Размещено на http://www.allbest.ru/

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

"Вятский государственный университет" (ВятГУ)

Отчет по производственной практике

Место прохождения практики ООО "Чистов Сервис", производственный отдел

Шуклин А.К.

Руководитель практики от университета Малышева Н.В.

Киров, 2021 г.

План

Введение

1. Теоретические аспекты управления безопасностью в проекте

1.1 Понятие и особенности менеджмента проектной безопасности

1.2 Проблемы управления безопасностью проекта

1.3 Политика в области информационной безопасности

2. Организационно-экономическая характеристика деятельности организации

2.1 Организационная характеристика

2.2 Экономическая характеристика ООО "ЧИСТОВ СЕРВИС"

2.3 Стратегический анализ деятельности предприятия

3. Анализ конкурентоспособности предприятия

3.1 Анализ фактической безопасности проектов в организации

Заключение

Список используемой литературы

Введение

Целями прохождения преддипломной практики являются:

- формирование профессиональных и общепрофессиональных компетенций обучающихся, развитие коммуникативных, организаторских и личностных качеств для наиболее эффективного осуществления ими профессиональной деятельности;

- закрепление и углубление знаний, полученных обучающимися в процессе теоретического обучения;

- формирование необходимых умений, навыков и опыта практической работы по направлению подготовки 38.03.02 Менеджмент, направленность (профиль) "Управление проектами";

- развитие и накопление навыков организационно управленческой деятельности, обеспечивающей эффективное управление организацией.

Задачами проведения (прохождения) практики являются:

- получение практических навыков работы по направлению подготовки 38.03.02 Менеджмент, направленность (профиль) "Управление проектами";

- формирование исполнительской дисциплины и умения самостоятельно решать возникающие производственные проблемы;

- формирование умений по сбору, анализу и обобщению собранных материалов для подготовки курсовых, выпускных квалификационных работ и других видов учебных заданий в соответствии с учебными планами и программами по направлению подготовки 38.03.02 Менеджмент, направленность (профиль) "Управление проектами";

- формирование умений для участия в разработке и реализации корпоративной и конкурентной стратегии организации, а также функциональных стратегий организации;

- развитие навыков стратегического анализа проектной деятельности, разработки и осуществления стратегии управления проектами в организации, направленной на обеспечение конкурентоспособности;

- развитие умений и навыков управления проектом, программой внедрения технологических и продуктовых инноваций.

- развитие навыков документального оформления решений в проектной деятельности организаций.

1. Теоретические аспекты управления безопасностью в проекте

1.1 Понятие и особенности менеджмента проектной безопасности

Проект - это временное предприятие, предназначенное для создания уникальных продуктов, услуг или результатов. Из этого определения можно сделать вывод о том, что всем проектам присущи три важные характеристики

1. Наличие дат начала и завершения (у каждого проекта обязательно есть начало и конец, этим проектная деятельность отличается от операционной, рутинной деятельности предприятия).

2. Результат каждого проекта - уникальный продукт или услуга. Этим проектная деятельность также отличается от операционной. Так, разработка нового лекарства является проектом, а его серийный выпуск будет составлять предмет операционной деятельности предприятия. При этом степень уникальности результата проекта может значительно варьироваться от одного проекта к другому.

3. Направленность проекта на достижение определенных целей. Как правило, причиной появления проекта является некоторая проблема, требующая решения, либо благоприятная ситуация, требующая усилий для того, чтобы предприятие могло опередить конкурентов. Успешным считается проект, который с учетом ресурсных ограничений позволяет полностью реализовать поставленные цели.

Проект - это совокупность определенных элементов (объектов материального и нематериального характера) и связей между ними, обеспечивающая достижение поставленных целей

Понятие "система" многозначно, что естественно, но общность характерных черт позволяет выразить систему тем, что

- система - это комплекс взаимосвязанных элементов, рассматриваемых как единое целое;

- системе присуща определенная структура;

- системе присуща некоторая обособленность от других объектов - так называемой внешней среды, - которая основывается на отграничении

Внутренняя среда включает

· Целевые рынки (ниша, в которой работает фирма, круг ее потребителей)

· Маркетинговые исследования (наличие специалистов, бюджет маркетинга)

· Сбыт (объема продаж, скидки)

· Каналы распределения (как, через кого продается)

· Производство (оборудование, технология, площади)

· Персонал (квалификация, численность, мотивация, корпоративная культура)

· Снабжение (поставщики, условия и системы поставки)

· Исследование и разработка НИОКР (уровень, бюджет)

· Финансы (структура капитала, оборачиваемость, ликвидность, финансовое состояние)

· Номенклатура продукции (степень диверсификации)

· Исходя из миссии, целей организации, на основе результатов SWOT-анализа разрабатывается стратегия.

Участники проекта - физические и\или юридические лица, которые непосредственно вовлечены в реализацию проекта, либо чьи интересы могут быть затронуты при осуществлении проекта.

По степени вовлеченности в проект можно выделить три группы участников проект управление безопасность менеджмент

· основная команда - группа специалистов и организаций, непосредственно работающих над осуществлением проекта в тесном контакте друг с другом;

· расширенная команда - более обширная, чем основная группа, объединяет специалистов и организации, оказывающих содействие членам основной группы, но не участвующих напрямую в осуществлении проекта и достижении его целей;

· заинтересованные стороны - люди и организации, оказывающие влияние на членов основной и расширенной команд и на ход работ по проекту, но не вступающие с ними в прямое сотрудничество.

1.2 Проблемы управления безопасностью проекта

Особую значимость обеспечение безопасности приобретает при осуществлении проектов, связанных с модернизацией существующего или созданием нового производства, поскольку цель проекта - создание уникального продукта или услуги, отличных в каком-либо контексте от остальных схожих продуктов или услуг. Следовательно, и состав задач, определенных для достижения целей проекта, и пути их решения так же могут быть отличны от ранее применявшихся. Возможность аварий, несчастных случаев - это всегда риск, и поэтому если рассматривать в общем, то управление безопасностью проекта является частью управления риском проекта. При управлении безопасностью проекта используются аналогичные подходы и методы, как и при управлении риском проекта.

