Інформаційно-аналітичне забезпечення фінансово-економічної безпеки діяльності підприємства (на прикладі ТОВ 'Фірма Опорядрембуд')

  • Вид работы:
    Дипломная (ВКР)
  • Предмет:
    Эктеория
  • Язык:
    Украинский
    ,
    Формат файла:
    MS Word
    147,84 Кб
  • Опубликовано:
    2015-06-29
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!

Інформаційно-аналітичне забезпечення фінансово-економічної безпеки діяльності підприємства (на прикладі ТОВ 'Фірма Опорядрембуд')

ЗМІСТ

ВСТУП

РОЗДІЛ 1. ТЕОРЕТИЧНІ ОСНОВИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФІНАНСОВО-ЕКОНОМІЧНОЇ БЕЗПЕКИ

1.1 Поняття та характеристика інформаційної  та аналітичної діяльності

.2 Характеристика інформаційної діяльності як складової системи економічної безпеки

.3 Аналітична діяльність в системі економічної безпеки

РОЗДІЛ 2. ОЦІНКА СИСТЕМИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФІНАНСОВО-ЕКОНОМІЧНОЇ БЕЗПЕКИ НА  ПІДПРИЄМСТВІ ТОВ «ФІРМА ОПОРЯДРЕМБУД»

.1 Загальна характеристика діяльності ТОВ «Фірма Опорядрембуд»

.2 Характеристика загроз економічній діяльності підприємства

.3 Система інформаційної безпеки підприємства

.4 Методи аналізу інформації безпеки на підприємстві

РОЗДІЛ 3. ШЛЯХИ ВДОСКОНАЛЕННЯ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФІНАНСОВО-ЕКОНОМІЧНОЇ СИСТЕМИ БЕЗПЕКИ ПІДПРИЄМСТВА

.1 Розробка концепції інформаційно-аналітичного забезпечення системи безпеки підприємства

.2 Методи забезпечення інформаційної безпеки ТОВ «Фірма Опорядрембуд»

РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ НА ТОВ «ФІРМА ОПОРЯДРЕМБУД»

.1 Характеристика системи управління охороною праці та безпекою в надзвичайних ситуаціях на підприємстві

.2 Аналіз особливостей охорони праці на робочому місці співробітника

.3 Розробка рекомендацій щодо покращення умов праці та безпеки в надзвичайних ситуаціях

ВИСНОВКИ

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

ДОДАТКИ

ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ

Грн. - гривні

ЕОМ - електронні обчислювальні машини- інформаційні технології

УФЕБ - управління фінансово-економічною безпекою

ФЕБ - фінансово-економічна безпека

ІАЗ - інформаційно-аналітичне забезпечення

ТОВ - Товариство з обмеженою відповідальністю

Млн. - мільйони

Млрд. - мільярди

Рис. - рисунок

Рр. - роки

Тис. - тисячі

СБ - служба безпеки

ВСТУП

Актуальність теми дослідження. Світовий досвід і практика господарювання свідчать, що найважливішою ознакою ефективної ринкової економіки є наявність потужного сектора бізнесу. Незважаючи на значну роль цього сектору в економіці, результати його функціонування в Україні значно нижчі, ніж в інших країнах світу, і навіть тих, які, як і Україна, реформують адміністративно-командну економіку в ринкову систему господарювання.

За таких умов необхідно впроваджувати систему інформаційно-аналітичного забезпечення для вдосконалення форм та методів управління в першу чергу тих підприємств, де конкуренція найбільша. До таких, зокрема, відносяться підприємства будівельної галузі. Розвиток підприємства на всіх рівнях управління вимагає відповідного інформаційно-аналітичного забезпечення. Одним з важливих завдань, що потребують нагального вирішення, є удосконалення інформаційно-аналітичної діяльності процесів розвитку проектно-будівельних підприємств. Недосконалість інформаційно-аналітичної діяльності ускладнює і сповільнює обґрунтування та вибір конкретних напрямків господарського розвитку, збільшує ймовірність помилок, що є основною причиною низької ефективності сучасного бізнесу.

Метою дослідження є розробка комплексу науково-методичних засад і практичних методів інформаційно-аналітичного забезпечення системи безпеки суб’єкта господарювання з орієнтацією на підвищення ефективності прийняття рішень по управлінню ризиками та попередженню загроз.

Об'єктом дослідження є система фінансово-економічної безпеки підприємства ТОВ «Фірма Опорядрембуд».

Предметом дослідження є інформаційно-аналітичне забезпеченням системи безпеки підприємства ТОВ «Фірма Опорядрембуд».

Відповідно до мети дослідження сформульовано такий комплекс завдань:

1.   Визначити поняття та характеристики інформаційної та аналітичної діяльності;

2.      Дати характеристику інформаційній діяльності як складовій системи економічної безпеки та визначити місце аналітичної діяльності в системи економічної безпеки на підприємстві ТОВ «Фірма Опорядрембуд»;

.        Визначити загальні характеристики діяльності ТОВ «Фірма Опорядрембуд»;

.        Виявити ключові загрози фінансово-економічній діяльності підприємства ТОВ «Фірма Опорядрембуд»;

.        Дати характеристики системі інформації безпеки підприємства та визначити методи її аналізу на підприємстві ТОВ «Фірма Опорядрембуд»;

.        Розробити концепцію інформаційно-аналітичного забезпечення системи безпеки підприємства ТОВ «Фірма Опорядрембуд»;

.        Запропонувати методи забезпечення інформаційної безпеки ТОВ «Фірма Опорядрембуд»;

.        Оцінити та дати рекомендації щодо охорони праці в надзвичайних ситуаціях на ТОВ «Фірма Опорядрембуд».

Методи дослідження. Для виконання магістерської роботи використовувався системний підхід, який базувався на історичному та логічному аналізі визначення здобутків науковців у питаннях розробки теорії і практики застосування інформаційного аналізу взагалі і в управлінні безпекою зокрема. Під час розробки інформаційної комплексної системи побудови інформаційного ресурсу ТОВ „Фірма Опорядрембуд” використано: положення Загальної теорії систем, дедуктивний і індуктивний методи аналізу для формування основного аналітичного принципу; методи групування і узагальнень - для критеріїв оцінки програм і проектів, а під час дослідження застосування аналітичних методів інформаційно-аналітичного забезпечення - порівняльний метод.

Достовірність отриманих результатів ґрунтується на системному підході в дослідженні розглянутих проблем і застосуванні загальнонаукових методів опрацювання результатів (аналіз і синтез, індукція і дедукція, кількісний і якісний аналіз тощо.), прийомах і способах аналітичного аналізу інформаційних даних (порівняння, угруповання, синтез та ін.).

Практичне значення одержаних результатів. Отримані в результаті дослідження висновки та розроблені практичні рекомендації мають важливе значення як для розвитку системи безпеки суб’єкта господарювання, а також для розуміння ролі інформаційної аналітики в процесах управління функціональними системами у створенні нових знань, які стають основою переорієнтації економіки України на інноваційний шлях розвитку в умовах формування інформаційного суспільства.

Структура роботи. Робота складається із вступу, чотирьох розділів, висновків, списку використаних джерел із 76 найменувань, 5 додатків . Загальний обсяг роботи - 124 сторінок.

РОЗДІЛ 1. ТЕОРЕТИЧНІ ОСНОВИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФІНАНСОВО-ЕКОНОМІЧНОЇ БЕЗПЕКИ


1.1 Поняття та характеристика інформаційної та аналітичної діяльності


Інформаційно-аналітичне забезпечення є однією з обов'язкових складових організації системи управління будь-якої функціональної системи, в тому числі і підприємств будівельної галузі. Від якості управління залежить результативність функціонування підприємства. Автори роботи [21] вважають, що криза економіки України - це значною мірою криза управління. Це в повній мірі стосується і функціонування проектно-будівельних підприємств. Інформаційно-аналітичне забезпечення надає можливість зважено приймати управлінські рішення на різних щаблях управління. Крім того, інформаційно-аналітичне забезпечення виконує ще одну важливу функцію - отримання нових знань, які створюють аналітики, але ми розглянемо детальніше етап інформаційно-аналітичного забезпечення стадії управління системою безпеки суб’єкта господарювання, яка є основою прогресу.

Як аналітика, так і інформаційна діяльність мають глибоке коріння існування і розвиваються за своїми правилами і методиками [17]. Слід зазначити, що сьогодні ми спостерігаємо бурхливий розвиток інформаційної складової, яка є базою аналітичної роботи. Тому доцільно розглядати окремо як інформаційну, так і аналітичну частини. Об’єднання цих складових дає нові можливості, нову якість, новий поштовх до дії.

Термін “забезпечення” означає дію, а також зберігання, виконання чого-небудь, служить гарантією того чи іншого процесу [21]. Таким чином, коли говорять про будь-яке забезпечення, вказуючи на його конкретний якісний аспект (інформаційно-аналітичний), то мають на увазі насамперед сукупність засобів, умов і дій, які гарантують нормальне проходження процесів.

Говорячи про інформаційно-аналітичне забезпечення, необхідно з'ясувати, що має бути забезпечено. Якщо йдеться про забезпеченість системи управління як сукупності інформації, то воно вичерпується , завершується, стає реальним з появою такої. Якщо ж мається на увазі забезпечення організованості системи управління, упорядкованості взаємодії, функціонування її компонентів, то під забезпеченням слід розуміти постійну діяльність.

У правовій літературі визначення інформаційно-аналітичного забезпечення відображає систему взаємопов'язаних методів, заходів і засобів (науково-методичного, соціально-політичного, техніко-економічного й організаційно-правового характеру), які реалізують створення і функціонування технології процесу збирання, передачі, переробки, зберігання та видачі (відображення), а також використання інформації з метою здійснення ефективної діяльності в тій чи іншій сфері [41, с. 65].

Поняття “інформаційно-аналітичне забезпечення” більше відповідає розумінню забезпечення як створення й підтримки відповідних організаційно-функціональних характеристик системи управління, яка є основою функціонування будь-якої системи, в тому числі і науково-технічної діяльності. Таким чином, існують об’єктивні причини для виділення двох значень поняття "інформаційно-аналітичне забезпечення": як забезпечення системи управління сукупністю інформації і як діяльність, що пов’язана із засобами збирання, реєстрації, передачі, зберігання, опрацювання та надання інформації. Обидва значення цього поняття тісно пов'язані. Отже, можна стверджувати, що інформаційно-аналітичне забезпечення будь-якої системи - це поєднання всієї використовуваної в ній інформації, специфічних засобів і методів її обробки, а також діяльності фахівців з її ефективного удосконалення та використання. Кожна система має своє управління через рішення, які приймаються на базі інформаційно-аналітичного забезпечення.

Таке розуміння інформаційно-аналітичного забезпечення визначається його призначенням. Інформаційно-аналітичне забезпечення, охоплює процеси збирання, обробки, перетворення інформації, включаючи класифікаційні переліки всіх даних, методи їхнього кодування, зберігання для аналізу та передачі відповідним органам управління.

Відомо, що інформаційно-аналітична діяльність завжди відігравала значну роль як у становленні людини, так і в соціальному бутті будь-якого масштабу і рівня, аж до світового суспільства в цілому. Тому принципове значення має, з одного боку, факт свідчення, що прогрес людства органічно і багатогранно пов’язаний з розвитком глобального інформаційного простору, а з другого - що постійно йде процес поглиблення розуміння суті інформації для суспільства як об’єктивного ресурсу існування природи, людства, окремої людини тощо [39, с. 22].

Найважливішим завданням теорії інформаційно-аналітичного забезпечення є дослідження нової ролі і місця людини в інформаційному суспільстві, що обумовлюється підвищенням її значення як головної продуктивної сили і суб’єкта виробництва, аналізу, добирання і використання корисної інформації в системі суспільного відтворення, творчий потенціал якого реалізується у формі людських інформаційних ресурсів [17, с. 17].

Сьогодні ми маємо дефіцит у науково-дослідних і методичних роботах з питань як аналітичної, так і інформаційної діяльності. Ринкові умови, розвиток інтелектуальної економіки, різноманітність інноваційних процесів вимагають застосування спеціальних знань і навичок, пов'язаних з інформаційною і аналітичною діяльністю.

Інформаційно-аналітичне забезпечення системи безпеки суб’єкта господарювання сьогодні через свою складність має багато невирішених питань. Усю глибину і різноманітність змісту, цілісно і системно існуючого багатомірного середовища, не можна уявити за допомогою всебічного аналізу і практично неможливо адекватно охарактеризувати якимось одним визначенням. Найбільш повно його зміст може бути виражений тільки системою взаємозалежних індикаторів і показників, що співвідносяться між собою і формуються залежно від конкретних цілей дослідження, методів аналізу, практичних завдань, які реалізуються.

Аналіз науково-технологічного розвитку сьогодні вимагає вивчення великої кількості факторів і потоків інформації між суб’єктами науково-технічного процесу. Для дослідників, що здійснюють ринково орієнтовані розробки, важливим елементом є ефективне функціонування науки, техніки, а також інноваційної інфраструктури як основи формування інформаційно-аналітичної складової. Таким чином, інформаційно-аналітична складова розвитку стає нагальною проблемою функціонування суспільства і науки [52, с. 24].

Ще в недалекому минулому на підприємствах існували спеціальні підрозділи НТІ, відділи патентно-ліцензійної діяльності, нині створюється нова система обслуговування споживачів. До старого варіанта вже не варто повертатися, тому що сьогодні потрібна не просто інформація, а інформація консолідована, аналітична, оброблена та підготовлена для споживачів. Щохвилини у світі публікується приблизно 2 тис. сторінок наукових текстів, кожні 1,5 - 2 хвилини пропонується нове технічне рішення, кожної години реєструються 15 - 20 винаходів. Такий бурхливий розквіт науково-технічної діяльності, наявність багатьох інформаційних джерел вимагають належного інформаційно-аналітичного забезпечення управлінців, науковців, виробників.

Таким чином, за умов інформаційного буму та бурхливого накопичення даних у сфері науки і техніки до процесу системного аналізу, який давно застосовується, слід додати інформаційний принцип і дійти до інформаційно-аналітичного аналізу. Інформаційна парадигма інноваційного розвитку ґрунтується на тому, що умовою і метою розвитку є накопичення інформації та удосконалення засобів її обробки і використання. Фундаментальною, загальнонауковою категорією, що виконує функцію базисного поняття сучасного наукового знання, стає інформація з аналітикою. Таким чином, можна стверджувати, що інформаційна аналітика стала універсальною загальнонауковою категорією і в сучасних умовах є виробничою складовою економічного і освітянського розвитку [56, с. 34].

З огляду на визначну роль інформаційного обміну вагоме значення набуває інформаційно-аналітичне забезпечення системи безпеки суб’єкта господарювання. Окремо розглянемо розвиток аналітичної, інформаційної і інформаційно-аналітичної діяльності. Теоретичні підходи, методики, моделі кожного із зазначених питань мають певні відмінності, тому нижче розглянемо кожний з напрямів окремо.

1.2 Характеристика інформаційної діяльності як складової системи економічної безпеки

 

Значення інформації. Основу інформаційного простору було закладено завдяки спілкуванню наших далеких предків під час формування соціуму. Протягом століть підґрунтям для формування єдиного інформаційного простору була релігійно-інформаційна основа світу. Вплив цього фактору є досить значним і сьогодні.

Пізніше, починаючи з XVII ст., в розвитку єдиного інформаційного простору значну роль почала відігравати наука. У цих умовах знання становлять собою фундамент всієї системи освіти, а з її допомогою йде активний розвиток інформації, її створення, структурування, накопичення і передача споживачам. Наука набуває значення інтернаціональної. Зміст наукових знань принципово не залежить від мовного бар’єру, від тієї матеріальної оболонки, в котрій знаходяться знання людини і соціуму [24, с. 25]. Саме цим можна пояснити, чому саме наука відіграє особливо важливу роль в інтеграції та інтернаціоналізації інформаційного простору планети. Інтенсивне формування інформаційного простору відбулося в ХХ ст.: закладено фундамент, створено систему зв’язків між різними суб’єктами інформаційної діяльності. Саме друга половина ХХ ст. як результат бурхливого розвитку науки, техніки, технологій, принципово нових засобів комунікацій тощо дала могутній поштовх для формування інформаційного простору. Інтернет, спеціалізовані комп’ютерні мережі, нова індустрія обробки даних і знань стали одними з найвагоміших основ процесу формування інформаційного суспільства [29, с. 93].

За останні роки кількість користувачів Інтернету щорічно збільшувалася приблизно на 70% (рис.1.1). Сьогодні більш як 4,5 млн. користувачів відвідують Інтернет регулярно, але до 80% з них проживають у семи найбільших містах, і ми очікуємо, що з розвитком регіонального ринку частка великих міст у даному контексті зменшиться.

Рис.1.1 Активність користувачів Інтернету в Україні (тис.)

 

Сьогодні ми маємо усвідомлення того, що людство послідовно пройшовши індустріальний етап розвитку, здійснює перехід до інформаційного суспільства.

Інформаційна складова знань на початку зародження індустріального суспільства сприяла вирішенню проблеми звільнення людства від голоду. Індустріальне суспільство зменшило залежність народів від стихій і катаклізмів у природі і забезпечило швидкість пересування людей у просторі. Сучасне інформаційне суспільство сприяє глобалізації регіональних цивілізацій, відкриває можливості вільного доступу до знань [63, с. 66].

З початку 60-х років ХХ ст. перед країнами виникла проблема щодо того, яким шляхом розвитку рухатися: або шляхом подальшого підвищення і удосконалення індустріального суспільства, або паралельно переходити до інформаційно-інтелектуального напряму, до інформатизації суспільств, накопичення інформаційних ресурсів і технологій. Більшість розвинених країн (Японія, США, країни Європи тощо) обрали інформаційний шлях розвитку. Розпочалась епоха інформатизації, інформаційних ресурсів, технологій. Інформація як загальна генеративна основа стає значним ресурсом прогресу і забезпечення життєдіяльності людства та піднімає науку і технічний прогрес на безпрецедентний рівень у порівнянні з попередніми досягненнями [22, с. 53].

Сьогодні існує можливість швидкої інформованості всіх і кожного через такі засоби, як персональний комп’ютер та Інтернет. Інтернет - глобальна система, що забезпечує можливість кожному віртуально бути присутнім у будь-якій частині країни, світу, не залишаючи помешкання. Інтернет сьогодні сприяє розвитку процесів глобалізації та створенню інформаційного суспільства з глобальною інформаційною інфраструктурою.

Науково-технічний прогрес вимагає постійного зростання потреб та попиту на нові інформаційні послуги. Крім того, розвиток нових супер-технологій сприяє появі нових термінів, визначень, категорій. Особливо це стосується сфери інформаційної, яка бурхливо розвивається, стає соціальним явищем і має велике значення для людства.

Термін “інформація” вперше було розглянуто в розділі знань “інформатика”, а якщо вужче, то в напрямі “кібернетика”. Протягом останніх кількох десятиліть ми спостерігаємо, що інформаційна революція почала змінювати саме джерело добробуту. Тому все вагомішим стає не матеріальний бік існування, а знання, застосовуване для створення цінностей, бізнесу і добробуту [37, с. 14].

Середовище, в якому створюється інформація, дуже відрізняється від індустріального, яке будується на основі матеріальних ресурсів. Інформація функціонує в різних формах - від потоків даних, що мають короткострокове значення, до даних довгострокових, накопичених за роки досліджень, які зберігаються в бібліотеках, архівах, у пам’яті комп’ютерів або фахівців.

Сьогодні удосконалюються основи створення інформаційної бази, оскільки з’явилася нова техніка, маємо досконалі програмні платформи, є можливість в електронному вигляді швидко користуватися й обмінюватися інформацією, з’явилися провайдери, комунікаційні мережі, Інтернет тощо. Ось чому сьогодні багато уваги приділяється як на теоретико-методичному, так і на практичному рівнях функціонування інформаційній сфері діяльності. Слід зазначити, що практиків в інформаційній сфері діяльності набагато більше, тому теоретичні наробки, методичні рекомендації відстають від потреб практики.

Є різні рівні споживання інформаційної складової - державні, галузеві, регіональні, рівень підприємств, фірм та організацій, а також рівень фізичної особи. Створення інформаційної бази для кожного рівня має свої особливості як на стадіях розробки інформаційно-пошукових систем у разі створення баз даних і електронних масивів інформації, їх наповнення, так і на стадіях створення зручного, реального доступу.

