МОДЕЛЮВАННЯ ЗАХИЩЕНОСТІ БІЗНЕС-ПРОЦЕСІВ ПІДПРИЄМСТВА ПІД ЧАС СТВОРЕННЯ І ТРАНСФЕРУ ЦІННОСТІ ДЛЯ СТЕЙКХОЛДЕРІВ
Article Sidebar
Надіслано: 26-05-2021
Опубліковано: 10-09-2021
©, Авторські права належать авторам.
Ця стаття опублікована відповідно до стандартів відкритого доступу та розповсюджується за ліцензією Creative Commons Attribution 4.0 International (CC BY 4.0), яка дозволяє необмежене використання, розповсюдження та відтворення змісту на будь-якому носії, за умови зазначення оригінального автора та джерела.
Main Article Content
Анотація
Анотація. Моделювання захищеності бізнес-процесів підприємства набуває важливості через значну кількість його трансакцій, у результаті яких можливі фінансові, матеріальні, інформаційні втрати, а також репутаційні ризики через втрату довіри ключових стейкхолдерів, інтереси яких залишаються незадоволеними. За таких умов метою дослідження стало обґрунтування напрямів і розроблення методичного підходу до моделювання захищеності бізнес-процесів підприємства за їхніми основними типами з урахуванням реалізації інтересів стейкхолдерів, які отримують цінність від взаємодії з підприємством. Об’єктом дослідження визначено основні, допоміжні, управлінські бізнес-процеси і бізнес-процеси розвитку, а також результати (створена цінність), які отримують ключові стейкхолдери на виході цих процесів. За результатами дослідження визначено критерії, за якими моделюється стан захищеності бізнес-процесів підприємства, до складу яких включено ефективність, результативність і якість (задоволеність споживача результату процесу — отримувача цінності). Для кожного критеріюі типу бізнес-процесів (основні, допоміжні, управлінські та розвитку) розроблено систему показників оцінки їхньої захищеності під час створенняі трансферу цінності для стейкхолдерів (споживачів, менеджменту, власників, персоналу, інвесторів, громади). Перевагою запропонованої системи є доступність інформації (усі вхідні дані формуються на основі звітності підприємств) і релевантність отриманого на виході процесу результату економічним, соціальним або екологічним інтересам стейкхолдерів. З використанням методу нечітких множин розроблено карту ідентифікації стану захищеності основних, допоміжних, управлінських бізнес-процесів і бізнес-процесів розвитку, яка дає можливість використовувати широкий діапазон характеристик бізнес-процесів і лінгвістичних змінних для їхнього опису (від «катастрофічного» стану до «дуже доброго») і дозволяє моделювати варіанти зміни стратегії підприємства з метою уникнення ризику порушення балансу економічних, соціальних та екологічних інтересів його стейкхолдерів.
Ключові слова: бізнес-процес, моделювання, захищеність бізнес-процесів, критерії захищеності, стейкхолдери, інтереси, цінність.
Формул: 3; рис.: 2; табл.: 5; бібл.: 20.
Article Details
Посилання
Yesipova, K. (2012). Metodyka otsinky efektyvnosti biznes-protsesiv turystychnykh pidpryiemstv [Methods for assessing the effectiveness of business processes of tourism enterprises]. Visnyk Kyivskoho natsionalnoho torhovelno-ekonomichnoho universytetu — Bulletin of Kyiv National University of Trade and Economics, 2, 46―58 [in Ukrainian].
Mahmetova, A.-Z. E. (2013). Otsenka kriteriev ranzhirovaniia biznes-protsessov predpriiatii promyshlennosti [Evaluation of criteria for ranking business processes of industrial enterprises]. Retrieved from https://cyberleninka.ru/article/n/otsenka-kriteriev-ranzhirovaniya-biznes-protsessov-predpriyatiy-promyshlennosti/viewer [in Russian].
Shimanovskaya-Dianich, L.M., & Karpenko, E.A. (2011). Protsesno-oriientovane upravlinnia ta vnutrishnii kontrol na pidpryiemstvakh rozdribnoi torhivli [Process-oriented management and internal control at retail enterprises]. Poltava: RVV PUET [in Ukrainian].
Stelmashonok, E.V. (2006). Organizatsiia informatsionnoi zashchity biznes-protsessov [Organization of information protection of business processes]. Prikladnaya informatika ― Applied computer science, 2, 42―57 [in Russian].
