Високий
Низький
Низький
Інтерес до себе
Високий Вирішення
силою (виграш-програш) Вирішення
через співпрацю (виграш-виграш)
Вирішення
через компроміс (невиграш-невиграш)
Втеча
від конфлікту (програш-програш) Поступка
другій стороні (програш-виграш)Інтерес до себе
Внутрішньогруповий конфлікт є більш ніж простою сумою міжособових конфліктів. Часто внутрішньогруповий конфлікт виникає в результаті зміни сил в групі: зміна керівництва, поява неформального лідера і т.п. Міжгруповий конфлікт є протистоянням або зіткненням двох або більш груп в організації. Перехід міжгрупового конфлікту в особистісно-емоційну стадію діє руйнаційно не тільки на залучені в нього групи, але і на організацію в цілому, на кожного учасника окремо. Розвиток внутрішньогрупового конфлікту приводить до внутрішньоорганізаційного конфлікту.
Виділяється чотири різновиди цього конфлікту:
вертикальний,
горизонтальний,
лінійно-функціональний,
рольовий.
В реальному житті ці конфлікти тісно переплетені один з одним, але кожний з них має свої, достатньо виразні риси. Так, вертикальний конфлікт- це конфлікт між рівнями управління в організації. Його виникнення і врегулювання обумовлено тими сторонами життя організації, які впливають на вертикальні зв'язки в організаційній структурі: цілі, влада, комунікації, культура і т.п.Горизонтальний конфліктзалучає рівні по статусу частини організації і частіше за все виступає як конфлікт цілей. Розвиток горизонтальних зв'язків в структурі організації багато в чому допомагає його вирішенню.Лінійно-функціональний конфліктчастіше носить свідомий або особистісний характер. Його розв’язання пов'язане з поліпшенням відносин між лінійним керівництвом і спеціальним, наприклад, шляхом створення цільових або автономних груп.Рольовий конфліктвиникає тоді, коли індивід, що грає певну роль, одержує неадекватне їй завдання.
4. Інформаційна політика та інформаційна безпека бізнесу
Часто, спеціалісти з реклами чи створення web-сайтів стикаються з проблемою відсутності у компанії чітко вираженої інформаційної політики. Це виражається, перш за все, в тому, що співробітники не знають яку інформацію і в якій послідовності треба публікувати в пресі чи в мережі Інтернет. І не тому що вони нею не володіють, а просто вони не знають ступінь актуальності, важливості і вартості інформації про основну діяльність власної фірми.
Отже, основне призначення інформаційної політики- представити дієвий інструмент і правила, згідно яким співробітники компанії можуть оцінити важливість ввіреної їм інформації, зможуть сміливо використовувати її у власних інтересах і інтересах компанії.
Інформаційна політика, це свого роду шкала (лінійка), або декілька шкал, по яких людина може зміряти і оцінити інформацію, якої він володіє. А далі, «примірявши» отримані результати на поставлену задачу, ухвалюється остаточне рішення використовувати чи ні, публікувати чи ні. Особливо часта помилка, що на деяких мірках, співробітники, які розробляють інформаційну політику, забувають ставити контрольні дати. Дуже небезпечне захворювання. Інформація повинна бути актуальною.
Проаналізуємо можливі інформаційні класифікатори, які власне, і визначають інформаційну політику. Перш за все, ступінь відкритості інформації: конфіденційна, доступна тільки вузького коло осіб. Для службового користування інформація доступна всім (або майже всім) співробітникам компанії, але не призначена для відкритої публікації. І публічна інформація, яка доступна всій світовій спільноті. Є, правда, ще один параметр – застаріла інформація, фактично вона доступна всім, але вона вже нецікава.
Н
аступний
класифікатор -вартість інформаціїщодо основної діяльності компанії. Як
видно з малюнка, з часом вартість
інформації падає. Цей природний процес
приводить або до відмирання інформації,
або до пониження її соціального статусу.
Звичайно, можна говорити про те, що
будь-яка застаріла інформація має більш
низький соціальний статус (врешті-решт,
стає публічною), але це не завжди так.