Однако, существуют и некоторые специфические черты, свойственные управлению безопасности, которые в гораздо большей степени проявляются при внедрении проектов в таких областях, как атомная энергетика, химическая промышленность и других, когда последствия аварий несопоставимы с ожидаемой выгодой и, следовательно, обеспечение безопасности при внедрении проектов в таких областях является одной из приоритетных задач. В этих случаях следует рассматривать управление безопасностью проекта как отдельную подструктуру управления проектами, основной задачей которой является оценка достаточности существующего уровня безопасности: здоровья и жизни участников проекта и персонала основного производства, где внедряется проект, способности оборудования и сооружений, применяемых в проекте или находящихся в зоне внедрения проекта, выполнять проектные функции, населения и окружающей среды данного региона и систематические действия по его поддержанию и повышению в течении всего времени осуществления проекта. При управлении безопасностью проекта группа (команда) управления проектом, организация, внедряющая проект, и все вовлеченные в проект участники, должны систематически осуществлять комплекс мероприятий, состоящих из: планирования управления безопасностью проекта, определения того, в какой области внедрения проекта и какие угрозы вероятнее всего окажут влияние на безопасность проекта (идентификация угроз); · определения значимости каждой из угроз, вероятности их проявления и последствий воздействия, а так же определений требований обеспечения безопасности и оценки уровня безопасности проекта в целом (качественный и количественный анализ безопасности); определения возможностей и улучшающих шагов для выполнения действий, направленных на выполнение требований обеспечения безопасности или увеличение уровня безопасности при осуществлении поставленных задач проекта, а также ослабления последствий угроз при их проявлении; В данной статье не рассматриваются другие направления обеспечения безопасности при внедрении проекта, например, информационная безопасность и т.п. действий, направленных на поддержание или увеличение уровня безопасности проекта или ослабления последствий угроз при их проявлении; контроля эффективности выполняемых мероприятий.

Можно выделить, как минимум три черты, присущие управлению безопасностью проекта (в действительности их, конечно, больше) и отличающие его от "классического" понимания управления риском проекта: Управление риском проекта, как правило, нацелено на выявление и реагирование на угрозы, которые влияют на сроки внедрения, стоимость (затраты, уровень рентабельности) и качество проекта, в то время как приоритетными задачами управления безопасностью является предупреждение воздействий, которые могут вызвать угрозу здоровью или жизни участников проекта и персонала предприятия (если проект внедряется на действующем предприятии), возможность повреждения или разрушения оборудования и сооружений, применяемых в проекте или находящихся в зоне внедрения проекта, а так же создать угрозу для населения и окружающей среды региона в целом, а в случае проявления угрозы - ответные действия, предусматривающие смягчение воздействия на вышеуказанные объекты.

Управлением риском проекта, как правило, занимается группа профессионалов, входящих в команду внедрения проекта, а остальной персонал выполняет их рекомендации, в то время как в управлении безопасностью проекта безопасность обеспечивают не только группа внедрения проекта, но все работники, вовлеченные в проект. Постоянное стремление группы управления проектом и вовлеченных в него организаций в течении всего срока внедрения проекта осуществлять действия, направленные на повышение безопасности.

А. Файоль определил, что все операции, которые встречаются на предприятиях, могут быть разбиты на шесть групп:

1. Технические (производство, выделка и обработка).

2. Коммерческие (покупка, продажа и обмен).

3. Финансовые (привлечение денежных средств и распоряжение ими).

4. Страховые (страхование и охрана имущества и лиц).

5. Учетные (бухгалтерия, калькуляция, учет, статистика и т.д.).

6. Административные (предвидение, организация, распорядительство, координирование и контроль)

Все эти операции обладают своей спецификой опасности, но технические функции в рассматриваемом нами аспекте - это источники опасности, так как производство, выделка и обработка продукта связаны с использованием различных видов энергии. Безусловно, коммерческие, финансовые, страховые и учетные операции в той или иной мере влияют на состояние безопасности предприятия, но мы должны подчеркнуть значимость административных операций.

По определению А. Файоля, предвидение, организация, координирование, контроль и распорядительство составляют основное содержание административного управления

Применительно к менеджменту безопасности на предприятии это выглядит следующим образом:

§ предвидеть - прогнозировать (планировать) возможность возникновения аварийных ситуаций на каждом рабочем месте и предприятии в целом, исходя из особенностей физико-химических и пожаровзрывоопасных свойств веществ и материалов, обращающихся в технологической схеме производства, и оценивать вероятность взаимоконтакта опасностей и их источников. Планирование может быть перспективным (со сроком исполнения более одного года), текущим (со сроком исполнения в текущем году); может предусматривать два уровня: планирование в целом по предприятию (перспективное и текущее планирование); планирование на уровне производственных структурных подразделений (цехов)

§ организовывать - выстраивать параллельно двойной ("материальный" и "социальный") организм предприятия по предотвращению возможных аварий. Также устанавливать приемы и методы труда в соответствии с технологией производства; создавать благоприятные условия труда; оперативно устранять выявленные недостатки с точным указанием срока выполнения;

§ распоряжаться - организационно-административными мерами понуждать персонал к постоянному и строгому выполнению установленных на предприятии правил и норм безопасности;

§ координировать - объединять, связывать, гармонизировать все совместные действия персонала предприятия по выстраиванию качественной системы производственной безопасности: обучение работников правилам безопасности применительно к особенностям функционирования технологического процесса производства (инструктажи, обучение, деятельность комиссий по охране труда и др.);

§ контролировать - осуществлять мониторинг системы безопасности каждого рабочего места, участка, цеха и предприятия в целом. Контроль выполнения планов мероприятий по охране труда и промышленной безопасности может осуществляться: службой охраны труда совместно с профсоюзным комитетом и комиссиями по охране труда; в производственных структурных подразделениях, службах - руководителями и специалистами этих структурных подразделений. Ход выполнения мероприятий периодически может рассматриваться на совещаниях по вопросам безопасности. Отчеты о выполнении планов мероприятий, соглашений и коллективных договоров заслушиваются руководителями при плановых отчетах.

