Содержание к диссертации
Введение
1. Концептуальные основы информационного менеджмента: информация и информационные системы в экономике 14
1.1..Институциональные особенности формирования информационных систем управления в условиях глобализации 14
1.2 Формирование инструментов и технологий получения экономической информации для поддержки принятия управленческих решений 30
1.3 Современные модели информационного менеджмента российских страховых компаний 65
2. Методика регулирования рисков информационной безопасности как система комплексного взаимодействия компаний и контрагентов 88
2.1 Информационные инструменты управления взаимодействием и безопасностью российских компаний 88
2.2 Использование информационных технологий для поддержки и защиты бизнес-процессов в страховых компаниях 101
2.3 Технологии и инструменты информационного управления рисками 111
3. Разработка единой автоматизированной системы вззаимодействия акторов рынка автострахования, регулирующих и правоохранительных органов 126
3.1 Инструменты, технологии и алгоритмы управления системой информационной безопасности в страховых компаниях, реализующих программы автострахования 126
3.2. Многофункциональная система информационной поддержки принятия управленческих решений 147
3.3. Инструменты и технологии формирования интегрированной системы обеспечения информационной безопасности 156
Заключение 184
Список использованных источников 190
- Формирование инструментов и технологий получения экономической информации для поддержки принятия управленческих решений
- Современные модели информационного менеджмента российских страховых компаний
- Использование информационных технологий для поддержки и защиты бизнес-процессов в страховых компаниях
- Многофункциональная система информационной поддержки принятия управленческих решений
Введение к работе
Актуальность темы исследования. Современное общество существует в информационной среде, которую образуют информационные ресурсы, информационные технологии и информационные инфраструктуры. В связи с этим, особенности социально-экономического развития современного общества необходимо рассматривать не только в свете социальных и экономических, но и с позиций многочисленных информационных проблем, важнейшей из которых является проблема обеспечения информационной безопасности систем организационного управления рисками, поэтому в условиях системного экономического кризиса наблюдается значительный рост исследований в области информационного управления и информационной безопасности.
В условия модернизация экономики, направленной на обеспечение перехода России к инновационной модели развития, возрастает необходимость подготовки и принятия гибких и динамичных управленческих решений, определяющих вектор устойчивого развития национальных компаний и их контрагентов на основе согласованного и взаимовыгодного взаимодействия, и правильного выбора модели организационного управления.
Для обеспечения эффективного функционирования систем информационной безопасности комплексный контроль должен охватывать все элементы и механизмы защиты соответствующих автоматизированных систем, участвующих в процессе управления взаимодействием организаций, при этом, если отдельные процессы контроля не автоматизировать, то система организационного управления взаимодействием потребует привлечения значительных ресурсов.
Решение проблемы информационной безопасности при развитии систем организационного управления рисками экономических агентов на основе интегрированного взаимодействия между контрагентами требует сочетания, законодательных, экономических, инструментальных и программно-технических мер управления для любой развивающееся социально-экономической системы.
Степень разработанности проблемы. Анализ достаточно обширной научной литературы по проблеме диссертационного исследования показал, что
основной тенденцией развития современной экономической мысли является взаимодействие информационно-аналитического, системно-функционального и синергетического подходов в разработке задач обеспечения информационной безопасности управления взаимодействием экономических агентов сложно структурированных социально-экономических систем. Это нашло отражение в большом числе научных публикаций, направленных на поиск новых инструментов и технологий обеспечения этого процесса.
Проблемы управления сложными социально-экономическими системами в условиях становления информационной экономики представлены в трудах известных зарубежных ученых, таких как И. Адизес, И. Ансофф, М. Альберт, Д. Белл, М. Кастельс, Д. Кэмпбелл, Н. Керзнер, М. Мескон, А. Турен, О. Тоф-флер, А. Томпсон, М. Хаммер, Дж. Чампи, Ф. Хедоури, Р. Холл и др.
В исследовании проблем информационного управления модернизацион-ными преобразованиями в социальных и экономических системах заметен вклад российских ученых-экономистов Н. Алексеева, А. Беляева, А. Быковой, С. Дятлова, В. Иноземцева, Э. Короткова, И. Мазура, В. Мосейко, В. Мельянце-ва, 3. Румянцевой, И. Стрельца, Г. Титоренко, Н. Тренева, Н. Филинова и др.
Проблемы информационной безопасности социально-экономических, социотехнических, организационных, информационно-коммуникационных систем давно являются предметом исследования многих ученых мира.
Различные аспекты информационной безопасности сложных систем, в том числе проблемы информационной безопасности систем организационного управления рассмотрены в трудах известных российских ученых: А. Бузинова, А Виноградовой, Н. Войтовича, М. Вуса, Г. Галатенко, В. Гусева, Д. Долгирева, Е. Ерофеева, А. Иващко, Д. Зегжда, А. Иващенко, С. Ковалевского, С. Косячен-ко, Н. Кузнецова, В. Кульбы, Г. Малинецкого, М. Махутова, Е. Микрина, А. Молдовина, Е. Олейникова, С. Расторгуева, Ю. Уфимцева, А. Шелкова и др.
Направления, инструменты и технологии управления развивающимися социально-экономическими системами с учетом механизмов информационного взаимодействия экономических агентов финансового рынка представлены в ра-
ботах Е. Авдокушина, С. Асабиной, О. Белокрыловой, А. Лайкова, Н. Никола-енко, Л. Рейтмана, Т. Федоровой, Г. Черновой, Р. Юлдашева, И. Юргенса.