Приклад, численні урядові закриті
архіви. Інформація, скажемо сторічної
давності, далеко вже не так цінна, як
спочатку. Але ми не можемо навіть
припустити, до яких соціальних наслідків
може привести її публікація. Тобто,
вартість такої інформації складно
визначити.
На всіх шкалах або класифікаторах ми повинні обов'язково поставити контрольні точки, які сигналізують нам про те, що інформація з одного статусу перейшла в іншій. Важливо не забути про фактор часу. Власне, він і є тим двигуном, який модифікує соціальний статус інформації щодо змін в основній діяльності компанії.
Головне завдання інформаційної політики - щоб будь-який співробітник фірми, міг з великим ступенем точності оцінити важливість і вартість тієї або іншої інформації, що в значній мірі, допоможе підвищити інформаційну безпеку і понизити витрати на інформаційну підтримку.
Це досягається за рахунок зв'язку контрольних точок в інформаційній політиці з комплексом заходів, які слідують за зміною статусу інформації. Повертаючись до інформаційної безпеки, природно, на діаграму треба додати ще дві речі: систему моніторингуісферу відповідальності співробітників. Перша теза означає, що ми повинні контролювати використання інформації відповідно до її соціального статусу. Не може конфіденційна інформація відкрито публікуватися, а якщо публікується, ми повинні знати, хто це зробив і з якою метою і які заходи треба робити. Це вже сфера відповідальності співробітників, прийнята відповідно до інформаційної політики. Як правило, саме відсутність останньої, і приводить до сумних результатів крадіжки і продажу інформації.
Для того, щоб відповісти на питання, чи є інформаційна політика у Вашій компанії, треба визначитися:
хто з перших осіб компанії відповідає за інформаційну політику,
чи поставлена перед ними задача формулювання інформаційної політики,
чи є основоположні документи, регулюючі інформаційну діяльність.
Якщо перераховані чинники присутні, то вже можна оцінювати успіхи або поразки в області інформаційної діяльності компанії, планувати її подальший розвиток. А ось якщо чогось не вистачає, то варто задуматися над рішенням зазначених проблем. І, перш за все, треба вирішити, хто на рівні вищого керівництва компанії вирішуватиме такого роду проблеми.
Розглянемо питання вартості інформації і спершу розберемося, з чого вона формується. Перший чинник - церинкова вартість інформації(Sale Cost), тобто, за яку вартість ми можемо продати інформацію якому-небудь покупцю. Інформація є таким же товаром, як, наприклад, телевізор або холодильник і на неї завжди знайдеться покупець (питання ціни). У принципі, завжди є конкуренти, які готові за певну вартість придбати інформацію про Вашу діяльність (про що в м'якій формі Ви можете у них поцікавитися.).
Наступні два чинники, що визначають вартість інформації, напряму пов'язані з впливом інформації на основну діяльність компанії. Треба усвідомлювати, що, якщо продається якісна інформація про діяльність, це може завдати певного збитку(Possible Damage). При цьому чинники збитковості можуть мати наступний характер: перекупка клієнтів або посередників, шантаж, публікація компромату, крадіжки проектів, знецінення акцій, здешевлення стратегічних планів і тому подібне. Всі ці чинники можуть украй негативно позначитися на об'ємах реалізації продуктів або послуг, що завдасть основній діяльності вельми певного збитку.
І ще один важливий чинник формування вартості інформації - недоотриманий прибуток(Half-received Profit). Наприклад, при продажу стратегічно важливої інформації, наші конкуренти можуть нас випередити і реалізувати наші плани раніше нас (далеко за прикладами ходити не треба.). Публікації компрометуючої інформації можуть спровокувати відтік клієнтів. Різного роду перевірки і консервації на цей час виробництва і реалізації, також приведуть до зниження отримання доходів. У будь-якому випадку, якщо є негативні сторони у продажу інформації, це може привести до тому, що певний час компанія може недоотримувати певні грошові суми (прибуток).
Таким чином, резюмуючи вищесказане, повна вартість інформації(Simple Information Cost) розраховується як сума грошової оцінки перерахованих і описаних трьох чинників.
