وبگاه خدمات مدیریتی بصیر

 موضوعات اصلي امنيت در رابطه با تجارت الكترونيكي :

پس از ظهور اينترنت عمومي و تجارت الكترونيكي ، اگر كامپيوترهاي خصوصي و همچنين شبكه‌هاي كامپيوتري بصورت مناسب محافظت نشده و ايمن نباشند ، به طرز افزايشي در خطر حملات خسارت بار قرار خواهند گرفت. Hacker ها ، ويروس‌ها ، كارمندان كينه‌جو و حتي خطاهاي انساني همگي بيانگر خطرات موجود و آشكار بر شبكه‌ها مي‌باشند. و همه كاربران كامپيوتر ، از اكثر كاربران ساده اينترنتي گرفته تا كاربران شركت‌هاي بزرگ مي‌توانند بر اثر رخنه‌هاي موجود در امنيت شبكه تحت تاثير قرار گيرند. با اين وجود رخنه‌هايي كه در امنيت شبكه وجود دارند به سادگي قابل پيشگيري مي‌باشند. چگونه؟ تحقيق زير يك ديد عمومي در رابطه با معمول‌ترين تهديدهاي امنيتي شبكه و گامهايي كه يك سازمان مي‌تواند در جهت محافظت خود از اين حملات و اطمينان از اينكه داده‌اي كه از شبكه شما مي‌گذرد ايمن خواهد بود ، داشته باشد ، ارايه مي‌دهد.

اهميت امنيت :

بدون شك اينترنت بزرگترين شبكه عمومي داده است كه ارتباطات خصوصي و همچنين ارتباطات تجاري را در سرتاسر جهان مقدور ساخته و آن را تسهيل مي‌كند. حجم ترافيكي كه از اينترنت و شبكه‌هاي شركتي عبور مي‌كند هر روزه بطور نمايي توسعه و بسط پيدا مي‌كند. ارتباطات از طريق پست الكترونيكي روز به روز افزايش پيدا مي‌كند. كارمندان متحرك ، كارمنداني كه هر روز در سفر مي‌باشند و شعبات ادارات از اينترنت براي برقراري ارتباط با شبكه‌هاي شركتي خود بهره مي‌گيرند و معاملات تجاري كه از طريق اينترنت و مخصوصاً شبكه جهاني به انجام مي‌رسند ، قسمت عمده‌اي از سود شركت‌ها را در بر دارند.

در حالي كه اينترنت روش انجام معاملات تجاري را تغيير داده و باعث پيشرفت در آن مي‌شود ، در مقابل اين شبكه وسيع و تكنولوژي‌هاي مربوط به آن باعث باز شدن دري مي‌شوند كه تعداد زيادي خطرات امنيتي مي‌توانند از آن وارد شوند و شركت‌ها بايد خود را در مقابل اين حملات و خطرات آن محفوظ نگاه‌ دارند. اگرچه حملات شبكه احتمالاً هنگامي جدي‌تر هستند كه تجارتي را كه داده‌هاي حساسي مانند داروهاي شخصي يا سابقه مالي  را ذخيره مي‌كند ، مورد حمله قرار مي‌دهند با اين وجود نتيجه اين حملات چه در صورت خرابي جزيي و چه خرابي كامل ، از بين رفتن اطلاعات مهم ، به مخاطره افتادن خصوصي‌بودن و ساعت‌ها و يا حتي روزها از كار افتادن شبكه خواهد بود.

با وجود خطرات هزينه‌بر شكاف‌هاي امنيتي ، اينترنت مي‌تواند يكي از ايمن‌ترين راه‌هاي بكار بردن تجارت الكترونيكي باشد. به عنوان مثال دادن اطلاعات كارت اعتباري به يك فروشنده راه دور از طريق تلفن و يا به يك پيشخدمت در يك رستوران مي‌تواند بسيار خطرناك‌تر از وارد كردن اطلاعات از طريق يك وب سايت باشد ، زيرا معاملات تجارت الكترونيكي عموماً با استفاده از تكنولوژي امنيتي محافظت مي‌شوند. يك فروشنده راه دور و يا يك پيشخدمت هميشه قابل اعتماد و يا قابل پيگيري نمي‌باشند . البته هنوز ترس مشكلات مربوط به امنيت همان قدر در رابطه با تجارت مضر است كه براي خطرات امنيتي واقعي مي‌باشد. ترس و ترديد عمومي در رابطه با كامپيوترها هنوز وجود دارند كه همين مسئله باعث بي‌اعتمادي به اينترنت مي‌شود. اين بي‌اعتمادي مي‌تواند باعث محدود كردن فرصت‌هاي تجاري شركت‌ها ، مخصوصاً شركت‌هايي كه اساس آنها بر پايه Web مي‌باشد ، بشود. بنابراين شركت‌ها بايد قوانين و مقررات امنيتي وضع كرده و از محافظ‌هاي امنيتي كه بسيار موثر مي‌باشند استفاده كنند. سازمان‌ها بايد قادر به برقراري ارتباط مناسب در رابطه با توضيح چگونگي طرح و نقشه خود براي محافظت از مشتريانشان باشند. علاوه بر حفاظت از مشتريان، سازمان‌ها بايد كارمندان و شركاي اقتصادي خود را نيز از خطرات امنيتي محفوظ دارند. اينترنت ، اينترانت‌ها و اكسترانت‌ها ارتباط سريع و موثر بين كارمندان و شركاي اقتصادي را فراهم مي‌كنند. با اين وجود چنين ارتباط و تاثيري مي‌تواند به دليل تاثيرات حملات شبكه از بين برود. يك حمله مي‌تواند باعث از كار افتادن كارمندان و همچنين شبكه به دليل بازيابي اطلاعات و يا تعمير خرابي شود. واضح است كه از دست دادن زمان و همچنين اطلاعات ارزشمند مي‌تواند تاثير به سزايي در فعاليت مفيد كارمندان داشته باشد.

وضع قوانين نيز يكي ديگر از دلايلي است كه باعث نياز به امنيت در شبكه مي‌شود. دولت‌ها اهميت اينترنت و همچنين اين حقيقت را كه سهام اساسي و عمده توليد اقتصاد جهاني به اينترنت وابسته است را تصديق مي‌كنند. با اين وجود آنها همچنين باز گذاشتن زيربناي اقتصادي جهان  ، به گونه‌اي كه توسط افراد جنايتكار مورد سو استفاده قرار گيرد را دليل خطر و زيان اقتصادي بزرگي مي‌دانند. بنابراين دولت‌هاي ملي قوانيني را جهت منظم ساختن جريان عظيم و وسيع اطلاعات الكترونيكي وضع مي‌كنند. از اين گذشته جهت مطابقت با قوانيني كه دولت‌ها وضع نموده‌اند ، صنعت كامپيوتر يك سري استانداردهاي امنيتي براي كمك به ايمن نمودن اطلاعات و اينكه آنها ايمن مي‌باشند را تدارك ديده است. تجارتي كه سياست‌هاي امنيتي قابل اثبات جهت محافظت اطلاعات خويش نداشته باشد در مقام نقض اين استانداردها بوده و مطابق با آن جريمه خواهد شد.

امنيت نامناسب شبكه معمولاً از ضعف پياده‌سازي سياست‌هاي امنيتي و همچنين ضعف بكارگيري از ابزارهاي امنيتي موجود ناشي مي‌شود. كامل نمودن تشخيص خطرات و تدارك نقشه‌ها و زيربناهاي امنيتي جامع كه توسط مديريت فوقاني و بصورت عمومي قابل كنترل هستند ، امري بسيار حياتي خواهد بود.

 تهديدهايي كه در رابطه با داده‌ها مي‌باشند:

مانند هر نوع جرم و جنايتي ، تهديد‌هايي كه در رابطه با اطلاعات محرمانه و بي‌عيب بودن آنها وجود دارد از طريق مجموعه كوچكي از بدكاران ( كسي كه از روي حماقت يا بدجنسي عملي را انجام مي‌دهد ) ناشي مي‌شود. با اين وجود در حالي كه يك سارق اتومبيل در آن واحد تنها قادر به دزديدن يك اتومبيل است ، يك Hacker كه از يك كامپيوتر پايه كار خود را انجام مي‌دهد قادر به توليد آسيب‌ها و زيان‌هايي براي گروه كثيري از شبكه‌هاي كامپيوتري مي‌باشد كه باعث ايجاد خرابي در سرتاسر جهان مي‌شوند.

شايد تعداد زياد مزاحم‌ها دليل اين تفكر باشد كه خطرات مي‌توانند از اشخاصي كه آنها را مي‌شناسيم ناشي شده باشد. در واقع اكثر متخصصان در امنيت شبكه بر اين باورند كه اكثريت حملات شبكه توسط كارمنداني انجام مي‌شود كه در داخل سازمان ، جايي كه شكاف‌ها و روزنه‌ها واقع شده‌اند ، مي‌باشند . كارمندان از روي اذيت يا شرارت ، بدجنسي و يا اشتباه اغلب باعث ايجاد خرابي در شبكه شركت خود و از بين بردن داده‌ها و اطلاعات مي‌شوند. از اين گذشته با وجود فراگير بودن تكنولوژي‌هاي ارتباطي از راه دور ، تجارت نيز توسعه يافته و يك شركت شامل تعداد بيشتري كارمندان در حال سفر ، شعبات شركت و شركاي تجاري خواهد بود. اين كارمندان راه دور و شركا همان خطراتي را دارند كه ممكن است يك كارمند داخلي شركت داشته باشد. همچنين در صورتي كه سيستم شبكه‌بندي راه دور آنها بطور مناسب محافظت نشده و قابل پيگيري نباشد ، خطر شكاف‌هاي امنيتي مي‌تواند وجود داشته باشد. هنگام محافظت از يك ماشين ، يك خانه ، يك كشور و يا يك شبكه كامپيوتري ، داشتن دانش عمومي در رابطه با دشمن‌هاي بالقوه و همچنين چگونگي عملكرد آنها امري غير قابل انكار مي‌باشد.

دشمن‌ها چه كساني هستند؟

Hacker ها :

 عمومي‌ترين و خيال‌انگيزترين اصطلاحي است كه به مشتاقان كامپيوتري كه از دستيابي به كامپيوترها يا شبكه‌هاي ديگران احساس لذت مي‌كنند اطلاق مي‌شود. اكثر Hackerها به يك ورود ساده به كامپيوتر و بر جاي گذاشتن يك رد پا كه مي‌تواند برنامه‌اي سرگرم‌كننده و يا پيام‌هايي بر روي صفحه آنها باشد ، بسنده مي‌كنند. ديگر Hacker ها كه اغلب به آنها Cracker گفته مي‌شود خطرناك‌تر هستند ، زيرا باعث خرابي كل سيستم كامپيوتري ، دزديدن و يا خراب كردن اطلاعات محرمانه ، تغيير صفحات وب و در نهايت ايجاد خلل در تجارت مي‌شوند. بعضي از اين Hackerهاي تازه‌كار صرفاً بصورت مرتبط ابزارهاي Hacking را قرار مي‌دهند و بدون اينكه از آنها و چگونگي تاثيرشان اطلاع كاملي داشته باشند از آنها استفاده مي‌كنند.

كارمندان بي‌اطلاع :

از آنجايي كه كارمندان بر وظايف اصلي خود تمركز دارند ، اغلب قوانين و استانداردهايي كه مربوط به امنيت در شبكه مي‌باشد را ناديده مي‌گيرند. به عنوان مثال ممكن است اسامي رمزي را كه بخاطر سپردن آنها آسان باشد را انتخاب كنند تا به سادگي و سهولت وارد شبكه‌هاي خويش شوند. اما چنين اسامي رمزي بسادگي قابل حدس زدن بوده و يا با استفاده از يك حسگر متداول ساده و يا يك برنامه و نرم‌افزار Cracking قابل دسترس ، توسط Hacker ها قابل شناسايي ‌باشند. كارمندان مي‌توانند باعث شكاف‌هاي امنيتي ديگري مانند ادغام تصادفي و يا پخش ويروس‌ها شوند. از متداول‌ترين راه‌هاي انتقال ويروس انتقال از طريق ديسكت فلاپي و يا ذخيره كردن فايل‌هايي از اينترنت مي‌باشد. كارمنداني كه عمل انتقال اطلاعات را از طريق ديسكت‌هاي فلاپي انجام مي‌دهند مي‌توانند بطور ناآگاهانه شبكه‌هاي سازمان خود را به ويروس‌هايي كه از كامپيوترهاي مركز كپي و يا كتابخانه‌ها آمده‌اند ، آلوده كنند. آنها حتي ممكن است از اينكه ويروسي در حافظه كامپيوترشان مقيم شده است نيز خبر نداشته باشند. سازمان‌ها همچنين در خطر آلوده شدن توسط فايل‌هايي كه از اينترنت گرفته مي‌شوند قرار دارند. مثالي از اين فايل‌ها مي‌تواند گزارشات مربوط به
Power Point باشد. بطرز حيرت‌آوري شركت‌ها مي‌بايست مراقب خطاهاي انساني نيز باشند. كارمندان چه كاركنان جزيي و چه كاركنان جدي كامپيوتر مي‌توانند توسط اشتباهاتي نظير نصب كردن نادرست برنامه‌هاي محافظ ويروس يا چشم‌پوشي از اخطارهايي كه در رابطه با خطرات امنيتي مي‌باشند ، شبكه را با خطراتي جدي مواجه سازند. 91 درصد از خطاهايي كه كشف شده‌اند مربوط به نادرست استفاده كردن كاربران از امتيازات دسترسي به اينترنت بوده است.

كارمندان بد‌اخلاق يا شاكي

علاوه بر خطاهاي كارمنداني كه مي‌توانند باعث خرابي و صدمه ديدن شبكه شود ، نيروي بالقوه يك كارمند كينه‌جو و يا عصباني نيز مي‌تواند باعث تحميل شدن خطا شود. كارمندان عصباني ، اغلب كساني كه توبيخ مي‌شوند ، برافروخته هستند و يا اخراج مي‌شوند ممكن است بصورت انتقامي شبكه‌هاي سازمان خود را به ويروس آلوده كرده و يا از قصد فايل‌هاي مهم را پاك كنند. اين گروه مخصوصاً خطرناك مي‌باشند زيرا معمولاً ارزش شبكه بسته به اطلاعاتي است كه از آن شبكه مي‌گذرد ، جايي كه اطلاعاتي با اولويت بالا قرار دارند و محافظ‌هايي از آنها حفاظت مي‌كنند.

