Имитационное моделирование в управлении предпринимательскими рисками в бизнес-консалтинге в ИТ-сфере

Информационные технологии (ИТ) и бизнес осуществляют глубокое взаимодействие друг с другом, обеспечивая прочную поддержку в развитии. Важнейшим средством решения управленческих проблем организации выступает бизнес-кон-салтинг. В общем случае проводится диагностика и выявляются проблемы, разрабатываются практические рекомендации в виде проекта организационных изменений, осуществляется выбор эффективной ИТ-инфраструктуры, далее внедряется консалтинговый проект в практику деятельности компании.

Бизнес-консалтинг в ИТ-сфере включает комплекс услуг по разработке рекомендаций и реализации системы мероприятий по оптимизации информационной инфраструктуры и системы информационной безопасности организации. Преимущественным спросом в условиях кризиса пользуются отдельные сервисы ИТ-консалтинговых компаний. В ходе анализа соответствия информационной инфраструктуры ключевым бизнес-процессам организации выполняется исследование организационной структуры компании-заказчика, внутреннего документооборота, учетной политики, соответствия экономической информационной системы (ИС) стратегии развития бизнеса и в результате предлагается внедрение более эффективной ИС, отвечающей бизнес-целям функционирования рыночного субъекта.

При разработке ИТ-концепции происходит согласование бизнес-целей заказчика, существующих предпринимательских рисков, учетной политики и потребности в информационном обеспечении. Использование ИТ-услуг обусловлено уровнем и темпами развития компании-заказчика, ее стратегическими целями, финансовыми ресурсами.

В условиях системного кризиса экономики рынок ИТ-консалтинговых услуг по-прежнему имеет большие перспективы. Наибольший рост прогнозируется в области системной интеграции, которая предусматривает создание штатно функционирующей, функционально законченной, технически и финансово оптимизированной, управляемой и документированной ИТ-инфраструктуры либо ее отдельных модулей. Системные интеграторы осуществляют решение комплексных проблем заказчика по эффективному управлению информационными потоками, оптимизации бизнес-процессов с целью создания стратегических конкурентных преимуществ.

Взаимосвязанными компонентами когнитивной экономической системы выступают управление и риск. Управление само может выступать мощным источником рисковой ситуации. Предпринимательская деятельность ИТ-компании в условиях глобализации экономики неразрывно связана с рисками. Под риском понимают возможность минимизации неблагоприятных экономических ситуаций в ходе реализации инновационных проектов. Риск традиционно выполняет стимулирующую и защитную функции. Ему присущи противоречивость, альтернативность, неопределенность. Основными свойствами риска являются всеобщность, системность и динамическая вероятность. Эффективное управление предпринимательским риском в современном бизнесе включает в себя стратегию и тактику риск-менеджмента [1].

В экономической литературе присутствуют различные классификации предпринимательских рисков. Анализ существующих подходов к данному феномену показывает, что авторы не рассматривают риски, имеющие место в деятельности консалтинговых компаний, оказывающих ИТ-услуги. Опираясь на выполненные исследования, мы считаем, что в бизнес-консалтинге в области информационных технологий присутствуют следующие виды предпринимательских рисков [2]:

• •    по источнику появления: субъективный, обусловленный личностными качествами персонала ИТ-компании (недостаток опыта, профессионализма, нарушение этики и стандарта профессионального поведения и др.), и объективный, связанный с низким качеством информационного обеспечения при разработке и принятии ИТ-проекта, вероятностной динамикой внешней среды;

• •    по этапу реализации ИТ-решения: на этапе принятия решения (ошибки в применении средств и методов обработки информации, в ходе анализа информационного обеспечения, качественных и количественных методов оценки риска и др.), на этапе его реализации (ошибки при реализации ИТ-инновации, вероятностные изменения во внешнем и внутреннем окружении и др.);

• •    по области возникновения: внешний, обусловленный преобразованиями экономики и политики, и внутренний, связанный с особенностью деятельности ИТ-компании. Нами установлено, что в бизнес-консалтинге в области ИТ присутствуют следующие виды предпринимательских рисков: имущественный, обусловленный вероятными потерями аппаратного, программного, информационного и других видов обеспечений ИС по причине кражи, диверсии, умышленных повреждений, стихийных бедствий и др., производственный, связанный с повреждением используемых физических, аппаратных, программных, криптографических средств, нарушением целостности, доступности, конфиденциальности бизнес-информации и др., торговый, обусловленный задержкой платежей, отказом от платежа недобросовестных заказчиков и др., финансовый, возникающий в случае потери финансовых ресурсов; инвестиционный, состоящий в обесценении инвестиционно-финансового портфеля ИТ-компании.

Информационной системе консалтинговой компании, оказывающей ИТ-услуги, присущи общесистемные (целостность, устойчивость, синергетика, адаптивность, наблюдаемость, управляемость, открытость, динамичность, безопасность и т.д.), структурные (состав, связность, сложность и др.) и функциональные (результативность, производительность, быстродействие, экономичность и др.) свойства. Информация, используемая при формировании ИТ-инновации, по предметной принадлежности может быть разбита на следующие группы: характеристика объекта управления, характеристика внешней среды, характеристика ресурсов, нормативно-справочная информация.