Концептуальные подходы к развитию инструментов и систем поддержки принятия управленческих решений представлены в работах М. Боровской, С. Беженкова, В. Белолипецкого, Г. Гореловой, С. Гриненко, Л. Дробышевской,
A. Доронина, О. Иншакова, Р. Качалова, Н. Кетовой, Г. Клейнера, С. Крюкова,
Н. Лябаха, Л. Матвеевой, М. Скорева, В. Немчинова, И. Шевченко.
Вопросы снижения уровня неопределенности и риска посредством новых информационных моделей взаимодействия страховых компаний, банков и регулирующих органов изложены в работах Л. Андреевой, Е. Акоповой, Г. Бурякова, Н. Галагузы, О. Грищенко, В. Коньшина, Е. Коломина, Л. Мотылева,
B. Райхера, А. Калтырина, С. Лушкина, О. Свиридова, В. Шахова и др.
Вместе с тем, уровень разработки и адаптации систем информационного взаимодействия страховых компаний, их клиентов, правовых, административных и регулирующих органов остается недостаточным для формирования систем управления информационной безопасностью, комплексного регулирования и снижения рисков в системе информационного взаимодействия контрагентов.
Дискуссионность проблематики, недостаточная разработанность методологических подходов к формированию новых систем информационного взаимодействия страховых компаний с контролирующими и заинтересованными организациями для снижения рисков информационной асимметрии обусловили выбор темы исследования, постановку его цели и формулирование задач.
Цель и задачи исследования. Целью исследования является разработка практико-прикладных методов, алгоритмов и технологий, обеспечивающих информационную безопасность системы организационного управления в контексте регулирования рисков в процессе взаимодействия страховых компаний с клиентами и заинтересованными организациями на основе информационной системы поддержки принятия управленческих решений.
Достижение поставленной цели предусматривает решение следующего комплекса взаимосвязанных задач:
- провести сопоставительный анализ инструментов и технологий получе
ния экономической информации, оценку моделей информационного менедж
мента, технологий и инструментов информационного управления рисками, на
правленный на формирование информационной системы поддержки принятия
решений и обеспечение информационной безопасности систем организацион
ного управления в различных сферах экономической деятельности, в том числе,
в системе управления рисками и сфере страхования;
- предложить модели, технологии и инструменты информационного
управления рисками, что необходимо для разработки инструментов управления
экономической безопасностью и механизма принятия решений и создания эф
фективной системы управления информационной безопасностью, обеспечи
вающих поддержку и защиту бизнес-процессов российских страховых компа
ний в условиях асимметричности информации и финансового кризиса;
разработать инструменты, технологии и алгоритмы, необходимые для формирования системы управления информационной безопасностью на основе интегрированного взаимодействия страховых компаний и их контрагентов;
сформулировать ключевые требования к защите системных средств организационного управления в современных условиях, использование которых на практике обеспечит информационную безопасность взаимодействия страховых компаний и их контрагентов и объективную оценку функциональной безопасности существующих средств защиты информации.
предложить методику формирования многофункциональной системы информационной поддержки принятия управленческих решений для разработки эффективной стратегии информационно-коммуникационного взаимодействия страховых компаний, регулирующих, административных и правовых органов и заинтересованных организаций, определяющих систему управления рисками клиентов на основе концепции информационного реинжиниринга, позволяющего адаптировать стратегию к управлению информационной безопасностью в страховых компаниях, реализующих программы автострахования.
Объектом исследования является процесс регулирования рисков и обес-
печения информационной безопасности организационно-управленческих решений страховых компаний в условиях интегрированного взаимодействия с контрагентами, правоохранительными и контролирующими организациями.
Предметом исследования выступают технологии и инструменты регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, а также экономический механизм управления информационно-экономическим взаимодействием регулирующих организаций, страховых союзов, страховых компаний и страхователей.
Диссертационное исследование выполнено в рамках Паспорта специальности: 05.13.10 - Управление в социальных и экономических системах (п. 4 - Разработка методов и алгоритмов решения задач управления и принятия решений в социальных и экономических системах; п.6. - Разработка и совершенствование методов получения и обработки информации для задач управления социальными и экономическими системами).
Теоретико-методологическую основу исследования составляют фундаментальные работы отечественных и зарубежных ученых по теории управления в социальных и экономических системах, развитию технологий регулирования рисков, методик обеспечения информационной безопасности при принятии организационно-управленческих решений, теории государственного регулирования, институционального анализа, проектного управления, а также результаты исследований независимых аналитических центров, опубликованные в периодических изданиях. Исследование проводилось с применением принципов системного подхода, методов экономического, логического и статистического анализа, совокупности специализированных программных продуктов.
Информационно-эмпирическая база исследования формировалась на основе официальных данных федеральных и региональных органов статистической службы Российской Федерации, Департамента страхового надзора, результатов экономических мониторингов Всероссийского союза страховщиков, Российского союза автостраховщиков, данных страховых компаний, Интернет-ресурсов, авторских исследований, табличных, графических приемов визуали-
зации информационно-статистических ресурсов.