Одна из моделей управления охраной труда и промышленной безопасность представлена на рисунке 1

Рисунок 1 - Модель управления охраной труда и промышленной безопасностью предприятия

При таком понимании проблема безопасности производства не будет только головной болью руководителя. Административная направленность менеджмента безопасности производства содержит особые свойства, которые заключаются в прогнозировании (планировании) - это и есть его главная управленческая функция. Для менеджмента безопасности производства прогнозирование (планирование) представляет собой особую важность. Это проблема всего социального организма предприятия.

1.3 Политика в области информационной безопасности

Политикой информационной безопасности (ИБ) называется комплекс мер, правил и принципов, которыми в своей повседневной практике руководствуются сотрудники предприятия/организации в целях защиты информационных ресурсов

За время, прошедшее с возникновения самого понятия ИБ, наработано немало подобных политик - в каждой компании руководство само решает, каким образом и какую именно информацию защищать (помимо тех случаев, на которые распространяются официальные требования законодательства Российской Федерации). Политики обычно формализуются: разрабатывается соответствующий регламент. Такой документ сотрудники предприятия обязаны соблюдать. Хотя не все из этих документов в итоге становятся эффективными. Ниже мы рассмотрим все составляющие политики информационной безопасности и определим основные аспекты, которые необходимы для ее эффективности.

Положения о политике информационной безопасности чаще всего в виде отдельного документа появляются во исполнение требования регулятора - организации, регламентирующей правила работы юридических лиц в той или иной отрасли. Если положения об информационной безопасности нет, то не исключены определенные репрессии в отношении нарушителя, которые могут вылиться даже в приостановку деятельности последнего.

Также политика безопасности является обязательной составляющей определенных стандартов (местных или международных). Необходимо соответствие конкретным требованиям, которые обычно выдвигают внешние аудиторы, изучающие деятельность организации. Отсутствие политики безопасности порождает отрицательные отклики, а подобные оценки негативно влияют на такие показатели, как рейтинг, уровень надежности, инвестиционная привлекательность и т.п.

Материалы об информационной безопасности появляются на свет, когда высший менеджмент сам приходит к пониманию необходимости структурированного подхода к теме защиты информации. Такие решения могут быть воплощены в жизнь после внедрения технических средств, когда появляется осознание того, что данными средствами надо управлять, они должны быть под постоянным контролем. Зачастую ИБ включает в себя и проблематику взаимоотношений с персоналом (сотрудник может рассматриваться не только как лицо, подлежащее защите, но и как объект, от которого информация должна быть защищена), иные аспекты и факторы, выходящие за рамки исключительно защиты компьютерной сети и предотвращения несанкционированного доступа к ней.

Наличие соответствующих положений говорит о состоятельности организации в вопросах информационной безопасности, ее зрелости. Четкая формулировка правил обеспечения информационной безопасности является свидетельством того, что в данном процессе достигнут существенный прогресс.

Одно лишь наличие документа с названием "Положение об информационной безопасности" не является залогом информационной безопасности как таковой. Если он рассматривается лишь в контексте соответствия каким-то требованиям, но без применения на практике эффект будет нулевым.

Неэффективная политика безопасности, как показывает практика, встречается двух видов: грамотно сформулированная, но не реализуемая, и реализуемая, но внятно не сформулированная.

Первая, как правило, достаточно распространена в организациях, в которых ответственный за защиту информации просто скачивает аналогичные документы из Интернета, вносит минимальные правки и выносит общие правила на утверждение руководства. На первый взгляд, такой подход кажется прагматичным. Принципы безопасности в разных организациях, даже если направленность их деятельности разнится, зачастую похожи. Но проблемы с защитой информации могут возникнуть при переходе от общей концепции информационной безопасности к повседневной работе с такими документами, как процедуры, методики, стандарты и т. д. Так как политику безопасности изначально формулировали для другой структуры, возможны определенные сложности с адаптацией повседневных документов.

К неэффективной политике второго типа относится попытка решить задачу не принятием общих стратегических планов, а путем сиюминутных решений. Например, системный администратор, устав от того, что пользователи своими неосторожными манипуляциями нарушают работу сети, предпринимает следующие действия: берет лист бумаги и за десять минут набрасывает правила (что можно, а что нельзя, кому разрешен доступ к данным определенного свойства, а кому - нет) и озаглавливает это "Политикой". Если руководство такую "Политику" утверждает, то она впоследствии может годами служить основой деятельности структуры в сфере информационной безопасности, создавая ощутимые проблемы: например, с внедрением новых технологий не всегда поставишь и необходимое программное обеспечение. В итоге начинают допускаться исключения из правил (например, нужна какая-то программа, она дорогостоящая, и работник убеждает руководство использовать нелицензионную версию вопреки ранее установленным правилам безопасности), что сводит на нет всю защиту.

Для создания эффективной системы информационной безопасности должны быть разработаны:

· концепция информационной безопасности (определяет в целом политику, ее принципы и цели);

· стандарты (правила и принципы защиты информации по каждому конкретному направлению);

· процедура (описание конкретных действий для защиты информации при работе с ней: персональных данных, порядка доступа к информационным носителям, системам и ресурсам);

· инструкции (подробное описание того, что и как делать для организации информационной защиты и обеспечения имеющихся стандартов).

Все вышеприведенные документы должны быть взаимосвязаны и не противоречить друг другу.

Также для эффективной организации информационной защиты следует разработать аварийные планы. Они необходимы на случай восстановления информационных систем при возникновении форс-мажорных обстоятельств: аварий, катастроф и т. д.

Сразу заметим: концепция информационной защиты не тождественна стратегии. Первая статична, в то время как вторая - динамична.

Основными разделами концепции безопасности являются:

· определение ИБ;

· структура безопасности;

· описание механизма контроля над безопасностью;

· оценка риска;

· безопасность информации: принципы и стандарты;

· обязанности и ответственность каждого отдела, управления или департамента в осуществлении защиты информационных носителей и прочих данных;

· ссылки на иные нормативы о безопасности.

Помимо этого не лишним будет раздел, описывающий основные критерии эффективности в сфере защиты важной информации. Индикаторы эффективности защиты необходимы, прежде всего, топ-менеджменту. Они позволяют объективно оценить организацию безопасности, не углубляясь в технические нюансы. Ответственному за организацию безопасности также необходимо знать четкие критерии оценки эффективности ИБ, дабы понимать, каким образом руководство будет оценивать его работу.