Нині аналітики усвідомлюють, що перші кроки становлення державності в Україні визначалися незахищеністю і непідготовленістю до роботи на світовому ринку інтелектуального та наукомісткого промислового товару. У такому стані Україна опинилася в епіцентрі стратегічних інтересів транснаціональних фінансово-промислових груп, які з великою зацікавленістю до накопиченого в Україні інформаційного ресурсу стимулювали вільний, необмежений обмін знаннями наших учених і фахівців із світовим науковим товариством через глобальні інформаційні мережі, виїзд їх для роботи і продовження досліджень за кордоном. Маючи вагомі наукові результати і перспективи їхнього впровадження, вітчизняні фахівці спромагаються знайти іноземні інвестиції для здійснення своєї наукової роботи [57, с. 57]

Визначення терміну “інформація". У роботах [13; 70] наводиться різне тлумачення категорії “інформація”, наприклад: інформація - визначення змісту, отриманого з навколишнього світу; інформація - комунікація, зв’язок у процесі якого встановлюється невизначеність; інформація - корисний зміст про річ, явище, факт, людину, суспільство, державу тощо, тобто вилучені з них чи про них дані у формі знань. Інколи можна зустріти і таку точку зору, яка трактує однозначність між даними та знаннями, відомостями та інформацією. На думку прихильників такого підходу, дані (відомості) реєструють та відображають явища та події, що відбуваються, а інформація є результатом переробки та аналізу даних на рівні індивідуального інтелекту, тобто усвідомлення їх конкретною людиною (результат аналітико-синтетичної обробки) [73, с. 13]. Управлінцями інформація розглядається як чинник управління [68, с. 134]. Надруковано чимало робіт з теорії обробки соціальної інформації, методології і методики створення різних інформаційних систем, у тому числі управлінського призначення.

У Законі України “Про друковані засоби масової інформації (пресу)” (1992 р. № 2782-ХІІ) зазначено, що інформація може розглядатись як результат аналітико-синтетичної обробки даних (відомостей) суб’єктом щодо об’єкта. Така обробка здійснюється переважно свідомо. У зазначеному контексті, наприклад, для однієї людини якісні конкретні дані стають інформацією, для іншої - ні. Таким чином, інформація має переважно порівняльний і прикладний характер. Вона складається тільки з нових відомостей, які оцінюються користувачем як корисні знання. Із загального потоку даних вилучаються відомості, які потрібні певному користувачу, зрозумілі йому. Інші дані утворюють так званий у теорії інформації шум.

Є й інші підходи до визначення поняття “інформація”. Наприклад, у роботі [28] визначено, що “інформація є характеристика, що здійснюється, аналізується через системні взаємодії і відносини свідомості, властивої творчій особистості людини.” Дехто з дослідників вважає за норму відсутність єдиного підходу до визначення терміну “інформація”, тому навряд чи є потреба шукати загальне його визначення, яке б охоплювало багатовекторність його застосування [38]. Мабуть, на сьогоднішньому етапі розуміння терміну “інформація” слід використовувати юридичні норми, які маємо в законах України і державних стандартах. Є багато видів інформації, які закріплені цими документами, наприклад:

·        інформація документована;

·        інформація науково-технічна;

·        інформація правова;

·        статистична інформація;

·        інформація таємна;

·        інформація соціологічна тощо.

У Законі України “Про інформацію” (2012р. № 2657-12) у статті 1 ми маємо законодавче визначення поняття “інформація”. Інформація - це будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді. Це і будемо вважати основою подальшого розуміння терміну “інформація”.

Інформаційний ресурс. Основною складовою інформації є інформаційний ресурс, який формується різними міністерствами, установами, фірмами тощо.

У соціальному плані інформаційний ресурс є множина даних різного спрямування. Програми, алгоритми, різні технічні і технологічні, неопубліковані і тому подібні фонди і системи інформації можна розглядати як інформаційний ресурс.

Визначення категорії "інформаційний ресурс" надається і в Законі України "Про наукову і науково-технічну діяльність" (2012р. №1977-12): інформаційний ресурс - сукупність документів в інформаційних системах (бібліотеках, архівах, банках даних тощо).

Є різні види інформаційних ресурсів залежно від їхнього спрямування. У сфері науково-технічної діяльності Законом України “Про науково-технічну інформацію” (від 09.05.2011, № 3322-12) визначено два види інформаційних ресурсів, а саме:

·    інформаційні ресурси науково-технічної інформації - це “систематизоване зібрання науково-технічної літератури і документації (книги, брошури, періодичні видання, патентна документація, нормативно-технічна документація, промислові каталоги, конструкторська документація, звітна науково-технічна документація з науково-дослідних і дослідно-конструкторських робіт, депоновані рукописи, переклади науково-технічної літератури і документації), зафіксоване на паперових чи інших носіях”;

·        інформаційні ресурси спільного користування - це “сукупність інформаційних ресурсів державних органів науково-технічної інформації, наукових, науково-технічних бібліотек, а також комерційних центрів, фірм, організацій, які займаються науково-технічною діяльністю і з власниками яких укладено договори про їх спільне використання”.

Якщо більш глибоко розглядати тлумачення розділу "інформаційний ресурс", то помітимо, що діяльність у сфері створення і використання інформаційних ресурсів в Україні регламентують ще понад 20 законодавчих і нормативних документів. Але і цього не вистачає в повній мірі для того, щоб здійснювати управління процесом створення і використання національних інформаційних ресурсів. Сьогодні в загальному визначенні інформаційного ресурсу відсутні системні ознаки і немає упорядкованості. Тому деякі дослідники уточнюють і розширюють розуміння цього терміну, наприклад, в роботі [17] ми маємо таке визначення інформаційного ресурсу.

“Інформаційний ресурс - це відповідним чином упорядкована множина об’єктивних відомостей, даних, знань на різних носіях інформації (у тому числі в пам’яті конкретних осіб), що утворюють інформаційні системи (бібліотеки, архіви, банки даних тощо) і призначені для широкого використання”.

Мабуть чітке і структуроване визначення "інформаційного ресурсу" може бути лише в чітко формалізованій науці, коли є набір постулатів і є правила їхнього комбінування. Але сьогодні головне не у формі терміну, а в змісті, який відображає певну соціальну систему. Таким чином, можна стверджувати, що в розділі "інформаційний ресурс" є багато невирішених проблем, починаючи з нормативно-правових і закінчуючи проблемою розробки державної концепції управління національними інформаційними ресурсами у сфері науково-технічної діяльності як основи створення інтегрованого інформаційно-аналітичного ресурсу в державі. Відсутня також система моніторингу інформаційних ресурсів науково-технічної діяльності підприємств, організацій, установ, публікацій тощо. Введення моніторингу дало б можливість налагодити ефективний інформаційний обмін і виключити дублювання у створенні локальних баз даних, комплектуванні фондів та в процесі придбання зарубіжної науково-технічної літератури.

Сьогодні починає створюватися система моніторингу першоджерел наукових фахових журналів, збірників наукових праць, книжкових видань наукових установ і вищих навчальних закладів тощо.

Не функціонує інформаційний науково-освітянський веб-портал, який би міг забезпечити доступ до інформаційних ресурсів у сфері освіти і науки.

Інформація як товар і авторське право. Інформаційна продукція та інформаційні послуги громадян та юридичних осіб можуть бути об’єктами товарних відносин, що регулюються чинним, цивільним та іншим законодавством.

Ціни і ціноутворення на інформаційну продукцію та інформаційні послуги встановлюються договорами. У суспільних відносинах інформаційна продукція і інформаційний ресурс - це один із видів майна, вартість якого не залежить від матеріального носія, відноситься до нематеріальних активів і має велику вартість.

Аналіз існуючого законодавства показує, що інформація є фактично новим об’єктом цивільного права. Нині вона виступає як особливий об’єкт договірних відносин, що стосуються її збирання, збереження, пошуку, переробки, поширення, захисту і використання в усіх сферах людської діяльності [66].

Зокрема, науково-технічна інформація може розглядатися як об’єкт інтелектуальної власності, тому що вона, як і інтелектуальна власність, є результатом творчої (інтелектуальної) праці людини. Це виходить із співставлення Законів України “Про науково-технічну інформацію” (2011, № 3322-12) та “Про авторське право і суміжні права” (2012, № 3792-12). Аналіз цих законів показує, що інформаційні ресурси науково-технічної інформації є об’єктами права інтелектуальної власності і на них розповсюджуються норми Закону України “Про авторське право і суміжні права” (2012, № 3792-12).

Таким чином, інформація і інформаційний ресурс відносяться до об’єктів інтелектуальної власності, тому є необхідність створення науково-методичної бази для розгляду інформаційного ресурсу, інформації з позиції товару і авторського права [6].

Захист інформації. В Україні на рівні законодавства досі не визначено поняття “правовий режим інформації”, яке є основою для встановлення правил доступу інших держав до інформаційних ресурсів України. Чинне законодавство встановлює лише окремі фрагменти правового режиму інформації з обмеженим доступом (крім державної та банківської таємниці), а саме ця категорія, тобто інформація з обмеженим доступом, становить, за деякими оцінками, до 80% інформаційного ресурсу України [58]. Відомо, що у світовій практиці питання охорони прав інтелектуальної власності, комерційне і некомерційне використання результатів науково-дослідних робіт займає важливе місце. Тому питання своєчасного й адекватного захисту результатів фундаментальних досліджень і науково-дослідних робіт для нас є вкрай важливим, оскільки проблема реалізації результатів науково-дослідних робіт у рамках інноваційної політики - ключова. Відзначимо, що законодавчу базу щодо регулювання правовідносин між вітчизняними вченими та їхніми зарубіжними партнерами в Україні не розроблено. Творці інформаційної сфери випускають на ринок продукцію, яка вимагає її захисту.

Отже, питання реалізації результатів інтелектуальної діяльності інформаційних працівників є гострим. Триває практика недооцінювання нагальної необхідності в сучасних умовах більш ефективного регулювання інформаційних відносин у процесі міжнародного інформаційного співробітництва. Це є наслідком того, що в Україні не розроблена наукова база інформаційного права, що не дає можливості проведення кваліфікованої наукової експертизи інформаційної продукції. В умовах формування інформаційного суспільства, глобалізації інформаційних процесів, як свідчить світовий досвід, відбувається активний процес формування інформаційного права як самостійної галузевої юридичної науки.

Для вирішення наведених проблем доцільно прийняти низку законодавчих актів та державних рішень, в яких було б можливим визначити ключові вихідні системні поняття і терміни інформаційного права (інформаційний суверенітет України, національний інформаційний простір, правовий режим інформації, принципи міжнародного інформаційного співробітництва та ін.), що могло б стати основою для подальшого вдосконалення інформаційного законодавства, прийняття законів з формуванням важливих правових ознак суверенної та незалежної держави. Особливо це стосується науково-технічної діяльності, яка є основою економічного і соціального розвитку.

Інформаційна економіка. Економіка сьогодні починає орієнтуватися на інноваційний шлях розвитку, тому НТД стає важливою сферою і повинна співпрацювати з науково-технічною інформацією. Інноваційна значущість дедалі більше визначається не тільки наявністю традиційних ресурсів, товарів, грошей, а й наявністю інформаційних ресурсів, інформаційних технологій і продуктів. Пріоритети суттєво змінюються - від власності і капіталів - до наукових знань і інформації. Суспільна значущість усе більше ототожнюється з інформаційною значущістю [29].

Закони організації і розвитку соціально-економічних систем обумовлені правилами функціонування інформації. Економічна діяльність людей за своєю суттю є діяльністю інформаційною. В інформаційному суспільстві структура творчих продуктивних сил людини актуалізується у формі людських інформаційних ресурсів. Корисна праця за своїм змістом є інформаційною діяльністю у своєму інформаційно-функціональному бутті. Результати і продукти економічної діяльності людей являють собою предметне чи персоніфіковане наукове знання. Наукове знання являє собою певним чином накопичену, перероблену і закодовану в інтегральних продуктивних силах суспільства корисну інформацію.

Застосування сучасних інформаційних технологій у бізнесі формує нові тенденції в глобальній системі координат світової економіки. Характерною рисою останніх десятиліть став безпрецедентний за темпами розвиток сучасних інформаційних технологій, що включають у себе засоби обробки інформації й нові засоби комунікацій. При цьому має місце постійний взаємозв’язок розвитку економіки і інформації. Саме економічні системи розглядаються як ефективні тільки в тому випадку, коли вони будуються на інформації, на конкретній інформації, яка має відношення до конкретного рішення і забезпечує відповідні параметри (ціни, прибуток тощо).

Підсумовуючи огляд розділу “Інформаційна діяльність”, можна визначити, що інформація:

·        по-перше, має важливе значення для функціонування суспільства, розвитку економіки, культури, науково-технічного прогресу тощо;

·        по-друге, розвивається в полівекторному її використанні на різних щаблях функціонування держави;

·        по-третє, має багато невирішених науково-методичних проблем і є предметом досліджень великої кількості науковців;

·        по-четверте, є базою для ведення аналітичної роботи в сучасних умовах.

1.3 Аналітична діяльність в системі економічної безпеки

 

Значення аналізу. Другою важливою складовою інформаційно-аналітичного забезпечення є аналітична діяльність, яка сьогодні перетворилася на професійну діяльність, забезпечуючи вимоги практично всіх сфер громадського життя. Аналітика має глибоке історичне коріння, починаючи з Сократа, Стагірита, Аристотеля тощо. Аристотель видавав книги “Перша аналітика”, “Друга аналітика” і саме з нього починається системний аналітичний підхід до дослідження природи, явищ тощо.

Мета аналізу - надати масивам неопрацьованих даних зрозумілого значення. У разі наявності як кількісних, так і якісних даних завдання полягає в тому, щоб відібрати, класифікувати, обробити і зрозуміти їхнє значення. Крім того, потрібно знайти таке тлумачення, яке відображає необроблені дані, і використати його точно для осмисленого подання подій.

За останні роки техніка і технології аналітичної діяльності бурхливо розвиваються, реагуючи на зміни життя і суспільства, труднощі і різноманітність, постійний ризик, накопичення нових знань і інформації. Якщо раніше термін “аналітика” вживався як самостійний, то сьогодні в інформаційному суспільстві все частіше додається слово “інформація” і вже вживається новий термін “інформаційно-аналітична діяльність”. Усе це змушує використовувати аналітичну діяльність для оцінки реальної ситуації, яка стає основою для прийняття рішень.

Майже постійно на всіх етапах життя проблеми вирішуються через прийняття рішення чи то урядовцями (управлінські рішення), чи іншими юридичними і фізичними особами. До прийняття будь-якого рішення здійснюється аналітична оцінка проблеми чи ситуації. Від якості і повноти інформаційно-аналітичного забезпечення залежить ефективність рішення. Відбувається постійний динамічний процес взаємозв’язку аналітичної діяльності із зовнішнім середовищем.

Сучасна структура аналітики, яка сьогодні являє собою розгалужену і складну систему знань, для застосування в аналітичній діяльності включає в себе такі складові, як логіка, інформатика, евристика і методологія. Ці основні складові аналітичної діяльності розвиваються за своїми законами, правилами і методами.

Науковці по-різному оцінюють аналітичну діяльність. Одна група дослідників ототожнюють аналітичну діяльність з науковою діяльністю [36, с. 31], а друга - набагато більша - не відносить аналітичні дослідження до категорії наукових [60, с. 61].

Аналіз літературних джерел [1, 10, 12] дає можливість зробити висновок, що у сфері аналітичної діяльності відсутня єдність у розумінні сутності цієї сфери діяльності. У зв'язку з цим аналітична діяльність вимагає проведення досліджень для ліквідації білих плям у технологізації і алгоритмізації методів і процедур у цій сфері діяльності, особливо за умови інформаційно-аналітичного забезпечення системи безпеки суб’єкта господарювання, а особливо підприємств будівельної галузі, де конкуренція сьогодні є досить потужною та часто деструктивною. Проведення досліджень щодо методологічних і методичних проблем із застосуванням інформаційних технологій відкриває нові можливості для їхнього використання на рівні держави і суспільства при реформуванні і управлінні. Для замовників-управлінців необхідним є сучасне аналітичне забезпечення, яке має здійснюватися за правилами і вимогами науки, методології, техніки і технології як інформаційної, так і аналітичної діяльності.

Практика аналізу. Інноваційний шлях розвитку країни, розвиток ринкових реформ вимагають застосування спеціальних знань і навичок, пов’язаних з аналітичною діяльністю, з аналітичним мисленням. Сьогодні відчувається значна потреба в цих знаннях, а іншими словами, в суспільстві визріло соціальне замовлення на аналітичну діяльність, а це стимулює створення нових юридичних аналітичних структур, центрів аналітичних служб тощо. Така ситуація стимулює розвиток наукових досліджень у цій сфері діяльності, розширює практику використання аналізу, ставить проблеми підготовки аналітиків тощо.

На жаль, сьогодні ми відчуваємо нерозвиненість аналітичної культури, відсутність методологічного забезпечення аналітичної діяльності. Інколи аналітики діють інтуїтивно, не усвідомлено, а часом і не знаючи про існування вже створеної методичної бази. Тому аналітичну діяльність сьогодні треба пропагувати, доповнювати дослідженнями, розробляти нові сучасні технології аналітичної діяльності з метою створення нового, надзвичайно цінного і необхідного інтелектуального продукту.

Практичні дії в аналітичному забезпеченні базуються на двох напрямах, а саме: на виборі методу аналізу і застосуванні технологій і алгоритмів. Методи пізнавальної діяльності включають у себе певні правила, підходи, принципи, прийоми, які сформульовано людським досвідом і знаннями в чітку систему застосування. Характеристика основних методів аналітичної діяльності наведена в додатку А [63]. Інформаційні аналітики вибирають метод аналізу залежно від аналітичного замовлення з урахуванням його особливостей і кінцевої мети. Одночасно можуть використовуватися декілька методів, але всі вони спрямовуються на генерування нового результату, нових знань про ту чи іншу проблему.

Другим етапом практичних дій аналітиків є етап застосування технологій аналізу. Технології можуть бути різними залежно від завдання чи замовлення. Раніше це були технології вузького спрямування, які мали індивідуальний характер і діяли протягом терміну роботи аналітика. Сьогодні таких технологій багато і вони характеризуються різноманітністю і неповторністю. Але водночас вони мають і загальні блоки операцій.

У роботі [63] показано одну з можливих узагальнених технологій аналізу, яка включає в себе сім основних стадій, а саме:

·        визначення об'єкта і предмета та проблеми аналізу;

·        побудова моделі об’єкта і предмета аналізу;

·        побудова гіпотез;

·        вибір типу аналізу;

·        вибір або розробка методів аналізу;

·        доведення гіпотез;

·        формування аналітичних висновків.

Цей підхід не може претендувати на повну універсальність. Є й інші підходи [1], і ми теж спробуємо в другому розділі викласти свій погляд щодо технології аналізу.

Є різні види аналітичної діяльності і застосовуються вони залежно від галузі знань і практики. Сучасні умови розвитку цивілізації примушують доповнювати і створювати нові різновиди аналітики, продуктом якої є нові знання, нові інтелектуальні наробки, нові творчі надбання.

Кожен із видів аналізу має свої параметри і характеристики, свої особливості і технологію. Як правило, вид аналізу залежить від характеру замовлення і вимог споживача до кінцевого інтелектуального продукту аналізу.

Сьогодні високим попитом користується системний аналіз, який застосовується під час визначення взаємодії ситуації чи проблеми з навколишнім середовищем з урахуванням характеристик і структури самої проблеми, її внутрішнього стану. Системний аналіз дає можливість більш повно і об’єктивно здійснити оцінку ситуації, але він і більш складний і дорогий. Для аналізу системи НТІ доцільно застосовувати саме системний аналіз, але можуть бути використані залежно від виду замовлення й інші.

Системний аналіз. Системний аналіз сьогодні дуже поширений і постійно в центрі уваги аналітиків. Цей науковий напрям бурхливо розвивається і його популярність зростає не тільки в колі аналітиків, але і в урядових структурах. Системний аналіз має велике значення і є ефективним засобом для вивчення процесів під час прийняття серйозних рішень, реформування, управління тощо.

Водночас слід зазначити, що коли йдеться про технології системного аналізу, то виникають серйозні труднощі і невирішені проблеми, пов'язані з відсутністю сучасних інформаційних та інтелектуальних технологій, які можна застосовувати в практиці системного аналізу. Вчені мають багатий досвід застосування системного підходу, а методологія і технології його застосування ще й до цього часу вимагають розробок і узагальнення. Це пояснюється складністю самого об’єкта в методологічному забезпеченні здійснення аналітичних досліджень. Сьогодні ведеться багато досліджень з розробки методологічного забезпечення системної аналітики.

Підходи до розуміння системного аналізу можуть бути різними. Серед багатьох варіантів можна виділити більш розвинені, які базуються на складових системного аналізу, наприклад за принципом:

·        системності - проблема розглядається як система, як цілісний об’єкт з наявністю прямих і зворотних зв’язків;

·        цілісності - проблема вивчається як єдиний об’єкт, який можна розглядати як відокремлену самостійну структуру чи як взаємозв’язок із зовнішнім середовищем через окремі індикатори, параметри;

·        оптимальності - розглядаються і досліджуються варіанти оптимального існування системи чи об’єкта в порівнянні з відповідним стандартом, заданим замовником;

·        ієрархічної побудови системи чи об’єкта з виконанням чітких вимог до послідовності технологічного процесу чи управління;

·        системного розвитку, який передбачає знаходження вектору постійного збільшення потенціальної енергії об’єкта чи системи для боротьби з зовнішнім середовищем;

·        нормативності, який передбачає порівняння з існуючою нормативною базою, виявлення відхилень від законодавчої норми.