Рабочая гипотеза диссертационного исследования. Эффективность организационно-управленческих решений в условиях неопределенности может быть обеспечена за счет разработки методики регулирования систем, инструментов и технологий управления информационной безопасностью, согласно которым адаптированное к современным условиям аналитическое обеспечение процесса управления информационным взаимодействием распределенных субъектов национального страхового рынка как сложной социально-экономической системы должно быть направлено, прежде всего, на интеграцию субъектов рынка в единое информационное пространство с учетом расширения форм взаимодействия с основными контрагентами (клиентами, профессиональными объединениями, правоохранительными органами, банками), а также на оптимизацию информационно-коммуникационной инфраструктуры страхового бизнеса; снижение расходов на ввод, хранение цифровой информации; развитие мобильных сервисов; создание динамических рабочих мест для повышения эффективности работы сотрудников.
Основные положения диссертации, выносимые на защиту: 1. Поскольку проблема обеспечения информационной безопасности организационно-управленческих решений носит комплексный характер, ее решение требует сочетания не только законодательных, экономических, организационных, но и программно-технических мер для управления любой организационной системой в социально-экономической сфере. Не является исключением и актуальная проблема регулирования рисков в условиях неопределенности, свойственной современному состоянию российского страхового рынка. Систематизация основных характеристик лучших практик, выступающих институциональным фундаментом конвергенции информационных баз данных страховых компаний и страховых союзов, а также дихотомического взаимодействия страховых компаний, страхователей и контрагентов, позволила выделить инструменты и технологии регулирования рисков, включающие технологии обеспечения информационной безопасности, нацеленные на ограничение теневизации
финансовых потоков и страховых схем.
Анализ сложившейся российской модели взаимодействия страховых компаний, страхователей и заинтересованных организаций показал, что эта модель отличается высокой динамикой роста комиссионных и страховых выплат, демпинговыми технологиями на рынке и готовностью страховых операторов принимать на себя риски, снижающие финансовую устойчивость компаний; сложившаяся система управления рисками не является транспарентной и нуждается в реструктуризации; поэтому модель регулирования рисков должна быть направлена на борьбу с внеконтрактным поведением клиентов и страховыми схемами, увеличение доли реального бизнеса, а также способствовать реструктуризации активов страховых компаний на основе оптимизации информационной инфраструктуры бизнеса и обеспечении информационной безопасности организационно-управленческих решений.
Финансово-экономический кризис усложнил системы информационного взаимодействия распределенных субъектов рынка и привел к росту числа случаев мошенничества в отношении страховых компаний вследствие отсутствия систем информационного контроля над страховыми операциями (незаконному получению страховых выплат, многократному страхованию имущества, утечки информации о крупных страховых возмещениях из-за неинституционального использования баз данных страхователей). Это определяет необходимость формирования интегрированных систем управления информационными потоками страховых компаний, реализующих важную социальную функцию по защите населения и экономическую функцию по управлению рисками финансово-кредитных институтов. Методика регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений должна проектироваться на основе интеграции страховых компаний в единое информационное пространство с заинтересованными организациями в целях снижения трансакционных издержек, обеспечения информационного контроля над экономическим поведением клиентов и ограничения условий для реализации модели внеконтрактного поведения инсайдеров и других акторов.
В системах информационного управления взаимодействием страховых компаний и их контрагентов обработка данных различных категорий конфиденциальности в дифференцированных режимах должна обеспечиваться средствами защиты информационной безопасности; эту модель взаимодействия можно реализовать на основе разработки и адаптации методики проведения разграничительной политики доступа к информационным ресурсам, обеспечивающей для каждой категории пользователей собственный режим обработки информации и сетевой контроль организационно-управленческих решений.
Разработка информационных систем поддержки принятия управленческих решений на основе формирования ситуационных центров, направленных на снижение рисков, ограничение внеконтрактного поведения и обеспечение финансовой устойчивости страховых компаний, должна включать: системы информационного контроля; инструменты государственной поддержки субъектов рынка через субординированные кредиты, актуальные для снижения оппор-1 тунистического поведения экономических агентов; инструменты информационно-сетевого контроля; технологии оптимизации информационного обмена внутри компаний; алгоритм информационного взаимодействия страховых компаний и контрагентов; технологии и инструменты обеспечения информационной безопасности как модели антикризисного регулирования.
Научная новизна результатов исследования состоит в разработке и адаптации методики регулирования рисков и обеспечения информационной безопасности организационно-управленческих решений, направленных на формирование финансовой устойчивости страховых компаний на основе расширения систем информационной безопасности в рамках модели интегрированного взаимодействия страховых компаний и контрагентов.
1. Представлена методика формирования пакета информационных решений для проектирования комплексной системы регулирования рисков и обеспечения информационной безопасности, предназначенной для создания информационной системы поддержки управленческих решений, на основе: оценки системы антикризисных технологий; анализа инструментов комплексного
управления рисками и поддержанием устойчивости страховых компаний; выявления ограничений модели конкурентоустойчивого развития, в том числе, финансовых схем обратного движения денежных потоков.
Разработан комплексный механизм принятия решений по управлению рисками, их перераспределением и снижением, основанный на регулировании и оценке информационных потоков, формировании ситуационных центров, контроле качества активов страховых компаний; этот механизм отличается информационной системой поддержки принятия управленческих решений как интегрированной системой управления информационными, финансовыми и клиентскими потоками на основе мобильных сервисов и использования IT-технологий, а также создания динамических рабочих мест, что повышает эффективность управленческих решений за счет развития систем информационного менеджмента и управления информационной безопасностью.