Политику безопасности надо формулировать с учетом двух основных аспектов:

1. Целевая аудитория, на которую рассчитана вся информация по безопасности - руководители среднего звена и рядовые сотрудники не владеют специфической технической терминологией, но должны при ознакомлении с инструкциями понять и усвоить предоставляемую информацию.

2. Инструкция должна быть лаконичной и при этом содержать всю необходимую информацию о проводимой политике. Объемный "фолиант" никто подробно изучать не будет, а тем более запоминать.

Из выше перечисленного вытекают и два требования к методическим материалам по безопасности:

· они должны быть составлены простым русским языком, без использования специальных технических терминов;

· текст по безопасности должен содержать цели, пути их достижения с указанием назначения меры ответственности за несоблюдение ИБ. Все! Никакой технической или иной специфической информации.

После того, как документация по информационной безопасности готова, необходима плановая организация работы по ее внедрению в повседневную работу. Для этого необходимо:

· ознакомить коллектив с утвержденной политикой обработки информации;

· знакомить с данной политикой обработки информации всех новых работников (например, проводить информационные семинары или курсы, на которых предоставлять исчерпывающие разъяснения);

· тщательно изучить имеющиеся бизнес-процессы ради обнаружения и минимизации рисков;

· активно участвовать в продвижении новых бизнес-процессов, дабы не стать безнадежно отстающим в сфере ИБ;

· составить подробные методические и информационные материалы, инструкции, дополняющие политику обработки информации (например, правила предоставления доступа к работе в Интернете, порядок входа в помещения с ограниченным доступом, перечень информационных каналов, по которым можно передавать конфиденциальные данные, инструкция по работе с информсистемами и т. д.);

· раз в три месяца пересматривать и корректировать доступ к информации, порядок работы с ней, актуализировать принятую по ИБ документацию, постоянно мониторить и изучать существующие угрозы ИБ.

В заключение проклассифицируем тех, кто может или хочет получить несанкционированный доступ к информации.

Потенциальные внешние нарушители:

1. Посетители офиса.

2. Ранее уволенные сотрудники (особенно те, кто ушел со скандалом и знает, как получить доступ к информации).

3. Хакеры.

4. Сторонние структуры, в том числе конкуренты, а также криминальные группировки.

Потенциальные внутренние нарушители:

1. Пользователи компьютерной техники из числа сотрудников.

2. Программисты, системные администраторы.

3. Технический персонал.

Для организации надежной защиты информации от каждой из перечисленных групп требуются свои правила. Если посетитель может просто забрать с собой какой-то листок с важными данными, то человек из техперсонала - создать незарегистрированную точку входа и выхода из ЛВС. Каждый из случаев - утечка информации. В первом случае достаточно выработать правила поведения персонала в офисе, во втором - прибегнуть к техническим средствам, повышающим информационную безопасность, таким как DLP-системы и SIEM-системы, предотвращающие утечки из компьютерных сетей.

При разработке ИБ надо учитывать специфику перечисленных групп и предусмотреть действенные меры предотвращения утечки информации для каждой из них.

2. Организационно-экономическая характеристика деятельности организации

2.1 Организационная характеристика

Компания ООО "ЧИСТОВ СЕРВИС" предлагает широкий спектр клининговых услуг для любых объектов недвижимости и прилегающих территорий: квартиры, дома, коттеджи, офисы, магазины, склады, производственные помещения и т.д.

Клининг (от cleaning (англ.) - уборка) - профессиональная уборка помещений различного типа: офисов, складских и торговых комплексов, фасадов зданий, а также прилегающих территорий. Услуги клининга бывают как на разовой, так и на постоянной основе. Кроме того, клиент сам может выбрать, какими услугами из предлагаемого перечня он хотел бы воспользоваться. Предоставляют данный вид услуг клининговые компании. Этот сегмент рынка развивается стремительно в последние годы, и новые клининговые компании появляются, как грибы после дождя. Но не каждая может похвастаться высоким качеством работ и оперативностью их выполнения. Для того чтобы обеспечить тот результат, которого ждет заказчик и удовлетворить его требования, клининговые компании должны иметь слаженный стабильный коллектив, оперировать различными технологиями уборочного процесса, использовать высококачественные химикаты и специализированную технику. Только клининговая компания с надежной репутацией и серьезным опытом работы в сфере клининговых услуг может выполнять уборку помещений, территорий на должном уровне.

ООО "ЧИСТОВ СЕРВИС" является юридическим лицом с момента его государственной регистрации, обладает обособленным имуществом, которое принадлежит ему на основании свидетельства о государственной регистрации права на недвижимое имущество, имеет самостоятельный баланс, расчетный счет, круглую печать, товарный знак и иные реквизиты.

ООО "ЧИСТОВ СЕРВИС" создано на основании решения учредителей Общества от 24 августа 2007 года в соответствии с Гражданским кодексом Российской Федерации и Федеральным Законом от 08 февраля 1998 года 14-ФЗ "Об Обществах с ограниченной ответственностью".

Рисунок 1 - Организационная структура клиннинговой компании ООО "ЧИСТОВ СЕРВИС"

Генеральный директор- это руководитель и создатель данной фирмы.

Бухгалтер - это лицо, ведущее торговые и учетные книги с соблюдением правил бухгалтерии.

Главный менеджер по сервису - это специалист по управлению и обслуживанию в сфере производства и быта.

Главный менеджер по продажам - это наёмный управляющий, нанятый организацией для контроля распределения товаров и услуг.

Осучр- это стратегический отдел управления человеческими ресурсами.

Диспетчер - это офис-менеджер. Принимает заявки, распределяет работу, имеет связь с отделом продаж, с объектами, с высотниками.

Старший высотник - это бригадир, имеет связь с заказчиками и фирмой, дает указания и сам участвует в поручениях.

Специалист по сервису - это человек, обладающий специальными знаниями и навыками в области производства и быта.

Менеджер по объектам - это управляющий, который контролирует за персоналом на объекте.

Специалист по закупу - это отдел снабжений, (т.е. снабжение организации ООО "ЧИСТОВ СЕРВИС" специализированными оборудованиями, химическими препаратами, инструментами).

1-ая,2-ая сервис бригады - это выездные работники.