جاسوس‌ها

چه خشنود و چه ناراضي ، بعضي از كارمندان ممكن است كنجكاو و يا بدجنس باشند. كارمنداني كه به عنوان " Snoops " شناخته مي‌شوند از شركت جاسوسي مي‌كنند تا به داده‌هاي محرمانه دستيابي غيرمجاز داشته و به عنوان رقيبي براي اطلاعات غير قابل دسترسي به شمار بروند. ديگران تنها به كنجكاوي‌هاي شخصي از طريق دسترسي به اطلاعات خصوصي مانند اطلاعات مالي ، ارتباطات بين دو همكار از طريق يك پست الكترونيكي عاشقانه و يا حقوق يك همكار بسنده مي‌كنند. بعضي از اين فعاليت‌ها مي‌توانند بطور نسبي بي‌ضرر باشند ولي بقيه مانند بازديد از امور مالي خصوصي ، امور پزشكي و يا داده‌هاي منابع انساني بسيار مهم وجدي هستند زيرا مي‌توانند باعث خدشه‌دار شدن شهرت يك شركت و يا باعث بدهكاري مالي براي آن بشوند.

دشمنان چه كارهايي مي‌توانند بكنند؟

ويروس‌ها شتاخته‌شده‌ترين  تهديدات امنيتي به شمار مي‌روند زيرا اغلب در پوشش وسيعي پخش مي‌شوند. ويروس‌ها برنامه‌هاي كامپيوتري هستند كه توسط برنامه‌نويسان گمراه نوشته مي‌شوند و براي تكرار خود
( توليد مثل ) جهت آلوده كردن كامپيوترها هنگام وقوع يك اتفاق خاص طراحي شده‌اند. به عنوان مثال ويروس‌هايي كه به ويروس‌هاي macro مشهور هستند خود را به فايل‌هايي كه شامل دستورالعمل‌هاي macro ( روتين‌هايي كه مي‌توانند بصورت خودكار تكرار شوند مانند تركيب كردن در پست الكترونيكي ) هستند الصاق مي‌كنند و هر گاه اين ماكرو اجرا مي‌شود ، فعال مي‌شوند. اثر بعضي از ويروس‌ها بطور نسبي بي‌خطر مي‌باشد و فقط باعث ايجاد قطعي در كار ، مانند نمايش دادن يك پيغام خنده‌دار هنگام فشردن يك كليد خاص بر روي صفحه كليد ، مي‌شوند. بقيه ويروس‌ها مخرب بوده و مي‌توانند مشكلاتي از قبيل پاك كردن فايل‌هاي يك ديسك سخت و يا كند كردن يك سيستم ، ايجاد كنند.

يك شبكه تنها زماني به ويروس آلوده خواهد شد كه اين ويروس از يك منبع خارجي از قبيل يك ديسكت فلاپي آلوده و يا يك فايل برگرفته شده از اينترنت انتقال يافته باشد. زماني كه يكي از كامپيوترهاي شبكه آلوده به ويروس شود ، بقيه كامپيوترها نيز مستعد دريافت اين ويروس خواهند بود.

برنامه‌هاي اسب تروآ

برنامه‌هاي اسب تروآ يا تروجان‌ها وسيله انتقال جهت كد‌هاي مخرب مي‌باشند. تروجان‌ها در نگاه اوليه بي‌خطر و يا برنامه‌هاي نرم‌افزاري سودمندي مانند بازي‌هاي كامپيوتري به نظر مي‌رسند ولي در واقع دشمن پنهاني مي‌باشند. تروجان‌ها قادر به پاك كردن داده‌ها ، ارسال نسخه‌هايي از خود به ليست‌هاي آدرس پست الكترونيكي و باز نمودن كامپيوتر جهت حملات بعدي ، مي‌باشند. تروجان‌ها تنها از طريق كپي كردن برنامه اسب تروآ به يك سيستم از طريق ديسك يا گرفتن يك فايل از طريق اينترنت يا باز نمودن ضميمه يك پست الكترونيكي انتقال پيدا مي‌كنند. هيچكدام از برنامه‌هاي ويروس و يا برنامه‌هاي اسب تروآ از طريق خود متن پست الكترونيكي انتقال پيدا نمي‌كنند بلكه اين مسئله از طريق ضميمه پست الكترونيكي صورت مي‌گيرد.

خرابكارها

سايت‌هاي وب از طريق توسعه برنامه‌هاي نرم‌افزاري مانند ActiveX و Java Appllet ها ظهور پيدا كردند. اين ابزارها باعث اجراي جالب‌تر و بهتر سايت‌هاي وب از طريق فراهم نمودن متحرك‌سازي و ديگر ابزارهاي خاص شدند. با اين وجود ، سادگي انتقال اين برنامه‌ها از اينترنت و اجراي آنها وسيله جديدي جهت تحميل كردن ضررها و زيان‌ها به دست مي‌دهد. يك خرابكار برنامه نرم‌افزاري يا applet ي است كه باعث ايجاد خرابي در درجات مختلف مي‌گردد. يك خرابكار تنها قادر به نابود كردن يك فايل يا قسمت عمده سيستم كامپيوتر خواهد بود.

حملات

انواع بيشماري از حملات به شبكه ثبت و شناسايي گرديده‌اند كه بطور معمول در سه گروه عمومي طبقه‌بندي مي‌شوند. اين سه گروه عبارتند از : حملات اكتشافي ، حملات دستيابي و حملات عدم پذيرش سرويس
( DoS ).

• حملات شناسايي اساساً به فعاليت‌هاي جمع‌آوري اطلاعات توسط Hacker ها جهت گرد‌آوردن داده‌ها براي به مخاطره انداختن شبكه در زماني ديگر ، گفته مي‌شود. معمولاً ابزارهاي نرم‌افزاري از قبيل sniffer ها و scanner ها جهت بدست آوردن منابع شبكه و استخراج ضعف‌هاي بالقوه در شبكه‌هاي مورد هدف ، ميزبان‌ها و برنامه‌هاي كاربردي مورد استفاده قرار مي‌گيرند. به عنوان مثال نرم‌افزاري وجود دارد كه بطور اختصاصي براي بدست آوردن اسامي رمز استفاده مي‌شود. چنين نرم‌افزارهايي براي مسئول شبكه طراحي شده‌اند تا به كمك آنها اسامي رمز كساني كه آن را فراموش كرده‌اند و يا اسامي رمز افرادي كه بدون گفتن اسم رمز خود از شركت رفته‌اند را بازيابي كرده و يا تغيير دهد. اگر اين نرم‌افزار در دستان يك شخص نالايق قرار گيرد مي‌تواند به يك اسلحه خطرناك تبديل شود.
• حملات دستيابي جهت استخراج نقاط آسيب‌پذير در نواحي شبكه مانند سرويس‌هاي تشخيص هويت يا پروتكل انتقال فايل ( FTP ) براي دسترسي به ورودي اعتبار پست الكترونيكي ، بانك‌هاي اطلاعاتي و ديگر اطلاعات محرمانه ، انجام مي‌گيرند.
• حملات DoS باعث جلوگيري از دسترسي به يك يا تمام قسمت‌‌هاي يك سيستم كامپيوتري مي‌شوند. آنها معمولاً از طريق ارسال حجم زيادي از اطلاعات درهم و برهم و يا كنترل نشده به سمت ماشيني كه به شبكه يك سازمان يا اينترنت متصل مي‌باشد باعث مسدود كردن عمليات ترافيكي عادي و معمولي مي‌شوند. حالت بدتر DoS ، DoS توزيعي يا DDoS مي‌باشد كه در آن حمله‌كننده ، ماشين‌ها يا ميزبان‌هاي متعددي را با خطر مواجه مي‌سازد.

جلوگيري از اطلاعات

اطلاعاتي كه از طريق هر نوع شبكه انتقال پيدا مي‌كند مي‌تواند تحت كنترل افراد يا بخش‌هاي نامعتبر جهت جلوگيري از به مقصد رسيدن داده‌ها قرار گيرد. اين افراد ممكن است در حال استراق سمع ارتباطاتمان و يا تغيير دادن پاكت‌هاي داده در حال انتقال باشند. اين افراد مقصر مي‌توانند از روش‌هاي مختلفي جهت قطع  ارتباط داده‌اي استفاده كنند. به عنوان مثال روش IP Spoofing ، در عمل انتقال با استفاده از آدرس پروتكل اينترنت ( IP ) يكي از دريافت‌كنندگان داده ، خود را به جاي شخصي كه معتبرسازي شده است جا مي‌زند.

مهندسي اجتماعي

مهندسي اجتماعي يكي از متداول‌ترين روش‌هاي جمع‌آوري اطلاعات امنيتي محرمانه شبكه از طريق راه‌هاي غير تكنيكي مي‌باشد كه روز به روز نيز در حال افزايش است. به عنوان مثال يك مهندس اجتماع ممكن است خود را به عنوان يك پشتيبان فني جا زده و بر اساس تماس‌هايي كه با كاربران مي‌گيرد اطلاعات اسامي رمز آنها را جمع‌آوري كند. مثال‌هاي ديگري از مهندسي اجتماع مي‌تواند رشوه دادن به يك كارمند جهت بدست آوردن دسترسي به سرور يا جستجوي اداره يك همكار جهت پيدا كردن اسم رمزي كه در يك مكان مخفي نوشته شده است ، باشد.

Spam

Spam واژه متداول جهت پست الكترونيكي غير درخواستي و يا عمل انتشار پيام آگاهي غير درخواستي از طريق پست الكترونيكي مي‌باشد. Spam معمولاً بي‌خطر مي‌باشد ، ولي مي‌تواند به دليل هدر دادن زمان و فضاي ذخيره‌سازي دريافت‌كننده ، مزاحم باشد.

ابزارهاي امنيتي

پس از شناسايي منابع بالقوه تهديدات و انواع زيان‌هاي ناشي از آنها ، انتخاب سياست امنيتي مناسب و استفاده از محافظ‌ها در مكان مناسب آسانتر و ساده‌تر خواهد بود. سازمان‌ها طيف وسيعي از تكنولوژي‌ها را جهت محافظت تمامي نواحي يك شبكه در اختيار مي‌گذارند. اين تكنولوژي‌ها مي‌توانند شامل بسته‌هاي نرم‌افزاري ضد ويروس يا سخت‌افزار اختصاصي جهت امنيت شبكه مانند ديوارهاي آتش و سيستم‌هاي رديابي ورود و خروج غير مجاز باشند. پس از انتخاب چنين راه‌حل‌هايي ، مي‌توانيم از ابزارهايي جهت تشخيص آسيب‌پذيري‌هاي امنيتي بصورت متناوب استفاده كنيم. بعلاوه مي‌توانيم با استخدام كردن مشاوران حرفه‌اي در امر شبكه جهت كمك در طراحي راه‌حل امنيتي مناسب جهت شبكه و يا حصول اطمينان از ايمن و بروز بودن راه‌حل امنيتي موجود بهره بگيريم. با وجود انتخاب‌هاي موجود و قابل دسترس كنوني ، پياده‌سازي يك زيرساختار امنيتي كه محافظت كافي در اختيار مي‌گذارد بدون در نظر گرفتن نياز سريع به دسترسي به اطلاعات امكان‌پذير مي‌باشد. ( يعني دسترسي سريع ناديده گرفته نمي‌شود )

ده نكته مهم امنيتي

1. تشويق كردن يا درخواست كردن از كارمندان جهت انتخاب اسم رمزي كه مشخص و آشكار نباشد.
2. درخواست از كارمندان جهت تعويض اسم رمز خود هر سه ماه يك بار.
3. اطمينان از اينكه اشتراك محافظ ويروس در جريان مي‌باشد.
4. مطلع ساختن كارمندان از خطرات ضميمه‌هاي پست الكترونيكي.
5. پياده‌سازي يك راه‌حل كامل و جامع در رابطه با امنيت شبكه.
6. بررسي وضعيت امنيتي بصورت متناوب.
7. پس از ترك كارمند از شركت ، بلافاصله دسترسي او به شبكه را از بين ببريم.
8. اگر به مردم اجازه كار از خانه را مي‌دهيم بايستي از يك سرور ايمن با مديريت مركزي جهت ترافيك راه دور استفاده كنيم.
9. بروزرساني نرم‌افزار وب سرور بطور منظم.
10. به هيچ وجه سرويس‌هاي شبكه غير ضروري را اجرا نكنيم.

بسته‌هاي نرم‌افزارهاي ضد ويروس

نرم‌افزار محافظت از ويروس همراه اكثر كامپيوترها موجود مي‌باشد و مي‌تواند اكثر تهديدات ويروسي را در صورت بروز رساني منظم و استفاده صحيح از بين ببرد. صنعت ضد ويروس بر شبكه‌اي از كاربران تكيه كرده تا اخطارهاي اوليه در رابطه با ويروس‌هاي جديد را تدارك ببيند ، بنابراين پادزهرها براحتي قابل توزيع و گسترش خواهند بود. با توليد هزاران ويروس در هر ماه ، بروز نگهداري بانك اطلاعاتي امري بنيادي و اساسي خواهد بود. بانك اطلاعاتي ويروس پيشينه‌اي است كه توسط بسته ضد ويروس جهت شناسايي ويروس‌هاي شناخته شده هنگام حمله مورد استفاده قرار مي‌گيرد. فروشندگان مشهور و قابل اطمينان بسته‌هاي نرم‌افزاري ضد ويروس ، جديدترين پادزهرها را در وب سايت خود قرار مي‌دهند ، و نرم‌افزار مربوطه قادر به اعلان متناوب به كاربر جهت گردآوري اطلاعات جديد مي‌باشد. سياست امنيت شبكه بايد تصريح كند كه تمامي كامپيوترهاي موجود در شبكه بروزرساني مي‌شوند و اگر همگي توسط يك بسته ضد ويروس محافظت شوند ايده‌آل خواهد بود زيرا هزينه نگهداري و بروزرساني آنها حداقل مي‌باشد. همچنين بروز نگهداري خود نرم‌افزار نيز امري اساسي است. ويروس‌نويسان اغلب اولويت اول خود را بر گذشتن از بسته‌هاي ضد ويروس قرار مي‌دهند.