Предложены технологии обеспечения информационной безопасности, инструменты систем обмена информационными базами данных и развития новых страховых полей в системе комплекса антикризисных мероприятий, отличающиеся возможностью обеспечения финансовой устойчивости страховых компаний; представлен алгоритм формирования интегрированных систем управления информационными потоками страховых компаний, отличающийся разработкой управленческих решений, направленных на обеспечение системы информационного взаимодействия акторов - распределенных субъектов рынка, а также их интеграцию в единое информационное пространство, снижающее риски оппортунистического поведения и страхового мошенничества.
Сформулированы ключевые требования к защите системных средств организационного управления, обеспечивающих информационную безопасность взаимодействия акторов и объективную оценку функциональной безопасности существующих средств защиты информации, которыми должна сопровождаться обработка данных различных категорий конфиденциальности в различных режимах на основе дифференциации доступа к ресурсам; инструментами разграничения доступа к ресурсам должна предотвращаться возмож-
ность несанкционированного понижения категории обрабатываемых данных с целью перехода на иной режим их обработки, способствующей несанкционированному доступу и раскрытию стратегической информации.
5. Разработана универсальная методика обеспечения информационной безопасности, направленная на проектирование и разработку многофункциональной системы информационной поддержки принятия управленческих решений на основе формирования ситуационных центров, которая отличается интегрированием в одном решении управления информационной инфраструктурой, ІТ-услугами и бизнес-процессами, обеспечивая тем самым регулирование рисков и комплексное решение задач информационного сопровождения массового обслуживания клиентов на основе консолидации информационного поля, а также внедрение сетевых технологий и инструментов удаленного доступа.
Теоретическая значимость результатов исследования состоит в разработке инструментов и технологий управления информационной безопасностью и информационным взаимодействием распределенных субъектов рынка на основе формирования ситуационных центров, интеграции страховых компаний и их контрагентов в единое информационное пространство и заключается в том, что полученные выводы дополняют ряд аспектов теории управления, а также могут служить основой для разработки концепции обеспечения информационной безопасности при принятии организационно-управленческих решений.
Практическая значимость результатов исследования. Предложенная система управления на основе информационного управления взаимодействием с заинтересованными организациями, отличающаяся возможностью снижения издержек, модернизацией дистрибуции, систем контроля над клиентскими, финансовыми потоками, позволяет руководителям крупных предприятий и фирм эффективно реализовывать задачи организационного управления рисками и подготовки соответствующих решений с помощью ситуационных центров обеспечения информационной безопасности. В результате проводимой таким центром углубленной аналитической обработки оперативной информации, руководство получает возможность вырабатывать сценарии и комплексные реше-
ния, подчиненные задаче поддержания долгосрочного и стабильного функционирования информационной инфраструктуры организации.
Материалы диссертационного исследования и его практические выводы могут быть использованы руководителями информационных, экономических и финансовых служб предприятий и организаций; ситуационный центр в области информационной безопасности необходим крупным компаниям, органам государственной власти и местного самоуправления, силовым и правоохранительным структурам, активно использующим информационные технологии.
Результаты исследования могут также быть использованы в системе подготовки специалистов в высшей школе при чтении учебных курсов для студентов и магистрантов «Информационные технологии в управлении», «Информационная безопасность», «Менеджмент страховых организаций».
Апробация работы. Основные концептуальные положения, выводы и прикладные рекомендации, полученные в ходе исследования, представлены в 14 научных публикациях общим объемом 7,1 п.л., (в т.ч. лично автора - 5,85 п.л.) и были апробированы в ходе выступлений на научно-практических конференциях в г.г. Москве, Санкт-Петербурге, Ростове-на-Дону, Краснодаре, Сочи.
Структура и объем работы соответствуют логике диссертационного исследования, и состоит из введения, трех разделов, 9 параграфов, заключения, списка используемой литературы и содержит 40 рисунков и 11 таблиц. Общий объем диссертационной работы 197 страниц.
Формирование инструментов и технологий получения экономической информации для поддержки принятия управленческих решений
Особый интерес представляет научный анализ содержания категории «информация». Сегодня этот вопрос остается открытым, поскольку в определениях этого понятия преобладающим остается интуитивный подход, ориентированный на восприятие информации как некоторых сведений, сообщений о социальных и других процессах, активно используемых людьми.
С точки зрения исследования участия информации в экономической деятельности и ее влияния на экономические процессы и явления, наиболее соответствующим представляется следующее определение информации: «информация - это средство снижения неопределенности и риска, способствующее реализации определенных целей субъекта»17.
В данном определении учитывается возможность информации приносить те или иные выгоды путем снижения неопределенности в отношении текущей ситуации и ее изменения в будущем. Следует отметить, что информация может снижать неопределенность, но, не представлять ценность для экономического агента из-за отсутствия потребностей, которые могла бы удовлетворить данная информация. Поэтому следует дополнить определение информации как средства снижения неопределенности ее способностью обеспечивать достижение целей или реализацию потребностей субъекта.
