национальная система страхования»//Страховое дело. — 2000. — №8. — С.4—13.
117. Ясин Е.Г. Модернизация экономики и система ценностей. — М.2003. — 83 с.
118. Яшина Н.М. Сущность и виды страхового портфеля//Финансы, 2003. № 2. С. 50 52.
119. Bell D. Notes on the Post-Industrial Society // The Public Interest. 1967. № 6, 7.
120. Banks, Erik. Alternative Risk Transfer: Integrated Risk Management Through Insurance, Reinsurance and the Capital Markets. N.Y. Publishers - 204. P. 98.
121. Houston D.B., Simon R.M. Economics of Scale in Financial Institution: A Study in Life Insurance // Econometrica. 1970. Vol. 38. N 6. P. 856-864.
122. Hull, John C. Risk Management and Financial Institutions, Atlanta, 2006.
123. Huntington S. The Clash of Civilizations // Foreign Affairs, №72.Summer 1993.
124. Huntington S. The Clash of Civilizations and Remarking of World Order / N.Y.: Simon and Shuster, 1996.
125. Kasperson, Roger E. The Social Contours of Risk (Volume 2): Risk Analysis, Corporations, and the Globalization of Risk (Risk, Society and Policy Series) —1. Washington 2005. P. 134.
126. Viscusi, W. K., Gayer T. Classics in Risk Management (Elgar Mini Series) -N.Y.-2004. P. 105.
127. Spencer Pickett, K. H. Auditing the Risk Management Process N.Y. - 2005. P. 196.
128. Spencer Pickett, K. H., Pickett, Jennifer M. Auditing for Managers: The Ultimate Risk Management Tool N.Y. - 2005. P. 206.
-
Похожие работы
- Поддержка принятия управленческих решений о соответствии объекта защиты обязательным требованиям пожарной безопасности
- Исследование и развитие методического обеспечения оценки и управления рисками информационных систем на основе интересо-ориентированного подхода
- Анализ систем мониторинга и диспетчерского регулирования наземного транспорта и управление рисками их информационной безопасности
- Механизм регулирования риска в системе управления предприятием
- Обоснование и разработка принципов создания системы управления безопасностью в угольной отрасли в условиях рыночной экономики
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность