امضای دیجیتالی

امضای دیجیتالی

 

چکیده

 

ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی که هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. هر روز دسترسی به اینترنت آسان تر و سرعت آن سریع تر می شود و قیمت آن ارزانتر می شود. بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند. اینترنت یک شبکه اطلاعاتی باز است. هر کسی می تواند از اینترنت استفاده کند و امکان دارد که از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. در جهان امروز مدیریت اسناد الکترونیکی و ارسال و دریافت اطلاعات الکترونیکی بخش بزرگی از تبلیغات و فعالیت‌های اجرایی را شامل می‌شود. هنوز انتظار می‌رود که استفاده از اطلاعات مبتنی بر کامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش ‌باشد. یکی از تکنولوژیهایی که موجب افزایش اعتماد گردیده، امضای دیجیتالی می‌باشد. این تکنیک مبتنی بر رمزنگاری باعث به رسمیت شناسی اطلاعات الکترونیکی می شود به طوری که هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و کنترل می‌باشد.

 


 

مقدمه

 

امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشند. برای ممانعت از دستبرد سارقان کامپیوتری که در فضای الکترونیکی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این  اسناد به رمز درآورده شوند.

اگر می خواهیم که اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء کنیم.

امضاء دیجیتالی یکی از روشهای ایمن سازی اطلاعات است که کاربردی مشابه با امضاء معمولی در معاملات دارد و یکی از روشهای معتبر حفظ امنیت در شبکه می باشد. این روش به خصوص در مساله تجارت الکترونیک که امروزه در جهان صنعت و فن آوری از طرفداران بسیاری برخوردار است، جایگاه ویژه ای دارد.

امضای دیجیتالی چیست ؟

امضای دیجیتالی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای کاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری که به اطلاعات روح می‌دهد مورد استفاده قرار می‌گیرد و کاربرد آن در شبکه‌های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی که ایمیل‌های ارسال شده به صندوق الکترونیکی یک فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتالی این امکان را فراهم می‌کنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.

 

امضای دیجیتالی امنیت چه چیزی را تامین می کند ؟

  • تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
  • محرمانه بودن: اطلاعات درون پیغامها و یا تبادلات محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
  • امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرند.
  • غیر قابل انکار بودن: ارسال کننده نمیتواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمیتواند منکر دریافت آن شود.

روش ایجاد امضای دیجیتالی

قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:

  • کلیدها (Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد. کلید خصوصی، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (public key ring) و یا یک شخص خاص ارسال می گردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
  • حلقه کلید (Key Ring): شامل کلید های عمومی است. یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
  • اثر انگشت: زمانی که یک کلید تائید می گردد در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند تائید می گردد.
  • در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.

به طور خلاصه برای ایجاد یک امضای دیجیتال، ابتدا امضاء کننده باید از طریق کلید عمومی امضای خود را رمزسازی کرده و سپس آن را ضمیمه پیام داده‌ای کند و برای مخاطب خویش ارسال نماید. مخاطب که اکنون پیام داده‌ای را به همراه امضای دیجیتال آن دریافت کرده، باید امضای رمزنگاری شده را که قابل فهم نیست از داده پیام‌ها جداساخته و از طریق کلید عمومی ارسال کننده، پیام را برای وی ارسال می‌کند تا خود ارسال‌ کننده با کلید خصوصی‌اش آن را رمزگشایی کند. چنانچه نتایج یکسانی حاصل شد، یعنی همان چیزی که امضاء کننده به عنوان امضای دیجیتال برای خود تعریف کرده بود هویدا شد، معلوم می‌شود که اولاً امضای مذکور به نحو صحیحی از سوی امضاءکننده ارسال شده و ثانیاً وی نمی‌تواند ادعا کند که پیام را امضاء نکرده و یا اینکه پیام تغییر یافته است.

بنابراین، به کارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسال‌کننده پیام توسط کلید خصوصی‌اش است و مرحله بعد نیز شامل فرآیند چک کردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از کلید عمومی ارسال کننده است.