Временные работники- это студенты, не имеющие высшего образования. Как видно по организационной структуре, в клининговой компании ООО "ЧИСТОВ СЕРВИС" отдела маркетинга нет. Его не было с момента организации компании.

Рисунок 2 - Структура управления в ООО "ЧИСТОВ СЕРВИС"

Основатель фирмы все мероприятия которые по своей сути являлись маркетинговыми, организовывал и реализовывал самостоятельно, что происходит и в настоящее время.

2.2 Экономическая характеристика ООО "ЧИСТОВ СЕРВИС"

Основные экономические показатели ООО "ЧИСТОВ СЕРВИС" и их изменения представлены в таблице 1.

Таблица 1 - Показатели размера ООО "ЧИСТОВ СЕРВИС"

Показатели	2018г.	2019г.	2020г.	Изменения 2020 к 2018, %
Выручка, тыс. руб.	10202	10608	10665	139,71
Среднесписочная численность работников, чел.	34	35	34	100
Среднегодовая стоимость основных средств, тыс. руб.	1021	1021	1021	100
Средняя стоимость оборотных средств, тыс.руб.	136	141	152	111,76

На основании анализа данных можно сделать вывод о том, что, не смотря на рост за весь рассматриваемый период объема продаж и маржинальной прибыли в целом, при сложившейся структуре продаж, деятельность предприятия является высоко рискованной и динамика ухудшается. Значение операционного рычага говорит о том, что прибыль предприятия достаточно чувствительна к изменению выручки, а также показывает наличие высокого уровня постоянных издержек в структуре продаж. Следовательно, уровень экономической безопасности по показателю "безубыточность" можно оценить только как низкий.

Для обеспечения успешного функционирования и развития ООО "ЧИСТОВ СЕРВИС" в долгосрочной перспективе необходим более глубокий и комплексный учет руководством предприятия факторов внешней и внутренней среды, в частности динамики спроса потребителей, потенциала конкурентов, и концентрация усилий на развитии рекламной деятельности, формировании корпоративной культуры и преодолении угроз внешней среды за счет оптимального и более эффективного использования внутренних ресурсов организации (высококвалифицированного персонала (интеллектуальный и творческий потенциал), материально-технической базы, финансовых средств).

Рентабельность характеризует степень доходности, выгодности, прибыльности. Показатели рентабельности представлены в таблице 2.

Таблица 2 - Анализ рентабельности предприятия ООО "ЧИСТОВ СЕРВИС"

Наименование	На начало отчетного периода	На конец отчетного периода	Изменение
Экономическая рентабельность, %	1,85%	12,27%	-10,42%
Рентабельность продаж, %	6,73%	7,79%	-1,07
Рентабельность собственного капитала, %	2,68%	17,56%	-14,88
Рентабельность активов, %	1,60%	9,99%	-8,39
Рентабельность текущих активов, %	2,04%	12,04%	-10,00
Рентабельность инвестиций, %	2,54%	17,55%	-15,00
Рентабельность затрат, %	2,97%	5,86%	-2,89

Представленные аналитические данные демонстрируют отрицательную динамику всех показателей рентабельности в рассматриваемом периоде, что обусловлено резким снижением финансовых результатов.

В процессе анализа рентабельности важно учесть то, что каждая отрасль имеет свои особенности, поэтому не всегда отрицательное значение показателей рентабельности свидетельствует о низком качестве управления. Причиной могут быть объективные экономические факторы, которые коснулись всех участников рынка. Поэтому стоит сравнить значение рентабельности предприятия со среднерыночным значением.

Таким образом, потеря крупного контрагента и как следствие сокращение товарооборота привело к ухудшению финансового состояния предприятия ООО "ЧИСТОВ СЕРВИС".

Рентабельность продаж в рассматриваемом периоде снизилась незначительно, поэтому добиться увеличения рентабельности собственного капитала можно за счет увеличения оборачиваемости активов ООО "ЧИСТОВ СЕРВИС" путем улучшения политики управления дебиторской задолженностью, оптимизации объема запасов и т.д.

Таблица 3 - Состав и структура основных средств ООО "ЧИСТОВ СЕРВИС"

Вид продукции	2018г.	2019г.	2021г.
	тыс. руб.	%	тыс. руб.	%	тыс. руб.	%
Здания и сооружения	155,1	15,2	155,1	15,2	155,1	15,2
Машины и оборудование	489,4	47,9	489,4	47,9	489,4	47,9
Транспортные средства	376,5	36,9	376,5	36,9	376,5	36,9
Всего основных средств	1021,0	100	1021,0	100	1021,0	100
В том числе:
производственные	722,6	83,5	722,6	83,5	722,6	83,5
непроизводственные	143,3	16,5	143,3	16,5	143,3	16,5

Стоимость основных средств предприятия составляет 1 021 тыс.р. (стоимость ОПФ на конец года).

Показатели эффективности использования основных средств предприятия свидетельствуют о росте эффективности использования ОПФ.

Таблица 4 - Показатели обеспеченности и эффективности использования основных средств

Показатели	2018 г.	2019 г.	2020 г.	2020 г. в % к 2018 г.
Фондовооруженность, тыс. руб.	216,22	203,40	223,98	103,59
Фондоотдача, руб.	8,10	9,71	10,11	124,77
Фондоемкость, руб.	0,12	0,10	0,10	80,15
Рентабельность (убыточность) ОПФ, %	4,54	8,37	1,91	41,96

На предприятии вырос показатель фондовооруженности на 3,59%, фондоотдачи - 24,77%. Одновременно с этим фондоемкость снизилась на 19,85%.

Рентабельность ОПФ снизилась вследствие снижения объема прибыли предприятия и опережающего роста стоимости основных средств 2020 году.

Таким образом, предприятие проводит эффективную политику управления основными средствами.

Таблица 5 - Состав и структура оборотных средств ООО "ЧИСТОВ СЕРВИС"

Состав элементов оборотных средств	Год
	2018	2019	2020
	Сумма. руб.	Структура, %	Сумма. руб.	Структура, %	Сумма, руб.	Структура, %
1	2	3	4	5	6	7
Запасы	264624	93,50	349484	86,32	378450	89,79
Расходы будущих периодов	-	-	-	-	-	-
Оборотные фонды	278661	98,46	376459	92,98	416238	98,76
Денежные средства в кассе организации и на счетах в банках	4006	1,41	27796	6,86	4560	1,08
Фонды обращения	4349	1,54	28417	7,02	5239	1,24
Оборотные средства всего	283010	100,0	404876	100,0	421477	100,0

Дебиторская задолженность в 2020 году снизилась по сравнению с 2019 г. на 54 180 руб. и составила 34 937 руб.

