Система информации и ее роль в организации коммерции

1. промышленную (секреты производства, «ноу-хау», изобретения, открытия, формулы, методы и способы управления финансами, маркетингом, производством и т.д.);
2. коммерческую (индивидуальные детали коммерческой деятельности, деловые связи и т.д.);
3. финансово – кредитную (бухгалтерская и финансовая документация и т.д.).

     В такой трактовке есть смысл, однако это может только запутать, так  как понятие «промышленная тайна» – это по сути своей то, что определено у нас и за рубежом под понятием «технология» (технологическая информация), а рассмотренные понятия коммерческой и финансово – кредитной информации – под понятием «собственная деловая информация» предприятия (фирмы). Поэтому совокупность секретов технологии и деловой информации составляет собственную ценную информацию предприятия (фирмы). Выделение же из нее по определенным признакам и экономическим критериям наиболее важной информации для предприятия и составит его коммерческую тайну как коммерчески ценную и требующую особой защиты.

Информационные  технологии в управлении предприятием в условиях кризиса

     В условиях финансового и экономического кризиса многие предприятия среднего бизнеса сталкиваются со следующими проблемами:

1. сокращение заказов,
2. увеличение объемов и сроков дебиторской задолженности.

     Как следствие на предприятии сокращается  объем прибыли, возникает ситуация финансовой неустойчивости. Руководство  предприятия в сложившихся условиях вынуждено принимать экстренные меры, в частности сокращение персонала.

     В такой ситуации особое внимание следует  уделить работе с информацией, т.к. правильные управленческие решения в условиях кризиса можно принимать только на основе тщательно выверенной фактической информации сопоставленной с плановыми данными (план-фактный анализ).

     Существуют  две управленческие технологии, применение которых в кризисных условиях должно помочь в управлении предприятием.

     Первая  технология – это управление продажами и CRM (управление взаимоотношениями с клиентами). Если на предприятии не ведется база данных клиентов, не учитываются в карточках клиентов контактные данные клиентов, не учитываются оценочные свойства клиентов (индекс ценности, роли ключевых лиц и т.д.), то сокращение или увольнение «по собственному желанию» ключевых менеджеров может привести к безвозвратным потерям клиентской базы, которая является часто более важным капиталом, чем основные средства. В условиях кризиса, технологии CRM не приведут к увеличению первичных обращений клиентов, но при грамотном использовании могут привести к увеличению коэффициента полезного выхода воронки продаж. Т.е. технологии CRM позволяют максимально возможно сохранить объем продаж. Для реального использования возможностей этой управленческой технологии, необходимо, чтобы сотрудники предприятия работали по определенным регламентам, т.е. инструкциям в которых указано, как они должны заполнять карточку клиента, по какому маршруту бизнес-процесса далее будет передаваться информация от одного пользователя к другому.

     Вторая  технология – это управление финансами и бюджетное управление, т.е. управление предприятием посредством составления бюджетов и план-фактного контроля. Главное назначение технологии бюджетирования – это оперативный контроль затрат через Бюджет доходов и расходов (БДР), а назначение Платежного календаря – контроль расходования денежных средств в соответствии с лимитами установленными в Бюджете движения денежных средств (БДДС). Для успешного внедрения технологии бюджетного управления также требуется разработка регламентов, по которым будут работать пользователи. В технологии бюджетного управления требуется разработка пяти основных документов: Положение о финансовой структуре (ЦФО), Положение о бюджетах, Положение об управленческой учетной политике, Регламент планирования, Положение о финансовом анализе. Например, Регламент Планирования – это маршрутизатор, который описывает порядок формирования, согласования и утверждения бюджетов.

     Если  с помощью технологии CRM поставить  под контроль продажи, т.е. оборот, а  с помощью технологии бюджетного управления затраты и денежные потоки в разрезах, нужных для реального  управления предприятием, а не только бухгалтерского учета, тем самым  возможно контролировать реальную прибыль  и реальное финансовое состояние  предприятия.

     Обычно  проекты внедрения CRM и Бюджетного управления «в жизнь» занимают продолжительное  время, т.к. требуют тщательной проработки регламентов работы с информацией. В условиях кризиса получается замкнутый  круг - предприятию эти управленческие технологии нужны срочно, но время  на их внедрение слишком большое. Кроме того, не следует забывать и о бюджете таких проектов.