Формы существования информации в экономике разнообразны - она материализуется в различных предметах, в том числе в средствах труда, существует в неовеществленной форме, в виде информационных продуктов и услуг, знаний людей. Понятия знания и информация следует отделять друг от друга. Дж. Ходжсон объясняет это различие следующим образом: «Информация — совокупность данных, которые уже интерпретированы, которым удалось придать некий смысл. А знания — продукт использования информации» , то есть, знания являются переработанной информацией, отражающие связь между явле ниями, выявленные закономерности. Информация, как и знания, несомненно, представляют собой разновидность экономических благ, которые удовлетворяют потребности индивидов, а также используются в качестве экономических ресурсов, поскольку при всем изобилии информации существуют факторы, ограничивающие как возможности ее получения и создания новых знаний, так и возможности ее использования.
В процессе создания информационных товаров основным средством производства выступает интеллект, который представляет собой способность человека создавать новые знания. В результате интеллектуальной деятельности создается новация, которая приносит доход ее создателю в процессе тиражирования или овеществлении в товарах, технологиях, средствах производства.
В функционировании информации как экономического ресурса особое значение имеют технические и технологические аспекты ее использования и обращения в экономике. Развитие информационно-коммуникационных технологий и компьютерной техники открыли новые возможности целенаправленного использования информации и знаний в экономики, выявили резервы прогрессивного развития. «Как и любой другой ресурс, информация полезна только в том случае, если мы можем доставить ее туда, где она необходима»19.
Развитие технологий сбора, обработки, накопления и распространения информации, организации процесса коммуникаций послужили стимулом к появлению и повсеместному распространению новых форм организации бизнеса в целом и отдельных бизнес-процессов.
Виртуальные компании, сетевые организации, ТНК и ТНБ в своей деятельности базируются на эффективной организации информационных взаимодействий, создании и накоплении знаний, баз данных, обмене знаниями, позволяющих им достигать преимуществ в области инноваций, что обеспечивает высокий уровень конкурентоспособности. Таким образом, особенностью современной экономики является не центральная роль информации, а применение «информации к генерированию знаний и устройствам, обрабатывающим ин формацию и осуществляющим коммуникацию, в кумулятивной петле обратнойсвязи между инновацией и направлениями использования инновации» .
Д. Белл отмечает, что, «с технической или концептуальной точки зрения ничто не может измерить стоимость таких благ в рыночных терминах»21. С ростом значения информационных благ складывается ситуация, в которой невозможно определить ни общественные, ни даже индивидуальные усилия и издержки, воплощенные в том или ином продукте, выходящем на рынок.
Попытки определить цену информации, связывая ее с ценами товаров, производство которых основано на использовании этой информации, приводят к выводу, что их исчислимость не определяет механизм формирования цены и стоимости самой информации . В условиях информационной экономики происходит модификация механизма свободного обмена товарами и услугами, выход его параметров за пределы эквивалентного стоимостного характера.
Согласно концепции ELM (Information Lifecycle Management - управление жизненным циклом информации) ценность различных видов информации раз-лична и меняется со временем . При этом стоимость информации может снижаться, поскольку инновационный процесс дает возможность обрабатывать информацию с меньшими издержками.
Рост производственных возможностей под влиянием информационных технологий происходит по причине ускорения роста показателя TFP (total factor productivity - общей производительности факторов производства) в отраслях, выпускающих товары, которые применяются для информационных технологий и в отраслях, которые используют их, а также увеличивается показатель капиталовооруженности с ростом инвестиций в информационные технологии.
Материальные и финансовые ресурсы в условиях глобализации ограничены, поэтому ключевым фактором успеха экономической деятельности является принятие правильного и своевременного решения о том, где и как следуетих сосредоточить для достижения максимального эффекта. Именно своевременная и актуальная информация позволяет концентрировать ресурсы в нужное время и в нужном месте для реализации главных, приоритетных задач.
Информационные системы расширяют профессиональные возможности специалистов и обеспечивают систему управления адаптированной и структурированной информацией, под информационным обеспечением понимается применяемое в рамках компании программное обеспечение, а процесс внедрения и использования этого программного обеспечения называют информатизацией. Используемое в компании специализированное программное обеспечение (программные продукты) выступает прикладным программным обеспечением. В условиях постиндустриальной экономики информационная инфраструктура для устойчивого развития бизнеса является важным условием его развития.
Современные модели информационного менеджмента российских страховых компаний
В условиях снижения стоимости российских компаний свои ресурсы зарубежные страховщики будут тратить на приобретение российских страховых организаций.
В условиях падения спроса на страховые услуги, например, в Великобритании канал прямых продаж оттянул большую часть рынка отдельных видов страхования, в частности, автотранспорта. В то же время, все более актуальным становится применение аутсорсинга отдельных процедур в продажах, например, привлечение внешних информационных операторов (колл-центров, рекламных агентств, консалтинговых компаний, риск-менеджеров).
До недавнего времени это сдерживалось высокой ценой подобных услуг. Сейчас кризис приводит цены в норму, и многие компании рассматривают подобные возможности. Когда страховщик смотрит, как можно оптимизировать свои расходы, системы аутсорсинга в управлении имеют конкурентные преимущества. Например, информационная поддержка необходима страховому бизнесу даже в кризис, но реклама приобретает более экономичный, локальный, точечный характер.
Многими страховыми компаниями в настоящее время планируется переход на проведение узкоцелевых рекламных кампаний в интернете, на выставках и других публичных мероприятиях. В условиях кризиса большое значение придается неценовой конкуренции, соперничеству компаний в плоскости качества страховых услуг. Информационная составляющая играет определяющую роль при управлении риском. Качество информации обеспечивает информационную безопасность страховой компании и экономическую безопасность ее клиентов, стейкхолдеров и контрагентов (банков, лизинговых компаний). Неполная или недостаточная информация может привести к неправильному решению по оценке рисков и выбору инструментов их регулирования.
Для структуры активов российских страховщиков характерна нестабильность динамики, а доли различных типов активов у разных компаний значи тельно различаются. Управление активами страховой компании основано на решении двух важнейших задач: обеспечения информационных баз данных для принятия управленческих решений и финансовой устойчивости.
Информационное управление рисками свидетельствует, что полностью избежать рисковых ситуаций сложно, но сделать риски распознаваемыми и управляемыми можно. Управление рисками состоит из процессов формирования цели, принятия решений, планирования, организации, лидерства и контроля над всеми видами используемых ресурсов. Управление рисками имеет специфические цели: обеспечение информационной прозрачности клиентов и конкурентов, управление устойчивым развитием компании, направленным на рост стоимости и прибыли, развитие филиалов, дополнительных сегментов рынка на основе взаимодействия с контрагентами и стейкхолдерами и др.3 .
Процесс управления рисками, или риск-менеджмент ученые рассматривают как деятельность по диагностике, идентификации, измерению и целенаправленному влиянию на уменьшение потенциальных потерь коммерческой организации. В современном управлении, отмечают Б.Н. Кузык и Ю.В. Яковец, важны все информационные составляющие сопровождения процесса идентификации, регулирования рисков. По мере усложнения материальной и социальной среды,.в которой человек занимается предпринимательской деятельностью, растет ощущение большей вероятности потерь, а для деловой активности вредны и недооценка рисков, и их переоценка .
Если опасность ощущается, как слишком большая, то предприниматели не входят в бизнес, не ведут производства, не создают рабочих мест, упускают потенциальный доход. Если же возможность потерь игнорируется или занижается, то это может привести к убыткам, потере бизнеса, цепи неплатежей, снижению деловой активности, сокращению занятости. Это дает основание гово торить об однородности риска с точки зрения управления .
Риск существует там, где есть неопределенность будущего. Поскольку нежелательные последствия риска сопровождают бизнес всегда, то индивидуумы, группы, сообщества, организации и т.д. создали довольно много методов работы с рисками, т.е. работы по уменьшению потерь. Потери — это постоянный факт жизни вообще и жизни коммерческих организаций (бизнеса) в частности. Предпринимательство — это выбор соотношения рисков и потенциальных благ, прибыли и риска. Чистая предпринимательская прибыль в этом случае выступает компенсацией риска.
Управление рисками или риск-менеджмент позволяет не только снизить потери, но и более эффективно вести бизнес. Система управления бизнес-процессами определяется как совокупность средств управления страховой компанией, основанная на выделении бизнес-процессов и управлении ими по определенным методикам. Если решение по управлению процессом владельцем не может быть принято (превышение полномочий), то оперативная информация об отклонении предоставляется руководителю верхнего уровня.
Руководитель процесса управляет выделенными ему ресурсами: материальными, финансовыми, человеческими, информационными и др. для обеспечения нормального хода процесса и достижения его плановых результатов.
Если для выполнения мероприятий по управлению рисками достаточно ресурсов и полномочий, выделенных риск-менеджеру, разработанные мероприятия по управлению риском выполняются в установленные программой риск-менеджмента сроки. Если для выполнения мероприятий требуются дополнительные ресурсы и полномочия, то документально оформленные, экономически обоснованные описания планируемых мероприятий должны увеличить информационное поле риска.
Особую роль в решении рисковых задач играют информационный блок, уровень квалификации риск-менеджера (уровень компетенции) и инсайт. При расчете экономической эффективности мероприятия риск-менеджер должен оценить возможный ущерб для предприятия от возникшего отклонения хода процесса. Уровень квалификации можно рассматривать как уровень компетен ции или способность непосредственно (без логического продумывания) находить механизм управления риском, но, к сожалению, это справедливо только по отношению к простым рискам. Инсайт — решения конкретной проблемы на основе дополнительного информационного поля.
Информационное обеспечение функционирования риск-менеджмета страховой компании состоит из разного рода и вида информации: статистической, экономической, коммерческой, финансовой. Эта информация включает осведомленность о вероятности того или того страхового случая, страхового события, наличии и величине спроса на товары, на капитал, финансовой устойчивости и платежеспособности своих клиентов, партнеров, конкурентов, ценах, курсах и тарифах, в том числе на услуги страховщиков39, об условиях страхования, о дивидендах и процентах и т.п.
Наличие у финансового менеджера надежной деловой информации позволяет ему быстро принять финансовые и коммерческие решения, влияет на правильность таких решений, что, естественно, ведет к снижению потерь и увеличению прибыли. Надлежащее использование информации при заключении сделок сводит к минимуму вероятность финансовых потерь.