В ООО "ЧИСТОВ СЕРВИС" в 2018-2020 годах наблюдается снижение эффективности использования оборотных средств. Данный вывод подтверждает отрицательная динамика коэффициента оборачиваемости, который снизился на 10,15%, и рентабельности оборотных средств, где снижение составило 69,78%.

Таблица 6 - Экономическая эффективность использования оборотных средств

Показатели	2018г.	2019г.	2020г.	2020 г. в % к 2018 г.
Коэффициент оборачиваемости	6,95	6,55	6,25	89,85
Продолжительность одного оборота, дни	51,79	54,97	57,64	111,30
Рентабельность (убыточность) оборотных средств, %	3,90	5,65	1,18	30,22

Одновременно с этим выросла продолжительность оборота текущих активов предприятия.

Таблица 7 - Обеспеченность запасов источниками формирования и тип финансовой устойчивости (тыс.руб.)

Показатель	2018г.	2019г.	2020г.	Изменение (±)
1. Реальный собственный капитал (Ec)	1010	923	969	-41
2. Внеоборотные активы (F)	406	233	80	-326
3. Наличие собственных оборотных средств (Ac) (Ac= Ec - F)	604	690	889	285
4. Долгосрочные пассивы (Кd)	-	-	-	-
1. Наличие долгосрочных источников формирования запасов (Aч) (Aч = Аc + Кd)	604	690	889	285
6.Краткосрочные кредиты и займы (Кt)	-	-	-	-
7.Общая величина основных источников формирования запасов (Aо) (Aо = Ач + Кt)	604	690	889	285
8. Общая величина запасов (Z)	129	117	178	49
9. Излишек(+) или недостаток(-) собственных оборотных средств (± Nc= Аc - Z)	475	573	711	236
10.Излишек(+) или недостаток(-) долгосрочных источников формирования запасов (± Nч = Ач - Z)	475	573	711	236
11. Излишек(+) или недостаток(-) общей величины основных источников формирования запасов (± Nо = Ао - Z)	475	573	711	236
12. Тип финансовой устойчивости	1	1	1	-

По данным таблицы можно сделать вывод, что баланс организации не является абсолютно ликвидным как на начало, так и конец года. У организации ООО "ЧИСТОВ СЕРВИС" по второй и третьей группе активов и пассивов имеется платежный излишек, как на начало, так и на конец отчетного года. Это свидетельствует, о том, что организация может погасить в полном объеме краткосрочные и долгосрочные кредиты и займы. Однако имеется недостаток наиболее ликвидных активов, на что указывает отрицательная разница между первой группой активов и пассивов. Но данная ситуация не может свидетельствовать о кризисе неплатежей учитывая, что в эту группу пассивов включена вся кредиторская задолженность и прочие краткосрочные обязательства, которые, как правило, не предъявляются кредиторами к оплате одновременно.

Сравнивая четвертую группы активов и пассивов видим наличие у организации собственного оборотного капитала, что является необходимым условием финансовой устойчивости организации. Необходимо отметить улучшение значения соотношений между отдельными группами активов и пассивов организации к концу анализируемого года. По первой группе сокращается платежный недостаток, по второй и третьей увеличивается платежный излишек, а также растет значение собственного оборотного капитала организации. Таким образом, наблюдается повышение ликвидности баланса и платежеспособности организации. К концу отчетного периода имеется резерв повышения платежеспособности организации, на что указывает выполнение только трех условий ликвидности баланса.

Таблица 8 - Платежный излишек (недостаток) активов и ликвидность баланса

Статьи актива	2018г.	2019г.	2020г.	Статьи пассива	2018г.	2019г.	2020г.	Платежный излишек (недостаток)
								2018г.	2019г.	2020г.
S (А 1)	19	735	64	Rp(П 1)	227	396	410	-208	339	-346
Ra(А 2)	993	688	1057	Kt (П 2)	-	-	-	933	688	1057
Z (А 3)	129	117	178	Kd(П 3)	-	-	-	129	117	178
F (А 4)	406	233	80	Kd(П 4)	1320	1377	969	-914	-1144	-889

S (А 1) - абсолютно ликвидные активы	Rp(П 1) - наиболее срочные обязательства;
Ra(А 2) - быстрореализуемые активы	Kt (П 2) - краткосрочные обязательства;
Z (А 3) - медленно реализуемые активы	Kd(П 3) - долгосрочные обязательства;
F (А 4) - труднореализуемые активы	Kd(П 3) - постоянные пассивы.

1. А 1+ А 2 > П 1+ П 2 - это текущая ликвидность предприятия (она показывает, что наше предприятие является платежеспособным на ближайший период времени)

2. А 3> П 3 - это перспективная ликвидность (в нашем случае, если у предприятия не появиться большое количество долгосрочных обязательств, то можно будет говорить о платежеспособности на перспективу).

Обеспеченность организации трудовыми ресурсами определяется сравнением фактического количества рабочих по категориям и профессиям с плановой потребностью. В таблице 9 представлен анализ обеспеченности предприятия трудовыми ресурсами.

Таблица 9 - Анализ обеспеченности трудовыми ресурсами ООО "ЧИСТОВ СЕРВИС"

Категории работников	2019 г. по факту	2020 г.	Отношение 2020 г. в %
		План	Факт	к плану	к 2019 г.
Среднесписочная численность персонала всего, чел., в т.ч.	17	20	25	93,75	96,77
руководители	3	5	3	88,89	100,00
Специалисты сред./низ. звена	14	15	22	92,86	100,00

Данные из таблицы 9 показывают, что предприятие имеет некомплект персонала. Для наглядности покажем динамику текучести кадров ООО "ЧИСТОВ СЕРВИС" на рисунке 3.