Simple Information Cost = Sale Cost + Possible Damage + Half-received Profit
Загальна безпека людини і безпека забезпечення його життєдіяльності включають, як велику складову частину, інформаційну безпеку. Якщо ми знаємо, що завтра відбудеться землетрус, ми вживемо заходів, які дозволять уникнути жертв і понизити матеріальні збитки. І терористичні акти не можна спланувати, не володіючи певною інформацією.
Людина придумала багато різних убезпечень, створивши комп'ютери, написавши багато великих і розумних програм, і в результаті катастрофи все одно можливі. До звичайних природних катаклізмів додалися техногенні і військові катастрофи.
Якщо ми проаналізуємо існуюче програмне забезпечення, ми зрозуміємо, що компанії-розробники автоматизованих систем пропонують інструменти побудови захисту, а не рішення в області захисту інформації. Пропоновані інструменти ґрунтуються на певних відпрацьованих стандартах, що добре зарекомендували себе. Але готових програмних технологій захисту поки не пропонує ніхто, кожна компанія повинна побудувати її сама. Звичайно, її можна побудувати існуючими засобами (інструментами) без жодних проблем, якщо розуміти що треба будувати, але спробуйте поцікавитися схемою захисту інформації у свого системного адміністратора, і який результат! Отже, політика захисту інформації в комп'ютерних сітях визначається в рамках загальної системи безпеки, а не системним адміністратором, єдиною задачею якого є строге виконання правил, що наказали.
Наступне питання, це моніторинг інформаційних потоків. Можна довести, що не тільки інформація має властивість групуватися, але і коло осіб, що користується інформацією, має теж властивість групуватися навколо інформації. А чи дозволяє Ваша інформаційна система побудувати запит, хто і якими питаннями у Вашій компанії цікавився останнім часом, як часто і що можна за допомогою цієї інформації натворити при її грамотному використовуванні? Тут ми приходимо до наступної тези. Доступ до інформації необхідно постійно контролювати - хто, коли, як, чому і навіщо, особливо, якщо ця інформація не є сферою професійних інтересів і обов'язків співробітників компанії.
В результаті ми приходимо до того, що необхідно мати інформаційний моніторинг(і при цьому необов'язково займатися шпигунством, дев'яносто відсотків інформації публікується у відкритих джерелах і якщо до цього застосувати правильні методики аналізу і агрегації, то можна одержувати цікаві результати).
Наступним моментом є співвідношення між ціною інформації і вартістю фахівців, які нею володіють. А чи є у Вас методики, і найголовніше, оцінка вартості Вашої інформації? А яку заробітну платню одержують співробітники, які нею володіють. І чи не виникає у них думка продати її? І якщо раптом Ви дізнаєтеся про продаж інформації, що чекає таких співробітників. А ваші ідеї завжди розділяються вашими співробітниками? Зрозуміло, якщо ціна продажу в десятки (сотні) разів перевищує дохід фахівця, то загроза звільнення його навряд чи зупинить на шляху продажу конфіденційної інформації (чом би ні передати знайомому хакеру паролі доступу в банківську сіть, дохід від такої операції значно перевищить заробітну платню). Чергова теза,система збереження інформації за ціною повинна бути порівняною з вартістю самої інформації.
Отже, велика частина тез підтверджує, що інформаційні технології дуже міцно перетинаються з діяльністю людини, з його безпекою. Не можна штучно розривати бізнес-процеси і супроводжуюче їх інформаційне забезпечення. І ми говоримо про цілісність системи "людина – інформаційне забезпечення" ("людина - комп'ютер"), про створення інтелектуальних систем аналізу і моніторингу, як ефективних знарядь запобігання соціальних катаклізмів, про простоту і доступність їх використання. Зрештою, не можна розглядати різні види безпеки по одинці. Вони існують як єдине ціле і лише як єдине ціле можуть забезпечити безпеку людського суспільства, оскільки мені, як фахівцю в області інформаційного забезпечення, очевидно, що у всіх крупних трагедіях найголовнішими чинниками є: зневага чинником людини, штучне розділення відповідальності, ігнорування посадових обов'язків, боязнь відповідальності.