Существует общераспространенное мнение о том, что в период кризиса персонал многих компаний становится их балластом. В то же время, сегодня в каждом коллективе может возникнуть некоторая тень сомнения в жизнеспособности своей компании. Также возможно и появление соблазнов для отдельных наиболее ценных кадров в виде «перспективного» перехода в другие компании. Существует много способов эффективного противодействия таким неприятным сюрпризам, главный из которых - это по возможности открытая информационная политика внутри компании, правдивое разъяснение персоналу реального положения дел, без замалчивания трудностей и проблем, но с демонстрацией действий администрации по их устранению.Откровенное обсуждение сложностей, которые несет с собой кризис, настрой на совместное их разрешение — залог того, что сотрудник не променяет
Использование информационных технологий для поддержки и защиты бизнес-процессов в страховых компаниях
На основе исследования и обобщения опыта взаимодействия страховых компаний, страхователей и заинтересованных организаций можно выделить основные и дополнительные признаки возможности использования информационных технологий для поддержки и защиты бизнес-процессов в страховых компаниях как финансовых институтах, а также проведения реинжиниринга для совершенствования системы риск-менеджмента.
В условиях конкуренции автоматизация бизнес-процессов позволила добиться значительного снижения непроизводительных потерь времени при передаче результатов выполнения функциональных задач на другие рабочие места или в другие подразделения. Соответственно стало возможным поддерживать прозрачность управленческих регламентов и. обеспечить ориентацию на стандарты качества ISO 9000 и при управлении отдельной корпорацией.
В промышленной корпорации локальные информационные системы (ИС) разного назначения взаимодействуют в целях поддержания управленческихрешений всех уровней компетенции. Сегодня интеграция локальных внутрифирменных компьютерных сетей и информационных систем (с выходом на ИС дочерней компании и структурные подразделения корпорации) практически невозможна без использования ресурсов региональных и глобальных сетей.
В результате создаются корпоративные информационные системы (КИС), которые предоставляют возможность работать как с корпоративной базой данных, так и с локальными базами структурных подразделений компании на интеграционной основе обеспечивают реализацию сквозных бизнес-процессов. При этом под интеграцией часто понимают простой обмен данными между их хранилищами, то есть главным образом синхронизацию источников данных 61.
Однако такая синхронизация еще не означает взаимодействия интегрируемых систем. Для использования информационных технологий в корпорациях необходима интеграция, компонентами которой должны быть: транспортная инфраструктура; адаптеры и коннекторы, привязывающие прикладные системы к транспортной инфраструктуре; интеграционный сервер для выполнения вычислительных процедур, связанных с интеграцией.
Транспортная инфраструктура обеспечивает надежность связей между приложениями о данных, гибкость сценариев взаимодействия - большую, чем в стандартных сетевых службах. Интеграционный сервер (шлюз или интеграционный брокер) как центральный блок интегрируемых систем и приложений перераспределяет, обрабатывает и направляет потоки информации.
Централизованное исполнение функций по обработке передаваемой информации, передаваемых данных означает использование общего репозитория корпоративных интеграционных бизнес-правил. Правила общего репозитория должны быть прозрачны и очевидны для разработчиков и системных администраторов. Вместе с тем они могут изменяться при изменении бизнес-процессов. Это позволяет эффективно управлять интеграционными решениями.
Интеграционные решения от IBM базируются на транспортном слое сообщений WebSphere MQ, многочисленных адаптерах WebSphereBusinesslntegration Adapters и интеграционном брокере WebSphere МО Integrator . Для интегрированного управления процессами в корпорации используются В настоящее время все больший интерес проявляется к использованию «служб каталогов», в связи с тем, что они представляют собой основное средство построения современных глобальных информационных систем и позволяют решать проблемы интеграции информационных ресурсов и проблемы управляемости ресурсами. Служба каталога способствует созданию гибкой сетевой инфраструктуры - для обеспечения взаимодействия пользователей и контроля над использованием сетевых ресурсов и сервисов.
К основным преимуществам «служб каталогов» можно отнести: единый защищенный вход в систему; возможность идентификации, а в дальнейшем интеграции всех информационных ресурсов; единый способ доступа ко всем приложениям и сервисам и на этой основе повышение оперативности доступа; снижение затрат на администрирование и поддержку информационной системы; повышение гибкости системы (таблица 6).
Для обозначения их совокупности стали использовать термин информационный content (содержание), а связанные с ее управлением средства стали называть Enterprise Content Management (ЕСМ).
Системы управления корпоративного уровня объединяют технологии управления документами и бизнес-процессами и характеризуются единой средой управления неструктурированной информацией, независимо от ее формата, способа доступа к ней, источника, способа публикации и распространения.
Ограниченная экспансия технологий риск-менеджмента привела к использованию системы страхования как основного инструмента обеспечения безопасности. Методика принятия решений по обеспечению информационной безопасности зависит от изменения модели институционального поведения клиентов и возможности информационного взаимодействия с другими институтами и организациями на основе оптимизация структуры и содержания корпоративных 1Т-проектов.информационного прогнозирования динамики среды Информационная система поддержки принятия управленческих решений может быть представлена как сложная система управления информационными, финансовыми и клиентскими потоками на основе мобильных сервисов, использование 1Т-технологий и создание динамических рабочих мест для повышения эффективности работы сотрудников страховой компании, от направленности которых зависит устойчивость компании, лояльность клиентов, ликвидность страховых продуктов и качество страховой защиты.
Руководителям компаний и менеджерам, принимающим решения, следует ориентироваться на максимальную унификацию формируемых оценок уровня риска на основе определения информационного поля, что выражается в U - управляющее воздействие на каждую из подсистем..
