Оценка риска и страхование
Долгосрочные цели:
Захват 45% рынка в городе
Расширение спектра услуг
Повышение эффективности работы с клиентами
Создание филиалов в других областях
Среди существующих проблем (рисков) важнейшими для предприятия являются такие:
• спад в предприятиях, использующих продукцию, а также снижение платежеспособности населения;
• дефицит ресурсов высокого качества;
• повышение цены на сырье и материалы;
• возможность потери поставщиков сырья;
• высокая преступность, коррупция.
За нестабильности экономической ситуации для уменьшения рискованности проекта целесообразно создать на предприятии фонд коммерческого риска, куда должен отчисляться 15% чистой прибыли предприятия. Альтернативным методом снижения риска является сотрудничество со страховой компанией с целью страхования риска вложения средств в развитие деятельности ООО Int.
Для предупреждения рисков принято решение применить следующие меры:
• Заключение долгосрочных договоров на поставку оборудования (по стабильным ценам).
• Постоянное проведение маркетинговых исследований с целью выявления новых перспективных рынков сбыта.
• Разработка и внедрение согласованных между собой бизнес-планов каждого производства и бизнес-плана предприятия в целом.
К мерам по страхованию относится страхование закупленного оборудования от снижения. Стоимость страхования - 1000 руб. в год. Специфика бизнеса интернет-провайдера такова, что не имеет значительное количество рисков. Это связано прежде всего с тем, что вся деятельность основана на компьютерах и другом очень надежном электронном оборудовании, вероятность сбоев которого ничтожна мала. А это значит что своевременные профилактические меры и надлежащий уход за этим оборудованием обеспечат почти 100% его работоспособность в течение всего срока его службы. И все же стоит отметить некоторые риски (перечислять все не имеет смысла, отметим наиболее важные и показательные), не связанные с вышесказанным:
1. Пожар
2. Небрежность работников компании
3. Риск от возможной смерти или заболевания руководителя, ве ¬ дущего работника, от интеллектуальной или другой квалифицированной деятельности, которых зависит успех предприятия
4. Инфляция и плохая конъюнктура рынка
Во время деятельности возможна еще следующая классификация рисков:
1. Инвестиционные (экономические).
Основной риск заключается в нехватке денежных средств, материальных ресурсов на реализацию проекта. В этом случае все те меры, которые были осуществлены, не будут приносить нужного результата и можно считать эффективность затраченных средств равной 0. Также существует достаточно серьезный риск того, что затраты на построение комплексной системы защиты информации окажутся выше, чем выгода от ее внедрение в организации.
В целях предотвращения рискам данной группе следует сделать следующие мероприятия:
• Должна быть проведена профессиональная оценка выгода от внедрения комплексной системы защиты информации
• Стоимость проекта должна быть рассчитана максимально подробная с поправкой в большую сторону.
• Каждый пункт проекта должен быть согласован директором
• Внедряемые мероприятия должны быть экономически оправданы. Выгода от внедрения мероприятий должна превышать затраты на их внедрение.
• Внедряемые мероприятия должны соответствовать принципу разумной достаточности. Внедряемые мероприятия должны соответствовать реальным внешним и внутренним угрозам.
2. Кадровые
Персонал, представляет из себя ресурс, поведение которого не всегда возможно достаточно точно спрогнозировать даже специалистам. Внедрение комплексной системы защиты информации, а вместе с ней и определенного набора запретительных мер и правил может привести к определенным негативным последствиям в работе персонала.
Данные последствия могут выражаться в следующих формах:
• Сознательное невыполнение обязательных мер защиты
• Многочисленные задержки в работе связаны со сложностью мер защиты
• Случайные ошибки персонала при работе со средствами защиты
В целях исключения данной группы рисков необходимо при построении комплексной системы защиты информации в обязательном порядке продумать следующие моменты:
• Еще до окончательного утверждения должно проводиться обучение персонала работе с программно-аппаратными и техническими средствами защиты информации
• Должна быть объяснена необходимость внедрения данных мероприятий с точки зрения, Понятной персоналу
• Внедряемые мероприятия по защите информации должны быть простыми в эксплуатации
• Внедряемые мероприятия по защите информации должны быть логические
3. Технические
Та часть рисков, которой зачастую уделяется слишком мало внимания. Суть данной группы рисков заключается в том, что во-первых текущий достаток информационной системы организации должен удовлетворять требованиям проводимых мероприятий во-вторых внедряемые технические мероприятия должны находиться в гармонии с организационными и программно-аппаратными мерами.
Возможные риски:
• Конфликт устанавливаемого программного и аппаратного обеспечения с установленной операционной системой и аппаратной частью
• Сложность в эксплуатации технических и программных средств
• Наличие закладных устройств в устанавливаемых аппаратных средств
• Наличие недекларированних возможностей в программных средствах, Что устанавливаются
Основные меры предотвращения данной группе рисков:
• Проверка всех программных и аппаратных средств
• Выбор надежных поставщиков
• Тщательный выбор необходимых программных и аппаратных средств