Застосування принципів системного аналізу залежить від виду замовлення, стандарту порівняння і мети дослідження. В одному дослідженні може бути використано декілька принципів і підходів до аналізу і оцінки.

У структурі загального системного аналізу виділяються кілька складових. Найважливішими серед них є структурний, функціональний, факторний, генетичний і часовий аналіз системи. Кожна з цих складових системного аналізу має свій набір вимог, критеріїв, параметрів тощо, які характеризують варіант чи різновид системного аналізу.

Є декілька різновидів і варіантів системного аналізу, які використовуються залежно від вимог замовника, і тому перший етап осмислення аналітичного замовлення є дуже відповідальним, оскільки закладається основа майбутнього результату дослідження.

Крім вибору варіанта системного аналізу дуже важливим стає вибір методу дослідження. Таких методів дуже багато, ми наведемо як приклад класифікацію варіантів системного аналізу (табл. 1.1), опубліковану в роботі [63].

Таблиця 1.1

Класифікація варіантів системного аналізу

Підстава для класифікації

Методи системного аналізу

Тип знання

1. Філософські методи (діалектичний, метафізичний та ін.) 2. Загальнонаукові методи (системний, структурно-функціональний, моделювання, формалізація та ін.). 3. Спеціалізовані наукові методи (властиві для конкретної науки: методи моделювання соціальних, біологічних систем і ін.). 4. Дисциплінарні методи (застосовуються в тій чи іншій дисципліні, що входить до будь-якої галузі науки семіотичні, лінгвістичні та ін.)

Спосіб реалізації

1. Інтуїтивні методи ("мозкова атака", "сценарії", експертні методи та ін.). 2. Наукові методи (аналіз, класифікація, системного моделювання, методи логіки і теорії множин та ін.)

Виконувані функції

1.Методи одержання інформації (системне спостереження, опис, експертні методи, ігрові методи та ін.) 2.Методи надання інформації (групування, класифікація та ін.). 3. Методи аналізу інформації (класифікація, узагальнення, методи аналізу інформаційних систем)

Рівень знання

1.Теоретичні методи (аналіз, синтез, теоретизація та ін.) 2.Емпіричні методи (ігрові, морфологічні, експертні оцінки та ін.)

Форма надання знання

1. Якісні методи, що спираються на якісний підхід до об'єкта (метод "сценаріїв", морфологічні методи). 2. Кількісні методи, що використовують апарат математики (метод "Дельфі", статистичні методи, методи теорії графів, комбінаторики, кібернетики, логіки, теорії множин, лінгвістики, дослідження операцій, семіотики, топології та ін.).


З даних табл. 1.1 видно, що є різні типи знань, різні способи їхнього використання на рівні теорії або практики і є дві форми надання цих знань, а саме і якісна і кількісна.

У роботі [61] подається інший перелік методів системного аналізу та класифікація відповідно за якісною і кількісною ознаками (табл. 1.2).

Таблиця 1.2

Перелік методів системного аналізу та класифікація

Якісні методи

Кількісні методи

Індивідуальні:

Графічні:

вільних асоціацій

сітковий

записної книжки

дерева цілей

анкетувань

матричний

діагностичний

кібернетичної моделі

морфологічного аналізу


Групові:

Кількісні:

мозкової атаки

економічного аналізу

синектики

статистичного аналізу

семінарів

Моделювання:

сценаріїв

кібернетичні моделі

експертних оцінок

економіко-математичне моделювання

метод "Дельфі"

теорія ігор


Фахівці з кількісного та якісного аналізу оперують даними різного роду. Фахівець з кількісного аналізу працює з вимірюваннями, які дають числові значення, а фахівець із якісного оцінювання - з описовим підсумком розмов, інтерв’ю, спостереженнями, реакцією дослідників, що працюють безпосередньо на місцях, попередніми гіпотезами, концептуальними документами тощо. Таким чином, кожен із цих видів досліджень вирішує різні завдання. Якісні оцінювачі прагнуть дивитися на програму цілісно, розглядаючи кожен аспект у контексті всієї ситуації. Їх цікавить вплив соціального контексту. Вони намагаються зрозуміти попередній результат, оскільки це впливає на поточні події. Особливу увагу вони звертають на динаміку, намагаючись розвинути почуття руху і зміни [1].

Фахівці, що займаються кількісним аналізом, мають справу переважно з числами. Велику частину роботи, яку їм необхідно виконати на етапі аналізу, вони вже виконали, збираючи дані, визначили зміни, які їх цікавлять та способи їх вимірювання. Далі настає час розкриття зв’язків між ними. Застосовуючи статистичні методи, вони визначають імовірність того, що зв’язки існують реально, а не є лише випадковими коливаннями.

Незважаючи на відмінності у двох зазначених підходах, вони мають і спільні риси. Фахівці, що виконують кількісний аналіз, вводять числа в комп’ютер після додаткового аналізу результатів, одержаних унаслідок обробки цих чисел. Фахівці, що виконують якісний аналіз, теж дуже критично їх ще раз аналізують, співвідносять. І ті, й інші є прихильниками системного і об’єктивного аналізу.

Підсумовуючи, можна зробити висновок, що тип аналізу задає його зміст, мета, інструментарій, а параметри системи, яка підлягає аналізу, визначають його предмет. У цій сфері наукових досліджень ще є ряд невирішених питань і сьогодні багато що залежить від кваліфікації аналітика або команди, яка виконує замовлення.

Висновки до розділу 1

1.   Інформаційно-аналітична діяльність стає суттєвою складовою функціонування інформаційного суспільства і розвивається в полівекторному її використанні на різних напрямах функціонування держави; показано, що інформаційно-аналітична діяльність у країнах світу формується як окрема галузь з полівекторними функціями і тому саме в цьому напрямі має місце широке коло для дослідження і розробок.

.     Методи та інструментарій аналітичної діяльності, особливо системний аналіз, можуть бути застосовані за умови інформаційно-аналітичного забезпечення системи безпеки суб’єкта господарювання, але в деяких напрямах аналізу повинно бути її удосконалення. Показано, що за наявності інформаційно-аналітичного забезпечення системи безпеки суб’єкта господарювання слід враховувати деякі особливості розвитку цієї сфери діяльності, особливо в питаннях формування інформаційних ресурсів, які є базою проведення аналітичних досліджень.

Розглянуто роль і місце інформаційно-аналітичного забезпечення процесу прийняття рішень у системі економічної безпеки проектно-будівельних підприємств в сучасних умовах розвитку; показано необхідність проведення досліджень із застосування інформаційної аналітики як на рівні державного управління будівельною галуззю, так і на рівні управління окремими проектно-будівельними підприємствами.

РОЗДІЛ 2. ОЦІНКА СИСТЕМИ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФІНАНСОВО-ЕКОНОМІЧНОЇ БЕЗПЕКИ НА ПІДПРИЄМСТВІ ТОВ «ФІРМА ОПОРЯДРЕМБУД»


2.1 Загальна характеристика діяльності ТОВ «Фірма Опорядрембуд»

Динамічний розвиток будівельної галузі сприяє розвитку конкуренції, тим самим стимулює будівельні компанії надавати послуги високої якості, чітко дотримуватися прийнятих зобов'язань, впроваджувати нові технології, знаходити нестандартні рішення, виробляти і використовувати якісні матеріали.

Лідерство на ринку будівельних послуг ведуть компанії, які активно розвивають і вдосконалюють свої ресурси: фінансові, технологічні, людські.

ТОВ створене для здійснення підприємницької діяльності з метою одержання прибутку та наступного його розподілу між учасниками. Фірма здійснює свою діяльність відповідно до вимог законодавства України, діє на основі статуту.

ТОВ є юридичною особою, має відокремлене майно, самостійний баланс, рахунки в установах банків, печатку із своїм найменуванням та ідентифікаційним кодом. Зареєстрована ТОВ „Фірма Опорядрембуд” за адресою: 33016 Рівненська область, м. Рівне, вул. Будівельників, 7. Тел.:(362) 24-43-18

Метою діяльності підприємства є ведення виробничо-господарської та іншої діяльності, спрямованої на створення нових робочих місць, на отримання прибутку на вкладений капітал, участь в благодійницькій діяльності, виконання, у випадках передбачених законодавством, державних програм і замовлень, здійснення посередницької діяльності.

Основний вид діяльності: будівництво будівель та споруд, загально будівельні роботи.

Підприємство є невеликим та існує лише 6 років, проте має хорошу репутацію, багато постійних клієнтів, розширює виробництво, шукає нові ринки збуту своєї продукції, покращує якість будівельних послуг.

Аналіз основних техніко-економічних показників діяльності підприємства, за останні роки, наведений у таблиці 2.1.

Таблиця 2.1

Основні економічні показники діяльності ТОВ «Фірма Опорядрембуд» за 2011-2014 роки

№ з/п

Назва показника

Одиниці виміру

Роки

Абсолютне відхилення




2011

2012

2013

2014

2012-2011

2013-2012

2014-2013

1

Додана вартість, ДВ

тис.грн.

1979

2799

3661

4037

820

862

376

2

Середньооблікова кількість працюючих,  - в т.ч. робітників,

 осіб осіб

 39 25

 43 27

 45 29

 50 33

 4 2

 2 2

 5 4

3

Продуктивність праці- одного працівника,  - одного робітника,

тис.грн.  тис.грн.

50,7  79,2

65,1  103,7

81,3  126,2

80,7  122,3

14,4  24,5

16,2  22,5

-0,6  -3,9

4

Середньорічна вартість основних виробничих засобів

тис.грн.

904,5

1152,1

1456

1598

247,6

303,9

142

6

Собівартість товарної продукції

тис.грн.

1410

1841

2251

2918

431

410

730

7

Витрати на одну гривню товарної продукції

грн.

0,71

0,66

0,61

0,72

-0,05

-0,05

0,11

8

Прибуток від звичайної діяльності

тис.грн.

49

159

363

1423

110

204

1060



Майно Підприємства складають основні фонди і оборотні кошти, а також інші цінності, вартість яких відбивається в самостійному балансі.

Майно і фінансові ресурси формуються за рахунок:

Грошових і інших матеріальних внесків Учасників.

.     Продукції і прибутку, отриманому в результаті господарської діяльності, реалізації послуг, товарів, продукції, а так само інших доходів і надходжень, що випливають із статутної діяльності, зокрема валютних надходжень.

2.      Кредитів і позик, отриманих в установах банків і у інших кредиторів.

.        Реалізації надлишків матеріальних цінностей.

.        Відрахування від прибутку госпрозрахункових підрозділів і господарських структур, установлених Підприємством.

.        Доходів від цінних паперів.

.        Придбаного майна інших підприємств і організацій.

.        Безоплатних і добродійних внесків і пожертвувань.

.        Інших джерел, не заборонених законодавством України.

Підприємство несе відповідальність своїми зобов'язаннями тільки в межах свого майна, на якому згідно законодавства може обернене стягнення, але не несе відповідальності за зобов'язаннями держави, його органів, а так само за особистими зобов'язаннями своїх Учасників, рівно як держава, його органи і Учасники Товариства не відповідальні за зобов'язаннями останнього.

Товариство самостійно здійснює свою господарську діяльність відповідно до принципів конкуренції по відношенню до інших підприємств, за якнайповніше задоволення попиту споживачів на високоякісну продукцію (товари, послуги) при мінімальних витратах. На користь досягнення своєї мети і реалізовуючи повноваження, встановлені справжнім Статутом, Підприємство має право ухвалювати будь-які рішення і виконувати будь-які дії, що не суперечать законодавству України.

До показників виробничої діяльності підприємства відносять ефективність використання основних фондів. Найголовнішим показником аналізу основних засобів підприємства є фондовіддача, що відображає, скільки гривень випуску продукції приходиться на 1 гривню основних фондів. Отриманий показник важко назвати задовільним - скоріше він свідчить про нераціональне використання основних фондів, тобто більшість залежується на складі. Основними документами, що характеризують господарську діяльність ТОВ „Фірма Опорядрембуд”, є Баланс та звіт про фінансові результати.

Також можна виділити три основні типи моделей, що застосовуються в фінансовому аналізі: дискриптивні, нормативні та предикативні.

Дискриптивні моделі застосовуються для оцінки фінансового стану фірми. До них відносяться: побудова системи звітних балансів, подання фінансової звітності в різних аналітичних розрізах, аналіз звітності, система аналітичних коефіцієнтів тощо. Всі ці моделі засновані на використанні інформації бухгалтерської звітності.

Нормативні моделі дають змогу порівняти фактичні результати діяльності фірм з очікуваними, розрахованими за бюджетом. Ці моделі використовуються здебільшого у фінансовому менеджменті.

Розглянемо також схему формування оборотних коштів ТОВ „Фірма Опорядрембуд”, адже цей фактор також здійснює вплив на формування основних фондів (рис.2.1.).

Рис. 2.1 Склад і розміщення оборотних коштів ТОВ „Фірма Опорядрембуд”

У проектному аналізі, що має справу не тільки з теперішнім, але і з передбачуваним майбутнім, використовуються предикативні моделі, які мають передбачуваний, прогностичний характер і дозволяють спрогнозувати майбутні грошові потоки, фінансовий стан і результати.

2.2 Характеристика загроз економічній діяльності підприємства


Загроза - це потенційна можливість певним чином порушити інформаційну безпеку.

Спроба реалізації загроз називається атакою, а той, хто здійснює таку спробу, - зловмисник. Потенційні зловмисники називаються джерелами загроз.

Найчастіше загроза є наслідком наявності вразливих місць у захисті інформаційних систем. Таких, наприклад, як можливість доступу сторонніх осіб до критично важливого обладнання або помилки в програмному забезпеченні.

Проміжок часу від моменту, коли з'являється можливість використовувати слабке місце, й до моменту, коли недолік ліквідується, називається вікном небезпеки, асоційованим з даним вразливим місцем. Поки існує вікно небезпеки, існує можливість вдалих атак на інформаційну систему.

Якщо мова іде про помилки програмного забезпечення, то вікно небезпеки "відкривається" з появою засобів використання помилки та ліквідується при накладанні так званих “латок”, тобто його виправленні.

Для більшості, потенційно небезпечних місць, вікно небезпеки існує досить не довго (декілька днів, інколи - тижнів), оскільки за цей час повинні статися наступні події:

·    повинно стати відомо про засоби використання прогалини у захисті;

·        повинні бути створені відповідні латки;

·        ці латки повинні бути встановлені у інформаційній системі.

Однак, у випадку з вікнами небезпеки у відкритих каналах, ситуація дещо інша. Фактично існує досить висока ймовірність витоку інформації через ці канали майже постійно. Оскільки потрапляння конфіденційної інформації у відкриті канали тісно пов'язано з творчою переробкою інформації людиною, а сучасний контроль здійснюється або за інформаційним об'єктом в цілому, або за незмінними формальними ознаками (що також є інформаційним об'єктом)не існує латок або програмного забезпечення, яке б могло забезпечити захист від загроз витоку інформації відкритими каналами з вірогідністю хоч приблизній до тієї, яку показують інші апаратно - технічні засоби при контролі інформаційних об'єктів як цілого. Тобто існує загроза яка базується на самому принципі організації контролю за циркуляцією інформації (захисту інформаційних систем). З одного боку вже сформовано контроль інформації за чітко сформульованими, але стабільними (незміннім, постійними), ознаками. З другого боку є достатньо можливостей для трансформації конфіденційної інформації, без втрати інформативності, у форми, які за ознаками захисту знаходяться поза контролем.

Такі загрози (загрози витоку конфіденційної інформації відкритими каналами) неможливо вважати наслідком будь яких помилок або прорахунків. Вони існують в силу самої природи сучасних інформаційних систем.

У загальному вигляді загрози можна класифікувати по декільком ознакам:

·        по аспекту інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози направлені у першу чергу;

·        за компонентами інформаційної системи, на які загрози націлені (дані, програми, апаратура, допоміжна інфраструктура);

·        за способом створення (випадкові/навмисні);

·        за розташуванням джерела загроз (внутрішні/зовнішні).

У якості головної ознаки класифікації взято аспект інформаційної безпеки. Класичний підхід до забезпечення інформаційної безпеки розділяє інформаційні загрози на три великі класи: загрози доступності, цілісності, конфіденційності. У межах роботи розглянуто проблематику забезпечення конфіденційності інформації. Отже розглянемо коротко основні загрози доступності та цілісності та перейдемо до конфіденційності.

Найбільш розповсюджені загрози доступності:

·        помилки користувачів, операторів, системних адміністраторів та інших фахівців, які обслуговують інформаційну систему;

·        природні та технічні катаклізми, надзвичайні ситуації;

·        внутрішня відмова інформаційної системи;

·        відмова допоміжної інфраструктури.

·        Зазвичай по відношенню до користувачів розглядаються наступні загрози:

·        небажання працювати з інформаційною системою;

·        неможливість працювати з системою через відсутність відповідної підготовки;

·        неможливість працювати з системою через відсутність технічної підтримки.

·        зростанні народонаселення;

·        концентрації людей з причини урбанізації;

·        підвищенні життєвого рівня;

·        розвиток технологій з високим ступенем загрози.

У подальшому перелік причин виникнення ризику значно розширюється за рахунок більш широкого урахування впливу на ризик соціально-економічних процесів та закономірностей. По-перше, це внутрішні чинники, які притаманні суспільству як соціальному організму: багатоваріантний, імовірнісний характер, суперечливість суспільних явищ, елементи стихійності, випадковості. По-друге, це чинники, що пов’язані з неповнотою інформації, відомостей щодо об’єкта, явища, процесу. По-третє, це чинники, які обумовлені впливом суб’єкта (людина, група, колектив, організація, установа та ін.) на суспільне життя з метою реалізації своїх потреб, інтересів, цілей. По-четверте, це чинники, які пов’язані із впливом науково-технічного прогресу на соціальне, економічне, політичне та духовне життя.

Крім зазначених причин слід особливо відзначити, що ризик пов’язаний із творчістю - діяльністю, яка характеризується неповторністю, оригінальністю, унікальністю. Ризик обумовлений самою сутністю творчого процесу, особливостями впровадження нового у практичне життя, необхідністю вирішення протиріч між тими новими подіями, процесами, які з¢явились у суспільстві та старими засобами соціального регулювання, пошуками нових, ще не апробованих засобів, форм і методів роботи.

За результатами роботи авторами наведено наступну схему, яка дозволяє аналізувати економічний ризик, з точки зору його формування під впливом внутрішніх та зовнішніх, по відношенню до об’єкту (господарської системи), причин (рис. 2.2).

Незважаючи на те, що у наведеній схемі існують, на наш погляд, деякі методичні помилки - у складі причин виникнення економічного ризику наведено саме ризики (технологічний ризик та ризик нововведень), а помилки у визначенні попиту, скоріше за усе, слід віднести до внутрішніх причин, у цілому наведена схема дає можливість змістовно ознайомитись із основними причинами виникнення ризику.

Аналіз та систематизація розглянутих вище основних джерел виникнення ризику дозволяють сформулювати відповідний ним перелік ризиків, який може бути використаний у процесі побудови системи класифікації підприємницьких ризиків.

У відповідності до перелічених вище джерел виникнення підприємницьких ризиків нами виділено та сформульовано наступний перелік ризиків, які, на нашу думку, повинні складати вищий рівень класифікації:

·        природно - кліматичні;

·        техніко - технологічні;

·        кримінально - правові;

·        політико - економічні;

·        організаційно - управлінські.

Рис. 2.2 Причини виникнення економічного ризику

У відповідності до правил побудови класифікації, ці ризики є видовими по відношенню до родового ризику, яким, у даному випадку, є підприємницький ризик.

Фрагмент, який складає вищий рівень класифікаційної схеми підприємницьких ризиків, зображеної у виді класифікаційного дерева, наведено на рис. 2.3.

Слід відзначити, що в існуючій літературі з проблеми політичні та економічні ризики, там де вони розглядаються та наводиться їх визначення, відокремлені один від одного. Разом з тим, політичні та економічні ризики виділені нами в одну групу, оскільки низка ризиків, що є видовою по відношенню до політичних і економічних ризиків, залежить як від політичних так і економічних чинників. Це стосується ризиків країни, податкових, валютних і деяких інших ризиків, які залежать від політико-економічної стабільності країни. Тому, виділення політичних та економічних ризиків в окремі групи призвело б до того, що видові по відношенню до них ризики (станові, податкові, валютні) були залежні від різних родових понять, що суперечить логічним правилам розподілу та класифікації понять.






 

Рис. 2.3 Фрагмент схеми класифікації підприємницьких ризиків

Отримані на першому рівні класифікації підприємницьких ризиків видові ризики (природно - кліматичні, техніко - технологічні, кримінально - правові, соціальні, політико - економічні, організаційно - управлінські), у свою чергу, стають об’єктом подальшої деталізації (поділу), тобто розглядаються як родові по відношенню до ризиків, які, внаслідок продовження цієї процедури, складатимуть другий рівень класифікації.