سياست‌هاي امنيتي

هنگام برپايي يك شبكه ، چه يك شبكه داخلي ( LAN ) ، چه يك شبكه داخلي مجازي ( VLAN ) و چه يك شبكه گسترده ( WAN ) ، اهميت برپايي سياست‌هاي امنيتي پايه در ابتدا بسيار مهم مي‌باشد. سياست‌هاي امنيتي قوانيني هستند كه بصورت الكترونيكي ، در داخل تجهيزات امنيتي جهت كنترل چنين مناطقي از نقطه نظر حق و امتياز دسترسي ،  برنامه‌ريزي و ذخيره‌سازي شده‌اند. البته سياست‌هاي امنيتي همچنين قواعد مكتوب و يا شفاهي هستند كه يك سازمان بر اساس آنها عمل خود را انجام مي‌دهد. بعلاوه شركت‌ها بايستي شخصي را جهت اجرا كردن و مديريت اين سياست‌ها برگزينند و تصميم بگيرند كه كارمندان چگونه بايد از قوانين مطلع شده و بر محافظ‌ها نظارت داشته باشند.

سياست‌ها چه مي‌باشند؟

سياست‌هايي كه پياده‌سازي مي‌شوند بايد بر اين مسئله كه چه كساني بر چه محيط‌هايي دسترسي دارند و اينكه چگونه بايد از ورود كاربران نامعتبر به محيط‌هاي ممنوع جلوگيري به عمل آيد ، كنترل داشته باشند. به عنوان مثال ، عموماً ، تنها اعضاي بخش منابع انساني به سابقه حقوقي كارمندان دسترسي دارند. معمولاً اسامي رمز در صورتي كه خصوصي باقي بمانند ، از ورود كارمندان به محيط‌هاي ممنوعه جلوگيري به عمل مي‌آورند. سياست‌هاي مكتوب و همچنين اخطارهايي كه در رابطه با ارسال اسامي رمز در محيط‌هاي كاري صورت مي‌گيرند ، اغلب شكاف‌هاي امنيتي را مي‌بندند. مشتريان يا كارپردازاني كه به قسمت‌هاي مهم شبكه دسترسي دارند بايد توسط اين سياست‌ها بطور مناسب كنترل و بازديد شوند.

چه كسي مسوول اجرا و مديريت اين سياست‌ها مي‌باشد؟

شخص يا گروهي از اشخاص كه مسوول حفظ و نگهداري شبكه و امنيت آن مي‌باشند بايد به تمام مناطق شبكه دسترسي داشته باشند. بنابراين عمليات مديريت سياست امنيتي بايد به دست افرادي كه فوق‌العاده قابل اطمينان و داراي صلاحيت‌هاي تكنيكي لازم مي‌باشند ، سپرده شود. همانطور كه قبلاً نيز گفته شد اكثر روزنه‌ها و شكاف‌هاي امنيتي از داخل شبكه ايجاد مي‌شوند ، بنابراين اين فرد يا گروه نبايد به عنوان يك تهديد به شمار آيند. مديران شبكه بايد از ابزارهاي نرم‌افزاري جهت تعريف ، توزيع ، اجرا و رسيدگي به سياست‌هاي امنيتي از طريق رابط‌هاي بر پايه مرورگر سود بجويند.

چگونه مي‌توان با سياست‌ها ارتباط برقرار نمود؟

اساساً سياست‌ها هنگامي كه طرف‌هاي درگير آنها را نشناخته و درك نكنند ، بي‌فايده خواهند بود. داشتن مكانيزم‌هاي بجا و موثر جهت انتقال سياست‌هاي موجود ، تغيير آنها و سياست‌هاي جديدتر و هشدارهاي امنيتي در مورد ويروس‌ها و حملات تهديدآميز بسيار حياتي مي‌باشند.

هويت

به محض اتخاذ سياست‌ها ، روش‌ها و فن‌آوري‌هاي هويتي بايد به كار گرفته شوند تا به گونه‌اي مثبت هويت كاربران و امتياز‌هاي دسترسي آنها را تاييد كنند.

اسامي رمز

حصول اطمينان از اينكه برخي نواحي شبكه از لحاظ اسم رمز حفاظت شده‌اند و تنها براي كساني كه اسم رمز خاصي دارند قابل دسترسي مي‌باشند ، يكي از ساده‌ترين و رايج‌ترين روش‌هايي است كه اين اطمينان را بوجود مي‌آورد كه تنها كساني كه مجوز دارند مي‌توانند وارد بخش ويژه‌اي از يك شبكه شوند. در مقياس فيزيكي امنيت ، اسامي رمز همانند كارت‌هاي دسترسي امضا شده و برجسته مي‌باشند. اگر چه قويترين زيرساختارهاي امنيتي شبكه نيز چنانچه افراد از اسامي رمز خود محافظت نكنند ، عملاً بي‌فايده خواهد بود. بسياري از كاربران اعداد و يا كلماتي كه به سادگي به ياد مي‌آورند را به عنوان اسم رمز خود انتخاب مي‌كنند براي مثال روز تولد ، شماره تلفن و اسامي حيوانات خانگي؛ برخي نيز هيچگاه اسم رمز خود را تغيير نمي‌دهند و اصلاً دقت نمي‌كنند كه آنها را به صورت سر نگهداري كنند. قوانين يا تدابير طلايي در رابطه با كلمات عبور عبارتند از :

• اسامي رمز خود را بصورت منظم تغيير دهيد
• تا جاييكه امكان دارد كلمات رمز را بي‌معني انتخاب كنيد
• ماداميكه آن شركت را ترك نكرده‌ايد ، اسم رمز را افشا نكنيد

در آينده احتمال دارد كه Biometric ها جايگزين اسامي رمز شوند. يعني بكارگيري فن‌آوري كه كاربران را طبق خصوصيات فيزيكي آنها همچون اثر انگشت ، شكل چشم و يا صدا از يكديگر متمايز مي‌كند.

مدارك ديجيتالي

گواهي‌هاي ديجيتالي يا گواهي‌هاي كليد عمومي معادل‌هاي الكترونيكي براي گواهي‌نامه‌هاي رانندگي يا پاسپورت‌هايي است كه بوسيله مسوولان اعطاي گواهي‌نامه صادر مي‌شوند. گواهي‌هاي ديجيتالي بيشتر اوقات جهت تعيين هويت به هنگام ايجاد تونل‌هاي امنيتي از طريق اينترنت مانند VPN به كار مي‌روند.

كنترل دسترسي

قبل از امكان دسترسي كاربر به شبكه با اسم رمز خود ، شبكه بايد اعتبار اسم رمز را ارزيابي كند. سرورهاي كنترل دسترسي بر مبناي پرونده ذخيره شده كاربر اعتبار و هويت او را تعيين كرده و نواحي و اطلاعاتي كه مي‌تواند به آنها دسترسي داشته باشد را تعيين مي‌كنند. در مقياس فيزيكي امنيت ، سرورهاي كنترل دسترسي معادل نگهبان دري مي‌باشند كه استفاده كارت‌هاي دسترسي را چك كرده و كنترل مي‌كند.

ديوارهاي آتش

يك ديوار آتش راه‌حل سخت‌‌افزاري يا نرم‌افزاري است كه در زيرساختار يك شبكه تعبيه شده است تا سياست‌هاي امنيتي سازمان را با محدود كردن دسترسي به منابع خاص شبكه به اجرا در آورد. در مقياس فيزيكي امنيت ، يك ديوار آتش معادل قفلي است كه بر روي در ورودي يا در اتاقي در داخل ساختمان كه تنها كاربران مجاز همانند كساني كه كليد يا كارت دسترسي ورود دارند ، قرار دارد.

تكنولوژي ديوار آتش حتي در نسخه‌هايي براي استفاده در منازل نيز موجود مي‌باشد. ديوارهاي آتش لايه محافظي بين شبكه و دنياي خارج بوجود مي‌آورند. در حقيقت ديوار آتش در نقطه ورودي شبكه را نسخه‌برداري مي‌كند ، بطوريكه مي‌تواند داده‌هاي مجاز را بدون تاخير محسوس دريافت و انتقال دهد. با اين وجود ديوار آتش داراي فيلترهاي ساخته‌شده‌اي در داخل است كه مي‌توانند از ورود محتويات غير مجاز و يا اساساً خطرناك به سيستم جلوگيري به عمل آورند. همچنين ديوار آتش تلاش‌هاي جهت ورود به سيستم را ثبت كرده و به مسئولين شبكه گزارش مي‌دهد.

كدگذاري

تكنولوژي كدگذاري اطمينان مي‌دهد كه پيام‌ها نمي‌توانند بوسيله كسي غير از دريافت‌كننده مجاز خوانده يا دزديده شوند. معمولاً كدگذاري براي حفظ داده‌هايي كه در يك شبكه عمومي انتقال پيدا مي‌كنند ، به كار گرفته مي‌شود و از الگوريتم‌هاي رياضي پيشرفته جهت بهم ريختن پيام و ملحقات آن استفاده مي‌كند. الگوريتم‌هاي كدگذاري متعددي وجود دارند كه بعضي از آنها ايمن‌تر هستند. كدگذاري امنيت لازم براي پشتيباني از فن‌آوري مشهور VPN را فراهم مي‌كند. VPN ها ارتباط‌هاي خصوصي يا تونل‌هايي بر روي شبكه‌هاي عمومي نظير اينترنت مي‌باشند. آنها جهت برقراري ارتباط بين كاركنان در حال سفر ، كاركنان متحرك ، شعبات ادارات و شركاي تجاري به كار گرفته مي‌شوند. كليه قطعات سخت‌افزاري و نرم‌افزاري VPN  از فن‌آوري پيشرفته كدگذاري جهت انتقال داده‌ها در شديدترين شرايط امنيتي ، حمايت به عمل مي‌آورند.

تشخيص ورود و خروج بدون اجازه

سازمان‌ها بكارگيري ديوارهاي آتش را به عنوان نگهبان‌هاي دروازه مركزي ادامه مي‌دهند تا از ورود كاربران غير مجاز به شبكه‌ها خودداري به عمل آورند. اگر چه امنيت شبكه از بسياري لحاظ شبيه امنيت فيزيكي است ، با اين وجود هيچ تكنولوژي براي تمامي نيازها جوابگو نمي‌باشد – ليكن يك دفاع لايه‌اي بهترين نتيجه را خواهد داد. سازمان‌ها بطور فزاينده‌اي به فن‌آوري‌هاي امنيتي اضافي جهت كاهش خطر و آسيب‌پذيري كه ديوارهاي آتش به تنهايي نمي‌توانند فراهم كنند ، چشم دوخته‌اند. يك سيستم آشكارسازي ورود و خروج غير مجاز بر اساس شبكه ، بر تمامي شبكه نظارت مي‌كند. يك IDS جريان داده‌هاي پاكت در يك شبكه را بررسي مي‌كند ، و فعاليت‌هاي غيرمجاز نظير حملات Hacker ها را جستجو مي‌كند و به كاربران اين امكان را مي‌دهد تا به ايجاد شكاف‌هاي امنيتي قبل از انجام توافقات با سيستم‌ها پاسخ دهند. زماني كه فعاليت غير مجازي آشكار مي‌شود ، IDS مي‌تواند اخطارهايي را با جزييات فعاليت براي مسئولين شبكه ارسال كند و اغلب به ساير سيستم‌ها نظير راهبرها فرمان ‌دهد تا جلسات غير مجاز را قطع كنند. در مقياس فيزيكي امنيت ، يك IDS معادل يك دوربين ويدئويي و حس‌گر حركت مي‌باشد كه فعاليت‌هاي غير مجاز را آشكار ساخته و با سيستم‌هاي پاسخ‌دهي اتوماتيك همانند نگهبان‌ها جهت متوقف ساختن فعاليت غيرمجاز همكاري به عمل مي آورد.

اسكنرهاي شبكه

اسكنرهاي شبكه تجزيه و تحليل‌هايي را بر روي سيستم شبكه شده اعمال مي‌كنند تا كشفيات الكترونيكي را گرد آورده و آسيب‌پذيري‌ها را آشكار سازند كه اين خود مي‌تواند منجر به يك خطر امنيتي شود. اين فن‌آوري به مسئولين و مديران شبكه اجازه مي‌دهد تا ضعف‌هاي امنيتي را قبل از آنكه متجاوزين از آنها بهره‌برداري كنند ، شناسايي كرده و درست كنند. در مقياس فيزيكي امنيت ، اسكن كردن همانند قدم زدن در طي زمان‌هاي تعيين شده در محوطه مي‌باشد تا از قفل بودن درها و پنجره‌ها اطمينان حاصل كنيم. اسكن كردن كمك مي‌كند تا خطر را ارزيابي و درك كنيم تا بتوانيم اقدامات تصحيحي را انجام دهيم.

نظريه فني

در حاليكه ابزارهاي اسكن الكترونيكي مي‌توانند در آشكار ساختن ضعف‌هاي امنيتي شبكه بسيار مهم باشند ، يك ارزيابي امنيتي كه توسط مشاورين امنيتي صورت مي‌پذيرد مي‌تواند مكمل خوبي براي آنها باشد. يك ارزيابي امنيتي يك تجزيه و تحليل متمركز از نگهبان امنيتي يك شبكه مي‌باشد كه ضعف‌ها و آسيب‌پذيري‌هاي امنيتي كه مي‌بايست درست شوند را پيدا مي‌كند. ارزيابي‌هاي دوره‌اي در طول تغييرات مكرر در يك شبكه جهت اطمينان از اينكه نگهبان شبكه ضعيف نشده باشد ، مفيد خواهند بود. در مقياس فيزيكي امنيت ، ارزيابي امنيت دوره‌اي مانند اسكن كردن همانند نگهباني است كه بصورت دوره‌اي ناحيه ايمن را كنترل مي‌كند ، قفل‌ها و پنجره‌ها را چك كرده و هرگونه مسئله غير عادي كه امكان وجودش باشد را گزارش مي‌كند و براي تصحيح آنها راهنمايي را ارائه مي‌دهد.

نتيجه

همانگونه كه زمان پيش مي‌رود ، فن‌آوري جديدتري بوجود خواهد آمد كه كارآيي تجارت و ارتباطات را بهبود خواهد بخشيد. در همين حال دستاوردها در فن‌آوري حتي امنيت شبكه بيشتري را فراهم خواهند كرد. بنابراين اذهان بيشتري در محيط‌هاي تجارت الكترونيكي عمل خواهند كرد.

سرمايه گذاري خطرپذير (Venture Capital) در طرح هاي دانش بنيان 

موتور محرك پيشرفت هاي فناورانه، ايده هاي كاربردي خلاقانه اي است كه در ذهن كارآفرينان، مخترعان و مبتكران شكل مي گيرد و با پيگيري جدي آنان در قالب كسب و كاري جديد به بار مي نشيند و مفهوم كارآفريني آغاز مي گردد. اما اغلب اين كارآفرينان، فارغ التحصيلان جوان و خوش فكري هستند كه فاقد تجربه در سه عامل اصلي براي موفقيت در بازار رقابتي هستند. اين عوامل عبارتند از: 1- دانش و تجربه مديريتي 2- منابع مالي كافي 3- بازار و مشتري كه محصول حاصل از اين كارآفريني را به مصرف برساند.
بسياري از اين تلاش ها براي راه اندازي كسب و كار جديد، به دليل نبود اين سه عامل، با شكست مواجه مي شود. امروزه كليد حل مشكل در دست سرمايه گذاراني است كه با تكيه بر شم فوق العاده خود و با تقبل مخاطرات قابل محاسبه و يا غير قابل محاسبه، فعالانه با كارآفرينان همراه شده و با هدف كسب سود، نقاط ضعف آنان (تجربه مديريتي، منابع مالي كافي و بازار) را پوشش مي دهند. به اين سرمايه گذاران، سرمايه گذاران خطرپذير مي گويند؛ كه در كشورهاي توسعه يافته به يكي از حلقه هاي اصلي سيستم ملي نوآوري تبديل شده است.     

بنابراين يكي از روشهاي مطلوب حمايت از كارآفرينان، مخترعان، مبتكران و صاحبان ايده، مشاركت در تجاري سازي طرح با صاحبان طرح بوده كه ضمن حفظ مالكيت فكري طرح، صاحب طرح نيز در موفقيت يا شكست آن شريك مي گردد. در اين روش، ضمن حل مشكلات اخذ وام از بانك (وثيقه، باز پرداخت اقساط در زمان معين، سود از پيش تعيين شده، احتمال ايجاد مشكلات خارج از شان يك نخبه مانند زنداني شدن در صورت عدم موفقيت يا شكست طرح كارآفرين و ...)، مشكلات و موانع پيشرفت طرح با همكاري و مشاركت شركا برطرف خواهد شد و در نهايت سرمايه گذار خطرپذير پس از به نتيجه رسيدن طرح، سهم الشركه خود را از طريق مكانيسمي به صاحب ايده واگذار مي نمايد.  گروه خدمات مدیریت بصیر برای سرمایه گذاری های پر خطر خود از گروه دیدگاهان نوین برای خدمات مشاوره ای اقتصادی خود استفاده می کند.

ويژگيهاي سرمايه گذاري مخاطره پذير:
 •     فرآيند سرمايه گذاري در قالب مشاركت مبتني بر عقود اسلامي مي باشد.
 •     ارزش ريالي دانش فني طرح محاسبه و به صورت مستقيم يا غيرمستقيم در مشاركت اعمال مي گردد.
  •    تيم كارآفرين و صندوق، به نسبت سهم الشركه در سود و زيان حاصل از طرح شريك خواهند بود.
•    اولويت سرمايه گذاري با شركتهاي نوپا و با سرمايه اوليه كم مي باشد.
•    قبل از انجام سرمايه گذاري، استراتژي خروج و حدود زماني خارج شدن صندوق از طرح مشخص مي گردد.
•    صندوق در طول دوره سرمايه گذاري به اندازه سهام خود، بر فعاليتهاي اجرائي نظارت كامل خواهد داشت.
•    صندوق در طول دوره سرمايه گذاري در صورت نياز مشاوره هايي در زمينه هاي گوناگون نظير مباحث مالي، حقوقي، مديريتي و غيره ارائه مي دهد.
•    در طول دوره سرمايه گذاري، صندوق به هيچ عنوان دانش فني طرح را افشا نخواهد نمود.
•    طرح مراجعه كننده، با روشهاي علمي مورد ارزيابي و امكان سنجي قرار مي گيرد.

 نقش صندوق‌هاي سرمايه گذاري در تامين مالي پروژه‌هاي خطر پذير:

يكي از زنجيره‌هاي اصلي سيستم ملي نوآوري، مجموعه صندوق‌هاي تامين مالي خطرپذير مي‌باشد. تامين مالي خطرپذير از ويژگيهاي خاصي برخوردار است كه در ذيل به هشت ويژگي و شاخص اصلي عملكردي فعاليت صندوق‌هاي سرمايه گذاري خطر پذير اشاره مي‌گردد:

1- مشاركت در مديريت شركت‌ها:

نقش سرمايه‌گذاران خطر پذير در تامين منابع مالي خلاصه نمي گردد و آنها نسبت به وضعيت عملكردي شركت‌هاي سرمايه‌پذير خود موضعي انفعالي خواهند داشت. اين سرمايه‌گذاران بدليل مشاركت در مالكيت شركت‌هاي نوپا، خود را در قبال موفقيت آنها متعهد مي‌دانند و بيشترين سعي را دارند كه با كمك به موفقيت شركت‌هاي سبد سرمايه‌گزاريشان، سود سرمايه‌گزاري خود را افزايش دهند.اين سرمايه ‌گذاران كه بيشتر افراد باتجربه و داراي شم تجاري بالا هستند، با اتكا به تجربه‌هاي حاصل از كمك به شركت‌هاي مشابه، فعالاته وارد عرصه مي‌شوند. ارتباطات فردي وسازماني اين سرمايه‌گزاران، در بيشتر مواقع راهگشاي شركت‌هاي نوپا است، زيرا مديريت شركت‌هاي نوپا بيشتر در اختيار كارآفرينان فني است( كساني كه تجربه مديريتي كافي ندارند) بازاريابي راهبردي و برنامه ريزي نيز از ديگر حوزه‌هايي است كه اين سرمايه گذاران در آنها بسيار موثرند. بنابراين، سرمايه گذاران خطرپذير با مشاركت در مديريت شركت‌هاي سرمايه پذير نوپا، به ارزش افزايي مي پردازند. و نقش كارآفريني آنها چشم گير تر از نقش تامين كنندگي منابع مالي است.

2- ارزيابي مديريتي:

همانگونه كه در تعريف منابع مالي خطرپذير آمده است، اين منابع بيشتر در شركت‌هاي جوان و نوپايي سرمايه گذاري مي شود كه رشدي سريع دارند و بطور ذاتي به واحدهاي اقتصادي مهمي تبديل مي شوند. اما تشخيص اين توان ذاتي به هيچ وجه كار ساده اي نيست زيرا ممكن است اين شركتها در مراحلي باشند كه هنوز هيچ محصول واقعي يا بنگاه سازمان يافته اي وجود نداشته باشد. بهمين دليل اين گونه سرمايه گذاري‌ها با خطر فراواني روبرو هستند. لذا لازم است در مرحله نخست ارزيابي بسيار دقيقي از اين شرکت‌ها بعمل آيد.

مهمترين شاخص ارزيابي شرکت‌هاي نوپا، وضعيت گروه مديريتي آنها است. بررسي وضعيت گروه مديريتي به سبب ماهيت غير ملموس آن به تجربه و دانش فراواني نياز دارد و مهارت‌هاي خاصي از جمله انسجام و وحدت، سابقه، تعهد، دانش تجاري، برخورداري از تمامي مهارت‌هاي تخصصي لازم و تمايل به پذيرش مشاور را مي‌طلبد. و انجام اين ارزيابي‌ها، توانمندي‌هاي ويژه‌اي را از سوي صندوق‌هاي سرمايه‌گذاري در پي خواهد داشت.

3- خطرپذيري

اهميت سرمايه‌گذاري خطر پذير در توسعه تکنولوژي و رشد اقتصادي، بيشتر به ويژگي خطرپذيري باز مي‌گردد. کارآفريناني که طرح و ايده نو در سر دارند و به موفقيت اقتصادي آن باور دارند به سبب عدم دسترسي به منابع مالي کافي در مسير حرکت خود متوقف مي‌شوند. ويژگي هاي خاص شرکت‌هاي کوچک و متوسط، دريافت منابع مالي از بانک ‌ها و ديگر کانالهاي سنتي تامين مالي را براي پروژه‌هاي پرخطر مبتني بر تکنولوژي پيشرفته بسيار دشوار کرده است. خطر پذيري از ويژگي‌هاي اصلي سرمايه ‌گذاري هاي خطر‌پذير بشمار مي‌رود و نقش بسزايي در توسعه تکنولوژي دارد. خطر پذيري به مجموعه شرايط وابسته است که يکي از آنها ايجاد مشوق‌هايي براي کارکنان صندوق‌هاست تا درقبال سرمايه گذاري هاي مطمئن پاداش دريافت نمايند و در قبال شکست بي تفاوت نباشند.

4- مشارکت در مالکيت شرکت ها:

مشارکت در مالکيت شرکت‌ها از ويژگي‌هاي اصلي و ماهيتي سرمايه‌گذاري خطرپذير بشمار مي رود. وام دادن با مفهوم سرمايه‌گذاري خطرپذير همخواني ندارد و خلا موجود در تامين مالي پروژه‌هاي نوآورانه و مبتني بر تکنولوژي‌هاي پيشرفته را پر نمي‌کند. زماني که صندوق‌هاي سرمايه‌گذاري خطرپذير در مالکيت شرکت ها سهيم مي شوند، از هر ابزاري براي کمک به موفقيت اين شرکت‌ها استفاده مي‌کنند. مشاوره‌هاي مديريتي و برنامه‌ريزي در كمك به شركت‌هاي نوپا مبتني بر تكنولوژي مطرح مي‌گردد.و اين كار به‌معناي پيوند نظامند ((ايده و تخصص كارآفرينان جوان)) با تجربه و شم تجاري كارشناسان صندوق‌هاي مالي )) است كه اين پيوند مي‌تواند ضامن تجاري‌سازي موفق نوآوري‌هاي تكولوژي در كشور و به عبارتي تحقق اهداف توسعه تكنولوژي باشد.

5- انگيزه سودآوري:

در تعريف سرمايه‌گذاري خطر پذير آمده است( پذيرش خطر بالا که به اميد کسب سود فراوان صورت مي‌گيرد). مطمئنا، پذيرش خطر بايد با انگيزه کسب سود بيشتر همراه باشد، در غير اينصورت مي‌توانند به نرخ بانکي يا ديگر سرمايه‌گذاري‌هاي مطمئن(مانند اوراق قرضه ) بسنده کنند. بنابراين کساني که سرمايه خود را در طرح‌هاي نوآورانه و در عرصه تکنولوژي‌هاي پيشرفته در معرض خطر قرار مي دهند، مطمئنا بايد برنامه نسبتا طولاني براي کسب سود بيشتر داشته باشند. سود مورد نظر صندوق‌هاي سرمايه‌گذاري خطر پذير، از محل افزايش ارزش سهم مالکيت آن‌ها در زمان فروش حاصل مي شود نه از راه درآمد جاري شرکت‌ها. با اطمينان مي توان گفت که هرگاه،‌ از انگيزه سودآوري صندوق‌هاي مالي سرمايه‌گذاري چشم پوشي شود، اين صندوق‌ها اندک اندک از خطرپذيري فاصله مي‌گيرند و درنهايت به پرداخت‌ وام‌هاي مطمئن مي پردازند.

6- توجه به شرکت‌هاي نوپا:

سرمايه‌گذاري خطرپذير مي‌تواند در مراحل مختلف رشد شرکت‌ها صورت پذيرد. اين مراحل را مي‌توان به مراحل ابتدايي ، رشد و گسترش تقسيم کرد. اين نوع سرمايه‌گذاري طيف وسيعي است که در يک سوي آن خطر و ناامني به بالاترين حد خود مي‌رسد و افق زماني خروج از سرمايه‌گذاري نيز طولاني‌تر مي‌شود. در مرحله ابتدايي معمولا کارآفريناني با ايده‌ها و نواوري‌هاي جالب وجود دارند و در بسياري از موارد، حتي ساماندهي مناسبي در قالب شرکت ندارند. پس ارزيابي ظرفيت اين طرح‌ها بسيار دشوار است و خواهان مهارت‌هاي ويژه‌اي با افق زماني سودآوري حداقل هفت ساله مي باشد. در سوي ديگر ، سرمايه‌گذاري در شرکت‌هاي ثبات‌يافته با ارزيابي آسانتر و سود کمتر همراه مي‌باشد. و در کل تاثير سرمايه‌گذاري بر توسعه تکنولوژي و ارتقاي کارآفريني زماني پررنگ‌تر مي شود که جهت گيري اصلي آن بسوي آغاز طيف يعني سرمايه‌گذاري در مراحل ابتدايي رشد شرکت‌ها يا همان شرکت هاي نوپا و نواور است.

7- ديدگاه بلند مدت:

خطرپذيري براي کسب سود بدون در نظر داشتن ديدگاه بلند مدت امکان پذير نمي‌باشد . اساسا ديدگاه کوتاه‌مدت در توسعه تکنولوژي جايي ندارد و اگر ديدگاه کوتاه مدت بر صندوق هاي سرمايه‌گذار حاکم شود، اين صندوق‌ها از مفهوم سرمايه گذاري خطرپذير دور مي‌شوند و در راستاي اهداف توسعه تکنولوپي گام بر نخواهند داشت. و عملکرد آنها مانند موسسه هاي مالي و بانکها مي شود.

8- مديريت حرفه‌اي:

لازمه سرمايه‌گذاري خطرپذير تامين‌مالي شرکت‌هاي نوپا و مبتني بر تکنولوژي است. تصميم‌گيري درباره انتخاب پروژه‌هاي مناسب براي سرمايه‌گذاري از اهميت خاصي برخوردار است و بايد بگونه‌اي باشد که بازگشت سرمايه را در بالاترين اندازه برساند و از خطر موجود به ميزان زيادي بکاهد. سرمايه‌گذاران خطرپذير بايد خدمات داراي ارزش افزوده را به شرکت‌هاي پذيراي سرمايه ارائه کنند . خدماتي مانند:

- پياده سازي مفاهيم مدرن مديريت بنگاه

- يکپارچه سازي منابع اطلاعاتي براي برنامه ريزي بازار و برنامه ريزي راهبردي

- تامين مالي اوليه و تامين مالي مجدد

- مشاوره مالي

- شناسايي سرمايه گذاران راهبردي

- طراحي برنامه هايي براي عرضه ابتدايي سهام در بازار بورس

بنابراين سرمايه گذاري خطر پذير بايد در قالب سرمايه گذاري حرفه اي دنبال شود

تفاوت Feasibility Study و Business Plan در چیست؟

بعضی از کار آفرینان به درستی  نمی دانند  برای ارتباط برقرار کردن با شرکا، سرمایه گذاران، وام دهندگان، حامیان و خریداران بالقوه ایده های خود، نیاز به طرح توجیهی دارند یا طرح کسب و کار؟!؟! که اینجانب در اینجا تفاوت های این دو سند را به اجمال خدمتتان توضیح میدم:

1. طرح توجیهی یا FS برای کشف و بررسی سودآوری و کاربردی شدن یک ایده کسب و کار تهیه می شود. به عبارت دیگر قبل از غرق شدن در موضوع می خواهیم بدانیم آیا این ایده کسب و کار ارزش صرف زمان، هزینه و منابع ما یا سازمان ما را دارد یا نه؟ این در حالیست که طرح کسب و کار یا BP پس از آنکه مشخص شد ایده کسب و کار توجیه فنی و اقتصادی دارد تدوین می شود و برنامه دستیابی به سودهای پیش بینی شده در FS را مستند می کند.
2. در FS با دنیایی از اعداد و ارقام و محاسبات روبرو هستیم در حالیکه در BP عمدتا با استراتژی ها و برنامه های تاکتیکی مورد نیاز برای شروع، رشد و توسعه کسب و کار درگیر مواجه می شویم.
3. در FS با مقوله ای به نام زیست پذیر بودن ایده کسب و کار روبرو می شویم در حالیکه BP به دنبال رشد و بقای آن ایده در قالب هویت زنده و خلق شده ای به نام کسب و کار می باشیم.
4. یک FS میزان سودآوری بالقوه ایده کسب و کار را کشف می کند در حالیکه BP به کارآفرین کمک می کند تا بودجه مورد نیاز برای شروع یا توسعه کسب و کار از سرمایه گذاران را دریافت نماید.

 حال به چند نکته اساسی توجه نمایید!

- اگر یک FS جامع و مناسب دارید، خیلی سریع و ساده تر از نوشتن BP از صفر، می توانید آن را به یک طرح کسب و کار تبدیل نمایید!

- نوشتن FS قبل از BP الزامی نیست اما می تواند در صورت عدم توجیه یا امکان ناپذیر بودن ایده به دلایل فنی و اقتصادی شما را از صرف زمان و هزینه های تدوین یک BP نجات دهد.

- در FS شما می توانید چندین سناریو برای ایده کسب و  کار خود را تحلیل کنید اما در BP باید روی یک سناریو اصلی تمرکز کنید و مقدمات اجرایی شدن آن را فراهم نمایید.

طرح کسب‌وکار(Business Plan) چیست؟

طرح کسب‌وکار سندی مکتوب و یک بیانیه نوشته‌شده است که جزئیات کسب‌وکار پیشنهادی شما را تجزیه و تحلیل می‌کند. این سند باید ضمن تشریح موقعیت کنونی، نیازها، انتظارات و نتایج پیش‌بینی‌شده را شرح دهد و کلیه جوانب آن را ارزیابی کند. برنامه کسب‌وکار شامل تمام فعالیت‌های داخلی و خارجی برای راه‌اندازی یک کسب‌وکار جدید در یک دوره زمانی مشخص هست. نوشتن طرح کسب‌وکار به شما می‌آموزد که پول از کجا می‌آید و به کجا می‌رود. درواقع طرح کسب‌وکار، عملیاتی کردن یک شرکت روی کاغذ است و نقشه و تصویر روشنی از کسب‌وکار را تصویر می‌کند که به کجا خواهد رفت و چطور به آن خواهد رسید.شرکت خدمات مدیریت بصیر برای طرح های تجاری کسب کار خود از خدمات مشاوره ای شرکت دیدگاهان نوین بهره می گیرد.

مزاياي نگارش برنامه کسب‌وکار

• مزايا براي كارآفرين : انسجام تصميمات
• نظم و انضباط جهت ايجاد کسب‌وکار موفق
• رسيدن به تحلیل‌های مالي ،اقتصادي و باز
• دستيابي به راهبردهاي عملياتي قبل از اجرايي شدن طرح
• ابزار ارتباطي كارآفرين و منابع مالي

ایده تجاري چست:

 ایده تجاري نقطه مرکزي و شالوده یک طرح تجاري است. بدون داشتن یک ایده تجاري مشخص، برنامه تجاري تبدیل به صفحاتی از اعداد و ارقام فاقد جذابیت براي سرمایه‌گذاران می‌شود. تجربه نشان داده است طراحان طرح تجاري در ایران به ایده تجاري کم‌بها می‌دهند و بیشتر بر روي ظاهر طرح تجاري متمرکز می‌شوند.

نکاتی مهمی که در تهیه برنامه کسب‌وکار (plan business (باید رعایت گردد:

• خلاصه، مستقیم و داراي جزییات باشد.
• سریعاً سر اصل موضوع برود.
• سریعاً به نتیجه اشاره نماید.
• فوراً بیان نماید که کسب‌وکار شما چه خواهد بود؟
• فوراً بیان نماید که از چه مدل کسب‌وکاری پول درمی‌آورید؟
• بر روي مشتریان متمرکز شود.
• ویژگی ممتاز شرکت شما را بیان نماید.
• الزامات را به‌روشنی بیان نماید.
• با خودتان واقع‌بین باشید .
• فراموش نکنید که با این برنامه تجاري بر روي آینده خود سرمایه‌گذاری می‌کنید.
• اهداف بلندمدت را براي 3 تا 5 سال بیان نماید.
• سه تا چهار استراتژي اصلی را بیان نماید.
• بر روي مدل فروش و کانال‌های توزیع متمرکز شود.
• تا حد امکان استراتژي کسب‌وکار الکترونیکی شما را بیان نماید.
• برنامه را واقع‌بینانه ولی هیجان‌انگیز و آینده‌نگر تهیه کنید.
• استراتژی‌ها را با تاکتیک‌های عملی پشتیبانی نمایید.
• برنامه خود را با داده‌های بازار واقعی ملموس کنید.
• بر روي ریسک‌های کار به‌صورت عینی بحث کنید.
• به این سؤال که مشتري چرا باید کالا را از شما بخرد پاسخ دهید.
• موانع ورود براي دیگران را شناسایی کنید.
• خواننده برنامه را نسبت به موفقیت آن قانع کنید.
• 

اجزاي اصلی برنامه تجاري (plan business:(

 صفحه جلد/ فهرست مطالب/ خلاصه مدیریتی/ شرح کسب‌وکار/ برنامه بازاریابی/ برنامه مالی/ برنامه عملیاتی / برنامه‌سازمانی / اسناد تکمیلی و ضمیمه

صفحه روي جلد:

• تلفن و آدرس
• نام شرکت
• آرم شرکت
• فهرست مؤسسان
• تاریخ تهیه برنامه تجاري
• تهیه‌کننده برنامه تجاري

خلاصه مدیریت:

• خلاصه فعالیت‌ها را ذکر کنید.

• شما چه کسی هستید؟
• استراتژي و چشم‌انداز شما چیست؟
• مدل کسب‌وکار شما چیست؟
• بازار شما چیست؟
• چه قدر پول می‌خواهید و آن را چه خواهید کرد؟
• مزیت رقابتی پایدار شما چیست؟
• پتانسیل تولید درآمد برنامه تجاري شما چقدر است؟

توجه: باید به‌گونه‌ای نوشته شود که وقتی خواننده آن را تمام کرد، می‌تواند به کس دیگر بگوید شما قرار است چه کنید؟

معرفی شرکت:

• مأموریت و چشم‌انداز شرکت
• نوع شرکت
• تاریخچه و مراحل رشد شرکت
• معرفی محصول و فنّاوری
• فهرست دارایی‌های کلیدي و تجهیزات و امکانات
• معرفی گروه مدیریت و مشاوران حرفه‌ای

بیانیه مأموریت شرکت:

• ما که هستیم ؟
• به چه نیازي پاسخ می‌دهیم؟
• به چه روشی به نیازهاي مشتریان پاسخ می‌دهیم؟
• فلسفه و ارزش‌های ما چیست؟
• چه چیزي ما را متمایز یا منحصر می‌کند؟

ساختار شرکت:

• نوع شرکت سهامی(براي شما شرکت تعاونی دانش‌بنیان)
• گستره جغرافیایی فعالیت‌ها
• تاریخچه قبلی

معرفی گروه مدیریتی:

• اعضاي مؤسس شرکت و سهامداران اصلی
• اعضاي حیات مدیره
• مدیرعامل
• مدیران ارشد
• مشاوران کلیدي

برنامه بازار:

برنامه بازار به این سؤال کلیدي پاسخ دهد که شما قصد چه نیازي را مرتفع سازید و در این راه از چه روش‌هایی براي رساندن محصول یا خدمت خود به کسانی که به آن نیاز دارند استفاده خواهید کرد. نهایت این سؤال این است که چرا باید محصول شما در بازار سود تولید کند.

به تعبیري می‌توان گفت برنامه بازار شکل کمی شده مدل کسب‌وکار را نشان می‌دهد.

روند عملیاتی کار به ترتیب: مرور بازار/ نیازها / خلاءهاي بازار/ بازار هدف/ تحلیل مشـتریان ارزیـابی رقبـا/

• روندها و ساختار بازار
• نیازها و خلاءهاي بازار
• بخش‌بندی بازار
• تحلیل مشتریان
• تحلیل رقبا
• استراتژی‌های بازاریابی

استراتژی‌های موفقیت در بازار

• اندازه و روندهاي رشد بازار
• درجه بلوغ بازار
• عوامل فصلی مؤثر در بازار
• عوامل تکنولوژیک مؤثر در بازار
• آسیب‌پذیری بازار در مقابل عوامل محیطی
• قوانین و مقررات مؤثر در بازار (انحصارت، قیمت‌گذاری و ...)

محیط رقابتی سازمان : عوامل کلیدي موفقیت:

بر اساس تحلیل خواسته‌های مشتري و مشخصه‌های صنعت به تعدادي حوزه خاص مارسیم که براي موفقیـت در عرصه رقابت باید در آن‌ها صاحب توانمندي بود.

براي یافتن عوامل کلیدي موفقیت سه سؤال زیر کمک می‌کند:

• مشتریان بر چه مبنایی فروشنده خود را انتخاب می‌کنند؟
• یک شرکت موفق در صنعت باید داراي چه قابلیت‌ها و منابعی باشد ؟
• شرکت‌ها براي دستیابی به مزیت رقابتی پایدار باید چه بکنند؟

بخش‌بندی بازار

مجموعه‌ای از مشتریان با پاسخ‌های نسبتاً مشابه براي ارائه بر انگیزاننده‌های یکسان

بخش‌بندی بازار در ابتدا ممکن است به چشم نیاید. به‌عنوان‌مثال براي مهروموم‌ها تصور می‌شد بازار فروش بنزین فاقد بخش‌بندی است ولی بعداً مشخص شد در این بخش می‌توان پنج بخش مختلف شناسایی کرد که سه گروه از آن‌ها به کیفیت حساس هستند و می‌توانند منبع سودآوري پمپ‌بنزین‌ها شوند.

برنامه بازار : گروه‌بندی بازار هدف (Segmentation(

• جمعیت شناختی (جوانان، بازنشسته‌ها، زنان و ...)
• عوامل فرهنگی - اجتماعی
• اقتصادي (طبقه متوسط، ثروتمندان، کارمندان دولت و ...)
• جغرافیایی
• الگوي خرید (صنعتی، مصرف‌کننده نهایی)
• حساسیت‌های خرید (ملاحظات ویژه در هنگام خرید : نوشابه بدون قند)

تحلیل خواسته‌های مشتري

مشتریان مجموعه‌ای از خواسته‌ها دارند که بر اساس آن ارزش محصول یا خدمت دریافت شده از عرضه‌کنندگان را ارزیابی می‌کنند.

• قیمت
• کیفیت فنی
• سرعت تحویل محصول
• خدمات پس از فروش
• احساس اطمینان
• هزینه و قابلیت تعمیر پذیری

... •

مشخصه‌های محصول یا خدمت به دو گروه اصلی تقسیم می‌شود:

1 –توجیه کننده‌ها : (Qualifiers (مشخصاتی که براي حضور در بازار لازم است مثلاً بـراي تلویزیـون داشتن صدا و تصویر مناسب، کنترل راه دور، جعبه مناسب و...

2 –مزیت سازها : (Winners Order (مشخصه‌های خاصی که باعث جلب مشتري به یک محصـول خـاص می‌شود مثلاً براي تلویزیون سیستم‌های بازي، کنترل از راه دور اضافه، تضمین بیشتر تحلیل کمی مشـتریان و بخـش بازار

• تعداد کل مشتریان در بخش بازار
• درصد مشتریان هدف
• فروش سالیانه به هر مشتري
• سودآوري متوسط هر مشتري
• فروش و سودآوري کل از هر بخش بازار
• فروش و سودآوري کل در بازار
• روند آمار فوق در سالهاي آینده

برنامه بازار : تحلیل رقبا:

• رقباي اصلی ما در بازارهاي مختلف چه کسانی هستند؟
• مزیت‌های شرکت شما نسبت به سایر رقبا چیست؟
• قوت و ضعف‌های رقبا و شرکت ما
• مقایسه موقعیت شرکت در مقابل رقبا
• از رقابت‌های قبلی چه می‌توان آموخت ؟

تحلیل رقابت:

• مزیت‌های اصلی رقباي اروپایی : کیفیت بالا و تجربه‌های قبلی
• مزیت اصلی شرکت‌های ایرانی : قوانین حمایت از تولید داخلی
• مزیت اصلی شرکت‌های چینی : توان کاهش مداوم قیمت همراه با ارتقاء کیفیت

برنامه بازار : استراتژي بازاریابی

محصول : کیفیت، ویژگی‌ها، امکانات، بسته‌بندی، گارانتی‌ها، خدمات اضافی، قطعات یدکی

قیمت : تخفیف‌ها، خرید اعتباري، وام‌های خرید، اجازه تأخیر پرداخت

مکان : تعداد مکانه‌ای توزیع، موقعیت مکانه‌ای توزیع، سطح موجودي محصـول، شـیوه رسـاندن محصـول بـه مشتري

ترفیع : تبلیغات، اشانتیون، ...

رویکردهاي قیمت‌گذاری

ü      تحلیل نقطه سربه‌سر

ü      قیمت بازار محور (Pull Market (

ü      قیمت‌گذاری بر پایه قیمت تمام‌شده (Push Cost (

ü      قیمت‌گذاری بوتیک و قیمت‌گذاری حراجی

ساختار سیستم فروش

• سازمان‌دهی فروش
• کانال‌های توزیع
• تعداد پرسنل و تخصص
• میزان استقلال عمل واحد فروش

–        ... •

برنامه تجاري

• ما قصد داریم چه کسب‌وکاری راه‌اندازی کنیم.
• چگونه باید محصول خود را در بازار بفروشیم.
• چگونه محصولات / خدمت خود را تولید خواهیم کرد.
• براي تولید چگونه پول تضمین خواهیم کرد.

برنامه مالی:

• پیش‌بینی هزینه هاي شرکت
• پیش‌بینی صورت جریان نقدي
• پیش‌بینی صورت حساب سود و زیان
• پیش‌بینی ترازنامه
• منابع و محل هزینه منابع مالی
• تحلیل نسبت‌های مالی (خصوصاً نسبت سودآوري)
• در این قسمت منابع تأمین مالی و مصارف آن توضیح داده می‌شود .
• منابع اساسی تأمین مالی آن دسته از فعالیت‌هایی که موجب تحصیل وجه نقد می‌شود را در برمی‌گیرد
• مصارف اساسی مالی آن دسته از فعالیت‌هایی که موجب خروج وجه نقد می‌شود را در برمی‌گیرد

برنامه عملیاتی و ریسک:

1. کارگاه و تجهیزات موردنیاز
2. فرآیند تولیدي
3. فن‌آوری تولید
4. نیروي کار موردنیاز
5. سیستم تأمین و توزیع
6. سیستم مدیریت موجودی‌ها
7. سیستم سفارش گیری و ارائه خدمت به مشتري

برنامه عملیات :  

• تجهیزات و ماشین‌آلات
• نوع ماشین‌آلات موردنیاز
• سطح فن‌آوری ماشین‌آلات
• شیوه تأمین ماشین‌آلات (خرید، دست‌دوم، اجاره و ...

برنامه عملیات :

• برنامه موجودی‌ها
• سطح موردنیاز موجودي
• سیستم سفارش دهی موجودي
• تأخیرهای زمانی در سیستم موجودي
• برنامه عملیات : ملاحظات کمی
• ظرفیت موردنیاز و درجه استفاده از آن
• تغییرات استفاده از ظرفیت
• بهره‌وری تولید
• تعداد نیروي انسانی موردنیاز
• .. •

برنامه عملیات :

• ارزیابی تأمین‌کنندگان
• تعداد تأمین‌کنندگان
• زمان تحویل محصول
• درجه اطمینان تأمین‌کنندگان
• شرایط دستیابی به شبکه تأمین (قانونی، فن‌آوری، سازمانی، مالی و ...
• سرویس‌های اضافی که از تأمین‌کنندگان قابل تأمین است.
• برنامه عملیات : تحقیق و توسعه و فن‌آوری
• سطح فن‌آوری موردنیاز
• آیا به تحقیق و توسعه نیاز داریم؟
• شیوه تأمین فن‌آوری
• ساختار کاري واحد تحقیق و توسعه

 در اطلاعات امکان سنجی مقدماتی (Pre Feasibility Study)، به مشخصات کلی پروژه پرداخته  می شود و معمولا در زمانی که سرمایه گذار با چند گزینه مختلف روبروست انجام می گردد. در این اطلاعات متناسب با ابعاد پروژه، عمدتا به موارد زیر توجه می شود:

1-  بازنگری، بازبینی و اعلام نظر در مورد اطلاعات پیدایش طرح

2-  تعیین و تحلیل گزینه های فنی طرح

a) تعیین و تحلیل گزینه های محل اجرای طرح

b) تعیین و تحلیل گزینه های فناوری طرح

c) تعیین و تحلیل گزینه های روش اجرای طرح

d) تعیین و اولویت بندی گزینه های فنی طرح متشکل از گزینه های محل اجرای   طرح،   گزینه های فناوری طرح و گزینه های روش اجرای طرح

e) تهیه برنامه زمانی اجرای مقدماتی برای گزینه های فنی مختلف طرح

3- تحلیل مالی و اقتصادی گزینه های فنی طرح

a) تعیین ضوابط حاکم بر نحوه اندازه گیری هزینه ها و درآمدهای طرح

b) برآورد هزینه های هریک از گزینه های فنی طرح بر اساس ساختار تفکیک هزینه های کمی و غیرکمی

c) برآورد درآمدهای هریک از گزینه های فنی طرح بر اساس ساختار درآمدهای کمی و غیرکمی

d)  تحلیل هزینه - درآمد و اولویت بندی اقتصادی گزینه فنی طرح

e) تحلیل حساسیت هر یک از گزینه ها نسبت به تغییرات قیمت ها، طولانی شدن دوره اجرا، تغییرات قابلیت دسترسی و میزان تولید یا خدمات حاصل از گزینه های مختلف، تعیین درجه عدم قطعیت برآوردها و تجدید نظر در اولویت بندی اقتصادی گزینه ها

4- تحلیل مالی گزینه های فنی طرح

a)  برآورد هزینه ها و درآمدهای کمی هر یک از گزینه های فنی بر مبنای قیمت های بازار، ضمن در نظر گرفتن مالیات های متعلقه

b) تحلیل حساسیت برآوردها نسبت به تغییرات قیمت ها، طولانی شدن دوره اجرا، تغییرات در قابلیت دسترسی، میزان تولید یا خدمات حاصل از گزینه های مختلف و تعیین درجه عدم قطعیت آنها

c)  تحلیل مالی گزینه های فنی طرح و اولویت بندی آنها

5- بررسی های اجتماعی و ارزیابی آثار و پیامدهای اجتماعی هر یک از گزینه ها

6- ارزیابی فنی – اقتصادی و مالی گزینه های مختلف طرح و اولویت بندی آنها

7- تهیه گزارش امکان سنجی مقدماتی طرح

  اطلاعات امکان سنجی نهایی (FS)، چیست ؟

اطلاعات امکان سنجی نهایی (Feasibility Study)، پس از مرحله پیدایش طرح و تعریف چارچوب کلی آن از لحاظ مشخصات محصول، ظرفیت تولید و میزان سرمایه گذاری انجام می شود. این اطلاعات بنا به نیاز و درخواست کارفرما، در سطوح مختلفی از جزئیات پروژه می تواند وارد شود. در این اطلاعات متناسب با ابعاد پروژه، عمدتا به موارد زیر توجه می شود:

1- تعیین ساختگاه طرح

a)   تعیین گزینه های ساختگاه طرح در محل انتخابی برای اجرای طرح

b)  مقایسه و اولویت بندی گزینه های مختلف ساختگاه طرح و تهیه گزارش انتخاب ساختگاه

2-  اطلاعات مهندسی پایه و طراحی اولیه

a)     ازنگری و تکمیل اطلاعات و داده های اولیه مربوط به شرایط جوی ، زمین شناختی و  آب شناختی ساختگاه، امکانات زیربنایی قابل دسترس برای طرح شامل منابع آب، منابع انرژی، منابع نیروی انسانی،

b)     سیستم های حمل و نقل،‌ منابع تامین مواد خام، مواد اولیه و مصالح

c)      اطلاعات مهندسی پایه و طراحی مواد اولیه و فرآیند

d)     جانمایی و آرایش واحدها، سیستم ها و تجهیزات طرح

e)     طراحی مهندسی اولیه شامل مهندسی فرآیند، طراحی اولیه سیستم ها و تجهیزات مکانیکی، طراحی اولیه کارهای لوله کشی، طراحی اولیه کارهای ساختمانی و زیربنایی، طراحی اولیه سیستم ها و تجهیزات برقی، طراحی اولیه سیستم های کنترل و ابزار دقیق

f) تهیه فهرست اقلام عمده کلیه واحدها، سیستم ها و بخشهای مختلف طرح شامل فهرست مصالح و مقادیر آنها، تجهیزات و ماشین آلات و ابزار آلات مورد استفاده در کار.

 3-  تعیین خط مشی اجرائی طرح

 a)     تعیین گزینه های تفکیک طرح به پرو‍ه های مستقل با فصل مشترک های مشخص با یکدیگر

b)     تعیین گزینه های تقسیم کار بین مشاوران، سازندگان و پیمانکاران

c)      اولویت بندی گزینه های اجرایی با توجه به قابلیت های اجرایی قابل دسترس، برنامه زمانبندی طرح و هزینه های طرح

 4-  تهیه برنامه زمان بندی طرح به تفکیک پروژه ها برای فعالیت ها و خدمات مهندسی، تدارکات، پشتیبانی تدارکات، کنترل کیفیت، ساخت (شامل عملیات ساخت و نصب)، مالی، تجهیز نیروی انسانی برای دوره بهره برداری و راه اندازی

5-  برآورد هزینه های سرمایه گذاری ارزی و ریالی طرح به تفکیک پروژه ها

6-  تهیه و ارائه گزارش مرحله امکان سنجی نهایی.

هدف و بی طرفی

مطالعه امکان سنجی، پتانسیل موفقیت یک پروژه را ارزیابی می کند، به همین دلیل بی طرفی یک فاکتور مهم در اعتباری است که از طرف سرمایه گذاران و موسسات وام دهنده داده می شود.به همین دلیل باید این کار را به صورت هدف مند انجام داد و از یک روش بی طرفانه برای فراهم کردن اطلاعاتی که تصمیم ها بر مبنای آن گرفته می شوند استفاده نمود.

امکان سنج  باید فردی با تجربه باشد تا بتواند به درستی هزینه، زمان ،افراد لازم و تعیین سرحدات را تخمین بزند.

پنج فاکتور رایج در مطالعه امکان سنجی

عبارت مخفف تلوس (TELOS) به معنی پنج زمینه در امکان سنجی است که شامل:

• فنی (technical)
• اقتصادی (economic)
• قانونی (legal)
• عملیاتی (operational)
• زمان بندی (scheduling) می شود.

امکان سنجی تکنولوژی و سیستم

این ارزیابی بر اساس طراحی کلی ملزومات سیستم وبرای تعیین این که شرکت دارای تخصص فنی لازم برای تکمیل پروژه می باشد، انجام می شود. زمانی که یک گزارش امکان سنجی نوشته می شود، موارد زیر باید مد نظر قرار گیرند:

• یک توضیح خلاصه از کسب و کار برای ارزیابی فاکتور های محتمل تری که می توانند مطالعه را تحت تاثیر قرار دهند.

بخشی از کسب و کار که مورد بررسی قرار می گیرد:

• فاکتور انسانی و اقتصادی
• راه حل های ممکن برای مسایل

در این سطح، دغدغه ما این است که آیا پروپوزال با در نظر گرفتن یک هزینه معمولی، از نظر فنی و قانونی انجام پذیر است یا خیر.

امکان سنجی قانونی(legal feasibility)

تعیین می کند که آیا سیستم پیشنهادی با الزامات قانونی تناقضی نداشته باشد، مثلا یک سیستم پردازش داده باید با قوانین حفاظت اطلاعات محلی همخوانی داشته باشد.

امکان سنجی عملیاتی(operational feasibility)

امکان سنجی عملیاتی، مقیاسی از این است که یک سیستم پیشنهادی چطور مسایل را حل می کند، از فرصت های شناسایی شده در تعریف اسکوپ بهره می برد و چقدر الزامات شناسایی شده در فاز تحلیل الزامات توسعه سیستم را براورده می کند. ارزیابی امکان سنجی عملیاتی بر میزان مناسب بودن پروژه های توسعه ای پیشنهادی برای محیط کسب وکار موجود و اهداف، با توجه به توسعه زمان بندی،تاریخ تحویل،فرهنگ همکاری و فرآیندهای موجود کسب وکار تمرکز دارد.

امکان سنجی اقتصادی(economic feasibility)

هدف بررسی امکان سنجی اقتصادی،تعیین مزایای مثبت اقتصادی برای سازمانی است که سیستم پیشنهادی  برای آن فراهم می شود و شامل اندازه گیری و شناسایی تمام مزایای مورد انتظار می شود.این ارزیابی معمولا دارای یک تحلیل هزینه/سود می شود.

امکان سنجی فنی(technical feasibility)

ارزیابی امکان سنجی فنی بر روی به دست آوردن یک درک از منابع فنی موجود در سازمان و امکان استفاده از آن ها در زمان نیاز در سیستم پیشنهادی تمرکز دارد و یک ارزیابی از سخت افزار و نرم افزار موجود و این که تا چه حد با سیستم پیشنهادی همخوانی دارند را فراهم می کند.

