Внедряя в погоне за конкурентами клиент-серверные и Web-технологии, лишь немногие компании осознают, что подвергают себя определенным операционным и финансовым рискам.
Вряд ли вообще существует компания, способная похвастаться наличием интегрированной системы оценки бизнес-рисков и рисков, связанных с информационными технологиями, как утверждает Пола Синклер, старший редактор The Economist Intelligence Unit.
Большинство компаний, уделяющих внимание оценке рисков, используют "фрагментированный" подход, отмечает Рассел Гейтс, управляющий партнер Arthur Andersen.
По его словам, для выявления операционных изъянов большинство предприятий используют программное обеспечение для управления системами, например Unicenter TNG компании Computer Associates.
Компании Arthur Andersen и The Economist Intelligence Unit провели совместное исследование в области управления рисками в крупнейших компаниях. Более чем две трети из 150 опрошенных руководителей признали, что в их компаниях не вполне осознают проблему рисков, связанных с информационными технологиями. И лишь одна треть из них располагают средствами оценки рисков. Среди корпораций, предоставивших данные для исследования, - такие, как J. P. Morgan, Capital One Financial и Mitsubishi.
Лишь отдельные компании предприняли хоть какие-то меры по подготовке к трудностям, которые могут возникнуть после внедрения информационных систем. Все, например, знают, что "бич" проектов, связанных с электронной коммерцией, - бреши в системе защиты информации. Но лишь немногие из предприятий, взявших на вооружение новые технологии, способны определить, как могут отразиться на числе их клиентов обрывы соединений и неточные данные.
Подсчитать потенциальные общие убытки компаний, пренебрежительно относящихся к проблеме рисков, очень сложно. В пример часто приводят финансовую службу Barings PLC, которая едва не обанкротилась в 1995 году, когда Николас Лисон обошел ее систему защиты и растратил миллионы принадлежащих ей долларов на азиатских рынках.
Это и другие крупные мошенничества середины 90-х годов заставили компанию Fidelity Investments приступить к созданию интегрированной программы управления рисками масштаба предприятия.
Программа разрабатывается вот уже три года. Один из ее компонентов - система на базе push-технологии, автоматически рассылающая предупреждения руководителям компании, как только убытки начинают превышать заранее определенные пороги. В настоящее время система проходит бета-тестирование, а ее внедрение намечено на июнь.
Несмотря на очевидную дороговизну реализации проекта подобного масштаба, внедрение отдельных компонентов данной системы в сорока отделениях Fidelity уже привело к уменьшению убытков. Однако в Fidelity смотрят вперед.
"Разработка средств кризис-менеджмента требует гораздо больших вложений, нежели управление рисками", - заметил Джеймс Лэм, вице-президент Fidelity, ответственный за управление рисками.