Для виконання подальших робіт щодо класифікації підприємницьких ризиків важливим є припущення про наявність на кожному рівні класифікації простих і складових ризиків. Як відзначалось раніше, складові ризики є композицією простих. При цьому, стосовно процесу класифікації, під простими, або первинними ризиками розуміються видові ризики, які, через прийняті при класифікації вихідні передумови та припущення, не підлягають подальшому поділу. Тобто, мовою логіки, утворюють найнижчий клас у класифікації, який називають найнижчим видом.

З розглянутих вище видових ризиків, що складають побудований нами перший рівень класифікації підприємницьких ризиків, на нашу думку, до складових ризиків найбільш виразно відносяться політико-економічні та організаційно-управлінські ризики. Тобто, цей висновок є підставою до того, що, при подальшому поділі та побудові інших рівнів класифікації, політико-економічні та Організаційно-управлінські ризики будуть розглядатись нами як родові по відношенню до ризиків, які складають їх обсяг.

При формуванні на цьому рівні класифікації складу видових ризиків за найбільш суттєву ознаку приймаються чинники ризику - умови або причини, які можуть викликати або сприяти проявленню джерел ризику.

Так, до чинників, що сприяють виникненню політико-економічних ризиків, можна віднести:

·        політичну нестабільність у країні та/або у світі;

·        коливання ринкової кон’юнктури;

·        нестабільність поточної економічної ситуації, неефективна економічна політика уряду;

·        неочікувані заходи державного регулювання у сферах ціноутворення, оподаткування, сплати праці, експорту-імпорту, виробничих та/або проектних нормативів, охорони навколишнього середовища, землекористування, соціальній сфері тощо;

·        зміна зовнішньоекономічної ситуації та ін.

За цієї ознаки політико-економічні ризики можуть бути поділені на ризики країни, соціальні ризики, податковий ризик, фінансові ризики. Фрагмент схеми поділу політико-економічних ризиків надано на рис. 2.4.

Рис. 2.4. Фрагмент схеми класифікації ризиків

Наступний ризик, який підлягає подальшому поділу на другому рівні класифікації підприємницьких ризиків, є організаційно-управлінський ризик. До чинників, що сприяють виникненню організаційно-управлінських ризиків, можна віднести наступну низку чинників, зумовлених помилковими рішеннями керівництва підприємства (фірми) з питань безпеки, організації, планування та управління:

·  слабкий рівень обґрунтуванні управлінських рішень;

·        помилки при плануванні та проектуванні;

·        недоліки координації робіт;

·        слабке регулювання;

·        неправильна стратегія постачання;

·        помилки в доборі та розставлянні кадрів;

·        недоліки в організації маркетингової діяльності;

За прийнятої на даному рівні ознаки класифікації, організаційно-управлінські ризики можуть бути поділені на маркетинговий, селективний та організаційний ризики.

Фрагмент схеми поділу організаційно-управлінських ризиків надано на рис. 2.5.

При формуванні на цьому рівні класифікації складу видових ризиків за найбільш суттєву ознаку також приймаються чинники ризику.

Рис. 2.5 Фрагмент схеми класифікації ризиків

До основних чинників, що сприяють виникненню фінансових ризиків, можна віднести мінливість економічної кон’юнктури та купівельної спроможності грошей.

За цієї ознаки фінансові ризики можуть бути поділені на інфляційний, дефляційний, відсотковий та валютний ризики. Фрагмент схеми поділу фінансових ризиків надано на рис. 2.6.

Рис. 2.6 Фрагмент схеми класифікації ризиків

Наступний ризик, який підлягає подальшому поділу на цьому рівні класифікації підприємницьких ризиків, є селективний ризик. До основних чинників, що сприяють виникненню селективного ризику, можна віднести помилки з боку керівництва підприємства (фірми) при прийнятті управлінських рішень. За цієї ознаки селективний ризик може бути поділений на ризик втраченого зиску, кредитний.

Фрагмент схеми поділу селективного ризику надано на рис. 2.7.

економічний безпека інформаційний загроза

Рис. 2.7 Фрагмент схеми класифікації ризиків

При формуванні на цьому рівні класифікації складу видових ризиків за найбільш суттєву ознаку приймається характер прояву ризику.

За цієї ознаки валютні ризики можуть бути поділені на операційний та трансляційний ризики.

Побудована система класифікації дозволяє визначити склад простих, або первинних ризиків - ризиків, які, в силу прийнятих при класифікації вихідних передумов та припущень, не підлягають подальшому поділу. До таких ризиків слід віднести наступні: природно-кліматичні; техніко-технологічні; кримінально-правові; ризик країни; соціальні; податковий; маркетинговий; організаційний; інфляційний; дефляційний; відсотковий; ризик втраченого зиску; трансляційний; операційний; кредитний ризик щодо позичальника; кредитний ризик щодо способу забезпечення позики.

Наявність у системі класифікації підприємницьких ризиків родового та видового взаємозв’язку ризиків дозволяє, для розкриття змісту понять наданих тут видових ризиків, використати визначення через рід і видову відмінність, тобто, використовувати для визначення цих понять наведене вище визначення поняття “підприємницького ризику”. З урахуванням цього, для ризиків, що складають у наведеній схемі вищий рівень класифікації, нами сформульовано та запропоновано наступні визначення.

Природно-кліматичні ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок прояву стихійних сил природи (землетруси, повені, урагани, град, засуха тощо).

Техніко-технологічні ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок впливу на стан та продуктивність техніки та технології випадкових, за винятком прояву стихійних сил природи, чинників (різного роду аварії, вихід з ладу обладнання, нещасні випадки на транспорті, виробництві тощо).

Кримінально-правові ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок прояву неправомірних дій (рекет, навмисне завдання шкоди, хабарництво, корупція чиновників тощо).

Політико-економічні ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок змін в економіці країни, або політичної обстановки, які зумовлюють загальний стан економіки та впливають на підприємницьку діяльність (зміни кон’юнктури ринку, інфляція, глобальні зміни оподаткування, зміни грошової політики, війни, революції тощо).

Організаційно-управлінські ризики - це складова підприємницьких ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок помилкових рішень з питань економіки, організації та управління, що приймаються підприємцем або керівництвом фірми.

Основними причинами організаційно-управлінських ризиків є відсутність професійного досвіду й слабкі загальноекономічні знання керівництва та персоналу фірми, фінансові прорахунки, недосконала організація праці співробітників, нераціональне використання сировини й обладнання, брак знань з маркетингу, не адаптованість фірми до змін у навколишньому середовищі, втрата конфіденційної інформації з вини службовців і т. ін.

Продовжуючи використання для побудови визначень ризиків визначення через рід і видову відмінність, нами сформульовано та запропоновано наступні визначення ризиків, що складають другий рівень побудованої вище схеми класифікації

Ризики країни - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок непередбачуваних дій держави у зовнішньоекономічній сфері.

Соціальні ризики - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок прояву у соціальній сфері несприятливих змін у соціальній політиці як держави, так і окремих підприємств (страйки, труднощі з набором кваліфікованої робочої сили, недостатній для утримання персоналу рівень сплати труда тощо).

Податковий ризик - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок зміни податкової політики та/або розміру податкових ставок.

Найбільш складним та дискусійним , на нашу думку, є визначення фінансових ризиків. У попередньому розділі ми вже розглядали різні підходи багатьох фахівців до визначення поняття фінансових ризиків, одним з яких є розгляд фінансових ризиків у широкому розумінні, коли будь-які незаплановані події, у кінцевому підсумку, можуть впливати на кінцевий (фінансовий) результат підприємницької діяльності - прибуток. У такому розумінні фінансові ризики повинні розглядатись у якості найбільш широкого поняття, яке піддається класифікації. За умов прийнятого у даній роботі підходу до найбільш широкого поняття, яке піддається класифікації, а також припущення щодо приналежності фінансових ризиків до складу політико-економічних ризиків, можна дати наступне визначення фінансових ризиків, які розглядаються нами у вузькому розумінні.

Фінансові ризики - це складова політико-економічних ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок мінливості економічної кон’юнктури та купівельної спроможності грошей.

Маркетинговий ризик - це складова організаційно-управлінських ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків в організації маркетингової діяльності.

Селективний ризик - це складова організаційно-управлінських ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок слабкого рівня обґрунтування управлінських рішень.

Організаційний ризик - це складова організаційно-управлінських ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок помилок при плануванні та проектуванні, а також організації поточної роботи.

Для ризиків, що складають третій рівень побудованої вище системи класифікації підприємницьких ризиків, нами сформульовано та запропоновано наступні визначення.

Інфляційний ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок знецінення реальної вартості капіталу, а також очікуваних доходів і прибутків.

Дефляційний ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок зниження цін і зростання купівельної спроможності грошей.

Відсотковий ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок зміни відсоткових ставок.

Валютний ризик - це складова фінансових ризиків, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок коливання курсу валют.

Ризик втраченого зиску - це складова селективного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок нездійснення, або припинення будь-якого заходу.

Кредитний ризик - це складова селективного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків у процесі планування та реалізації кредитної політики.

Для ризиків, що складають четвертий рівень побудованої системи класифікації підприємницьких ризиків, нами сформульовано та запропоновано наступні визначення.

Операційний ризик - це складова валютних ризиків, яка виявляється безпосередньо за конкретними операціями (угодами).

Трансляційний ризик - це складова валютних ризиків, яка виявляється при переоцінці валютних активів і пасивів у національну валюту.

Кредитний ризик щодо позичальника - це складова кредитного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків у процесі аналізу ризику за кредитною угодою.

Кредитний ризик щодо способу забезпечення позики - це складова кредитного ризику, яка визначає можливість незапланованої зміни кінцевого результату підприємницької діяльності внаслідок недоліків у процесі вибору й реалізації способу забезпечення позики.

Важливою позитивною якістю використаного підходу та побудованої системи визначень понять окремих ризиків, що входять до складу підприємницьких ризиків, є уніфікація системи визначень, відсутність неоднозначного трактування окремих визначень, а також наявність чіткого взаємозв’язку між окремими ризиками та можливість визначення їх постійного місця в системі класифікації.

2.3 Система інформаційної безпеки підприємства


Сьогодні в ТОВ „Фірма Опорядрембуд” циркулює велика кількість інформаційних об'єктів з обмеженим доступом, витік яких за межі підприємства може призвести до збитків. Одним з головних правил політики інформаційної безпеки в ТОВ „Фірма Опорядрембуд” є розмежування доступу до усіх інформаційних об'єктів. Розмежування доступу за своєю суттю спирається на присвоєння атрибутів безпеки до кожного інформаційного об'єкту, тим самим уточнюючи коло осіб які мають доступ до цього інформаційного об'єкту.

Проте така система, з використанням атрибутів безпеки, та розмежуванням доступу має суттєвий недолік який спричиняє погіршення загального стану захисту інформації. Така ситуація є наслідком того, що присвоєння атрибутів безпеки, на сучасному етапі розвитку інформаційних технологій, та технологій захисту інформації, провадиться людиною. Тобто людина, як сторонній суб'єкт (по відношенню до автоматизованої системи захисту інформації) виставляє на кожному (або майже кожному) інформаційному об'єкту атрибут безпеки. І яка б не була якісна автоматизована система захисту інформації, якщо вона спирається на розмежування доступу по атрибутах безпеки (тобто майже кожна система автоматизованого захисту інформації), то вона не зможе захистити від випадку встановлення невірних атрибутів безпеки.

Разом з тим тотальне використання автоматизованих систем для зберігання, обробки та передачі інформації призводить до загострення проблем, пов'язаних з захистом інформації. Підтвердженням цьому служить той факт, що за останні кілька років, як в Україні, так і в провідних зарубіжних країнах має місце тенденція збільшення числа інформаційних атак, які призводять до значних фінансових і матеріальних втрат.

Будемо вважати, що в якості потенційних зловмисників можуть виступати співробітники ТОВ „Фірма Опорядрембуд” з якої витікає інформація, та які для виконання своїх функціональних обов'язків мають легальний доступ до конфіденційної інформації. Метою такого типу порушників є передача інформації за межі автоматизованої системи з метою її подальшого несанкціонованого використання - продажу, опублікування її у відкритому доступі і т.д.

У цьому випадку можна виділити наступні можливі канали витоку конфіденційної інформації (рис. 2.8):

Рис. 2.8 Схема витоку конфіденційної інформації в автоматизованій системі з відкритими інформаційними каналами

·    Несанкціоноване копіювання конфіденційної інформації на зовнішні носії та винесення її за межі території підприємства. Прикладами таких носіїв є флоппі-диски, компакт-диски, Flash-диски та ін.

·        Друкування конфіденційної інформації та винос роздрукованих документів за межі території. Необхідно відзначити, що в даному випадку можуть використовуватися як локальні принтери, які безпосередньо підключені до комп'ютера зловмисника, так і віддалені, взаємодія з якими здійснюється по мережі.

·        Несанкціонована передача конфіденційної інформації з мережі на зовнішні сервери, розташовані поза території підприємства. Так, наприклад, зловмисник може передати конфіденційну інформацію на зовнішні поштові або файлові сервери мережі Інтернет, а потім завантажити її звідти, вже перебуваючи в будь-якому зовнішньому місці. Для передачі інформації порушник може використовувати протоколи SMTP, HTTP, FTP або будь-який інший протокол в залежності від налаштувань фільтрації вихідних пакетів даних, що застосовуються в автоматизованій системі. При цьому, з метою маскування своїх дій, порушник може попередньо зашифрувати інформацію, що надсилається, або передати її під виглядом стандартних графічних або відео-файлів за допомогою методів стеганографії;

·        Крадіжка носіїв, які містять конфіденційну інформацію - жорстких дисків, магнітних стрічок, CD- та DVD- компакт-дисків та ін. Вважається, що в основі будь-якої системи захисту від атак, пов'язаних з витоком конфіденційної інформації, повинні лежати організаційні заходи забезпечення безпеки. В рамках цих заходів на підприємстві повинні бути розроблені і впроваджені організаційно-розпорядчі документи, що визначають список конфіденційних інформаційних ресурсів, можливі загрози, які з ними пов'язані, а також перелік тих заходів, які мають бути реалізовані для протидії вказаним загрозам. Прикладами таких організаційних документів можуть бути: концепція та політика інформаційної безпеки підприємства, посадові інструкції працівників та ін. У доповненні до організаційних засобів захисту мають застосовуватися і технічні рішення, призначені для блокування перерахованих вище каналів витоку конфіденційної інформації.

Розглянемо опис підходів та способів захисту інформації з урахуванням їх переваг і недоліків.

У загальному випадку конфіденційність забезпечується трьома головним напрямками: криптографічний, організаційно-правовий, технічний, психологічні. Всі три напрямки об'єднуються як складові єдиної політики безпеки. Під політикою безпеки розуміємо набір правил, за якими інформації надається той чи інший атрибут безпеки (тобто інформації надається атрибут доступу), та розмежовуються права доступу за співробітниками, групами співробітників (робочими групами), посадами, тощо.

Фактично такий підхід дозволяє мінімізувати ймовірність потрапляння інформації до того, хто не мав права доступу, або у кого не було потреби у доступі.

Політика інформаційної безпеки будується навколо механізму розмежування інформації за атрибутами безпеки. Кожний атрибут безпеки відповідає правам доступу тих чи інших співробітників або тій чи іншій групі.

Проте атрибут безпеки це лише базисна складова заходів щодо забезпечення конфіденційності. Усі такі заходи можна умовно класифікувати на внутрішні і зовнішні, які, у свою чергу, поділяються на правові, організаційні, технічні та психологічні.

Деякі джерела виділяють ще одну - страхову, тобто страхування комерційної таємниці від її розголошення. Однак в наших умовах такий метод захисту є не завжди дієвим. Крім того, дуже важко визначити реальну вартість комерційної таємниці, збитки, які будуть нанесені в наслідок розголошення та сама процедура страхування є недосконалою.

Розглянемо більш детально кожний клас заходів:

Правові:

·    прийняття положень та інших нормативно правових актів спрямованих на забезпечення конфіденційності;

·        контроль за всіма договорами та внесення відповідних змін спрямованих на забезпечення конфіденційності;

·        підписання розписки щодо нерозголошення усіма співробітниками що мають доступ до конфіденційної інформації.

Організаційні:

·    створення спеціальних інформаційних підрозділів;

·        розробка дозвільної системи доступу до інформації;

·        введення відповідного маркування (атрибути безпеки) для документів;

·        створення конфіденційного діловодства;

·        створення та постійне удосконалення системи контролю;

·        призначення відповідального з організацію конфіденційності інформації.

Технічні:

·    виявлення програмними та апаратними засобами можливих джерел витоку інформації;

·        придбання та монтаж спеціалізованої апаратури та програмних комплексів;

·        проведення регулярних оперативних заходів по пошуку каналів витоку інформації.

Психологічні:

·    проведення роз'яснювальної роботи з персоналом;

·        створення позитивної атмосфери у колективі;

·        профілактичні заходи та заходи запобігання порушенням;

·        проведення регулярних перевірок зв'язаних з благонадійністю.

Загальні підходи є загальновживані, використовуються майже на кожному об'єкті, де циркулює інформація з обмеженим доступом та підтвердили свою високу дієвість на протязі тривалого часу використання. Однак були виявлені і суттєві проблеми і недоліки.

Існує проблема атрибутів безпеки. Загальні підходи базуються на чіткому визначенні атрибутів безпеки кожного з інформаційних об'єктів. Тобто, вся система технічного захисту інформації побудована на припущенні, що атрибути безпеки, які ставляться на кожному інформаційному об'єкті (носії інформації), виставлені вірно. Проте це припущення, як показує практика, не завжди відповідає дійсності. Фактично кожна людина, яка має доступ до конфіденційної інформації, має можливість здійснити її несанкціоноване копіювання, тим самим створивши новий інформаційний об'єкт з невірним атрибутом безпеки (у випадку якщо, за замовчуванням, новий інформаційний об'єкт розглядається як не конфіденційний). Фактично кожна людина, яка має доступ до конфіденційної інформації, має можливість здійснити її несанкціоноване копіювання для створення нового інформаційного об'єкту з невірним, не конфіденційним, атрибутом безпеки. Таке становище пов'язане з широким застосуванням компаніями у своїй діяльності інтернет з'єднань, для пошуку необхідних даних, обміну електронною поштою, організації інформаційного обміну між територіально розділеними філіалами і т.д. Однак, не достатньо захищене з'єднання з Інтернетом може привести до появи каналів витоку конфіденційної інформації шляхом їх несанкціонованого копіювання. Проблема атрибутів безпеки, головним чином, обумовлена тім, що атрибут безпеки до кожного інформаційного об'єкту визначається менеджером, тобто людиною. Фактично, вся система технічного захисту інформації побудована на контролі за атрибутами, які назначаються поза межами роботи системи. Процес призначення атрибутів безпеки до кожного інформаційного об'єкту є неконтрольованим. Сама процедура визначення атрибутів безпеки до інформаційних об'єктів обумовлює низку проблем.

Ці проблеми можна розділити на декілька класів:

·        проблема виставлення та зміни атрибутів безпеки існуючих інформаційних об'єктів;

·        проблема виставлення атрибутів безпеки нових інформаційних об'єктів.

Розглянемо кожен з цих класів проблем окремо:

Проблема виставлення та зміни атрибутів безпеки існуючих інформаційних об'єктів.

Проблема полягає у застосуванні двох головних постулатів, на яких, сьогодні, базується майже кожна політика безпеки:

1.   Використання атрибутів безпеки інформаційних об'єктів до кожного інформаційного об'єкту;

2.      Залучення людей до процесу присвоєння атрибутів безпеки до інформаційних об'єктів.

Людський фактор у процесі присвоєння атрибутів безпеки інформаційним об'єктам може суттєво загострити внутрішні проблеми:

-      Проблема інсайдерів - буде розглянуто нижче.

-       Проблема недбалості та не кваліфікованості персоналу. Існує можливість того, що атрибут безпеки буде виставлений невірно через те, що працівник, який встановлює атрибути безпеки, має не достатній рівень знань з предметній області, до якої відноситься інформаційний об'єкт. Через брак інформації, працівник, може не вірно оцінити важливість документу та поставити невірний атрибут безпеки до інформаційного об'єкту.

-       Проблема помилок. Через помилку інформаційному об'єкту може бути присвоєний невірний атрибут безпеки. На приклад, два інформаційних об'єкти можуть мати абсолютно ідентичне матеріальне втілення (однакова назва, форма і т.д.), але мати зовсім різний вміст. Інформаційний об'єкт може містити частини тексту на іноземній мові, при невірному перекладі, всьому об'єкту може бути присвоєний невірний атрибут безпеки.

-       Інші проблеми пов'язані з персоналом - до таких може бути віднесена особиста помста, порушення політики інформаційної безпеки, тощо.

