Лекція 3. Антикризовий менеджмент і стійкість підприємства

Кризова ситуація – переломний момент у функціонування будь-якої виробничої системи в процесі якого вона піддається впливу ззовні чи зсередини і в свою чергу необхідне нове реагування з боку цієї системи.

Основною особливістю кризової ситуації є те, що вона містить небезпеку або загрозу руйнування всієї виробничої системи. Тому успіх або невдача менеджменту визначається ступенем готовності як менеджменту підприємства, так і його керівництва, до потенційних загроз і кризових проявів, також наявністю резервів, рівнем компетенції, досвіду менеджерів і якістю профілактичних заходів, ефективністю застосування методів управління.

Основне завдання антикризового менеджменту полягає в недопущенні появи кризової ситуації, а в крайньому випадку в ефективній та швидкій локалізації та усуненні.

Заходи попереджувального характеру стають більш ефективними, ніж звичайні дії менеджерів з подолання криз, які сформовані на попередньому досвіді або на їх інтуїції.

Поведінка людей у проблемних ситуаціях – це найважливіший аспект антикризового менеджменту, реакція колективу та керівництва на ті чи інші обставини в період назрівання, локалізації, прояву, ліквідації та після кризового управління – це першочергові питання, які необхідно вирішувати та враховувати.

Якщо розглядати управління, то в управлінні можуть відбуватися кризи будь-якого характеру: переміщення посадових осіб, падіння курсу іноземних валют, виробництво ліків з руйнівним побічним ефектом, поява на ринку конкуруючого продукту, який стає лідером, нововведення, завдяки якому продукт стає неактуальним (виходить з моди), нечесне керівництво, стихійні лиха, перехід головних співробітників в конкурентні організації чи іншу сферу.

Кризова ситуація призводить до таких негативних наслідків:

• Втрата працівниками своїх робочих місць, виникає соціальна напруженість;

• Втрата кредиторами підприємств, втрата значних матеріальних затрат;

• Втрата неліквідованого майна внаслідок того, що керівництво не може вчасно його здати чи реалізувати потенційним покупцям

Позитивні наслідки кризової ситуації:

• Закриття нерентабельних підприємств;

• Вивільнення ресурсів, які залучені у неконкурентно спроможне виробництво;

• Ротація управління персоналу, що забезпечує ріст репутації;

• Придбання досвіду та формування ефективної інвестиційної та офіційної політики підприємств.

Стійкість з боку держави для підприємства розглядається з боку стійкості всієї економіки в цілому.

Підприємства, які вийшли на світовий ринок, є стійким і на внутрішньому ринку.

З позиції підприємства стійкість – це здатність системи зберегти свій працездатний стан після досягнення запланованих результатів. Також стійкість необхідно забезпечувати в будь-яких ситуаціях, які виникають і в середині системи, і в навколишньому середовищі.

Незалежно від форм власності майже всім організаціям необхідно вирішувати 3 головні завдання:

1. Що робити?яким чином і якими ресурсами?

2. Коли і в якій послідовності необхідно робити?

3. Встановлення високоефективного мотиваційного механізму управління людьми, що можуть забезпечити досягнення цілей і поставленої мети.

Прогнозування – одна з функцій управління, що дозволяє передбачити можливість появи несприятливих виробничих ситуацій. Прогнозування може розкрити і показати можливість реалізації превентивних заходів, а також виявити ступінь і глибину кризових ситуацій. Основна мета прогнозування – вироблення рішень щодо ліквідації несприятливих умов в організації.

Лекція 4. Аналіз стандартів у сфері управління безперервності бізнесу (УББ)

1. Британський стандарт БС 25999 один з найвідоміших стандартів у сфері безперервності бізнесу. Містить в собі найкращі практики у сфері безперервності бізнесу. Опублікований у двох частинах: найкраща практика у сфері УББ, специфікації системи УББ.

Перша частина містить загальні рекомендації як у державі, так і в комерційних установах. Тут під УББ розуміється системний процес оцінки поточного рівня зрілості компанії та його приведення до більш зрілого стану у відповідності з цілями та задачами бізнесу. При цьому до основних цілей УББ відносять:

• Стабільне функціонування компанії в кризових ситуаціях протягом тривалого відрізку часу

• Захист репутації компанії в кризових ситуаціях шляхом незалежного використання відповідних організаційних та технічних рішень.

• Удосконалення здатності компанії зберегти своє стабільне функціонування в кризових умовах

Друга частина безпосередньо займається УББ. Тут можна проводити специфікацій ний аудит на відповідність вимогам та рекомендаціям, наявним у цьому стандарті. В результаті стає можливим оцінити існуючу систему УББ, а також розробити певні вимоги приведення до більш оптимального вигляду.

До основних етапів УББ відносяться:

1. Управління програмою. До неї належить політика УББ, заяви керівництва про актуальність такого роду управління, область дії, задачі та цілі, розподіл відповідальності, розподіл прав та обов’язків, інформування щодо протікання процесу УББ та навчання.

2. Питання УББ: підтримка та супровід програми, виконання обов’язків керівництва перед працівниками, підтримка в актуальному стані документації програм (аналіз ризиків, аналіз впливу на бізнес, розроблена стратегія, плани реагування в інцидентах, плани аварійного відновлення)

3. Моніторинг ефективності програми – керування витрат на програму УББ та керування змінами.