     Для реального применения разработанных  регламентов нужна информационная система. Поэтому в таких проектах обычно идут «от консалтинга к внедрению», т.е. сначала консультанты проводят обследование предприятия, моделируют бизнес-процессы по принципу «как есть», затем проектируют их по принципу «как надо», после этого разрабатывают Функциональные требования к информационной системе, затем Техническое задание на разработку и т.д. Таким образом, постановочный этап (консалтинг) может занимать довольно продолжительное время от 3 до 6 месяцев. Только после постановки приступают к внедрению программного обеспечения, которое, в случае значительной переработки программного продукта, также может продолжаться от 3-х месяцев и более. Такой подход является правильным, так как позволяет комплексно подойти к разработке системы управления предприятием (не путать с комплексным внедрением программного продукта), но, к сожалению, очень долгим и дорогим.

     Тем не менее, выход в условиях дефицита времени и ресурсов у предприятия  есть. В тиражных программных продуктах, в частности в управленческих продуктах на платформе 1С:Предприятие 8 (1С:СRM Проф и 1C:Управление производственным предприятием) заложены возможности параметрической настройки на пользовательском уровне. Таким образом, у компании появляется возможность «быстрой автоматизации» без значительных изменений программного кода. Акцент при таком внедрении смещается от работы программиста к работе консультанта хорошо знающего предметную область, отрасль в которой ведется внедрение, а также возможности программного продукта.

     Технология  «быстрого внедрения», основанная на использовании типовых возможностей программных продуктов 1С:Предприятие 8, позволяет в короткие сроки (за 1-1,5 месяца) выполнить консалтинговый этап, причем в результате получить не просто перечень Функциональных требований к внедряемой программе, а демо-модель для конкретной отрасли. Демо-модель включает в себя демо-базу (контрольный пример на данных Заказчика) созданный на типовом программном продукте, а также методику в виде пошаговой инструкции по порядку ввода информации в программный продукт. Кроме этого, при постановке системы бюджетного управления Заказчик получает в оформленном виде Положение о финансовой структуре (ЦФО), Положение о бюджетах, Регламент планирования и т.д. Скорость разработки этих документов определяется применением специальной технологии «мозговых штурмов» c фиксацией принятых совместно с топ-менеджерами Заказчика решений. Разработка регламентов бюджетного управления таким способом занимает всего несколько дней. Например, разработка Положения о ЦФО для средней оптово-розничной компании составила 2 дня, а разработка Положения о бюджетах- 4 дня.

     На  этапе создания контрольного примера  для производственных предприятий  также могут создаваться методики расчета производственной себестоимости. Заказчику было предложено сделать  контрольный пример на его данных. Этот этап был завершен за 1,5 месяца. В результате Заказчик получил демо-базу щебеночного производства, а также отчет-инструкцию содержащую методику планирования производства и методику расчета производственной себестоимости. После завершения этапа разработки контрольного примера, на основе созданных инструкций и регламентов за 2 месяца программа 1C:Управление производственным предприятием на этом предприятии была запущена в промышленную эксплуатацию.

     Описанный выше подход с одной стороны, опирается  на заложенные в конкретном программном  обеспечении вариативные бизнес-модели, с другой - на использование процессного подхода в консалтинге с активным участием специалистов Заказчика. Это позволяет предприятию максимально быстро получить работающую систему и документы, регламентирующие работу по новым бизнес - моделям.

Организация защиты информации на предприятии

     Рано  или поздно общий вопрос о защищенности бизнеса "расползается" на слабо  связываемые сферы - защиты в ее историческом понимании с помощью охранных структур, вооруженных техническими средствами наблюдения и охраны материальных средств предприятия и защиты активов, материализованных на всевозможных носителях информации, надежный учет которых не гарантирует их сохранности.