Проблема виставлення атрибутів безпеки нових інформаційних об'єктів. Через широке застосування комп'ютерних мереж у сучасній практиці збільшилися випадки формування нових інформаційних об'єктів під час роботи мережі. Це зумовлено широким впровадженням електронного документообігу. Таким чином формування нових інформаційних об'єктів зазвичай проходить автоматично. Це створює проблему при виставленні для нових інформаційних об'єктів вірних атрибутів безпеки. До таких проблем можуть бути віднесені наступні:

-      Утворення нового інформаційного об'єкту через об'єднання інших інформаційних об'єктів. Ця проблема полягає у тому що, при об'єднані декількох інформаційних об'єктів в один, можливим є випадок, коли створеному інформаційному об'єкту необхідно надати більш високий атрибут безпеки ніж атрибути безпеки любої його складової частини. Це характерно для ситуацій коли один працівник працює над створенням нового інформаційного об'єкту і при цьому для своєї роботи використовує безліч вже створених інформаційних об'єктів.

-       Копіювання існуючого інформаційного об'єкту без збереження атрибуту безпеки. При копіюванні, повному або частковому відтворенні, інформаційних об'єктів зазвичай не зберігається (можуть втрачатися) атрибути безпеки.

-       Утворення нових інформаційних об'єктів у відкритих каналах. При циркулюванні відкритими каналами низки інформаційних об'єктів, утворюється новий інформаційний об'єкт. При цьому цей інформаційний об'єкт взагалі не має атрибуту безпеки, а значить не відомо чи такий інформаційний об'єкт може проходити відкритим каналом чи ні.

Найскладнішим залишається контроль наступних, потенційно можливих, процедур та дій:

·    співробітник може показати інформацію на моніторі в роздрукованому вигляді співробітнику, якому ця інформація не призначена;

·        співробітник може забути носій інформації;

·        співробітник може переписати інформацію на папір;

·        співробітник може переказати інформацію по телефону;

·        співробітник може сфотографувати інформацію з монітору;

·        співробітник може запам'ятати інформацію.

Визначення каналів витоку інформації в зазначених випадках вирішується за допомогою пошуку каналів витоку інформації. Сучасні технічні засоби створюють достатнє підґрунтя і дозволяють отримати повну статистику звернень до ресурсу, тематично аналізувати усі інформаційні об'єкти, у тому числі, файли які були відправлені листами і т.д.

 

2.4 Методи аналізу інформації безпеки на підприємстві


Діяльність із забезпечення безпеки підприємства виникає як результат вирішення протиріч між інтересами підприємства та загрозами їх реалізації. Умовно механізм забезпечення безпеки підприємства можна представити у вигляді такої тріади:

Інтереси підприємства


Загрози діяльності


Протидії (заходи по досягненню інтересів та нейтралізації загроз)

Рис. 2.9 Механізм забезпечення безпеки підприємства

На даній схемі продемонстровано механізм забезпечення безпеки підприємства.

Це безумовно потребує визначення сутності інтересів та загроз діяльності, систематизації їх за рядом ознак, з’ясування причин виникнення, форм забезпечення та наслідків реалізації.

На думку частини науковців реалізація інтересів є визначальною умовою забезпечення безпеки підприємства. Так, багатьма науковцями безпека підприємства розглядається як узгодженість, збалансування інтересів підприємства та інтересів суб’єктів зовнішнього середовища. З таких позицій безпека підприємства фактично розглядається як практична реалізація положень теорії ресурсної взаємозалежності, відповідно до якої у своїй діяльності підприємству слід враховувати не лише власні, але й інтереси суб’єктів зовнішнього середовища.

Хоча конкуренти по своїй суті є носіями антагоністичних інтересів, досягнення балансу з інтересами підприємства можливе шляхом уникнення недобросовісної конкуренції та обмежувальної ділової практики, зокрема, враховуючи специфіку діяльності ТОВ „Фірма Опорядрембуд”, слід уникати підкупу клієнтів конкурента, використання дискримінаційних цін, незаконного копіювання (імітації) товарів і продукції конкурентів, створення таємних картелів, ведення промислового та комерційного шпіонажу, використання практики корупції і хабарництва, переманювання службовців конкурента, подання неправдивої інформації та реклами, укладання угод щодо розподілу ринків, клієнтури, фіксації цін. Дотримання правил чесної конкуренції дасть змогу уникнути конфліктів з конкурентами та забезпечити стабільність функціонування та розвитку підприємства.

Щодо визначення сутності та систематизації інтересів підприємства то, на наш погляд, у вітчизняних наукових працях цій проблемі приділено недостатньо уваги, за виключенням окремих робіт. В самому загальному вигляді інтерес є головною причиною певних дій та лежить в основі безпосередніх спонукань, мотивів, ідей.

У працях вітчизняних науковців існують певні розбіжності щодо тлумачення сутності економічного інтересу. Так Г.А. Пастернак-Таранушенко вважає, що “економічні інтереси - це зацікавленість торгівельних або виробничих об’єднань та груп в одержанні економічних переваг”. Частина науковців ототожнює економічні інтереси з потребами, інші зводять сутність інтересу підприємства до отримання прибутку. Так, А. Ревенко розглядає інтереси підприємства “як його взаємодію з суб’єктами зовнішнього середовища, що здійснюється постійно чи протягом визначеного часу, примусово чи за вибором підприємства, результати якої забезпечують отримання прибутку”.

Ми вважаємо, що інтереси підприємства можна розглядати як усвідомлені, матеріалізовані та конкретизовані керівництвом підприємства потреби організації. Головною узагальненою потребою організації є самозбереження та прагнення до збільшення масштабів діяльності.

Інтереси підприємства невід’ємні від їх суб’єктів, оскільки інтереси підприємства персоніфікована категорія, тому як таких інтересів не існує. В зв’язку з цим необхідно виділити суб’єкти інтересів підприємства. Персоніфікація суб’єктів інтересів підприємства обумовлена рядом факторів і в першу чергу такими як форма власності на засоби виробництва, організаційно-правова форма господарювання, вид діяльності підприємства. У відповідності до цих факторів можна виділити такі суб’єкти інтересів підприємства: власники засобів виробництва, керівництво підприємства, колектив працівників.

Ми пропонуємо здійснювати класифікацію основних інтересів підприємства за такими десятьма ознаками: за суттю (змістом), масштабом, суб’єктами інтересів, вагомістю, імовірністю реалізації, рівнем реалізації, сферою виникнення, часом реалізації, правовим статусом, методами реалізації. У додатку Б представлена запропонована нами класифікація інтересів підприємства.

Запропонована методика оцінки рівня безпеки ТОВ „Фірма Опорядрембуд” попри суб’єктивізм та відсутність жорстких критеріїв аналізу, на наш погляд, дає змогу максимально врахувати індивідуальні особливості підприємств та об’єктивно проаналізувати динаміку рівня корпоративної безпеки суб’єктів господарювання і порівняти безпеку функціонування підприємств однієї галузі.

Метою оцінки рівня безпеки є аналіз рівня безпеки та ефективності використання ресурсів підприємства, визначення за його результатами чинників, які заважають реалізації інтересів підприємства, виявлення реальних і потенційних загроз діяльності та розробка заходів, за результатами аналізу, спрямованих на підтримку чи підвищення рівня корпоративної безпеки згаданих підприємств.

Для підвищення фінансово-економічної безпеки ТОВ „Фірма Опорядрембуд” необхідно застосовувати фінансову стратегію, тобто планування конкретних завдань та шляхів їх реалізації в процесі фінансово-економічної діяльності підприємства. Для цього можна виділити такі стратегічні цілі: забезпечення достатнього рівня рентабельності, зменшення частки позичкових коштів у вартості майна і збільшення частки власних. Тобто для поліпшення цієї складової корпоративної безпеки слід застосовувати маркетингові дослідження із використанням сучасних методів прогнозування економічних процесів. Стратегію захоплення нових ринків для своєї продукції можна використати як додаткове джерело засобів, необхідних для компенсування дефіциту фінансування та доведення фінансових показників до рівня порогових значень.

Для поліпшення кадрової безпеки слід залучати робітників до управлінських функцій, вести постійні роботи з підвищення кваліфікації та перекваліфікації персоналу підприємства, залучати нових робітників, які можуть привнести в роботу підприємства нові позитивні ідеї та проводити постійну роботу щодо стимулювання персоналу.

Для підвищення техніко-технологічної безпеки необхідно постійно аналізувати, чи відповідають застосовувані технології сучасним світовим стандартам, які технології використовують конкуренти, здійснювати пошук внутрішніх резервів підвищення ефективності використовуваних технологій, слідкувати за новими науковими розробками та збільшувати капіталовкладення у ресурсозбереження.

Для підвищення інституційно-правової складової необхідно вчасно виявляти та попереджати порушення договірних відносин й майнові втрати, уникати прорахунків у роботі юридичної служби підприємства.

Для захисту інформаційної складової необхідно створити службу, яка б займалася накопиченням і захистом інформації (як варіант Бюро конкурентної розвідки). На підприємстві повинна бути організована сурова система доступу до інформації, що включає такі заходи: забезпечення парольного входу у систему бази даних: реєстрація, призначення та зміна паролів; визначення прав доступу груп осіб до інформації; тестування засобів захисту даних; фіксація намагань несанкціонованого доступу до інформації; дослідження випадків порушення захисту даних і проведення заходів для їх попередження.

Кожна із складових корпоративної безпеки підприємства являє собою комплекс завдань та показників, підвищити які можна тільки успішно працюючи в усіх напрямках водночас.

Також доцільним є застосовувати фінансову стратегію, тобто планування конкретних завдань та шляхів їх реалізації в процесі фінансово-економічної діяльності підприємства. Для цього можна виділити наступні стратегічні цілі: найбільш ефективне використання економічних ресурсів шляхом контролю за всіма сторонами господарської діяльності підприємства з погляду підвищення поточної рентабельності, а також розвитку його потенціалу росту, контроль за структурою капіталу підприємства, співвідношення основних і оборотних коштів, часткою позичкових засобів до власного капіталу.

Для поліпшення кадрової безпеки, слід проводити заходи, суть яких полягає у збереженні та розвитку інтелектуального потенціалу підприємства, максимально ефективному використанні кадрового ресурсу, належній організації системи підбору, найму, навчання та мотивації праці, забезпеченні оптимальної професійної структури персоналу, високого рівня кваліфікації та практичної підготовки робітників, залучати робітників до управлінських функцій.

Для підвищення інституційно-правової складової, необхідно раціоналізувати побудову організаційної структури підприємства шляхом чіткого вертикального та горизонтального поділу праці, оптимального розміщення та підпорядкування структурних підрозділів, регламентації прав, обов’язків та відповідальності функціональних служб підприємства, вчасно виявляти та попереджати порушення договірних відносин та майнові втрати.

Для захисту інформаційної складової необхідно створення інформаційної системи на підприємстві, належного захисту комерційної таємниці та конфіденційної інформації, швидкого пошуку та кваліфікованого аналітичного опрацювання всіх видів інформації, що має відношення до підприємства.

У додатку В визначено можливі інтереси та загрози системи безпеки ТОВ „Фірма Опорядрембуд”.

Висновки до розділу 2

Відомо, що центральною проблемою класифікації будь-якого поняття взагалі, та ризиків, зокрема, є проблема вибору та обґрунтування ознаки, за якою здійснюється класифікація. На наш погляд, усунення недоліків існуючих класифікацій ризику лежить на шляху розглядання підприємницького ризику у причинно-наслідковому аспекті. При причинно-наслідковому підході розглядання змісту та суті ризику, найбільш суттєвою ознакою, від якої залежать і з якої витікають усі інші ознаки ризику є причини виникнення невизначеності умов, за яких здійснюється підприємницька діяльність, тобто джерела ризику. Тому, саме джерела виникнення ризику були прийняті нами в якості основної ознаки, яка у подальшому використана для побудови системи класифікації підприємницьких ризиків.

Аналіз та систематизація основних джерел виникнення ризику дозволили сформулювати перелік ризиків, які, на нашу думку, повинні складати вищий рівень класифікації. У відповідності до правил побудови класифікації, ці ризики є видовими по відношенню до родового ризику, яким, у даному випадку, є підприємницький ризик.

В умовах існуючого стану проблеми назви, визначення та змісту окремих ризиків, на початковому етапі в основу побудови системи класифікації ризиків покладено ризики, з назви та змісту яких існує певна узгодженість думок фахівців. Такий підхід відповідає, однієї з модифікацій формально-логічних правил побудови класифікації, яка виходить з того, що вимога щодо сумірності поділу має відносний характер - необхідність урахування усіх відомих на даний час підкласів, та, як правило, виконується на момент побудови класифікації. Вона вимагає, щоб з метою запобігання руйнування класифікації, в необхідних випадках, були передбачені засоби, які дозволяють включати до неї нових понять.

У загальному вигляді розглянуто класифікацію загроз (каналів витоку інформації) за найбільш значимими ознаками:

·        за аспектом інформаційної безпеки (доступність, цілісність, конфіденційність), проти якого загрози направлені у першу чергу;

·        за компонентами інформаційної системи, на які загрози націлені (дані, програми, апаратура, допоміжна інфраструктура);

·        за способом створення (випадкові/навмисні);

·        за розташуванням.

РОЗДІЛ 3. ШЛЯХИ ВДОСКОНАЛЕННЯ ІНФОРМАЦІЙНО-АНАЛІТИЧНОГО ЗАБЕЗПЕЧЕННЯ ФІНАНСОВО-ЕКОНОМІЧНОЇ СИСТЕМИ БЕЗПЕКИ ПІДПРИЄМСТВА


3.1 Розробка концепції інформаційно-аналітичного забезпечення системи безпеки підприємства


Розробка та ефективна реалізація стратегічних рішень щодо підвищення ефективності інформаційно-аналітичного забезпечення ТОВ „Фірма Опорядрембуд” неможлива без врахування зовнішніх факторів впливу. До найважливіших із цих факторів відносяться: нормативно-правова база; соціально-політична ситуація (впливає на ступінь орієнтації населення на виробничу діяльність, рівень соціальної напруги); соціально-демографічний стан у регіоні (впливає на потребу підприємств будівельного комплексу в різних категоріях робітників, а також престижність тієї чи іншої професії, роду заняття); кліматичні умови (особливий вплив на підприємства, які виконують функції генпідрядника та субпідрядника); розвиток споживчого ринку (впливає на визначення рівня попиту на будівельну продукцію); рівень життя населення регіону (впливає на стан платіжного забезпечення їх потреб); купівельна спроможність гривні (впливає на визначення динаміки та прогнози інфляції); рівень підприємницької активності регіону (впливає на схильність населення до реалізації підприємницьких ініціатив).

Прикладний аналіз зовнішніх факторів впливу на ефективність інформаційно-аналітичного забезпечення будівельних підприємств доцільно проводити в контексті загального опису їх функціонування. В Додатку Г представлена схема функціонування зв’язків ТОВ „Фірма Опорядрембуд” та організацій будівельного комплексу в умовах реального чи можливого взаємозв’язку з основними елементами економічного середовища.

В центрі на схеми в додатку В (у прямокутній рамці) показані взаємозв’язки ТОВ „Фірма Опорядрембуд” під час реалізації будівельного проекту. При цьому їх пов’язують між собою фінансові, матеріальні, трудові та інформаційні потоки (позначені стрілками), які відображають переміщення та споживання інвестицій, сировини, матеріалів, обладнання; розробку та використання технологій; грошові платежі; виробництво продукції тощо.

Відображені взаємозв’язки суб’єктів будівельної сфери мають двосторонній характер, бо результат взаємодії залежить від функціонування, щонайменше, двох економічних суб’єктів. Поза рамкою будівельного комплексу відображені фактори зовнішнього середовища, які не відносяться безпосередньо до елементів будівельного комплексу, але істотно впливають на процеси реалізації будівельних проектів. Слід зазначити, що підприємства та організації, що взаємодіють в рамках організації будівельного проекту, функціонують в зоні конкуренції і мають право вибору того чи іншого контрагента. Йдеться, передусім, про проектні і дослідницькі організації, генпідрядні та субпідрядні підприємства, постачальників матеріалів і обладнання, інвесторів, кредиторів, постачальників робочої сили та постачальників інформації.

Зовнішні фактори, як правило, впливають на всі підприємства будівельного комплексу, хоча й існують поза галуззю. Оскільки саме структура галузі значною мірою визначає “правила гри” і варіанти стратегій, які розробляються для фірм, їх завдання - максимальна адаптація до цих зовнішніх сил. “Для того, щоб успішно протистояти середовищу, складність та швидкість прийняття рішень у фірмі повинні відповідати складності та швидкості змін, які проходять в зовнішньому середовищі”.

Отже, не підлягає сумніву, що ефективність інформаційно-аналітичного забезпечення ТОВ „Фірма Опорядрембуд” залежить як від згаданих зовнішніх чинників, так і від внутрішніх факторів, на яких детальніше зупинимося в цьому підрозділі.

Щодо напрямків покращення управління інформаційно-аналітичним забезпеченням на підприємстві ТОВ «ФІРМА ОПОРЯДРЕМБУД», пропонується розширити інструментарій інформаційно-аналітичної системи. Розширений інструментарій відображений на (рис.3.1.)

Рис.3.1 Схема інформаційно-аналітичної системи

Схема інформаційно-аналітичної системи (рис 3.1) відображає шлях інформації, який вона проходить, до того як потрапити на стіл аналітикам.

Різноманітність джерел даних та необхідність їх використання у кожному конкретному випадку пояснює, чому необхідно по різному зберігати інформацію, в залежності від поставлених цілей. Підприємство ТОВ «ФІРМА ОПОРЯДРЕМБУД» , функціонує у будівельній сфері, тому важливість отриманих даних, клієнтів, підрядників є вкрай високою. А цілісність цієї інформації в умовах фінансово-економічної безпеки забезпечить реалізацію інтересів підприємства, можливість стратегічного планування та розвиток в умовах реформ економічної сфери у країні.

Дані в систему повинні вноситися як вручну, так и автоматично. На этапі першочергової фіксації дані поступають через систему сбору та обробки інформації в так звану хмару транзакцій. Таких баз може бути декілька.

При цьому інформаційно-аналітична система середнього чи крупного підприємства або організації повинна забезпечувати користувачам доступ до аналітичної інформації, захищеної від несанкціонованого використання. Таким чином, архітектура інформаційно-аналітичної системи нараховує наступні рівні:

·        Збір інформації

·        Відбір, опорядкування та завантаження даних

·        Складування даних

·        Шифрування та обмеження доступу

Відомо, що велику частку капітальних вкладень (43 % від загального обсягу) у господарський комплекс освоює власне будівельна індустрія. Існує чітка залежність між ростом обсягів капітальних вкладень, їх структурними особливостями та якісними і кількісними змінами у будівництві. Отже, від обсягів капітальних вкладень, їх територіального розподілу та частки у них будівельно-монтажних робіт залежить формування будівельного комплексу регіону.

На ринку готової продукції будівельна продукція є формою інвестиційного товару, і сам процес її створення - це форма вкладання коштів у фізичний капітал, яка має специфіку до реалізації. У процесі обігу на ринку інвестиційних товарів формується окрема система грошових розрахунків, що забезпечує реалізацію будівельної продукції. Після здачі в експлуатацію та прийняття готових об’єктів замовником, вони виходять зі сфери капітального будівництва і набувають форми основних засобів виробництва різних галузей національної економіки та нерухомості у соціальній сфері. Досвід зарубіжних методів доводить, що прийняття та реалізація ефективних заходів щодо забезпечення якості можливі тільки при всебічному систематичному аналізі фактичного стану якості продукції, для цього і слід створювати інформаційні бази даних.

Збільшення обсягів виробництва будівельної продукції, підвищення її науково-технічного рівня, якості, зменшення собівартості, скорочення інвестиційного циклу та зменшення фінансових ризиків, тобто підвищення її конкурентоспроможності, неможливі без повного, якісного і своєчасного забезпечення учасників інвестиційної діяльності в будівництві цільовою економічною, нормативно-правовою, науково-технічною та комерційною інформацією. Необхідність володіння такою інформацією повністю обґрунтовується можливістю учасникам інвестиційного процесу в будівництві організувати оперативне та якісне інформаційне забезпечення своєї виробничої діяльності, що, своєю чергою, дозволить досягти на цій основі: скорочення інвестиційного циклу; здешевлення вартості об'єктів будівництва; зменшення фінансових ризиків; отримання додаткового прибутку.

Отже, важливим напрямом господарської діяльності ТОВ „Фірма Опорядрембуд” є раціональне використання сировинних, трудових, фінансових та інших ресурсів, а також виявлення резервів та шляхів зниження витрат будівельного виробництва.

ТОВ „Фірма Опорядрембуд”, будучи суб’єктом ринкової економіки, пов’язане з багатьма підприємствами: як споживач - через ринок закупівлі і, як виробник - через ринок збуту. При визначенні форми забезпечення будівельного виробництва матеріально-технічними ресурсами будівельне підприємство повинне враховувати терміни їх отримання, асортимент, якість, ціну та радіус перевезення.