امکان سنجی زمان بندی(schedule feasibility)

در صورتی که زمان تکمیل پروژه بیش از حد طولانی شود،قبل از اینکه مفید باشد ممکن است دچار شکست شود.معمولا این به این معنی است که تخمین بزنیم که توسعه یک سیستم چقدر طول می کشد و آیا می توان آن را در یک بازه زمانی و با استفاده از برخی از روش ها مانند دوره بازگشت  (payback period)  تکمیل نمود.امکان سنجی  زمان بندی مقیاسی است برای این که زمان بندی یک پروژه تا چه حد منطقی است.با داشتن توان فنی موجود،آیا موعدهای پروژه منطقی هستند؟برخی از پروژه ها با موعدهای مشخص شروع می شوند و شما باید تعیین کنید که این موعدها آیا اجباری هستند یا تنها زمان های مطلوب می باشند.

مراحل امکان سنجی

اول) بررسی تقاضا، تعیین حوزه ی عملکرد یا محدوده ی پروژه، شناخت سیستم موجود، شناخت نیاز ها و مشکلات.

دوم) بررسی و تحلیل اهداف سیستم جدید. معمولاً بر اساس اولویت و تقدم اجرایی طبقه بندی می شوند. پس برای هر هدف افراد  و واحدهای ذینفع مشخص می گردند.

سوم) تعیین موجودیت های خارجی در ارتباط مستقیم با سیستم. در این مرحله باید دیاگرام متن که شاخص حوزه ی عملکرد سیستم است را مشخص کرد.

چهارم) تعیین عوامل محدودکننده ی اجرای پروژه. به عبارت دیگر میزان ریسک در موفقیت پروژه مشخص می شود.

پنجم) تعیین دقیق محدوده ی پروژه. نیازها را مشخص کرده و به تایید مشتری رساند.

ششم) ارانه راه حل.

هفتم) بررسی اقتصادی پروژه. هزینه های سخت افزاری، نرم افزاری، افراد، مکان و زمان.

گزارش امکان سنجی

در متن این گزارش، باید از جمله به موارد زیر پرداخته شود:

•  امکانات بالقوه سازمان
• ریسک‌ها، خطرات و احتمال آنها
•  اولویت‌ها در سازمان
• محدوده کاربرد
•  جنبه‌هاى تجارى - اقتصادی
• زمینه‌هاى رقابت
• اهمیت پروژه یا تولید براى سازمان
• اقدامات اولیه لازم
• طرح پیشنهادى براى اجراء
•  اقدامات لازم در طول مدت انجام کار
•  نیروى انسانى لازم
•  امکانات و تجهیزات لازم
• دوره حیات پروژه یا تولید
•  طرح زمان‌بندى اجراء با توجه به اولویت‌ها
•  هزینه اجراء

در این گزارش هزینه های تخمینی - سخت- در قالب موردکاری مشخص می شوند.

گزارش امکان سنجی به عنوان منشور پروژه برای انجام مراحل بعدی مورداستفاده قرار می گیرد.

سرفصل های گزارش پروژه

• مقدمه
• خلاصه ای در مورد هیات مدیره و ساختار سازمانی کارفرما
•  متدولوژی و روش اتخاذ شده برای مطالعه ی سیستم
• سیستم پیشنهادشده
• راه حل های ارائه شده به کارفرما که پذیرفته نشده
• راه حل های پذیرفته شده
• بررسی اقتصادی شامل هزینه ها و سودآوری ها
•  برنامه ریزی پروژه
•  نتیجه گیری و پیشنهادات
• ضمایم تکنیکی

   یافتن واقعیات

•  شناخت اولیه ای از نیازها و مشکلات بدست می آوریم.
•  در پروژه های بزرگ باید افرادی را به عنوان Domain Expert در کنار تیم مهندسی نرم افزار قرار داد تا اطلاعات به درستی گردآوری شود.

  روش های بدست آوردن اطلاعات

•   تهیه ی پرسشنامه
• مصاحبه
• مطالعه ی مستندات سیستم
•  مشاهده

طرح توجیهی چیست؟

وقتی که قصد داریم موافقت سرمایه گذار و یا نهاد وام دهنده ای را برای سرمایه گذاری و یا اعطای تسهیلات جلب نماییم، باید بتوانیم طرح خود را به خوبی معرفی نموده و از جوانب مختلف، عملی بودن، مفیدبودن و سودآوربودن آن را نشان دهیم. به همین منظور لازمست تا گزارشی را تحت عنوان طرح توجیهی و یا اطلاعات امکان سنجی  که به انگلیسی (Feasibility Studies) FS ، اقتصادی و مالی پروژه ارائه نماییم.

یک طرح توجیهی، به طور کلی به معنای بررسی و تجزیه و تحلیل شانس موفقیت یک پروژه یا کسبوکار است. هدف از تهیه طرح توجیهی ارائه یک مدل تصمیم گیری به مدیران سازمان و یا شرکت است که نشان دهنده فواید و عواقب تصمیم گرفته شده می باشد و همان طور که از نامش پیداست برای توجیه نمودن سرمایه گذار اعم از بانک، سازمان، شرکت و یا شخص تنظیم می شود و هرچه دقیق تر نوشته شود سرمایه گذار، راحت تر می تواند تصمیم بگیرد که آیا این طرح می تواند خواسته هاي او را برآورده کند یا خیر؟

با توجه به موارد فوق، می توان اطلاعات امکان سنجی را فرآیندی کنترل شده جهت شناسایی مشکلات و مزایای اجرای یک پروژه یا ورود به یک موقعیت سرمایه گذاری دانست و همراه با شرحی کامل از شرایط و برآورد عواید و هزینه های انجام آن با در نظر گرفتن ریسک ها ی موجود صورت میگیرد. این اطلاعات در حکم گام نخست در فرآیند تصمیم گیری سرمایه گذاران یا مدیران ارشد سازمان به حساب میآید. این بدان معنا است که این اطلاعات باید در بدو امر با صورت مساله ای به نام پیشنهاد سرمایه گذاری یا اجرای پروژه انجام شود. از همین منظر، اطلاعات امکان سنجی و گرد آوری داده ها باید به نحوی انجام شود که به منزله ابزار تحلیلی، در برگیرنده محدودیتها، توصیههایی برای بهبود و پیشنهادهای عملی در راستای پیشبرد اهداف باشد. شرکت خدمات مدیریت بصیر به منظور بررسی های سرمایه گذاریخود اعطای تسهیلات سعی کرده است از مجموعه ای تحت عنوان شرکت دیدگاهان نوین بهره گیرد.

بخش های مختلف یک طرح توجیهی

اطلاعات بازار: جنبه هاي مختلف بازار محصولات و یا خدمات پیش بینی شده براي طرح از جمله عرضه، تقاضا، مصرف، بازار هدف و سایر موارد را مورد مطالعه و بررسی قرار می دهد.

توجیه پذیري فنی: در این بخش ابعاد مختلف فنی طرح از جمله دانش فنی مورد استفاده، ظرفیت، محل اجرا، ماشین آلات و تجهیزات مورد نیاز و ساختار اجرائی آن را مورد مطالعه قرار می دهد.

تجزیه و تحلیل مالی:  در این بخش شاخص هاي مختلف مالی و سودآوري طرح با استفاده از اطلاعات بخش هاي قبلی گزارش و براساس اصول و استانداردهاي اقتصاد مهندسی بدست آمده و مورد تجزیه و تحلیل قرار می گیرد و براساس آن شاخص ها در خصوص اجرا و یا عدم اجراي طرح تصمیم گیري می شود.

روش های تحقیق FS

مطالعه امکان سنجی نوعی روش تحقیق بویژه در علوم مهندسی و مدیریت صنعتی است که شامل موارد زیر است:

1. فرایند کنترل و شناخت مسائل
2. شناسایی اهداف· فرصت ها و تهدید ها
3. شرح موقعیت ها
4. شناسایی در آمدها
5. شناسایی هزینه ها
6. شناسایی سود
7. در کل تجزیه و تحلیل یک پروژه

 یک طرح امکان سنجی از چه بخشهایی تشکیل شده است :

بخش اول : آشنایی با طرح و شرکت

بخش دوم : بررسی اقتصادی (اطلاعات بازار )

بخش سوم : اطلاعات فنی و برآورد امکانات زیر بنایی طرح

بخش چهارم : برآورد سرمایه گذاری طرح

بخش پنجم : برآورد هزینه های تولید و ارزش فروش سالانه طرح

بخش ششم : پیش بینی مالی و نحوه تامین مالی طرح

بخش هفتم : تعیین شاخص های مالی و اقتصادی طرح

سر فصل های اطلاعات امکان سنجی

در راستای جمع آوری داده ها آنچه تحت عنوان گزارش اطلاعات و جمع آوری داده ها تهیه میشود باید به شکلی جامع، دربرگیرنده کلیه جوانب و عوامل موثر بر پروژه یا موقعیت سرمایهگذاری باشد. برای نیل بهاین هدف، یک گزارش اطلاعات امکان سنجی و جمع آوری داده ها، حداقل می بایست در برگیرنده سرفصلهای کلی زیر باشد:

اطلاعات عمومی: این بخش شامل اطلاعاتی کلی از پروژه، کاربرد پروژه، محصول پروژه و یا خروجی پروژه، محصلات جایگزین را در اختیار می گذارد

اطلاعات قانونی: این بخش اطلاعات مربوط به ضوابط و روابط قانونی مرتبط با پروژه را درهر بخش مشخص میکند این اطلاعات شامل استانداردهای ملی و بین المللی، شرایط صادرات و واردات و تعرفه های گمرکی، حمایت های اقتصادی و بازرگانی دولتی می باشد.

اطلاعات اقتصادی: اطلاعات مربوطه به بخش های اقتصادی همانند، دستیابی به نیروی انسانی متخصص یا ساده، امکانات عمومی مورد نیاز مانند آب، برق و انرژی، راه های دسترسی به محل اجرای پروژه و تاثیرات اقتصادی اجرای پروژه در سطوح منطقه ای، ملی و بین الملی در این بخش و با همکاری گروه کسب و کار مورد بررسی قرار میگیرد.

اطلاعات بازار: اطلاعات مربوط به مدیریت و سازمان فروش، ابعاد و شرایط بازار، برنامه بازار برای فروش محصول پروژه یا خروجی پروژه، ابعاد رقابت در بازار و میزان تعهد به مشتریان و ذی نفعان سازمان دراین بخش و با همکاری گروه خرید بررسی می گردد.

اطلاعات فنی: بخش فنی در طرح توجیهی با همکاری گروه فنی هر بخش و توسط افراد فنی . مجرب هر بخش تهیه می گردد. کلیه بخشهای گزارش و از جمله بخش فنی می بایست مبتنی بر دادههای معتبر و اطلاعات کافی و مستند به منظور دستیابی به تجزیه و تحلیل و نتیجه معتبر باشد. این بخش همچنین کلیه محدودیتهای فنی موجود در اجرای پروژه را مشخصمی نماید و هر عاملی که بر پیشبرد و موفقیت طرح تاثیرگذار میباشد را شناسایی نموده. سایر مشخصات و الزامات فنی پروژه مانند محاسبات مهندسی، طراحیهای ، فرآیندهای پروژه و ... در بخش فنی تشریح می شود.

اطلاعات مالی: اطلاعات مربوطه به محاسبات مالی شامل هزینهها و درآمدهای پروژه و بررسی میزان توانمندی پروژه در جبران هزینه ها، تخمین گردش مالی پروژه، میزان اعتبار اولیه موجود نزد صاحبان سرمایه )به منظور راه اندازی و اداره پروژه قبل از درآمدزایی که شامل تامین هزینه های مربوط به تامین مواد اولیه، حقوق و دستمزد،هزینه های جاری پروژه و... میباشد( محاسبه نقطه سر به سر، نرخ بازگشت سرمایه و سایر اطلاعات مالی مورد نیازسرمایه گذاران در این بخش بررسی می گردد.

اطلاعات مدیریتی: این بخش شامل گزارشی از میزان توانمندی های مدیران پروژه به منظور ارزیابی میزان توانمندی های مدیران مربوطه در هر پروژه می باشد. این ارزشیابی ها برگرفته ازسوابق تحصیلی، کاری و تجربی و توانمندیهای ایشان در مدیریت پروژه مدنظر میباشد. از شاخص های موثر در این ارزشیابی نتایج حاصل از ممیزی پروژه های مشابه در دوره های قبل می باشد.

هدف ارزیابی مالی و اقتصادی

به منظور بر آورد درآمدها و هزینه های طرح ها و پروژه ها جهت تحلیل سود آوری و نرخ بازگشت سرمایه طرح ها ضروری است  مفاهیم و تکنیکهای مطالعات اقتصادی و مالی پروژه ها آشنا باشید . این پروژه‌ها از جهت سودآوری و هزینه‌های مختلف جانبی بایکدیگر تمایزاتی دارند که برای سرمایه‌گذاران و شرکت‌های مختلف مطلوبیت و جذابیت‌های متفاوتی برای استفاده از فرصت‌های سرمایه‌گذاری دارند. بعضی از آن ها نیاز به سرمایه‌گذاری اولیه و هزینه‌های  بیشتری در طول دوره سرمایه‌گذاری دارند و بعضی دیگر از جهت زمان، طولانی‌تر می باشند و یا دوره‌های بازگشت سرمایه در آنها کمتر از بقیه است. از این رو پروژه‌های مختلف می‌بایست بصورت منصفانه مورد تحلیل و ارزیابی مالی و اقتصادی قرار گیرند و با توجه به شرایط سرمایه‌گذاران و تحلیل‌های هزینه‌فرصت آنها تصمیم به انتخاب بین پروژه‌ها بگیرند.

گروه خدمات مدیریت بصیر به منظور بررسی اقتصادی طرح ها و پروژه های خود از شرکت دیدگاهان نوین بهره برده است. در شرکت دیدگاهان نوین یکی از مهمترین دغدغه‌های سرمایه‌گذاران انتخاب طرح‌های‌‌ پربازده و کم‌ریسک است. طرح‌هایی که از نظر زمانی، در زمان معقولی به بار بنشینند و از نظر سودآوری، سود قابل قبولی را به همراه داشته باشند. از این رو ارزیابی اقتصادی طرح ها یکی از مهمترین مسائل پیش‌روی سرمایه‌گذاران است.برای ارزیابی اقتصادی طرح ها، ملاک‌های بسیار زیادی لازم است تا بررسی شود. تعیین وضعیت سودآوری طرح، نرخ بازده داخلی، تحلیل تاثیر متغیرهای اقتصادی بر‌روی طرح، انتخاب نقطه سر به سر مناسب تحلیل هزینه‌ها و استهلاک از جمله این موارد می‌باشند.