     Информация  любого предприятия при утечке или  краже обладает уникальным качеством  видимости ее сохранности, а последствия  такого события становятся ощутимыми  постепенно, проявляясь в снижении активности клиентов и партнеров  и падении финансовых результатов. Еще серьезнее последствия у  компаний ИТ-сферы при потере информации - баз данных, результатов аналитических исследований, исходных кодов, программных продуктов, персональных данных клиентов, без которых дальнейшее продолжение бизнеса становится проблемным, если вообще возможным, а с уничтожением улик и расследование становится бесперспективным. Определяющий фактор экономической безопасности такого предприятия - информационная безопасность, а ее ключевой аргумент - уровень защиты информации.

     Применение  антивирусных программ стало повсеместным, что, к сожалению, заметно успокоило  руководителей предприятий. Однако, статистика обращений в компании, занимающиеся информационной безопасностью, показывает, что инциденты, связанные с работой информационных систем, становятся более серьезными, а причины - менее явными, и, как правило, не всегда устранимыми силами обслуживающего персонала, что и вызывает нормальную озабоченность заинтересованных лиц в надежном решении проблемы непрерывности бизнеса и защищенности его информационных ресурсов независимо от сферы деятельности.

     Любая коммерческая информация имеет свою цену, бесспорно, осталось решить как и какими средствами обеспечить ее защиту? Забегая вперед, можно констатировать - для подавляющего большинства российских компаний задача защиты коммерческой информации безболезненно решаема в обозримые сроки и при незначительных финансовых затратах. Как это сделать?

     Зафиксируем принципиальные условия. Для достижения цели будем руководствоваться принципом  экономической целесообразности затрат на обеспечение защиты информации - они не должны превышать величину потенциального ущерба от ее нарушения или утраты. И второе, как следствие первого - пока предприятию не грозит международное признание организацию адекватной защиты информации будем строить, не опираясь на требования отечественных и международных стандартов и немного отстраняясь от "трех китов" информационной безопасности, тем более, что для подавляющего большинства российских предприятий необходимость сомнительная.

     Сначала уточним, что же именно необходимо защитить? Информация не существует сама по себе, она хранится на разнообразных носителях - на бумаге по полкам и ящикам, в  базах данных и разрозненных файлах на магнитных носителях серверов и рабочих мест, в головах осведомленных  сотрудников и передается по каналам  связи между устройствами и сетями. Естественно, вопрос защиты информации на каждом из перечисленных типов  носителей решается совершенно разными  способами, поэтому оставим вопросы  физической защиты носителей и способы  противодействия шпионажу традиционным службам безопасности и сделаем  акцент на защиту информации в корпоративной  сети предприятия и необходимые  организационные меры для защиты технологии обработки информации.

     Проведем  инвентаризацию информационных ресурсов. Лоточную торговлю и нефтяной промысел вместе с международными корпорациями оставляем за кадром. Рассмотрим предприятие  неопределенной сферы деятельности (услуги, производство, торговля) с распределенными  по корпоративной сети коммерческими  информационными ресурсами, требующими повышенной степени защиты. Какую  информацию и почему следует защищать? В первом приближении это:

1. информация бухгалтерии и кадровой службы - обязывает законодательство;
2. важная информация отдельных сотрудников;
3. коммерческая тайна;
4. технологическая информация;
5. базы данных и знаний;
6. know-how;
7. аналитическая информация;
8. результаты научных исследований;
9. и т.д..

     Текущие обстоятельства - все работает. Очень  хорошо. Спокойствию штатных и приходящих "биллгейтсов" можно позавидовать, но полистайте их должностные инструкции, если они есть, - основная обязанность технического персонала заключается в обеспечении функционирования корпоративной сети, а защищенность информации - не их забота и решается, в лучшем случае, в пределах обеспечения защиты функционирования ресурсов и технологий на приемлемом для них уровне и ни на грош не более. Разве не так?

     Следующий шаг - проводим инвентаризацию всех технических  средств хранения, обработки и передачи информации и прочих технологических элементов и составляем перечень:

1. рабочие станции, включая мобильные;
2. серверы;
3. средства резервного копирования;
4. телекоммуникационное оборудование корпоративной сети;
5. устройства ввода/вывода, включая персональные;
6. персональные носители информации - всевозможные накопители, включая телефоны и фотоаппараты;
7. иные средства связи с внешним миром, включая мобильные;
8. сами информационные технологии, включая программные средства;
9. все остальное, что упущено выше.