Постійний моніторинг та аналіз стану будівельного комплексу свідчить про те, що об’єм ринку будівельних матеріалів перебуває в стані стійкої рівноваги.

Будь-які дії з організації безпеки можна відобразити в межах двох досить незалежних стратегій: реакції та превенції.

Реактивний підхід припускає таку схему розвитку подій: шкідлива дія - опір (стійкість) - компенсація. Він є абсолютно необхідним, однак за своєю природою є витратним і небезпечним, оскільки спочатку допускає шкідливу дію, а вже потім - компенсаційну реакцію (в найкращому разі). Цілком очевидно, що реактивний підхід варто залишати на крайній випадок, коли не спрацьовує політика превенції. В ідеалі, підприємству варто прагнути отримувати випереджальну інформацію, завдяки якій можна вже на далеких підступах розпізнавати реальні загрози та заздалегідь обходити або нейтралізувати їх.

Найвищий ступінь раціональності передбачає застосування найуспішнішої стратегії досягнення стану безпеки, а конкретно - зміщення центру ваги зусиль у бік превенції та зниження питомої ваги суто реактивних дій. Аналізуючи взаємозв'язок категорій безпека й інформація, загальним висновком є очевидна необхідність ефективної інформаційно-аналітичної діяльності, що включає одержання великого обсягу якісної інформаційної сировини ззовні та з внутрішнього середовища, її швидку переробку й виявлення оптимальних, з погляду безпеки, варіантів поведінки.

Змістом роботи із забезпечення безпеки підприємства є системна, раціонально організована. Випереджальна та агресивна інформаційно-аналітична діяльність, проваджувана специфічними засобами.

Інформаційно-аналітична діяльність - це діяльність служби конкурентної розвідки щодо збирання, систематизування, аналізу, узагальнення, оцінки інформації, яка надходить з різних джерел, та підготовка оцінкової, висновкової та прогностичної інформації для споживачів.

Виділяють два рівні інформаційно-аналітичної діяльності:

·        Інформаційний рівень, що полягає в пошуку, збиранні, зберіганні, поширенні інформації.

·        Аналітичний рівень, що полягає в узагальненні, класифікації інформації, її аналізі й перетворенні, розробці висновків, пропозицій, рекомендацій і прогнозів.

Отже, варто розрізняти сам аналітичний процес (аналітику) та інформаційну діяльність. Аналітичний процес - це процес аналізу наявної інформації та створення нового знання, це робота інтелекту. Результатом аналітичної діяльності є вторинні документи, що є інформаційною моделлю не первинного документа, а моделлю проблеми. Водночас, інформаційна діяльність - це обслуговування аналітичного процесу (матеріальне, оперативно-технічне, архівне тощо).

Не нехтуючи важливістю інформаційної діяльності в забезпеченні економічної безпеки суб'єктів підприємництва, що обумовлено передусім асиметричним доступом до інформаційних ресурсів, основну увагу в цьому дослідженні зосередимо на теоретичному обґрунтуванні саме аналітичної діяльності як основи прийняття оптимальних управлінських рішень щодо розвитку підприємства.

Критичний аналіз літературних джерел (тези, Позднишев) дає змогу визначити аналітичну роботу (процес) у формуванні економічної безпеки суб'єктів підприємництва як сукупність дій, що відбуваються в інтересах підвищення ефективності управлінської діяльності й мають на меті пізнання сутності, причин, тенденцій розвитку подій і явищ у сфері безпеки підприємств, розгляд і оцінювання ситуацій, вироблення на основі аналізу й оброблення інформації висновків, рекомендацій, коментарів. Дефініція інформаційно-аналітичної діяльності дає змогу констатувати, що вона є основою інформаційно-аналітичного забезпечення безпеки суб'єктів підприємництва.

Головною метою інформаційно-аналітичного забезпечення безпеки підприємництва є своєчасне викриття на ранній стадії заходів безпосередньої підготовки певних сил для заподіяння економічних збитків підприємству, установі або організації та забезпечення відповідних їм дій, а також добування необхідної інформації для планування, підготовки і проведення заходів з метою недопущення можливих дій. На практиці інформаційно-аналітичне забезпечення безпеки підприємництва виконується з метою виявлення схем недобросовісної конкуренції, шахрайства, обману у сфері бізнесу, задля використання їх для виключення потрапляння власної організації у ситуації некерованого ризику.

Таким чином, під інформаційно-аналітичним забезпеченням безпеки діяльності підприємства ми розуміємо цілеспрямовану взаємодію людського інтелекту (аналітика) і наявної вихідної інформації (відкритої та/або конфіденційної) з метою отримання споживачем інформації нового вивідного знання, що сприяє прийняттю оптимальних управлінських рішень.

Критичний аналіз літературних джерел дав змогу виділити етапи інформаційно-аналітичної діяльності:

1.   Загальне знайомство з проблемою, за результатами якого складається загальний план роботи.

2.      Визначення термінів та понять для ясності та однозначності представлення результатів.

.        Збір фактів.

.        Тлумачення фактів - максимальне визначення їх значення. Етап включає оцінку, класифікацію та аналіз фактів.

.        Побудова гіпотези. Гіпотезу можна розглядати як положення, яке полегшує прояснення проблеми, розкриває зв'язок між фактами. Гіпотеза - науковий термін, який у розвідників еквівалентний терміну "інтеграція".

.        Висновки. На цьому етапі приводять докази або заперечення робочих гіпотез, які висуваються на попередньому етапі та роблять відповідні висновки.

.        Викладення. Складення документа в ясній, наочній та доступній формі. Вказується ступінь достовірності кожного твердження, готуються таблиці, діаграми тощо.

Об'єктом інформаційно-аналітичних досліджень є обстановка (оперативна), тобто економічна ситуація, сукупність факторів, які безпосередньо або опосередковано впливають на стан, розвиток і результати суспільних відносин, визначають напрями розвитку оперативної обстановки, форми, методи та засоби, які застосовуються. Зміст інформаційно-аналітичної діяльності полягає у наведенні різноманітних відомостей в логічно обґрунтовану систему залежностей (причинно-наслідкових, просторово-часових тощо), яка дає змогу дати правильну оцінку сукупності фактів та окремих фактів.

Інформаційно-аналітична діяльність безсумнівно є широкою і багатогранною сферою діяльності. Її головною метою є отримання максимальної користі з фактів, які є в розпорядженні, для того, щоб правильно зрозуміти й оцінити ситуацію, бачити її у перспективі, а в підсумку - успішно діяти. Весь інтерес роботи полягає у тому, що використовується величезний набір методів, які успішно застосовують в математиці, логіки, гуманітарних, природничих науках, під час написання історичних досліджень. Інформаційно-аналітична діяльність пов'язана буквально з усім на світі. Для того, щоб така широка і цікава діяльність залишалася в рамках, в яких вона здатна приносити користь, потрібно вміти не витрачати час даремно, проявляти тверезість суджень і зосереджувати увагу на найважливішому.

Інформаційно-аналітична діяльність - це процес, внаслідок якого факти перетворюються в довершену продукцію, передбачену для передачі замовнику. Адже будь-яка кількість фактів, найкраще оброблених, занесених у досьє, проіндексованих, не має жодної цінності, поки ми не розкриємо їх зміст, зіставимо між собою і передам іншим у тому вигляді, в якому їх значення буде абсолютно зрозумілим.

Основним результатом інформаційно-аналітичної діяльності є вивідна (аналітична) інформація, відображена у формі доповіді, інформаційної довідки або наукової праці, в якій подаються висновки та рекомендації. Вони абсолютно необхідні для того, щоб робота мала завершений вигляд і могла бути максимально корисною. Висновки є наслідком досягнення поставленої мети. Щоб зробити висновки, потрібно відповісти на запитання: "Що означає це явище?" У багатьох документах переважно читаємо і запам'ятовуємо лише висновки, тобто результати аналізу. Необхідно виявляти якомога більшу турботу про те, щоб у висновках викладались коротко і чітко найважливіші моменти, але водночас стислість не повинна породжувати неправильне сприйняття. Написання висновків потребує найвищої майстерності фахівця.

Для того, щоб аналітична інформація, яка надходить від конкурентної розвідки до власників суб'єкта підприємництва, вплинула на прийняття управлінського рішення, вона повинна бути переконливою. Фахівці виділяють декілька простих рекомендацій, які потрібно враховувати під час подання результатів роботи:

1.   Щоб бути переконливим, аналітичний документ повинен насамперед викликати інтерес власників суб'єкта підприємництва завдяки ефектній подачі матеріалу, логічності, зрозумілості, інформаційній насиченості.

2.      Переконливий документ зазвичай включає такі основні компоненти:

·        чітке формулювання мети, заради якого його написано (для служби конкурентної розвідки типовою метою є аналітичне забезпечення управлінського рішення);

·        виклад результатів аналізу і синтезу інформації (наприклад погіршення конкурентного положення фірми через зменшення попиту на її продукцію);

·        можливі дії з боку фірми та їхні ймовірні наслідки;

·        оцінка надійності зроблених висновків і рекомендацій, а також можливих наслідків їхньої обмеженої надійності.

3.   Ефективність матеріалів конкурентної розвідки може бути значно підвищена завдяки їхньої індивідуалізації відносно управлінського рішення, яке вони забезпечують, і конкретного менеджера, якому вони адресовані. Ця індивідуалізація стосується як моменту подання, так і форми та обсягу матеріалів, що представляють.

4.      Обсяг матеріалів, що представляють, практично завжди обмежується можливостями їхнього сприйняття менеджерами, які постійно перевантажені. Разом із тим, чим складніше і важливіше рішення потрібно прийняти, тим більший обсяг інформації повинен вивчити менеджер.

5.      Оцінка надійності висновків повинна складатися з оцінок повноти і надійності вихідних даних та ефективності методів їхнього перетворення в аналітичну інформацію. Як було зазначено вище, надійність перетворення істотно знижується під час використання аналітичних методів, що використають нереалістичні припущення (це стосується багатьох математичних моделей) або здатних використати тільки частину доступної інформації. Істотне підвищення надійності може бути в багатьох випадках досягнуто паралельним застосуванням декількох альтернативних методів аналізу.

6.      Чим менш надійною є надана інформація, тим більшу увагу потрібно приділити аналізу можливих наслідків прийняття неоптимального або помилкового рішення.

Таким чином, оптимізація інформаційно-аналітичного забезпечення прийняття управлінських рішень менеджерами вищого рівня управління службою конкурентної розвідки безпосередньо пов'язана з виробленням керівництвом конкурентної розвідки найбільш оптимальної загальної аналітичної стратегії, яка передбачає постійне вивчення інформаційного поля менеджерів вищого рівня управління; забезпеченням керівництвом фірми діяльності конкурентної розвідки необхідними ресурсами для реалізації різних варіантів збирання вихідних даних; застосуванням аналітиками служби конкурентної розвідки різних методів аналітичного оброблення інформації, оскільки переваги однієї технології компенсують недоліки іншої, і, нарешті, поданням відповідно оформленої інформації у певному місці в певний час, щоб її міг використати споживач інформації для прийняття найбільш ефективного рішення.

3.2 Методи забезпечення інформаційної безпеки ТОВ «Фірма Опорядрембуд»

З метою своєчасного та оптимального реагування на потенційні та наявні загрози, керівництво компанії повинно володіти точною, своєчасною інформацією про зовнішнє та внутрішнє інформаційне поле компанії. Для реалізації цього завдання, в рамках інформаційно-аналітичного забезпечення системи безпеки суб’єкта господарювання, важливе місце займає визначення інформаційних потреб керівництва.

Незаперечний факт, що для розвитку людського суспільства необхідні матеріальні, інструментальні, енергетичні та інформаційні ресурси. Сьогоднішній день характеризується особливим зростанням обсягу інформаційних потоків. Це стосується як економіки в цілому, так і будівельної галузі зокрема. Проте, не існує абсолютної інформації, і інформацію містять не будь-які події (дані, повідомлення), а лише ті, котрі зменшують невизначеність стосовно результату подій, які нас цікавлять. Всесвітньо відомі науковці К. Шеннон і Н. Віннер, займаючись теорією інформації, відзначали міру невизначеності, зменшення якої підвищує ступінь нашого знання про подію, явище тощо.

Звідси випливає, що цінність інформації може виникнути лише з результатів, до яких призвело прийняття рішення або вчинення певних дій на основі цієї інформації. Отримання даних, їх обробка і запис - будь-яким шляхом - спричиняє витрати і не має цінності. Лише коли дані передані і зрозумілі користувачу і отже стали інформацією, може з’явитися цінність - за умови, що інформація вдосконалює остаточне рішення, інакше вона не має цінності.

Щоб переконатися, що інформація дійсно має цінність, слід комплексно розглядати користувача та проблему/рішення, які потребують вирішення. Для цього необхідно, насамперед, відповісти на питання: яка інформація, кому, коли і у якому вигляді повинна бути представлена. Іншими словами, постає проблема визначення та задоволення інформаційних потреб споживача інформації.

Потреба - одне з фундаментальних понять сучасної науки, що має сукупність значень, які затвердилися у рамках тієї або іншої сфери. У найбільш загальному вигляді потреба визначається філософами як «…нестаток у чомусь необхідному для підтримки життєдіяльності і розвитку організму, людської особистості, соціальної групи, суспільства в цілому». Як справедливо зазначав відомий науковець Марк Бойков: «В людському суспільстві - потреби - ключ до всього. Виявлення і задоволення потреб (людини) - стратегічний центр всіх наук, що займаються вивченням людини».

Дослідники нагромадили багатий теоретичний і практичний матеріал, що розкриває сутність і природу інформаційних потреб, взаємозв'язок об'єктивних і суб'єктивних потреб, особливості їхньої зміни в процесі людської діяльності. Незважаючи на численні публікації з проблематики інформаційних потреб, фахівці не дійшли спільної думки щодо розуміння природи інформаційних потреб. На сьогоднішній день представниками різних наук запропонована досить велика кількість визначень поняття «інформаційна потреба», що відображають найбільш розповсюджені в тій або іншій сфері підходи до розуміння сутності інформаційних потреб.

Психологами інформаційна потреба визначається як «… усвідомлена потреба в одержанні визначених порцій інформації з того, що може бути надане інформаційним середовищем». Основна увага в даному визначенні приділяється одержанню необхідної інформації з загальних «запасів» і зовсім ігнорується діяльність з виробництва нової інформації. Однак, власне одержання принципово нової інформації є результатом інформаційної потреби, що виникла. Окремі автори визначають інформаційну потребу як «усвідомлений нестаток в інформації, необхідної для задоволення матеріальних і духовних потреб індивідуума», інші як «потребу в повідомленнях визначеного змісту і форми, що потрібні людям для орієнтації в навколишній дійсності, уточнення сформованої в них картини світу, для вибору лінії поведінки і вирішення проблемних ситуацій, для досягнення внутрішньої рівноваги і погодженості з соціальним середовищем». Словник з інформаційного права визначає інформаційну потребу як «потребу, що виникає, коли ціль, що стоїть перед користувачем у процесі його професійної діяльності або в його соціально-побутовій практиці, не може бути досягнута без залучення додаткової інформації».

Узагальнюючи наведені визначення, можна зробити наступні висновки:

1.   Інформаційна потреба - це нестаток інформації.

2.      Без задоволення інформаційних потреб неможлива цілеспрямована інтелектуальна діяльність людини.

.        Ступінь розвитку інформаційних потреб і їхнього задоволення тісно пов'язаний з соціальною активністю людини.

.        Ціль задоволення інформаційної потреби - зняття невизначеності щодо рішення, яке ухвалюється.

Таким чином, поняття «інформаційна потреба» можна визначити як усвідомлення користувачем необхідності вивчення комплексу даних, що доповнюють початкові знання, через які суб'єкт інформаційної взаємодії вирішує об'єктивну проблему, яка виникла перед ним у процесі взаємодії з навколишньою дійсністю і розв'язання якої пов'язано з підтримкою його діяльності в усвідомлений проміжок часу на оптимальному рівні.

Інформаційна потреба за своєю природою динамічна. Вона постійно змінюється під впливом зовнішнього середовища, конкретизації завдань, зміни напрямку та інструментарію інформаційного пошуку. Мотиви потреби відображаються у свідомості людини й спонукають її до діяльності у певній галузі. Інформаційна потреба властива кожному індивідууму і залежить від ерудиції та набуває конкретного змісту у формі інформаційного запиту. У процесі контакту користувача з інформаційною системою, тобто в процесі комунікації, запит наближається до потреби.

В інформаційні потребі мають місце дві сторони: об’єктивна та суб’єктивна. Перша визначається матеріальними умовами життєдіяльності споживача інформації. Друга обумовлюється особистістю та індивідуальними характеристиками фахівця, його здатністю усвідомити потреби та реалізувати їх у своїй практиці. Об’єктивна сторона інформаційної потреби визначається:

·        природою споживача інформації;

·        місцем в ієрархічній градації управління;

·        специфікою управлінських функцій;

·        особливістю навколишніх умов тощо.

Суб’єктивна сторона інформаційної потреби детермінується такими факторами, як:

·        стиль керування керівника;

·        обсяг його знань та інтелекту, рівень освіченості (а також самої освіти);

·        ступінь професійної підготовки;

·        наявність досвіду тощо.

Варто розрізняти колективні та індивідуальні інформаційні потреби. Між ними існують певні відмінності. Так, колективні інформаційні потреби не можуть існувати поза потребами конкретних індивідів. Але колективна потреба - це не проста сума особистих потреб. Особисті потреби можуть збігатися з колективними, а можуть носити самостійний характер і відображати особливості діяльності даного індивіда.

Необхідно також розрізняти поняття «інформаційні потреби» і «тематичні інтереси» споживача інформації. Потреби в інформації соціальні за своєю природою і обумовлюються, в першу чергу, змістом, структурою повсякденної діяльності індивіда, у тому числі об'єктивними характеристиками його професійної і суспільної діяльності. Тематичні ж інтереси є суб'єктивним відображенням і вираженням інформаційних потреб. Вони залежать від змісту пропонованої інформації і від ситуативних соціально-психологічних факторів (таких, як популярність, злободенність, престижність визначених тим, осіб, явищ тощо).

Далеко не всі інформаційні потреби усвідомлені самим суб'єктом і виражені в його тематичних інтересах і комунікативному поводженні; частина з них залишається неусвідомленою і тому нереалізованою через відсутність необхідних повідомлень, недоступність джерел інформації, нерозвиненість комунікативних навичок тощо. Деякі дані про інформаційні потреби можна одержати шляхом опитування. Проте, опитування дає тільки картину тематичних інтересів. Її необхідно доповнити аналізом характеру рольової діяльності споживачів інформації в праці, сфері суспільного і духовного життя, побуті тощо. Природа і зміст інформаційних потреб глибоко зв'язані з усією життєдіяльністю людини. Тому їхній аналіз повинний виходити не тільки зі сфери спілкування (як при тематичних інтересах). Необхідно брати до уваги цілісну систему діяльності, в яку включена особистість.

Існують різні методи вивчення інформаційних потреб. Загалом, їх можна розділити на дві групи:

) «Непрямі» - базуються або на вивченні думок людей, які є фахівцями в тій або іншій предметній області, про їхні інформаційні потреби на основі запитів, або шляхом застосування анкетування, інтерв'ювання тощо.

Недоліком цих методів є те, що судження про інформаційні потреби базується або на основі уявлення фахівця про свої потреби, або на основі сформованої практики його контактування з інформаційними службами і джерелами інформації. Уявлення ж про свої потреби багато в чому залежать від знання фахівцем інформаційної ситуації, в якій він діє, тобто від рівня його інформованості по даному питанню. Однак рівень інформованості фахівця щодо задачі, яка ним розв’язується, далеко не завжди буває достатнім, і тому він запитує інформацію не ту, котра об'єктивно найбільшою мірою сприяла б вирішенню задачі, а ту, котра відповідає його уявленню про можливі способи її вирішення. Інформація, що відповідає його уявленню, не завжди буває найкращою.

) «Прямі» - ґрунтуються на безпосередньому аналізі інформаційним працівником завдання, яке стоїть перед фахівцем. Ці методи мають на меті шляхом вивчення конкретної ситуації, в якій діє фахівець, виявити об'єктивно необхідну для вирішення проблеми інформацію (так звану об'єктивну інформаційну потребу) незалежно від того, запросив її фахівець, чи ні.

Відповідно до основних джерел виникнення професійних інформаційних потреб формуються методи їхнього виявлення: методи, засновані на аналізі проблемних ситуацій, і методи, засновані на аналізі функціонально-посадових обов'язків різних категорій фахівців.

Сутність основних методів виявлення інформаційних потреб керівництва ТОВ „Фірма Опорядрембуд” представлений у таблиці 3.1.