روش تولید امضای دیجیتالی

در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارد این است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:

  • امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.
  • امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.
  • امضاهای مبتنی بر روش های رمز نگاری کلید عمومی
  • امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

ویژگیهای امضاهای دیجیتالی

ویژگی‌های مهم امضاهای دیجیتال عبارتند از:

  • در تولید آنها از اطلاعاتی که به طور منحصر بفرد در اختیار امضا کننده است استفاده می‌شود.
  • به طور خودکار و توسط رایانه تولید می‌شوند.
  • امضاء هر پیام وابسته به کلیه بیتهای پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می‌گردد.
  • امضاء هر سندی متفاوت با امضاء اسناد دیگر است.
  • باید به راحتی قابل بررسی و تایید باشد تا از جعل و انکار احتمالی آن جلوگیری شود.

حملات ممکن علیه امضای دیجیتال

  • حمله Key-only : در این حمله، دشمن تنها کلید عمومی امضاء‌کننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را که به وی داده شده‌اند، دارد.
  • حمله Known Signature : دشمن، کلید عمومی امضاء‌کننده را می‌داند و جفت‌های پیام/امضاء که به ‌وسیله صاحب امضاء انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امکان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد.
  • حمله Chosen Message : به دشمن اجازه داده می‌شود که از امضاء‌کننده بخواهد که تعدادی از پیام‌های به انتخاب او را امضاء کند. انتخاب این پیام‌ها ممکن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می‌شود.
  • حمله Man-in-the-middle : در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند.

امروزه امضاء نشانه‌ هویت یک فرد می‌باشد. کسی که یک نامه، رسید بانکی یا سندی را امضا می‌کند در حقیقت نشانه‌ای از خود باقی می‌گذارد که نماد هویت اوست. این نماد به گونه‌ای می‌باشد که اگرچه همگان می‌توانند آن را بشناسند، اما کسی توان تولید آن را ندارد و منحصر به یک  ‌فرد می باشد. در دنیای الکترونیک و فناوری نیز موضوع تصدیق هویت، یکی از موضوعات مهم امنیتی است. ایده‌ امضای دیجیتالی در جهان فناوری اطلاعات، همانند امضای واقعی، ابزاری مهم برای نیل به هدف تصدیق هویت وامنیت می باشد. روش ها مختلفی برای ایجاد امضاء دیجیتال وجود دارد اما آنچه که مهم است توجه به این نکته می باشد که امضاء دیجیتال موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است.

سازمانهای الکترونیکی

مدیران سازمانها برای ادامه حیات خود در قرن حاضر، باید مجموعه ای از قواعد ودستورالعملهایی را در ذهن بپرورانند. در گذشته های نه چندان دور این مدیران براین اعتقاد بودند که داراییهای مادی تضمین کننده قدرت رقابتی آنان است . در قرن جدید، موفقیت با شرکتهایی است که راه خود را به آینده از هم اکنون شناخته اند، نه آنهایی که دارای اموال بسیاری در ترازنامه های خود هستند. با ظهور فناوریهای جدید به ویژه اینترنت، شرکتها دچار تغییرات و تحولات اساسی شده اند که خود کمتر از یک انقلاب نیست. که این بار این انقلاب به هرگوشه از جهان تسری یافته است.

ممکن است در قرن 21 شرکتهایی ظهور کنند که به طور کامل با شرکتهایی که به شکل گیری آنها کمک کرده متفاوت باشند. در واقع بسیاری از مدیران گذشته، باید آنچه رادر گذشته فرا گرفته اند فراموش کنند. رهبران گذشته براین اعتقاد بودند که ایجاد روح رقابت در میان کارکنان موجب بالارفتن انگیزه در میان کارکنان و تضمین کننده موفقیت آنان می شود.

با رونق گرفتن فعالیتهای تجاری، رهبر هر سازمانی می خواست یک شرکت پایدار و جاودانه را بنا نهد اما در قرن جدید بسیاری از شرکتها موقتی خواهند بود. زیرا شرکتهای حامی این نوع شرکتها، آنها را فقط برای آفرینش فناوریها و محصولات جدید ایجاد می کنند و حیات آنها نیز تا زمانی است که این وظیفه را به پایان برسانند که در نهایت همه عوامل فوق سازمانها را به سمت الکترونیکی شدن سوق می دهد.