Информационная среда ИТ-компании представляет собой потоки взаимосвязанных информационных элементов, обеспечивающих сбор, обработку, хранение и передачу бизнес-информации с целью достижения конкурентных преимуществ. Важнейшими информационными элементами выступают сотрудники, информационные ресурсы, компьютерные системы, аппаратные, программные, крип- тографические средства, непосредственно участвующие в информационном процессе либо обеспечивающие его эффективное функционирование. Внешняя информационная среда консалтинговой компании представлена объектами, субъектами, процессами и явлениями внешнего окружения, влияющими на элементы ее внутренней информационной среды. В ходе реализации случайных негативных событий во внутренней или во внешней информационной среде ИТ-компании может произойти нарушение целостности, доступности, конфиденциальности бизнес-информации.

Учитывая стратегическое значение информации в условиях когнитивной экономики, можно утверждать, что в предпринимательских рисках ИТ-компании присутствуют элементы информационного риска. Таким образом, методология риск-менеджмента может быть эффективно применена при управлении в том числе информационными рисками бизнес-консалтинга в области ИТ. Процесс управления рисками в ИТ-консалтинге, опирающийся на системный и синергетический подходы, содержит ряд этапов: выявление риска; оценка риска; выбор методов управления риском; применение системы мер по управлению риском; оценка результатов деятельности.

Процессная модель управления рисками в бизнес-кон-салтинге в области информационных технологий включает планирование, реализацию, проверку, действие. На этапе планирования определяются политика и методология управления рисками ИТ-компании, проводится качественная и количественная оценка рисков, включающая инвентаризацию активов, составление профилей угроз и уязвимостей, оценку эффективности противодействия потенциальным угрозам, возможного ущерба. На этапе реализации осуществляется обработка предпринимательских рисков, используются методы и средства, снижающие их негативное воздействие на финансовые результаты. Руководством ИТ-компании принимается одно из четырех решений по каждому установленному риску: игнорировать, избежать, передать внешней стороне, минимизировать. На этапе проверки контролируются изменения факторов риска. На этапе действия по результатам мониторинга выполняются различные корректирующие действия.

В мировой практике существует ряд общепризнанных стандартов и подходов к обеспечению информационной безопасности ИТ-компании и управлению ее рисками. Наибольшую известность получили такие международные спецификации и стандарты как ISO 17799-2002 (BS 7799), ISO 27001, GAO, FISCAM, SCIP, COBIT, SAC, COSO и др.

Выполненные нами исследования позволяют утверждать о необходимости управления предпринимательскими рисками в бизнес-консалтинге в области ИТ на основе методологии имитационного моделирования. В настоящее время имитационное моделирование становится все более эффективной технологией, обусловленной наличием многофункциональных оболочек компьютерного моделирования, имеющих средства интеграции с различными интеллектуальными средами. Развитие методологических основ имитационного моделирования связано с созданием концепций формализации и структуризации исследуемых систем; математической и информационной поддержкой имитационного эксперимента, ориентированной на полный цикл исследования: от постановки проблемы и разработки кон- цептуальной модели до анализа результатов вычислительного эксперимента и принятия управленческого решения.

Математическая поддержка имитационного моделирования опирается на широкое использование на разных стадиях имитационного эксперимента статистических методов различного назначения, математических методов оптимизации и принятия решения, а также интеллектуальных информационных технологий.

В настоящее время системы имитационного моделирования обладают универсальностью и гибкостью концепции структуризации и формализации моделируемых вероятностных динамических бизнес-процессов, рисковых ситуаций, наличием средств проблемной ориентации, когда система моделирования содержит наборы понятий, абстрактных элементов, языковые конструкции из предметной области, в т.ч. в области ИТ-бизнеса; применением объектно-ориентированных специализированных языков программирования, поддерживающих процедуры управления процессом моделирования; наличием дружественного графического интерфейса; использованием возможностей двух- и трехмерной анимации в реальном режиме времени; возможностью для реализации нескольких уровней пред- ставления модели, средствами для создания стратифицированных конструкций; наличием инструментов для проведения и анализа результатов сценарных, вариантных расчетов на имитационной модели; математической и информационной поддержкой процедур анализа входных данных, анализа чувствительности. Перспективно применение многопользовательского режима работы, интерактивного распределенного имитационного моделирования, разработки в области взаимодействия имитационного моделирования и глобального информационного пространства и др.

Таким образом, проведенный нами анализ показывает, что в бизнес-консалтинге в ИТ-области присутствуют предпринимательские риски, обусловленные активным взаимодействием объектов и субъектов когнитивной экономики. В связи с этим правомерно применение современной методологии имитационного моделирования. Реализация системного и синергетического подходов к управлению рисками позволит ИТ-компании эффективно использовать ресурсы, рационально распределять ответственность между участниками ИТ-инновации, достигать стратегические бизнес-цели, иметь стратегические конкурентные преимущества на рыночном пространстве.