Таблиця 3.1

Основні методів виявлення інформаційних потреб керівництва ТОВ „Фірма Опорядрембуд”

Метод

Сутність методу

Методи, засновані на аналізі проблемних ситуацій

В основі методів лежить уявлення про те, що якщо раніше співробітник інформаційної служби здійснював пошук і видачу інформації на підставі запитів, які формулював споживач інформації, то тепер він повинен здійснювати не лише пошук інформації, а й пошук потреб у ній. З огляду на тенденцію поглиблення диференціації у спеціалізації фахівців навіть однієї сфери діяльності, а також обмеженість пізнавальних можливостей однієї особистості, запити споживачів інформації часто виявляються не адекватними ні їх власним потребам, ні сутності самої ситуації, в якій ці


 потреби виникають. Об’єктивно необхідна інформація виявляється шляхом глибоко інформаційного аналізу проблемної ситуації працівником інформаційної служби. Такий аналіз дає можливість встановити, чиє ця проблема справжньою, чи удаваною. Встановивши наявність проблеми, інформаційний співробітник виявляє тенденції розвитку проблемної ситуації, тобто прогнозує її розвиток на певний період часу. Виявлена інформаційним співробітником інформація про стан і тенденції розвитку проблеми, тобто інформаційна ситуація, в якій розвивається проблема, створює умови високої інформованості споживача інформації про цілі, можливі шляхи і способи вирішення проблеми. В кінцевому ж результаті, інформація, необхідна для вирішення проблеми з точки зору інформаційної служби, коректується індивідуальними інформаційними запитами споживачів, і таким чином, враховується особливості бачення проблеми спеціалістами, які беруть участь у її вирішенні.

Методи, засновані на аналізі функціонально-посадових обов’язків

У даних методах виходять з того, що необхідна інформація вже є у наявності (або надійде найближчим часом). І задача служби зводиться до того, щоб визначити, яка інформація необхідна спеціалісту, щоб відповідно до свого службового становлення приймати ефективні рощення. Інформаційний співробітник на основі системного аналізу функціональних обов’язків того чи іншого спеціаліста встановлює необхідний обсяг знань, яким повинен володіти спеціаліст даної категорії, щоб відповідати своїй посаді. Системний аналіз використовується тут оскільки службовий статус спеціаліста у сучасних умовах тісно пов’язаний зі статусами інших спеціалістів.


Аналізуючи повний перелік інформаційних потреб при реалізації інноваційного циклу можна виявити наступні види інформації для керівництва ТОВ „Фірма Опорядрембуд” наведені у таблиці 3.2.

Таблиця 3.2

Інформаційні потреби реалізації інноваційного циклу для керівництва ТОВ «ФІРМА ОПОРЯДРЕМБУД»

Вид інформації

Зміст

Стадія

Науково-технічна

Інформація про тенденції розвитку даного виду техніки; Опис техніки можливого виробництва; Характеристика періоду морального старіння об'єктів техніки; Зведення про нові науково-технічні досягнення, зведення по стандартизації, сертифікації.

Науково-дослідні роботи Інвестиційне проектування

Патентна

Інформація про: Патенти, тенденції розвитку об'єктів техніки; Їхньої патентоспроможності

Науково-дослідні роботи. Проведення маркетингових досліджень (аналіз маркетингової стратегії конкурентів) Виробництво

Кон’юнктурна-економічна

Інформація про: структуру ринку; сегменти підприємства на ринку; попит; пропозиції; конкурентів; споживачів; конкуруючі товари; постачальників; загальноекономічні тенденції; галузеві тенденції.

Маркетингові дослідження (дослідження ринку і зовнішнього середовища)

Бізнес-інформація (про підприємства-конкурентів або можливих партнерів)

загальна інформація, фін. рейтинг фінансова інформація (активи і пасиви фірми, оборот, вартість продажів, доходи і витрати, податки тощо); аналітична кредитна інформація (інформація про ліквідність); платіжно-аналітична інформація (терміни виконання платежів тощо)

Маркетингові дослідження Пошук партнерів

Обліково-статистична

Інформація зосереджена, переважно, в органах Держкомстату. Зведення про: перепис населення; паспорта територій;

Маркетингові дослідження

Нормативо-правова, юридична

Зведення про законодавчі і нормативні акти і їх практичне застосування.

На всіх

Інфраструктурна

Зведення про організації діючих у сфері підтримки інноваційної технологічної діяльності, у т.ч. про джерела інвестицій.

На всіх


На практиці вивчення інформаційних потреб менеджерів вищої та середньої ланки ТОВ „Фірма Опорядрембуд” включає наступні основні етапи:. Точно сформулювати інформаційні потреби споживача інформації.

Завдання повинен визначати керівник підприємства. Він єдиний, хто точно знає, у якому напрямку рухається компанія, і яка інформація йому потрібна для прийняття рішень. Але в силу новизни інструмента, тобто конкурентної розвідки, та інших причин керівник найчастіше не може досить точно сформулювати свої інформаційні потреби. У цьому йому необхідно допомогти, оскільки від точності постановки задачі перед аналітичним підрозділом залежить і ефективність роботи даного підрозділу і, в кінцевому результаті, задоволеність споживача інформації (керівника). Від того, на скільки точно сформульовані інформаційні потреби прямо залежить те, як успішно ви вирішите задачу їх задоволення. Постановка питання: «Дайте мені все, що відомо про компанію Х, і я сам вирішу, що мені потрібно» веде до наступних проблем:

·        вам доведеться дуже розпорошувати свої ресурси, як фінансові і людські, так і час (іноді досить обмежені), оскільки вивчати доведеться об'єкт з усіх боків і все, що його (об'єкт) оточує;

·        при передачі інформації ви завжди можете опинитися в ситуації «не справилися з поставленою задачею», оскільки не знаєте, що ж потрібно споживачу інформації, і цей споживач у будь-який момент, залежно від свого настрою, може стверджувати, що він очікував зовсім іншого.

А тепер порівняєте формулювання «Дайте мені все, що відомо про компанію Х, і я сам вирішу, що мені потрібно» з формулюванням «Мені потрібно знати, хто підтримує компанію Х на обласному рівні». Питання не просте, але дуже конкретне, і відповідь на нього повинна бути теж конкретною. Виходячи вже з самого питання можна будувати план дій шляхом розкладання питання на складові.

Щоб правильно сформулювати інформаційні потреби споживача, перед початком розмови уявіть себе на місці керівника.

Спробуйте зрозуміти, як, в кінцевому результаті, робота КР допоможе йому отримати прибуток, уникнувши при цьому потенційні загрози і скориставшись можливостями, що відкриваються на ринку. Ви, як підприємець (дрібний або великий - неважливо), не можете не враховувати ключові фактори успіху вашого бізнесу на ринку, що стає все більш і більш конкурентним. Цими факторами можуть бути ціна, якість, новизна, вузька спеціалізація ваших товарів або послуг, але ніколи не можна випустити з уваги такої речі, як ділове оточення і конкуренція. Також не менш важливо, не упустити конкретних дій, планів і стратегій ваших конкурентів, здатних вплинути на ваш бізнес, на вашу конкурентоздатність, відбитися на вашій частці ринку. Тому слід якомога точніше визначити інформацію, яка є дійсно важливою для компанії. Зробити це можна тільки за допомогою тривалих бесід з самим споживачем інформації та його співробітниками.. Бесіда з замовником. Перша бесіда дуже важлива і найбільш складна. Це найперше визначення потреб замовника, прагнення зрозуміти, що потрібно керівнику, чого він хоче. Як правило, керівник не завжди може сам сформулювати, що йому потрібно. Ви повинні підвести його до точного запиту інформації, ставлячи направляючі питання, сформульовані так, щоб розкопати, що дійсно він хоче одержати.

Суть таких питань зводиться до узгодження задачі, яку ставить перед вами керівник, до розуміння того, яка інформація йому потрібна для прийняття рішень. Будувати такі питання можна від загального до частки. Наприклад, від загальних особливостей ринку, на якому працює компанія, до особливостей конкретних гравців. При цьому можна використовувати наступні питання:

·        що допомогло б компанії стати лідером у галузі?

·        яка подія на ринку змусила хвилюватися Вас найбільше?

·        які дії конкурентів принесли більше всього проблем?

·        які можливості були втрачені компанією і чому?

Відповіді на такі питання вже містять інформацію, яку потрібно шукати, на що звертати увагу, що є вкрай важливим для компанії. А під час їх аналізу з'ясовуються ті складові, за якими можна прогнозувати появу або розвиток цих факторів.

Непогано було б йти на бесіду з керівником маючи при собі список цих питань. А в процесі бесіди, ставлячи оцінку напроти кожного пункту, Ви одержуєте попередній план дій і виключаєте ситуацію «я мав на увазі не те…». Це опитування гарантія того, що ви самі і ваш керівник розумієте і згодні з тими результатами, що він очікує одержати.

Можна визначити наступні способи керування очікуваннями споживача інформації:

1.  Максимальна конкретність у постановці питань.

Будь-який запит інформації повинен бути ясно і конкретно визначений, в тому плані, в якому розуміють його кінцевий результат. З самого початку будьте на стільки точними, на скільки це можливо. Максимально уточнюйте суть питання. Така відверта розмова, перед тим як почнеться проект, визначить, чи можна взагалі знайти те, про що просять.

2.  Обговоріть, на скільки реальним є виконання поставленої задачі.

Це допоможе замовнику усвідомити всі труднощі отримання інформації, і можливо, це дозволить йому ще до початку робіт визначитися з необхідність їх проведення. Не грайте зі споживачем інформації. Поясність, як виглядають справи в дійсності.

3.  Погодьте реальні терміни. Важливо домовитися про тимчасові рамки успішного завершення проекту. Говоріть про реальні терміни. Не забувайте, яку роботу Вам доведеться виконати:

·        розробити стратегію розвідки;

·        визначити і забезпечити контакти з достатнім числом джерел;

·        перевірити і проаналізувати результати досліджень;

·        оформити звіт.

4.  Важливіша перспектива, а не точність.

У ході спілкування необхідно просвіщати замовника на предмет того, що точність вимагає значних ресурсів, але, водночас, точна перспектива завжди виявляється більш дешевою і швидкою. Краще мати 90% відповідей, які базуються на точній перспективі, чи 10% абсолютно точних відповідей? Яке знання цінніше для бізнесмена: знання того, що конкурент планує викинути на ринок товар за ціною 100 гривень +/- 5 копійок (за умови що ви продаєте цей товар по 105 гривень) за 20 днів до акції, або знання того, що конкурент планує продавати цей товар за ціною 99 гривень 98 копійок, але за 3 дні до акції? Приблизні відповіді забезпечують достатньо стратегічних перспектив, щоб дійти правильного висновку і розробити правильну стратегію.. Підтримуйте зворотний зв'язок. Споживач інформації і фахівець КР повинні постійно контактувати один з одним. Наприклад, щотижневі звіти за конкретними напрямками тримають кінцевого користувача в курсі справи щодо деяких з найбільш важливих моментів розвитку подій. Крім того, замовник завжди може дещо уточнити і вчасно зреагувати на якісь зміни. У сучасному швидко мінливому світі це дуже важливо.. Прагніть спілкуватися з питань інформаційних потреб з максимальною кількістю співробітників компанії.

Це також ваші потенційні джерела. Не можна ними зневажати. Перші бесіди з усіма ними переслідують три основні цілі:

·        зібрати максимальну кількість інформації про стан справ на даному ринку;

·        з'ясувати стан справ з отриманням конкурентної інформації;

·        сформувати в співробітників визначену думка про корисність КР.

·        При спілкуванні з посадовими особами вищої та середньої ланки управління постарайтеся, щоб вони розповіли про бізнес своїми словами, зокрема про:

·        ринки, на яких конкурує компанія;

·        загальну стратегію компанії для кожного ринку, а також, про ключові фактори успіху на цих ринках;

·        першочергові конкурентні сили на кожному ринку;

·        як здійснюється конкуренція на цьому ринку;

·        що вони вважають найбільшою конкурентною перевагою інших компаній;

·        які види конкурентної інформації є для них найбільш важливими;

·        якого типу повинні бути новини, і якого роду повинен бути аналіз;

·        яке їхнє сприйняття того процесу конкурентної розвідки, який на сьогодні існує в їх компанії (якщо він є), і що їм в ньому подобається, а що - ні;

·        які типи конкурентної інформації вони одержують сьогодні (визначивши те, що вони вважають найбільш важливим і те, що вони одержують сьогодні, ви отримаєте список невиконаних потреб);

·        які конкурентні ситуації не дають їм спати спокійно.. Чим більше бесід, тим краще.

Спробуйте поговорити з такою кількістю начальників, менеджерів і персоналу, з якою тільки зможете. Це, не тільки забезпечить Вас великою кількістю вихідних даних для оцінки інформаційних потреб, але також дозволить Вам просунути більшій кількості людей концепцію необхідності та корисності процесу конкурентної розвідки як такого. Це підвищить рівень свідомості персоналу в плані КР. Це викликає інтерес. Не обіцяйте, що ваш процес КР забезпечить «усім все». Поясність, що це тільки перший крок у визначенні спектра зусиль. На основі бесід Ви будете розробляти процес КР, який буде задовольняти інформаційні потреби головних внутрішніх замовників.. Визначення інформаційних потреб. Вивчивши результати спілкування з посадовими особами, можна сформулювати, чого не вистачає кожному з них, що потрібно всім, і що є найбільш важливим.

Бесіди дозволяють визначити пріоритети для проведення ефективного збору та аналізу інформації. У свою чергу, розуміння основних потреб керівництва (природа і масштаб запитів розвідки для організації) дозволяє оптимально використовувати ресурси для виконання поставленої задачі. Після того, як Ви визначили, на чому будуть зосереджені Ваші зусилля, необхідно визначити, що Вам потрібно для виконання цього завдання:

1.      Чи можете Ви провести необхідні дослідження самотужки?

2.      Чи потрібна Вам допомога інших людей?

.        Чи потрібні Вам послуги зі сторони?

.        Які основні ресурси вам необхідні?

.        Які додаткові ресурси будуть потрібні?

.        Скільки часу займуть необхідні операції?

.        Якого результату чекає керівництво від проекту?

.        По виконанню завдання визначити необхідність додаткових дій?. Визначення пріоритетів. Насамперед, розташуйте за пріоритетами список інформаційних потреб замовника. Деталізуйте ці потреби (розкладіть на складові) і визначте необхідні ресурси для відповіді на поставлені питання (в тому числі і час). Можливо, Ви побачите, що деякі задачі накладаються одна на одну і їх треба виконувати одночасно.

Після того, як Ви визначили ваші питання і ресурси, проведіть повний огляд ваших дій і оцініть їх. Можливо, переглянувши список ваших потреб, ви вирішите деякі з них поміняти місцями. Після того, як ваш список пріоритетів і ресурсів Вас цілком задовольнить, ви повинні вирішити, як одержати необхідні ресурси. Фактично Ви складете план дій і необхідні для цього ресурси.

Висновки до розділу 3

Розвиток підприємства на всіх рівнях управління потребує відповідного інформаційно-аналітичного забезпечення. Одним із важливих завдань, що потребують нагального вирішення, є вдосконалення інформаційно-аналітичної діяльності процесів розвитку підприємства. Недосконалість інформаційно-аналітичної діяльності ускладнює і сповільнює обґрунтування та вибір конкретних напрямів господарського розвитку, збільшує ймовірність помилок, що є основною причиною низької ефективності сучасного бізнесу та незахищеності від дій конкурентів.

Рівень безпеки підприємства тісно корелює з його рівнем інформаційно-аналітичної діяльності, тобто з його інформаційною захищеністю і його спроможністю добувати інформацію, а також не меншою мірою - з його здатністю витримувати шкідливу дію в рамках реактивного підходу.

Ефективна реалізація стратегічних рішень щодо посилення інформаційно-аналітичного забезпечення ТОВ „Фірма Опорядрембуд” потребує обов’язкового врахування внутрішніх та зовнішніх факторів впливу, а також специфічних особливостей будівельного комплексу чи окремих територій.

Правильне виявлення інформаційних потреб аналітичним підрозділом, тобто, визначення тієї інформації, що є критично важливою для функціонування ТОВ „Фірма Опорядрембуд”, та їх подальше задоволення, є передумовою для ефективного інформаційно-аналітичного забезпечення безпеки суб’єкта господарювання.

РОЗДІЛ 4. ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ НА ТОВ «ФІРМА ОПОРЯДРЕМБУД»


4.1 Характеристика системи управління охороною праці та безпекою в надзвичайних ситуаціях на підприємстві


Для характеристики системи управління охороною праці та безпекою в надзвичайних ситуаціях на ТОВ «ФІРМА ОПОРЯДРЕМБУД» необхідно в першу чергу визначити основні законодавчі та нормативно-правові акти з охорони праці та безпеки в надзвичайних ситуаціях.

Основними законодавчими актами, що регламентують охорону праці на підприємстві є Конституція України, Кодекс законів про працю, закони України «Про охорону праці», «Про об'єкти підвищеної небезпеки», «Про пожежну безпеку», «Про затвердження прядку видачі органами державного пожежного нагляду дозволу на початок роботи підприємств та оренду приміщень», «Про охорону здоров’я», «Про охорону навколишнього природного середовища», «Про використання ядерної енергії та радіаційний захист», «Про забезпечення санітарного та епідемічного благополуччя населення», галузеві стандарти, ДСТУ, ДСН, ВБН, Постанови Міністерств та відомств, накази та розпорядження по підприємству, Інструкції з охорони праці та техніки безпеки.

Основу складає Закон України «Про охорону праці». Він визначає основні положення щодо реалізації конституційного права працівників на охорону їх життя і здоров'я у процесі трудової діяльності, на належні, безпечні і здорові умови праці, регулює за участю відповідних органів державної влади відносини між роботодавцем і працівником з питань безпеки, гігієни праці та виробничого середовища і встановлює єдиний порядок організації охорони праці в Україні.

Відповідно охорона праці - це система правових, соціально-економічних, організаційно-технічних, санітарно-гігієнічних і лікувально-профілактичних заходів та засобів, спрямованих на збереження життя, здоров'я і працездатності людини у процесі трудової діяльності.

Державна політика в галузі охорони праці визначається відповідно до Конституції України Верховною Радою України і спрямована на створення належних, безпечних і здорових умов праці, запобігання нещасним випадкам та професійним захворюванням.

Державна політика в галузі охорони праці базується на принципах:

·        пріоритету життя і здоров'я працівників, повної відповідальності роботодавця за створення належних, безпечних і здорових умов праці;

·        підвищення рівня промислової безпеки шляхом забезпечення суцільного технічного контролю за станом виробництв, технологій та продукції, а також сприяння підприємствам у створенні безпечних та нешкідливих умов праці;

·        комплексного розв'язання завдань охорони праці на основі загальнодержавної, галузевих, регіональних програм з цього питання та з урахуванням інших напрямів економічної і соціальної політики, досягнень в галузі науки і техніки та охорони довкілля;

·        соціального захисту працівників, повного відшкодування шкоди особам, які потерпіли від нещасних випадків на виробництві та професійних захворювань;

·        встановлення єдиних вимог з охорони праці для всіх підприємств та суб'єктів підприємницької діяльності незалежно від форм власності та видів діяльності;

·        адаптації трудових процесів до можливостей працівника з урахуванням його здоров'я та психологічного стану;

·        використання економічних методів управління охороною праці, участі держави у фінансуванні заходів щодо охорони праці, залучення добровільних внесків та інших надходжень на ці цілі, отримання яких не суперечить законодавству;

·        інформування населення, проведення навчання, професійної підготовки і підвищення кваліфікації працівників з питань охорони праці;

·        забезпечення координації діяльності органів державної влади, установ, організацій, об'єднань громадян, що розв'язують проблеми охорони здоров'я, гігієни та безпеки праці, а також співробітництва і проведення консультацій між роботодавцями та працівниками (їх представниками), між усіма соціальними групами під час прийняття рішень з охорони праці на місцевому та державному рівнях;

·        використання світового досвіду організації роботи щодо поліпшення умов і підвищення безпеки праці на основі міжнародного співробітництва.

Стаття 15 Закону України «Про охорону праці» визначає загальні вимоги щодо організації служби охорони праці на підприємстві. Відповідно на підприємстві з кількістю працюючих 50 і більше осіб роботодавець створює службу охорони праці відповідно до типового положення, що затверджується центральним органом виконавчої влади, що забезпечує формування державної політики у сфері охорони праці.

На підприємстві з кількістю працюючих менше 50 осіб функції служби охорони праці можуть виконувати в порядку сумісництва особи, які мають відповідну підготовку.

На підприємстві з кількістю працюючих менше 20 осіб для виконання функцій служби охорони праці можуть залучатися сторонні спеціалісти на договірних засадах, які мають відповідну підготовку.

Служба охорони праці підпорядковується безпосередньо роботодавцю. Керівники та спеціалісти служби охорони праці за своєю посадою і заробітною платою прирівнюються до керівників і спеціалістів основних виробничо-технічних служб.