یک سازمان الکترونیکی، سازمانی است که همه کارمندان، فرای مرزها و محدودیتها بایکدیگر کار می کنند و این مرزها می تواند جغرافیایی یا سازمانی باشد. و معمولا وسیله ارتباطی آنان به وسیله تکنولوژی اطلاعات تسهیل می شود

تعریف سازمانهای الکترونیکی

تابه حال یک تعریف پذیرفته شده ای از سازمانهای الکترونیکی ارائه نشده است .

یکی از تعاریف جامع عبارتست از:

سازمانهای الکترونیکی، به صورت موقت، برای ترکیب و به کارگیری تواناییهای خاص اعضای آن سازمانها به وجود آمده و باعث افزایش بهره وری و استفاده سریع از فرصتهای خاص برای ارائه محصولات یا خدمات خاص می شود و معمولا بعد مسافت به وسیله تکنولوژی اطلاعات جبران می شود.

اما نکات برجسته تعاریفی که دیگران ارائه داده اند:

- انعطاف پذیری مهمترین ویژگی سازمانهای الکترونیکی است . (انجمن حسابداران مدیریت کانادا)

- اطلاعات محور اصلی شرکتهای الکترونیکی خواهد بود (دیوید و مالونه )

- ویژگی اصلی سازمان الکترونیکی آنست که لازم نیست برای ارائه خدمات همه افراد سازمان همیشه یا برخی اوقات کنار هم باشند، به عبارتی سازمان وجود دارد ولی قابل رویت نیست . آن یک شبکه است نه یک دفتر. (چارلز هندی )

از همه تعاریف ارائه شده می توان اینگونه نتیجه گیری کرد که نویسندگان حداقل درمورد سه ویژگی زیر توافق دارند:

تکنولوژی های ارتباطی باعث تسهیل روابط در این گونه سازمانها می گردند.

از قبیل : پست الکترونیک – فاکس – تلفن و…

سازمانهای الکترونیکی در برگیرنده شکل های متنوع سازمانی هستند. در اینگونه سازمانها، زمان و مکان محدودیت به شمار نمی آید و می توان از روشهایی مانند تیمهای چندمنظوره، سفارش از بیرون سازمان، ارتباطات درون سازمانی و سایر موارد استفاده کرد.

افراد داخل سازمان باید از سطح بالاتری از اعتماد نسبت به یکدیگر برخوردار باشند. بدین علت که افراد کارشان را اغلب دور از دید سایر همکاران و مدیرانشان انجام می دهند، باید درجه اعتماد بالا باشد.

البته ذکر این نکته ضروری است که سازمانهای الکترونیکی فارغ از جنبه تکنولوژیکی آن همواره وجود داشته اند. مثال واضح آن، شرکتهای کوچکی هستند که دارای هویت منحصر به فرد و روشنی هستند ولی تشکیلاتی برای مقایسه ندارند. مثلا مالک شرکت با تبدیل یک اتاق خواب به دفتر در منزل یا با کارکردن در خودرو یا در حال مسافرت به درجه ای از سازمانهای الکترونیکی برسد.

نکته قابل توجه در مورد سازمانهای الکترونیکی امروزه اینست که تکنولوژی های اطلاعاتی جدید اجازه می دهد چنین فعالیتهایی آسانتر شوند و گسترش یابند.

پس می توان اینگونه نتیجه گرفت که : نمی توان یک مدل (پرسپکتیو) سازمان ارائه داد بلکه الکترونیکی شدن سازمانها درجات مختلفی دارد.