Многофункциональная система информационной поддержки принятия управленческих решений
В действительности процесс аккумуляции информационных ресурсов необходим для функционирования страховой организации в целом. По степени информационной поддержке можно разделить четко структурированные и слабоструктурированные задачи принятия управленческих решений. Для четко структурированных задач характерны следующие критерии - преобладание количественных факторов, простота их учета, четкое и полное описание целей, альтернатив, критериев принятия решения. 74 Для слабоструктурированных задач наиболее характерны следующие критерии - существенное преобладание качественных факторов, сложность их формализации, неопределенность зависимостей между ними; нечеткость описания целей, альтернатив, критериев принятия решения.
В первом подблоке представлены интуитивные решения. Это выбор, сделанный на основе интуиции, ощущения того, что он является правильным. Менеджер не занимается взвешиванием аргументов «за» и «против» и часто даже не нуждается в понимании ситуации. Преимущество данного подхода: быстрота и экономичность принятия решений; менеджеры с развитой интуицией имеют возможность принять верное решение в сложной ситуации. Недостатки: интуиция не безошибочна; в затруднительной ситуации, где существует возможность принятия большого количества различных решений, данный способ теоретически сравним с выбором, осуществляемым наугад. 2. Во втором подблоке представлены решения, основанные на логическом мышлении и эмпирическом опыте лица принимающего решения. Данный под ход формируется за счет перманентных знаний и опыта менеджера. Сотрудник принимает решение, беря за основу опыт предыдущих ситуаций и логический, рациональный подход. Преимущества данного подхода: быстрота и экономичность принятия решений; наличие больших эмпирических знаний позволяет менеджеру выбрать наиболее лучшее направление действий. Недостатки: существующих эмпирических знаний может быть недостаточно в каких-либо ситуациях (нестандартных и т.п.); излишнее психологическое стремление принимать верные решения, основанные на богатом профессиональном опыте, может привести к повышенной консервативности стратегии компании на всех уровнях.В третьем подблоке представлены рациональные решения, основанныена анализе сложившейся ситуации и поставленной к достижению цели. Рациональное решение проблемы характеризуется определенным алгоритмом, который состоит из стандартизированных операций и процессов.
Преимущества: выбор приемлемого решения, основанного на всестороннем анализе (математическом, эконометрическом, экспертных оценок) количе ственных и качественных факторов проблемы; сравнительная характеристика альтернативных вариантов предполагаемых решений. Недостатки: трудоемкость учета и оценки всех необходимых для принятия решения факторов; высокая стоимость; значительный временной лаг. В условиях глобализации и увеличении взаимосвязанных факторов необходимо нивелировать риск принятия ошибочного решения. Для этого следует обеспечить возможность менеджеру использовать рациональный, основанный на всестороннем анализе задачи, метод принятия управленческого решения и, следовательно, создать систему, где менеджмент страховой компании будет обеспечен интегрированными информационными потоками (рис. 22.). Рисунок 22. Взаимосвязь информационных потоков и принятия управленческих решений На рисунке 23 показаны необходимые информационные потоки обеспечивающие возможность принятия топ-менеджером адекватного управленческого решения поставленной перед ним и перед страховой компанией задачи. Информационная поддержка принятия управленческого решения позволит минимизировать один из недостатков рационального подхода — временной лаг. Если рассматривать трудоемкость учета и оценки всех необходимых для На рисунке 23 показана схема формирования информационных потоков в единую консолидированную систему поддержки принятия управленческих решений. В условиях возрастающих информационных потоков, а также кризиса доверия между контрагентами и стейкхолдерами в целом не нуждается в доказательстве объективная необходимость формирования собственной базы данных для принятия рациональных управленческих решений. Формирование внутренней база данных, а так же всей системы комплексного управления компанией невозможно осуществлять без внедрения системы стратегических карт и инструментов системы сбалансированных показателей. Первоначально необходимо определиться с формированием стратегической миссии компании и влиянием ключевых факторов в ней (рис. 24.) влияние на определение любой стратегической миссии. В страховой компании необходимо добиться согласованности между целями и инструментами их достижения, сформировать финансовые цели, клиентские задачи и программу совершенствования внутренних процессов. Вместе с тем, возможность отследить, насколько они взаимосвязаны, и каково их влияние в целом на результативность компании (систему), данный алгоритм не дает. Хорошим инструментом для выстраивания сбалансированных взаимосвязанных между собой целей является BSC (ССП) - система сбалансированных показателей как инструмент реализации стратегии. ССП является способом управления на стратегическом, тактическом и оперативном уровнях. Данный подход позволяет построить взаимосвязь стратегических целей компании с бизнес-процессами и ежедневными результатами работы сотрудников на всех уровнях управления, а также проводить оперативный мониторинг реализации стратегических целей. ССП позволяет создать необходимую систему оценки эффективности и прозрачности системы управления, а также соотнести её с миссией компании76. Создавая вышеописанные критерии, ССП формирует множество необходимых критериев для внутренней управленской информации (рисунок 25). В данной системе показана взаимосвязь внутренних информационных потоков страховой организации. Финансовые данные о деятельности компании являются итоговой оценкой эффективной деятельности компании в целом и топ-менеджеров в частности, но для формирования полной картины необходимы данные и о других процессах и факторах, имеющих место. 76 При формировании внутренней информационной составляющей автоматизированной системы управления и поддержки принятия управленческих решений можно рассматривать стандартную архитектуру ССП, разрабо танную Р. Капланом и Д. Нортоном с точки зрения причинно-следственных связей накопления и анализа полу чаемых данных