Спеціалісти служби охорони праці у разі виявлення порушень охорони праці мають право:

·        видавати керівникам структурних підрозділів підприємства обов'язкові для виконання приписи щодо усунення наявних недоліків, одержувати від них необхідні відомості, документацію і пояснення з питань охорони праці;

·        вимагати відсторонення від роботи осіб, які не пройшли передбачених законодавством медичного огляду, навчання, інструктажу, перевірки знань і не мають допуску до відповідних робіт або не виконують вимог нормативно-правових актів з охорони праці;

·        зупиняти роботу виробництва, дільниці, машин, механізмів, устаткування та інших засобів виробництва у разі порушень, які створюють загрозу життю або здоров'ю працюючих;

·        надсилати роботодавцю подання про притягнення до відповідальності працівників, які порушують вимоги щодо охорони праці.

Припис спеціаліста з охорони праці може скасувати лише роботодавець.

Ліквідація служби охорони праці допускається тільки у разі ліквідації підприємства чи припинення використання найманої праці фізичною особою.

4.2 Аналіз особливостей охорони праці на робочому місці співробітника


Робочі місця співробітників ТОВ «ФІРМА ОПОРЯДРЕМБУД» розташовані в просторих офісах , де знаходяться в середньому від 3 до 6 осіб в кабінеті. Кожен працівник має окремо виділене робоче місце. Підприємство розміщується в окремій 2- вій будівлі. На 1-му поверсі знаходяться охорона, служба безпеки. На 2-му поверсі розміщені кабінети керівників підприємства, їхніх заступників, адмінперсоналу, бухгалтерії, кабінети спеціалістів з фінансово-економічної безпеки. Також у внутрішньому дворі ТОВ «ФІРМА ОПОРЯДРЕМБУД» Відділ адмінперсоналу налічує 9 осіб, бухгалтерія - 9, Кожен кабінет обладнаний комп’ютерами відповідно до кількості працюючих, оргтехнікою, кондиціонерами, відповідними меблями (столи, стільці, шафи для верхнього одягу та особистих речей працівників, шафи та полиці для паперів). Будівля підприємства розміщена поблизу однієї з головних доріг міста, напроти розташований парк, поблизу є зупинки громадського транспорту.

Здійснимо аналіз виробничих факторів, що існують в ТОВ «ФІРМА ОПОРЯДРЕМБУД»:

·        фізичні (підвищений рівень шуму, підвищений рівень електромагнітного випромінювання, прямий та відбитий від екранів блиск, недостатня освітленість на робочому місці);

·        хімічні (підвищений вміст в повітрі робочої зони пилу);

·        психофізіологічні (фізичні перевантаження статичної та динамічної дії, нервово-психічні перевантаження, перенапруження зорового аналізатора, розумове перенапруження, монотонність праці, емоційні перевантаження).

Джерелами факторів впливу на функціональний стан працівника є:

·        виробниче середовище;

·        трудовий процес (напруженість та важкість праці);

·        внутрішні засоби діяльності (виробничий досвід, стан людини);

·        зовнішні засоби діяльності (робоче місце, засоби відображення інформації, допоміжне устаткування);

·        соціально-психологічні фактори.

Таблиця 4.1

Визначення категорії важкості праці

Фактор

Фактичне значення

Час дії

Бальна оцінка



Температура повітря в теплий період року Т,оС

18

8

1

1

Відносна вологість повітря ϕ, %

55

8

2

2

Рівень шуму L, дБ А

60

4

4

2

Час його впливу t , год

8

8



Освітленість приміщення Е,лк

400

8

1

1

Категорія (точність) зорових робіт, Зор.

В

8

4

4

Тривалість зосередженого спостереження, Дл., %

10

8

1

1


 = 10(4+1,25*6-4/6)= 10*4,4125=44,125

 

Висновок

Відповідно до розрахунків інтегральна бальна оцінка становить 3. Відповідно це роботи, виконані в умовах, за яких у практично здорових людей виникають реакції, характерні для граничного стану організму. Спостерігається деяке зниження виробничих показників. Поліпшення умов праці та відпочинок порівняно швидко ліквідують негативні наслідки.

Таблиця 4.2

Розрахунок коефіцієнта умов праці

Фактор умов праці

Значення

Індекс відхилення


Фактичне

Нормоване


Температура повітря в теплий період року Т,оС

18

21…23

0,82

Відносна вологість повітря ϕ, %

55

40…60

0,9

Рівень шуму L, дБ А

60

60

1

Освітленість приміщення Е,лк

400

100

0,25

Коефіцієнт умов праці

2,07


Таблиця 4.3

Оцінка ступені стомлення та працездатності робітників

Змінна


Значення

Інтегральна бальна оцінка важкості праці

п

44,125

Категорія важкості праці

к

 3

Коефіцієнт умов праці

у

2,07

Ступінь стомлення

У

44,57

Працездатність робітників

R

55,43

4.3 Розробка рекомендацій щодо покращення умов праці та безпеки в надзвичайних ситуаціях


Здійснимо аналіз ризиків небезпеки для життя та здоров’я працівника умов праці в ТОВ «ФІРМА ОПОРЯДРЕМБУД»

Таблиця 4.4

Реєстр шкідливих та небезпечних виробничих факторів

Фактор

Локалізація

Аспект (умови утворення)

Вплив

Оцінка критеріїв шкідливих та небезпечних виробничих факторів





Ризики

Закон, норматив

Суспільна думка

Масштаб

Фінансові витрати

Нова технологія

Здатність управляти

Підсумкова оцінка





Р

З

С

М

Ф

Т

У


Рівень шуму

Приміщення ТОВ

Велика к-сть працівників в одному кабінеті, шум з вулиці

Погіршення роботи працівника, знервованість

1

1

1

1

2

2

2

16

Освітленість приміщення

Офісне приміщення

Погана подача енергії, погана якість ламп освітлення

Погіршення зору

2

3

2

2

2

3

2

28

Яскравість екрану

Офісне приміщення

Неправильні установки яскравості екрану

Погіршення зору, зниження працездатності працівника

2

3

2

2

2

3

2

28

Температура

Офісне приміщення

Погодні умови

Знервованість погане самопочуття

1

1

1

1

2

2

2

16


Таким чином, більше значення наберуть ті небезпечні або шкідливі виробничі фактори, які можуть заподіяти більшу шкоду життю та здоров’ю працівника і на які підприємство може впливати. Шкідливі та небезпечні виробничі фактори, які набрали суму балів вище 20, вважаються суттєвими (значущими). Аналіз шкідливих та небезпечних виробничих факторів, що набрали суму балів понад 20 визначає ті з|із| них, які потребують термінових заходів щодо поліпшення умов праці. |покращання|

Оцінювання ризику небезпек для життя та здоров’я працівників дії шкідливих та небезпечних виробничих факторів |покращання|є основою управління охороною праці та промисловою безпекою на підприємстві.

Згідно з СТУ 2293-99 "Охорона праці. Терміни та визначення основних понять", ризик - це ймовірність заподіяння шкоди з урахуванням її тяжкості. Відповідно до Закону України "Про об’єкти підвищеної небезпеки", Держгірпромнагляд і МНС України ведуть облік об’єктів підвищеної небезпеки (ОПН) і контролюють заходи щодо їх безпечної експлуатації. НПАОП 0.00-6.22-02 "Про порядок декларування ОПН" встановив, що суб’єкти господарювання повинні розробляти для ОПН декларацію безпеки з оцінюванням рівня ризику виникнення і розвитку аварій. Для цього застосовується спеціальна "Методика визначення ризиків і їх прийнятих рівнів для декларування безпеки ОПН", що затверджена Міністерством праці і соціальної політики України від 04.12.2002 року №637.

Під час оцінки ризику виконується аналіз тільки тих небезпек, що пов'язані з порушенням умов безпечної експлуатації об'єкта. Кількісний вимір ризику може проводитися трьома методами: статистичним, експертним і аналоговим. У практиці застосовуються приблизні методи оцінки потенційних наслідків тяжкості травмування, професійні захворювання, аварії та ймовірності події.

Категорія ризику робочого місця визначається за найвищим його значенням по обстежених факторах.

Таблиця 4.5

Аналіз сценаріїв розвитку можливих небезпечних наслідків для здоров’я працівників

NN

Небезпечний або шкідливий фактор

Сценарії розвитку можливих небезпечних наслідків для здоров’я працівників

1

Освітленість приміщення

Погіршення зору працівників



Зниження працездатності працівника



Знервованість, роздратованість

2

Яскравість екрану

Погіршення зору працівників



Погіршення самопочуття, роздратованість


Таблиця 4.6.

Карта оцінки ризиків виникнення небезпеки

NN

Сценарії розвитку можливих небезпечних наслідків для здоров’я працівників

Вартість очікуваної шкоди (S)

Час дії, експозиції небезпеки (Е)

Ймовірність дії небезпеки (Р)

Оцінка ризику (R)

1.

Погіршення зору

1

6

6

36

2.

Роздратованість, знервованість

1

6

3

18

 

Для покращення умов праці необхідно провести ряд заходів та визначити їх ефективність. А саме:

Відповідно вимогам Національного стандарту України ДСТУ-П OHSAS 18001:2010 «Система управління безпекою та гігієною праці. Вимоги», Державної політики в галузі охорони праці та Закону України «Про охорону праці» керівництво підприємства має розробити та впровадити в дію політику організації в області ОЗіБП і забезпечити, щоб ця політика: відповідала характеру і масштабам ризиків організації в області ОЗіБП; включала зобов'язання щодо запобігання травм і погіршення стану здоров'я, а також щодо постійного поліпшення менеджменту ОЗіБП і показників діяльності в області ОЗіБП; включала зобов'язання, як мінімум, забезпечити відповідність законодавчим та нормативним вимогам; створювала основу для встановлення та перегляду цілей у сфері ОЗіБП; була документована, впроваджена і підтримується в актуальному стані; доведена до відома всіх працівників організації; була доступною зацікавленим сторонам; періодично аналізуватися для того, щоб залишатися відповідною і відповідної організації.

Політика в сфері охорони праці є основою діяльності установи банку, включає наступні зобов’язання і спрямована на:

·   комплексне розв'язання завдань охорони праці згідно вимог законодавства України та міжнародного стандарту OHSAS 18001, економічної і соціальної політики, досягнень в галузі науки і техніки та охорони довкілля;

·   створення належних, безпечних і здорових умов праці, запобігання нещасним випадкам та професійним захворювань;

·   пріоритету життя і здоров'я працівників, повної відповідальності керівників вищої та середньої ланки за створення належних, безпечних і здорових умов праці;

·   підвищення рівня промислової безпеки шляхом забезпечення суцільного технічного контролю за станом технологій та вживання всіх заходів щодо створення безпечних і нешкідливих умов праці;

·   адаптацію трудових процесів до можливостей працівників з урахуванням їхнього здоров'я та психологічного стану, створення робочих місць для інвалідів;

·   інформування, проведення навчання, професійної підготовки і підвищення кваліфікації працівників з питань охорони праці;

·   організацію, діяльність з планування, обов'язки, відповідальність, досвід, методи, методику, процеси та ресурси для формування, виконання, аналізу та актуалізації політики в галузі охорони праці;

·   політика щодо охорони праці служить вихідним стержнем для встановлення цілей та задач в загальному для підприємства;

·   дана політика включає обов'язки щодо постійного покращення, періодично переглядається з ціллю забезпечення відповідності до потреб підприємства;

Основні цілі, завдання, програма дій, спрямованих на покращання умов праці

На основі аналізу ризиків небезпеки умов праці на підприємстві для життя та здоров’я працівника, встановити цілі в області ОЗіБП для відповідних функцій та рівнів всередині організації. Цілі повинні бути вимірними та узгодженими з політикою в області ОЗіБП, включаючи зобов'язання запобігати травми і погіршення стану здоров'я, зобов'язання відповідати законодавчим, нормативним та іншим вимогам і зобов'язання постійного поліпшення. Вона також повинна врахувати свої технологічні можливості, свої фінансові, виробничі та бізнес-вимоги, а також думки відповідних зацікавлених сторін.

На основі визначених цілей, розробити завдання щодо поліпшення умов праці, що включають:

·   заходи, які забезпечують техніку безпеки (електробезпека, пожежна безпека);

·   заходи щодо організації робочого простору;

·   заходи щодо організації організація праці та відпочинку.

Заходи щодо організації робочого місця розробляють за такою схемою:

·   вимоги до виробничих приміщень (площа та об’єм на одне робоче місце; матеріали, які використовують; кольорове пофарбування);

·   вимоги до організації робочих місць (розташування місць в приміщенні, вибір робочого положення та виробничої меблі, вимоги до розмірів столу та стільця, розміщення обладнання з урахуванням особливостей трудової діяльності);

·   вимоги до основного та допоміжного обладнання, його раціонального розташування.

Заходи безпеки в надзвичайних ситуаціях на підприємстві

Для дослідження безпеки в надзвичайних ситуаціях на ТОВ «ФІРМА ОПОРЯДРЕМБУД» перш за все потрібно охарактеризувати приміщення з погляду пожежної безпеки. Враховуючи той факт, що в приміщенні використовуються тільки негорючі речовини та матеріали у холодному стані, за ступенем вибухо-пожежної та пожежної небезпеки приміщення відділу банку відноситься до категорії «Д». Пожежну небезпеку несуть у собі лише кабельні електропроводки до обладнання, що є припустимим для даної категорії приміщень.

За вогнестійкістю будинок відноситься до другої категорії згідно з ДБН В.1.1.7-2002, що відповідає вимогам НПАОП 0.00-1.28-10. Робоча зона приміщення віднесена до класу вибухонебезпечності В-IIa та пожежонебезпечної П-IIa, оскільки вибухонебезпечна концентрація пилу і волокон може утворюватися лише внаслідок аварії або несправності.

Відділ роботи з юридичними особами оснащений автоматичною пожежною сигналізацією. Для досягнення визначених завдань система оснащена 51 димовим оптичним сповіщувачем HL 871-30 «HL Dolby», ручними пожежними сповіщувачами ИПР «Арра», встановленими на шляхах евакуації та приймально-контрольним приладом (NR2-SAT/F4 «SteelArm»). Приміщення серверної додатково оснащені шістьома тепловими точковими оповіщувачами диференціальної дії, модулем автоматичного газового пожежогасіння типу «Импульс-20» та приймально-контрольним пусковим приладом «Гамма-102 САТ», що відповідає вимогам ДБН В.2.5-13-98.

Також у відділі знаходяться 25 переносних вуглекислотних вогнегасники типу ОУ-5, що відповідає нормам. Підходи до засобів первинного пожежогасіння та відключення електросхем устаткування вільні.

Приміщення відділу є рівноцінними з точки зору вибухо- та пожежної безпеки, відділені між собою капітальними цегляними стінами.

У коридорі приміщення розташована схема евакуації людей при пожежі.

Шляхи евакуації з відділу відповідають правилам пожежної безпеки. У будинку є два виходи, ширина коридору - 2-3 метри, ширина дверей - 0,8 м., двері відкриваються по ходу руху людей у випадку евакуації.

У відділі роботи з юридичними особами наявна медична аптечка, укомплектована відповідно до вимог Стандарту забезпечення і розміщена у помітному легкодоступному місці сухого і захищеного від сонячних променів та тепловипромінювань приміщення. Головними можливими причинами виникнення пожежі у приміщенні відділу бухгалтерії є:

·        несправна електропроводка (іскріння, перегрів провідників, пересихання електроізоляційних матеріалів);

·              використання електропобутових пристроїв (електрочайники); попадання вологи на працюючі електроагрегати;

·              залишення без нагляду увімкнутих комп’ютерів, обчислювальної техніки та інших електроприладів.

Для покращення такої ситуації запропоновані заходи, що направлені на покращення ситуації в галузі безпеки в надзвичайних ситуаціях, а саме:

·        видання розпорядження по підприємству про призначення осіб, що відповідальні за пожежну безпеку приміщення відділів;

·              щорічне проведення повторних протипожежних інструктажів та занять за програмою пожежо-технічного мінімуму з особами, що відповідальні за пожежну безпеку;

·              утримувати в справному стані засоби протипожежного захисту і зв’язку, обладнання та інвентар, не допускати їх використання не за призначенням;

·              своєчасно інформувати пожежну охорону про несправність пожежної техніки, систем протипожежного захисту, водопостачання тощо..

Висновки до 4 розділу

Сучасні умови господарювання ТОВ «ФІРМА ОПОРЯДРЕМБУД» вимагають встановлення нових підходів до управління, контролю, організації мотивації в будівництві та удосконалення його інституційного забезпечення, яке повинно формуватися на чітко визначеній методологічній основі інформаційно-аналітичного забезпечення та мати виважену обґрунтовану структуру.

Необхідне також приведення систем автоматичної пожежної сигналізації та пожежогасіння у відповідності до вимог ДБН В.2.5-56:2010 та ВБН В.2.2.-00032106-1-95, що передбачає використання вогнестійких кабелів в системах живлення та забезпечення автоматичного запуску системи оповіщення та управління евакуацією людей у випадку пожежі.

За результатами проведеного аналізу стану охорони праці у відділі роботи з юридичними особами ТОВ «ФІРМА ОПОРЯДРЕМБУД», було виявлено, що в цілому вона відповідає як внутрішнім документам з питань охорони праці, так і нормативно-законодавчим актам. Склад та структура витрат на охорону праці свідчить про високу ефективність діяльності служби охорони праці банку.

ВИСНОВКИ

У магістерській роботі проведено теоретичні узагальнення і показані окремі варіанти їхнього практичного застосування у процесі управління інформаційно-аналітичним забезпечення системи безпеки підприємства (на прикладі ТОВ „Фірма Опорядрембуд”). Результати проведеного дослідження надають можливість зробити такі основні висновки:

1.   Інформаційно-аналітична діяльність є невід'ємною складовою забезпечення системи безпеки суб’єктів господарювання, що особливо актуально для підприємств будівельної галузі. У період формування інформаційного суспільства з орієнтацією виробництва на економіку знань інформаційно-аналітичне забезпечення починає відігравати ключову роль. Інформаційно-аналітична діяльність стає невід'ємною складовою процесу управління системою безпеки як на державному рівні, так і на рівні керівників організацій підприємств будівельної галузі.

2.      Під управлінням інформаційно-аналітичним забезпеченням системи безпеки суб’єкта господарювання ми розуміємо процес інтелектуальної обробки інформації з наступним її осмисленням для створення нових знань і уявлень: моделей, гіпотез, варіантів, рішень, висновків, передбачень тощо. Інформаційно-аналітична діяльність у розвинених країнах світу формується як окрема галузь з полівекторними функціями. Тому саме в цьому напрямі є широке коло для досліджень і розробок.

.        Методи та інструментарій інформаційно-аналітичної діяльності, особливо системний аналіз, можуть бути застосовані у разі інформаційно-аналітичного забезпечення прийняття рішень у процесі забезпечення економічної безпеки, але деякі напрями аналізу мають бути удосконалені з урахуванням певних особливостей розвитку цієї сфери діяльності. Це стосується переходу інформаційної аналітики від допоміжної функції до нової базисної, тобто - до якісно-змістового перетворення інформації в нові знання.

.        Рівень безпеки підприємства тісно корелює з його рівнем інформаційно-аналітичної діяльності, тобто з його інформаційною захищеністю і його спроможністю добувати інформацію, а також не меншою мірою - з його здатністю витримувати шкідливу дію в рамках реактивного підходу.

Ефективна реалізація стратегічних рішень щодо посилення інформаційно-аналітичного забезпечення ТОВ „Фірма Опорядрембуд” потребує обов’язкового врахування внутрішніх та зовнішніх факторів впливу, а також введення системи управління інформаційно-аналітичним забезпеченням.

.     Правильне виявлення інформаційних потреб аналітичним підрозділом, тобто, визначення тієї інформації, що є критично важливою для функціонування ТОВ „Фірма Опорядрембуд”, та їх подальше задоволення, є передумовою для ефективного управління інформаційно-аналітичного забезпечення безпеки суб’єкта господарювання.

Сучасні умови господарювання ТОВ „Фірма Опорядрембуд” вимагають встановлення нових підходів до управління, контролю, організації мотивації в будівництві та удосконалення його інституційного забезпечення, яке повинно формуватися на чітко визначеній методологічній основі інформаційно-аналітичного забезпечення та мати виважену обґрунтовану структуру.

 

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ


1.       Carol H. Weiss Evaluation. Methods for studying programs and policies. - 2000. - 671 p.

2.      Masuda Y. The Information Society as Post-Industrial Society. World Future Society. - 1981. - 178 p.

3.      Shannon C.E. Communication in the presence of noise <#"824421.files/image017.gif">

Додаток В

Схематичне зображення структури об’єктів, що забезпечують фінансово-економічну безпеку підприємства ТОВ «ФІРМА ОПОРЯДРЕМБУД»



Додаток Г



Додаток Д

Класифікація інтересів ТОВ «ФІРМА ОПОРЯДРЕМБУД»

Похожие работы на - Інформаційно-аналітичне забезпечення фінансово-економічної безпеки діяльності підприємства (на прикладі ТОВ 'Фірма Опорядрембуд')

 

Не нашли материал для своей работы?
Поможем написать уникальную работу
Без плагиата!