4. Аналіз вимог до програми УББ.

5. Визначення стратегії УББ – визначаються початкові дані, управління персоналом, інформаційна активність, запаси, постійний моніторинг конкурентів, взаємодія зі спецслужбами та спеціальними організаціями, розробка та реалізація планів (загальні положення, плани реагування на інциденти, сам план УББ).

6. Підтримка та супровід програми УББ.

7. Формування культури УББ в організації.

2. Cobit - цілі контролю для інформаційних та суміжних технологій. Підготовлений Інститутом управління ІТ, затверджений у 1998 році Асоціацією аудиту та контролю інформаційних систем.

Представляє собою пакет відкритих документів, входять міжнародні стандарти . являє собою структурний опис універсальних задач управління ІТ і носить рекомендаційний характер замість обов’язкових вимог стандарту.

Основою стандарту є надання інформації, необхідної для організації для досягнення цілей бізнесу. ІТ-ресурси повинні керуватись природньо згрупованим набором ІТ-процесів. Цей стандарт включає 34 процеси, згруповані в 4 сфери – Планування та організація, придбання та впровадження, надання та підтримка (DS), моніторинг та оцінка. Cobit - це забезпечення єдиного підходу до збору, аналізу інформації, підготовки висновків на всіх етапах управління, контролю та аудиту ІТ, можливість порівняння існуючих ІТ-процесів з кращими практики, у тому числі і галузевими. Ресурси ІТ в Cobit описані 5ма складовими: дані, додатки, технології, обладнання, люди.

Обладнання – всі ресурси, які забезпечують та підтримують інформаційну інфраструктуру.

Всі складові мають свої критерії оцінки: ефективність, продуктивність, конфіденційність, цілісність, придатність, узгодженість та надійність.

Для досягнення певних цілей у бізнесі Cobit включає 2 практики: принципи управління та принципи аудиту. Cobit пропонує інструкцію з управління, що дозволить контролювати інформаційні та суміжні процеси підприємства. Дає змогу стежити за процесом досягнення цілей, відслідковувати продуктивність по кожному з ІТ-процесів, а також виконувати еталонний аналіз досягнення організації. Включає цілі та інструкції.

DS4 – забезпечення безперервності ІТ (сервісного обслуговування ІТ).

Актуальність цього процесу пояснюється необхідністю мінімізації ризиків переривання бізнесу, пов’язаних зі збоями та відмовами ІТ-сервісів. DS4 спрямований на мінімізацію ризиків впливу на бізнес в разі відмови ІТ. Фокус уваги націлений на тестування, розробку, впровадження планів безперервності бізнесу. Це досягається за допомогою розробки та підтримки процесів безперервності бізнесу, навчання та тестування планів безперервності бізнесу, зберігання копій планів у відведеному місці.

Основними показниками досягнення результатів є кількість робочих годин працівників, які були втрачені працівниками за місяць в результаті простою ІТ, кількість важливих бізнес-процесів, які не були розглянуті планом безперервності бізнесу. Для досягнення цієї мети DS4 включає:

• Розробку методології безперервності ІТ (оцінка існуючого рівня безперервності бізнесу та підготовка пропозицій для створення оптимальних планів аварійного відновлення та безперервності ІТ);

• Розробка відповідних планів безперервності ІТ для мінімізації впливу на критично важливі бізнес-процеси. (плани базуються на аналізі ризиків та аналізу їх впливу на бізнес).

• Ранжування та ідентифікація критично важливих ІТ-процесів.

3. ISO 27002. В розділі 14 (або 11) розглянуті питання щодо забезпечення безперервності бізнесу, аспектів ..., місце та роль ІБ, безперервність бізнесу та оцінка ризиків, розробка та впровадження плану безперервності бізнесу, структура, підтримка та супровід цих планів.

Згідно з цим стандартом ціллю УББ є попередження та захист критично важливих бізнес-процесів організації від можливих переривань бізнесу, а також його відновлення в разі настання кризових ситуацій.

Кризова ситуація – стихійне лихо, нещасний випадок, масштабні відмови і збої обладнання, навмисні дії зловмисника, терористичні акти.

Кожній організації рекомендується впровадити належний процес УББ шляхом вибору та використання відповідних комбінацій попереджувальних і відновлювальних заходів. Цей процес повинен давати можливість ідентифікувати критично важливі бізнес-процеси, їх складові, при цьому повинні бути визначені вимоги з ІБ, які слід інтегрувати з іншими вимогами по забезпеченню безперервності бізнесу.

Наслідки інцидентів, в тому числі порушення режиму безпеки, відмові в обслуговуванні та порушенні доступності сервісів, повинні бути предметом аналізу впливу на бізнес. Для відновлення бізнесу необхідно розробити та впровадити відповідні плани та процедури безперервності бізнесу. Процес УББ повинен в себе включати відповідні заходи забезпечення ІБ, в тому числі і заходи, такі як ідентифікація та зменшення ризиків, в додаток до загального процесу оцінки та управління ризиками, парирування інцидентів безпеки, забезпечення потрібної доступності ІТ-сервісів.

В організацію необхідно впроваджувати та підтримувати належний процес УББ, який перш за все враховує вимоги ІТ.