Рисунок 3 - Динамика движения кадров ООО "ЧИСТОВ СЕРВИС"

Для более полной картины проведем анализ работников по стажу работы в ООО "ЧИСТОВ СЕРВИС" по состоянию на 31.12.2020 года (Таблица 10).

Таблица 10 - Распределение работников по стажу работы в ООО "ЧИСТОВ СЕРВИС"

Стаж работы	Количество человек
До 1 года	5
От 1 года до 3 лет	4
От 3 лет до 5 лет	11
Более 5 лет	5

Для большей наглядности представим полученные данные на рисунке 4.

Рисунок 4 - Разделение работников по стажу работы в ООО "ЧИСТОВ СЕРВИС"

Таблица 11 - Использование кадровых ресурсов предприятия

Показатель	2018г.	2019г.	2020г.
Среднесписочная численность работников (ЧР), чел.	34	35	34
Отработано за год одним рабочим:
Дней (Д)	241	237	201
Часов (Ч)	1928	1896	1407
Средняя продолжительность рабочего дня, час. (П)	8	7.6	7
Фонд рабочего времени, чел. час	48672	47602	42420

Таблица 12 - движения рабочей силы на предприятии

Показатели	2018г.	2019г.	2020г.
Численность работников на начало года, чел.	30	33	31
Принято в течение года, чел.	6	3	7
Выбыло в течение года, чел	2	1	4
В том числе:
В связи с сокращением численности персонала	0	0	2
Уволено по собственному желанию	1	-	-
Уволено за нарушение трудовой дисциплины	-	-	-
Численность работников на конец года, чел	34	35	34
Коэффициент оборота рабочей силы по приему	17	9	13
Коэффициент оборота рабочей силы по выбытию	0.05	0.02	0.11
Коэффициент текучести кадров	5.88	2.85	11.7

Таблица 13 - Финансовые результаты деятельности предприятия

Показатели	2018г.	2019г.	2020г.	2020 г. в к 2018 г. %
Выручка, тыс. руб.	34	56	54	63
Себестоимость продаж, тыс. руб.	5	31	35	14.2
Валовая прибыль (убыток), тыс. руб.	28	24	25	89.2
Коммерческие расходы, тыс. руб.	18	20	20	111
Управленческие расходы, тыс. руб.	-	-	-
Прибыль (убыток) от продаж, тыс. руб.	10	4	7	70
Доходы от участия в других организациях, тыс. руб.	-	-	-
Проценты к получению, тыс. руб.	2	-	-	-
Проценты к уплате, тыс. руб.	285	444	345	121
Прочие доходы, тыс. руб.	1108	-	-	-
Прочие расходы, тыс. руб.	580	619	712	122.7
Прибыль (убыток) до налогообложения, тыс. руб.	10313	3058	2813	27.3
Текущий налог на прибыль, тыс. руб.	-	-	-
в т.ч. постоянные налоговые обязательства (активы)	-	-	-
Изменение отложенных налоговых обязательств, тыс. руб.	-	-	-
Изменение отложенных налоговых активов, тыс. руб.	-	-	-
Прочее, тыс. руб.	-	-	-
Чистая прибыль (убыток), тыс. руб.	10262	3012	2813	27.4
Рентабельность затрат, %	-	-	-
Рентабельность продаж, %	-	-	-

Данные представленные на таблице 13 показывают что финансовая деятельность предприятия в 2020 году снизилась по отношению с 2018 годом.

2.3 Стратегический анализ деятельности предприятия

Стратегический анализ деятельности предприятия представлен на таблице 14

ООО"Чистов Сервис"	Сильные стороны (S)	Слабые стороны (W)
	Качество продукта	Конкурентоспособность услуг
	Показатели баланса	Программы обучения персонала
	Надежность источников денежных поступлений	Эффективность сбыта и применения рекламы
	Программы обучения персонала	Тип и возраст оборудования
	Конкурентоспособность услуг	Компетентность персонала
Возможности (O)
Рост доходов населения	1.Высокий уровень качества услуг и появление новых технологий может способствовать продвижению продукта на новые рынки. 2.Высокие показатели баланса и надёжность источников денежных поступлений могут дать возможность разработке новых проектов и обеспечить выход на новые уровни рынка за счёт возможности появления новых заказчиков. 3. Компетентность и высокий профессионализм работников в противопоставлении возможному неудачному поведению конкурентов могут дать сильный толчок вперёд для организации.	1. Благодаря возможности появления и внедрения новых технологий и техник можно сильно повысить конкурентоспособность продукта. 2.Так же внедрение новых технологий может перевооружить организацию что решит проблему коммуникации. 3.Возможное увеличение количества посредников может повысить эффективность сбыта и применения рекламы.
Увеличение количества посредников
Появление новых техник и технологий
Неудачное поведение конкурентов
Появление новых поставщиков
Угрозы (T)
Ужесточение условий заказчиков	1.Упор на высокий уровень качества услуг при продвижении продукта должен помочь преодолеть возможное сокращение каналов сбыта. 2.Высокие показатели баланса и надежность денежных поступлений должны нигилировать возможные сбои и ужесточения условий заказчиков. 3.Увеличение конкурентных преимуществ не должно сильно сказаться на предприятии за счет высокого профессионального уровня сотрудников и их компетенции.	1.Изношенность значительной части оборудования, нехватка каналов сбыта и слабое продвижение услуг могут усилить конкурентное давление. 2.Возможные сбои в предоставлении услуг могут вынудить заказчиков перейти к конкурентам.3. Слабое рекламное продвижение услуг и изменение покупательских предпочтений могут нанести серьёзный ущерб финансовому положению организации.
Увеличение конкурентных преимуществ со стороны конкурентов
Изменение покупательских предпочтений
Сокращение каналов сбыта
Сбои в поставках сырья

Угроза	Уязвимости
1.Физический доступ нарушителя к носителям	1.Неорганизованность контрольно-пропускного режима в организации
	2.Отсутствие видеонаблюдения в организации
2.Разглашение конфиденциальной информации, используемой в документах, вынос носителей за пределы контролируемой зоны	1.Отсутствие соглашения о неразглашении конфиденциальной информации
	2. Нечеткое распределение ответственности за документы (носители конфиденциальной информации) между сотрудниками организации
3.Несанкционированное копирование, печать и размножение носителей конфиденциальной информации	1. Нечеткая организация конфиденциального документооборота в организации
	2. Неконтролируемый доступ сотрудников к копировальной.