 

سازمانهای الکترونیکی از سه بعد

همانگونه که قبلا گفته شد تعاریف زیادی برای سازمانهای الکترونیکی ارائه شده است ولی به طور کلی از سه زاویه می توان به سازمانهای الکترونیکی نگاه کرد:

  • بعد اول

از این بعد سازمان الکترونیکی، سازمان شامل یک گروه از افراد است که هرکدام در رشته خود متخصص هستند و شاخه کاری هر گروه افراد از یکدیگر متفاوت است و نتیجه فعالیتهایشان منجر به ارائه خدمات به مشتریان می شود. به عبارتی هر فرد یا هر همکار وظیفه خاص خود را دارد. آنها همه دارای مهارتهای ارتباطی قوی هستند  و سطح بالایی از اعتماد بین آنها برقرار است. اعضاء معمولا از طریق پست الکترونیک، تلفن، فاکس یا ویدئو کنفرانس با یکدیگر ارتباط دارند.

  • بعد دوم

در اینگونه سازمانهای الکترونیکی، گروهی از افراد از شرکتهای شریک یا همکار که همه اکثرا در یک شاخه خاص و یا وظیفه خاص مهارت دارند، کنار یکدیگر جمع می شوند تا بتوانند یک سازمان موقت یا یک سازمان دائمی را که بتواند خدمات خاص ارائه دهد را به وجود بیاورند.

وظایف خاص آنها عبارتند از: عرضه، تولید، سیستم های اطلاعاتی، توزیع و غیره. معمولا ارتباطات نیز مانند بعد اول از طریق پست الکترونیک، تلفن، فاکس و یا حضوری خواهد بود و همچنین به سطح بالایی از اعتماد نیاز دارد.

  • بعد سوم

سازمان الکترونیکی می تواند یک سازمان بزرگی باشد که برون دادهای سازمان خود را از میان تعداد زیادی از عملیات مهم سازمانهای دیگر انتخاب می کند مانند تولید یا توزیع .

اینگونه شرکتها فعالیتهای خود را با ریسک بالا، از طریق عرضه کنندگان یا به وسیله مشارکت کردن با دیگر شرکتهای متخصص در یک زمینه خاص انجام می دهند. مزیت اینگونه سازمانها اینست که می توانند روی بهترین فعالیتها تمرکز کنند.

برای مثال : یک شرکت کامپیوتری ممکن است کامپیوترهایی با نام خود عرضه کند اما ممکن است این شرکت حتی انبار یا کارخانه واقعی نداشته باشد.

ابزار های کلیدی در شرکتهای الکترونیک

به طور خلاصه ابزار کلیدی در سازمانهای الکترونیکی، ارتباطات و میزان اثربخشی تکنولوژی اطلاعات است .

از دید جسیکا (JESSICA) نویسنده کتاب تیم های سازمانی: برای هر ارتباطی یک زمینه روانی وجود دارد و باتوجه به اینکه سازمانهای الکترونیکی توسط تکنولوژی هم حمایت می شوند، می توان گفت :

چالشهای روانی 90% و تکنولوژی 10% مشکلات سازمانهای الکترونیکی را تشکیل می دهند.

عوامل موثر بر تسریع روند الکترونیکی شدن

افزایش تحرک و انعطاف پذیری زیاد در مشاغل .

روند نزولی در ایجاد مشاغل مادام العمر و ترقی شغلی پلکانی .

مورد توجه قرار گرفته شدن افرادی که به وفاداری حرفه ای بیش از وفاداری سازمانی ارزش می گذارند و به زندگی خصوصی و زندگی کاری ارزش مساوی می دهند.

بالارفتن پیچیدگی مصرف کنندگان و همچنین افزایش مصرف کنندگانی که طالب کیفیت، انتخاب و ارزش برای پول هستند.

نیاز به سرعت بیشتر در پاسخ به تغییرات و افزایش سرعت در ارائه محصولات جدیدبه بازار.

هزینه و مسائل روزافزون مسافرت از نقطه Aبه B.

جابجایی از اقتصاد تولید محور به اقتصاد اطلاعات محور، جایی که ارزش محتوی فکری یک محصول بیشتر از محتوی فیزیکی آن است .

و اما:

موانع

به طور کلی سه مانع را می توان سدی برای توسعه سازمانهای الکترونیکی یافت :

1 – عدم وجود زیرساختهای مناسب سخت افزاری و نرم افزاری از قبیل عدم توانایی به کارگیری دانش رایانه ای نسل جدید توسط عموم، احتمال عدم سرمایه گذاری دولت به اندازه کافی در به کارگیری تکنولوژی ارتباطی مدرن مانند: استفاده از فیبر نوری، ماهواره، مسائل مربوط به اینترنت و غیره .