Chaldaeva, L. A. (2013). Otsenka riskov biznes-protsessov predpriiatii malogo i srednego predprinimatelstva na osnove sravnitelnogo analiza i algoritmicheskogo modelirovaniia [Risk assessment of business processes of small and medium enterprises based on comparative analysis and algorithmic modeling]. Retrieved from https://cyberleninka.ru/article/n/organizatsiya-otsenki-riskov-biznes-protsessov-predpriyatiy-malogo-i-srednego-predprinimatelstva/viewe [in Russian].
Herrmann, P., & Herrmann, G. (2006). Security requirement analysis of business processes. Electronic Commerce Research, 6 (3), 305―335. https://doi.org/10.1007/s10660-006-8677-7.
Wolter, C., Menzel, M., & Meinel, C. (2008). Modelling Security Goals in Business Processes. Kühne T., Reisig W., SteimannF. (Eds.). Modellierung. Bonn: Gesellschaft für Informatike.
Arsac, W., Compagna, L., Pellegrino, G., & Ponta, S. E. (2011). Security Validation of Business Processes via Model-Checking. Erlingsson Ú., Wieringa R., Zannone N. (Eds.). Engineering Secure Software and Systems. ESSoS. Lecture Notes in Computer Science, Vol. 6542. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-19125-1_3.
Mülle, J., von Stackelberg, S., & Böhm, K. (2011). Modelling and transforming security constraints in privacy-aware business processes. IEEE International Conferenceon Service-Oriented Computing and Applications (SOCA). Retrieved from https://www.researchgate.net/profile/Silvia-Stackelberg/publication/254019465_Modelling_and_transforming_security_constraints_in_privacy-aware_business_processes/links/546f42120cf216f8cfa9ce58/Modelling-and-transforming-security-constraints-in-privacy-aware-business-processes.pdf.
Leitner, M., Schefer-Wenzl, S., Rinderle-Ma, S., & Strembeck, M. (2013). An Experimental Study on the Design and Modeling of Security Concepts in Business Processes. Grabis J., Kirikova M., Zdravkovic J., Stirna J. (Eds.). The Practice of Enterprise Modeling. PoEM. Lecture Notes in Business Information Processing, Vol. 165. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-41641-5_17.
Krasnokutska, N., Kruhlova, O., Kozub, V., & Martíšková, P. (2019). Transparency of the enterprise: theoretical based and evaluation practice. Economic Annals-XXI, 175 (1―2), 58―62. https://doi.org/10.21003/ea.V175-10.
Netepchuk, V.V. (2014). Upravlinnia biznes-protsesamy [Business Process Management]. Rivne, NUVGP [in Ukrainian].
Bruin, T., Kulkarni, U., Rosemann, M., & Freeze, D.R. (2005). Understanding the Main Phases of Developing a Maturity Assessment Model. 16th Australasian Conference on Information Systems, Sydney. Retrieved from https://pdfs.semanticscholar.org/c00f/91faf37a75823a5baca7415a5123ac4010f8.pdf .
Garousi, V., Felderer, M., Hacaloglu, T. (2017). Software test maturity assessment and test process improvement: A multivocal literature revier. Information and Software Technology.
Paulk, M. C., Chrissis, M. B., & Weber, C. (1993). Capability Maturity Model for Software (Version 1.1). Technical report. Retrieved from https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=11955.
Koptieva, H.M. (2020). Zabezpechennia ekonomichnoi bezpeky biznes-protsesiv pidpryiemstva torhivli [Ensuring economic security of business processes of the trade enterprise]. Doctor’s thesis. Kharkiv [in Ukrainian].
ISO 9000:2015. Quality management systems ― Fundamentals and vocabulary. Retrieved from https://www.iso.org/ru/standard/45481.html.
Korol, S.Ya. (2016). Sotsialna vidpovidalnist biznesu: teoriia ta metodolohiia obliku [Social responsibility of business: theory and methodology of accounting]. Kyiv: KNTEU [in Ukrainian].
Krasnokutskaya, N.S., & Gosn, S.K. (2019). Otsinka zahalnoi zadovolenosti vzaiemovidnosynamy zi steikkholderamy [Assessment of overall satisfaction with the relationship with stakeholders]. European Cooperation, 2(42), 80―95. https://doi.org/10.32070/ec.v3i43.55[in Ukrainian].
Nedosekin, A.O. (2003). Metodologicheskie osnovy modelirovaniia finansovoi deiatelnosti s ispolzovaniem nechetko-mnozhestvennykh opisanii [Methodological foundations for modeling financial activities using fuzzy-multiple descriptions]. Doctor’s thesis. Saint Petersburg. Retrieved from http://www.mirkin.ru/_docs/doctor005.pdf [in Russian].