3. Анализ конкурентоспособности предприятия

Таблица 17 - Характеристика конкурентов предприятия

Показатели	Фирма Чистов Сервис	Конкурент 1 Апельсин	Конкурент 2 Вятка Клининг	…
Организационно-правовая форма	ООО	ООО	ООО
Год создания (регистрации)	02.12.2015	02.12.13	12.11.13
Юридический адрес	Киров, улица Щорса, дом 28а	Кировская область, г. Киров, пр-т Октябрьский, д. 157, кв. 69	г Киров, улица Ульяновская, 16, оф. 231
Фактический адрес	Киров, улица Щорса, дом 28а	Казанская 115, офис 110	Калинина 38 офис 431
Ссылка на сайт	chistov.info	(apelsin-cc.ru)	вятка-клининг.рф
Виды деятельности	Деятельность по чистке и уборке жилых зданий и нежилых помещений	Деятельность по чистке и уборке жилых зданий и нежилых помещений	Деятельность по чистке и уборке жилых зданий и нежилых помещений
Наличие филиалов и их количество	1	1	1
Целевая аудитория	Торговые центры, магазины.	Торговые центры, магазины	Торговые центры, магазины
Численность персонала	35	8	2
…

Таблица 18 - Характеристика конкурентов предприятия

Критерий сравнения	Весовой коэффициент	Фирма Чистов Сервис	Конкурент 1 Апельсин	Конкурент 2 Вятка клининг	…	Конкурент n (название)
Качество	0.23	3	1	2
Имидж	0.33	2	2	2
Производство	0.33	2	2	2
Финансы	0.28	2	1	2
Сбыт	0.28	2	2	1
Маркетинг	0.33	1	1	1
Итого:	1.78	12	9	10

По данной таблице можно сделать вывод что компания ООО"Чистов сервис" является сильным конкурентом на рынке клиниговых услуг.

3.1 Анализ фактической безопасности проектов в организации

На предприятии ООО "Чистов Сервис" на данный момент реализованы следующие мероприятия:

Организационные мероприятия:

1. Доступ в кабинет руководителя в его отсутствие осуществляется только в присутствии секретаря. Ключ от помещений хранится у секретаря.

2. Во все помещения фирмы имеют доступ лишь персонал организации и клиенты, заключившие договор на оказание услуг с предприятием.

3. Посетители, ожидающие приема, находятся в приемной под присмотром секретаря. Ожидающим запрещено проходить дальше приемной без разрешения руководителя организации.

Правовые мероприятия:

1. Существуют инструкции для сотрудников, допущенных к защищаемым сведениям,

2. Инструкции сотрудников, ответственных за защиту информации

3. Утверждены должностные обязанности руководителей, специалистов и служащих предприятия

4. Существует положение о порядке обращения с информацией

5. Существует положение об отделе защиты информации

6. Разработана памятка пользователя АС

Инженерно-технические меры:

1. Во всех помещениях организации установлены оповещатели пожарной сигнализации

2. На входной двери в помещение организации установлена камера, позволяющая видеть посетителей у входа

3. Окна организации выходят во двор. На окнах имеются жалюзи

Программно-аппаратные меры:

1. На АРМ сотрудников установлены операционная система - MS Windows XP, офисное приложение - MS Office 2007, антивирусное программное обеспечение - NOD32, 1С "Бухгалтерия" (в отделе бухгалтерия).

Предполагаемые мероприятия по защите информации

1. Разработать инструкцию пользователя ОВТ (объекта вычислительной техники).

2. Усовершенствовать инструкцию по организации парольной защиты на АРМ

3. Разработать "Соглашение о неразглашении конфиденциальной информации"; провести инструктаж по разъяснению персоналу организации положений "Памятки".

4. На время проведения совещаний отключать телефонные аппараты от сети;

5. Ключи и коды от сейфов должны храниться у руководителя предприятия.

6. Обязательно выключение компьютеров после завершения рабочего дня.

Качественный анализ безопасности состоит в определении того, в какой области внедрения проекта и какие угрозы наиболее вероятно повлияют на безопасность людей и оборудования, вовлеченных в проект или находящихся в зоне внедрения проекта. В период внедрения проекта идентификация возможных угроз должна выполняться систематически.

4. Разработка совершенствования безопасности проектов.

Для управления проектом его следует разбить на иерархические подсистемы и компоненты. В терминах управления проектами структура проекта представляет собой "дерево" ориентированных на продукт проекта компонентов, представленных оборудованием, работами, услугами и информацией, полученными в ходе реализации проекта. Можно сказать, что структура проекта - это организация связей и отношений между его элементами. Формирование структуры проекта позволяет представить его в виде значительно меньших блоков работ вплоть до получения самых мелких, поддающихся непосредственному контролю позиций. Именно такие блоки передаются под управление отдельным специалистам, ответственным за достижение конкретной цели достигаемой при реализации задач данного блока. Процесс структуризации является неотъемлемой частью общего процесса планирования проекта и определения его целей, а также подготовки плана проекта и матрицы распределения ответственностей и обязанностей.

Задачей проекта является построение надежной системы защиты информации на предприятии.

Для предприятия "ООО ЧИСТОВ СЕРВИС" в ходе разработки комплексной системы защиты информации необходимо выделить несколько задач в пределах следующих требований:

1. Техническое оснащение должно удовлетворять требованиям и нормам стандартов в области защиты информации

2. Техническое оснащение не должно мешать рабочему процессу предприятия

3. Должна быть проведена оценка защищенности АРМ в соответствии с требованиями стандартов

4. Должны быть разработаны должностные инструкции в соответствии с поставленными задачами и формами допуска к конфиденциальной информации

5. По завершении работ по построению комплексной системы защиты информации необходимо провести ознакомление сотрудников с новой системой.

Перечень рекомендаций

· На время проведения конфиденциальных совещаний и переговоров жалюзи должны закрываться

· При приёме посетителей на столе не должно находиться конфиденциальных документов, если в этом нет необходимости

Источником акустического сигнала могут быть:

· Технические средства звуковоспроизведения

· Уплотнение притворов переплётов