 تفاوت ارزیابی اقتصادی پروژه های دولتی با پروژه های خصوصی

نحوه مواجهه در ارزيابي اقتصاد پروژه ها بخش خصوصي و دولتي قدری با يكديگر متفـاوت است. در پروژه ها بخـش خصوصـي بيشـينه سـاز منـافع از موضـع سـرمايه گـذار ارزيـابي مي گردد و ممكن است منافع يا مضار اجتماعي يك سرمايه گذار كمتر موردتوجه قرار گيـرد در صورتيكه در پروژه ها دولتي از آن جهت كه منظور از سرمايه گذار رفاه حال عامه مـردم است منافع و مضار عمومي يك سرمايه گذار مورد توجه قرار مي گيرد و لذا از طريق مقايسـه مجموعه منافع و مضار تحليل و ارزيابي اقتصاد آن صورت مي پذيرد.

در اين بخش چهار جنبه ارزيابي اقتصاد يك سرمايه گذار مورد توجـه قـرار مـي گيـرد كـه عبارتند از:

۱ -آشنايي با مفاهيم اساسي ارزيابي اقتصاد يك سرمايه گذار شامل ترجيح زماني مصـرف،

هزينه فرصت، حداقل نرخ بـازده جـذاب، جريـان نقـدينگي در طـول افـق برنامـه ريـز و

معيارها سنجش سود سرمايه گذار .

۲ -روشها ارزيابي اقتصاد شامل روش ارزش خالص فعلي، ارزش خالص آتـي، ارزش خـالص

سر سالانه يكنواخت، روش نسبت سـود بـه هزينـه، روش نـرخ بازگشـت سـرمايه و دوره

بازگشت سرمايه.

۳ -شناسايي عوامل موثر بر جريان نقدينگي و نحـوه تـأثير آنهـا شـامل ماليـات، تغييـر سـطح

قيمتها و روش مواجهه با مخاطرات وعدم اطمينانها.

۴ -شناسايي روشها متفاوت تأمين مالي و ارزيابي اقتصاد هريك از روشها ونهايتا" شناسايي

تأثير آنها در تصميم گير ها.

مفاهيم اساسي ارزيابي اقتصاد

مراحل ارزيابي اقتصاد يك سرمايه گذار جهت تصميم گير بشرح زير است:

۱ -شناســـيايي تعـــداد پـــروژه در راســـتا اهـــداف مالـــك جهـــت ســـرمايه گـــذار

( و يا ايجاد آلترناتيو).

۲ -تعيين افق برنامه ريز برا تحليل اقتصاد .

۳ -مشخص نمودن نيمرخ جريان نقدينگي برا هر پروژه.

۴ -تعيين حداقل نرخ بازده جذاب سرمايه گذار.

۵ -تعيين ملاك و معيار سنجش سرمايه گذار جهت قبول يا رد آلترناتيوها.

۶ -تحليل حساسيت نتايج نسبت به تغييرات احتمالي در پيش فرضها غير مطمئن.

۷ -قبول يا رد آلترناتيوها و اولويت بند آنها.

ايجاد تنوع آلترناتيوهايي كه در راستا اهداف تصميم گيرنده يا سرمايه گذار باشد از مراحـل بسـيار

مهم است. اگر هدف اصلي سرمايه گذار بيشتر ساز سود باشد منظـور از تنـوع آلترناتيوهـا تعريـف

انواع پروژه ها مستقلي است كه هر يك جريان مالي مخصوص به خود را دارد. ليكن اگر انجام يك

كار مشخص و يا رفع يك نياز اجتماعي مانند تأمين بهداشت در يك منطقه هـدف باشـد منظـور از

تنوع آلترناتيوها، انواع روشهايي است كه هر كدام با جريان مالي مخصوص به خود موجب تأمين نياز

مربوطه مي شود و لذا تحليل اقتصاد ، انتخاب كم هزينه اين روش را مورد توجه قرار مي دهد.

منظور از افق برنامه ريز مدت زماني است كه مديريت سرمايه گذار با توجه به كليه نامعلومـات و

عدم اطمينانها نسبت به آينده، برا دوره ها سرمايه گذار تعيين مي نمايد. اين هدف همچنـين

متأثر از عمر مفيد تسهيلات سرمايه گذار نيز مي باشـد. افـق برنامـه ريـز ممكـن اسـت كمتـر،

مساوی و يا بيشتر از عمر پديده تسهيلاتي لازم بر سرمايه گذار باشد. مثلا" ممكن است ايجاد يـك پل ارتباطي در يك چهار راه شهر دراز مدت و هميشگي تلقي شود، لـيكن پـيش بينـي تغييـرات ترافيك شهر افق برنامه ريز بيش از ۱۵ سال را برا چنين تسهيلاتي موجه نمايد و يا به عكـس آن پديده تسهيلاتي نيازمند به تكراردرطول افق برنامه ريز بلند تر از عمر فيزيكي تسهيلات باشد.

ارزیابی پروژه های اقتصادی با  روش اختیار واقعی

از پرکاربردترین روشهاي ارزیابی پروژه هاي اقتصادي  نرخ ارزش فعلی و نرخ بازگشت داخلی است. اما این روشها بر پایه ثبات محیط و یا ناطمینانی اندك در حوزه کسب و کار بنا شده اند. در این روش ها، اطلاعات جریان هاي نقدي بر پایه اطلاعات فعلی ارزیابی می شود و مبناي اصلی تصمیم-گیري ثبات ارقام جریان نقدي است. حداکثراطلاع اضافی براي ملاحظه ریسک و تغییر در پارامترهايارزیابی طرح، تحلیل حساسیت پارامترها است. همچنین این روشها از انعطافپذیري کافی برخوردار نمی باشند و تصمیمات سرمایه گذاري به صورت غیر قابل تغییر و ثابت در ابتداي کار اتخاذ میشوند. این روشها محیط سرمایه گذاري را ایستا فرض میکنند که درآن هرتصمیم مدل سرمایه گذاري بدون هیچ هزینه اي قابل بازگشت است. استفاده از روش ارزیابی طرح با روش اختیار واقعی برخی از این مشکلات را مرتفع می کند. اختیار واقعی مشابهت زیادي با مدل متعارف اختیار مالی دارد. در این روش با استفاده از مدل بلک – شولز ارزش گذاري گزینه هاي قابلیت توسعه، امکان به تعویق افتادن، کوچک سازي و یا حتی رها کردن یک طرح سرمایه گذاري با ملاحظه شرایط ریسکی قابل سنجش است. هدف معرفی نحوه توسعه و کاربرد این روش در ارزیابی طرح هاي اقتصادي است.

یکی از مسائل مهم در زمینه تصمیم گیري مالی و سرمایه گذاري وجود حالت هاي مختلفی است که تبعات مختلفی را در بر دارند و نکته مهم این است که تصمیمگیرنده از اختیارات و امکانات تصمیم گیري و نتایج آن آگاهی کافی داشته باشد. بر این اساس نگرش و رویکرد اختیار واقعی نه تنها براي تصمیمات سرمایه گذاري بلکه براي تصمیمات استراتژیک هم در سازمانها مفید واقع میشود، یک قرارداد اختیار به مالک خود این حق را میدهد که یک دارائی پایه را در روز سررسید و یا قبل از زمان سررسید در قیمت مشخصی بخرد یا بفروشد. 

خالق بیت کوین و تاریخچه آن:

بیت کوین سرمایه‌ای دیجیتال است که توسط مخترع آن، ساتوشی ناکاموتو، طراحی شده و به عنوان یک ارز کار می‌کنند. به بیت کوین معمولاً با عباراتی مانند: پول دیجیتال، پول خرد دیجیتال، ارز مجازی، ارز الکترونیکی یا ارز رمزنگاری شده اشاره می‌شود. در پاسخ به این پرسش که آیا بیت کوین ارز است یا نه هنوز چون و چراهایی وجود دارد. مشخصات اولین بیت کوین در سال ۲۰۰۹ توسط ساتوشی ناکاموتو در یک فهرست ایمیل رمزنگاری شده منتشر شد.

ناکاموتو پروژه را به اواخر سال ۲۰۱۰ موکول کرد و در سال ۲۰۱۱ هم ایمیلی از سوی ساتوشی ارسال شد که می‌گفت او دیگر از بیت کوین دست کشیده و به سوی پروژه‌های دیگر متمایل شده‌است

. تا به حال افراد زیادی به عنوان ناکاموتو مطرح شده‌اند که همگی به‌طور رسمی این امر را انکار کرده‌اند. یکی از معروف‌ترین موارد پیرمرد ۶۴ سالهٔ آمریکایی به نام دوریان بود که از سوی هفته نامه نیوزویک به عنوان ناکاموتوی اصلی معرفی شد؛ در دسامبر ۲۰۱۵ در تحقیقات مشترک توسط وایرد و گیزمودو گفته شد که ممکن است کریگ رایت مهندس کامپیوتر و بازرگان استرالیایی، مخترع واقعی بیت‌کوین باشد. در تاریخ ۲ می سال ۲۰۱۶ کریگ رایت ادعا کرد که همان ساتوشی ناکاموتو است. طبق مقالات منتشر شده توسط وی توانسته یک پیام را توسط کلید خصوصی مربوط به اولین تراکنش بیت کوین امضا کند. برخی از اعضای برجسته انجمن بیت کوین هم ادعای او را تأیید کردند. رایت دلیل افشای هویت واقعی خود را برای حفاظت از حریم شخصی اطرافیانش بیان کرد. سه روز پس از این که کریگ رایت ادعا کرد که همان ساتوشی ناکاموتو است، از انظار عمومی پنهان شد. او در وبلاگش اعلام کرد که مدرک دیگری برای اثبات ادعای خود نخواهد آورد. رایت با بیان این که ادعاهای خارق‌العاده اثبات‌های خارق‌العاده می‌طلبند، وعده داده بود که دلایل محکمی برای اثبات ادعای خود خواهد آورد. اما به جای آن او تمام پست‌های قبلی بلاگش را پاک کرد و مطلبی با عنوان «متاسفم» نوشت. اودر این پست بیان کرد که آن قدر قوی نیست که بتواند ادعای خود را اثبات کند. هم چنین از اعضای برجسته انجمن بیت کوین که از او حمایت کرده بودند عذرخواهی کرد. او نوشت: امیدوارم اعتبارشان با عمل وی خدشه دار نشود. اظهارات عمومی او در نگاه اول ثابت‌کننده به نظر می‌رسیدند؛ اما بررسی دقیق مدارک او نشان داد امضایی که او به عنوان امضای ساتوشی ارائه داده بود از یک صفحهٔ وب کپی شده بود.

 هویت ناشناختهٔ ناکاموتو باعث نگرانی‌هایی می‌شود که یکی از دلایل آن به برداشت نادرست از متن باز بودن بیت کوین بر می‌گردد. این که هر توسعه دهنده‌ای می‌تواند کد آن را بازبینی کرده یا تغییراتی در آن ایجاد کرده یا نرم‌افزار بیت کوینی مخصوص خودش را بسازد. امنیت، از ویژگی‌های مهم نرم‌افزار متن باز است. هیچ‌کس مالک شبکه بیت کوین نیست و درست همانند ایمیل، این کاربران بیت کوین هستند که آن را کنترل می‌کنند. بیت کوین کاربردهای جالبی دارد که در هیچ‌کدام از سیستم‌های پرداخت دیگر نمی‌توان یافت.

بیت کوین چگونه کار می کند؟

گروه خدمات مدیریت بصیر قصد دارد تا در ادامه به راه های کسب و خریدو فروش بیت کوین اشاره کند.بیت کوین ارز جدیدی است که فعالانه در دست توسعه است. هر چند که با افزایش استفاده از آن، میزان آزمایشی بودن بیت کوین کمتر می شود ولی باید بخاطر بسپرید که بیت کوین یک نوآوری جدید است و ایده هایی را میکاود که قبلاً هرگز به آنها نپرداخته بودند. بنابراین هیچکس نمی تواند آینده بیت کوین را پیش بینی کند. بیت کوین‌ها عموماً از طریق فعالیت‌های استخراج (ماینینگ) که همان فرایند پردازش تراکنش‌های بیت کوین است، بدست می‌آیند. این روش مستلزم در اختیار داشتن کامپیوترها و سخت‌افزارهای قدرتمندی است. خرید بیت کوین از صرافی‌ها وهمچنین برخی از وب سایت‌های بخت آزمایی، نیز حاصل می شود .

می‌توانید با پذیرفتن بیت کوین به عنوان وجه پرداختی در برابر کالا یا خدمات، بیت کوین به دست آورید. هر کاربر متصل به شبکه بیت‌کوین، یک گره (node) محسوب می‌شود. در شبکه بیت‌کوین هر گره با چند گره دیگر در ارتباط است. برای انتقال وجه، گره فرستنده بیت‌کوین یک درخواست انتقال وجه تولید می‌کند و با کلید شخصی خود آن را امضاء می‌کند. سپس این درخواست را برای تمام گره‌هایی که به آنها متصل است می‌فرستد. این گره‌ها نیز درصورت دریافت این درخواست آن را برای تمام گره‌های مرتبط خود می‌فرستند و به این روش این درخواست در تمام شبکه پخش می‌شود. بازرگانان پذیرش بیتکوین، از خدمات پرداخت ارائه دهندگان بیت کوین مانند BitPay یا Coinbase استفاده می‌کنند. هنگامی که یک مشتری در بیت کوین پرداخت می‌کند، ارائه دهنده سرویس بیت کوین را از طرف فروشنده می‌پذیرد، به‌طور مستقیم آن را تبدیل، و مقدار به دست آمده را با کارمزدی کمتر از یک درصد به حساب بانکی فروشنده می‌فرستد.