2 – نحوه نگرش مدیران نسبت به کارکنان و تکنولوژی . امروزه بسیاری از سازمانها هنوزساختار کنترل و فرمان را حفظ کرده اند، مدیران می ترسند که روشهای کاری منعطف منجر به آشفتگی کارکنان شود و اینکه آنها به موقع نیاز، در دسترس نباشند. علی رغم توانمندسازی روزافزون، هنوز عدم اعتماد به هرکس یا هرچیزی که دیده نشود، وجوددارد. هنوز بسیاری از مدیران برای سنجش عملکرد به زمان حضور فیزیکی متکی هستند.

از طرفی ممکن است مدیران درک کاملی از تکنولوژی و توان بالقوه آن نداشته باشند.

3 – عدم تمایل افراد به انعطاف پذیری در شغل. امروزه اکثر افراد عادت به استخدام مادام العمر دارند که بتوانند درآمد حاصل از آن شغل پشتیبان زندگی خانوادگی شان باشد. پس باوجود این برای اینگونه افراد مشکل است که انقلابی در طرز زندگی شان به وجودآورند و قطعا به مفهوم کار پیمانی، روی خوش نشان نمی دهند. این در حالی است که سازمانها باید به کارکنان خود کمک کنند که خود را برای دنیایی آماده سازند که در آن برای کسی شغل تضمین شده مادام العمر وجود ندارد.

پس لازم است سازمانها به کارکنان کمک کنند تا مجموعه ای از مهارتهای قابل انتقال راکسب کنند، مانند سواد رایانه ای، زبانهای خارجی، کار تیمی و مسائل مربوط به ارتباطات .

مزایای سازمانهای الکترونیکی

- در سازمانهای الکترونیکی بعد مسافت و فاصله جغرافیایی مانع از انجام کارها – برگزاری جلسات – کنفرانسها و غیره نخواهد شد.

- آثار و بلایای فیزیکی از قبیل آتش سوزی – انفجار – زلزله و سایر حوادث بر روی روندکاری به حداقل خواهد رسید.

- باعث افزایش بهره وری و سودآوری می شود.

- توجه بیشتر بر جنبه انسانی کارها و تاکید کمتر بر اجزاء مکانیکی، تکراری و روتین کارها.

- برآورده کردن نیازهای بیشتری از مشتریان .

- کاهش هزینه های مربوط به فضاهای اداری به علت افزایش انعطاف پذیری در کار.

- افزایش وابستگی به سرمایه فکر و اندیشه افراد سازمان .

- کاهش مسائل زیست محیطی به علت تردد کمتر افراد.

معایب

- از آنجایی که مرز بین زندگی کاری و زندگی در منزل کم رنگ خواهد شد امکان افزایش سطح استرس در بین پرسنل سازمان وجود خواهد داشت.

- امکان انزوای کارکنان از نظر اجتماعی به علت کاهش محرک تماس شغلی و بازخور.

- اگر رابطه اجتماعی طراحی مجدد نشود و همچنین قوانین مربوط به استخدام تغییرنکند. کارکنان دانش محور با ارزش، تعهد خود را نسبت به سازمان از دست می دهند و مهارت خود را به بالاترین پیشنهاد خواهند فروخت .

- ریزش بالای کارکنان .

- کارکنانی که دانش محور نباشند کم کم به حاشیه سازمان رانده می شوند. مگر اینکه برنامه ای ارائه شود که کارکنان سازمان که هنوز کار فیزیکی دارند، آموزش ببینند و از آنها حمایت شود.

مدیریت الکترونیکی

امروزه مطالب زیادی را در کتابهای موجود و مقالات درمورد تجارت الکترونیکی – مدیر الکترونیکی – شهر الکترونیکی – دولت الکترونیکی و غیره می توان دید که همه این مباحث حاکی از تغییر مهارتهای مدیریتی است .البته این درست است که اینترنت و تکنولوژی ارتباطات و اطلاعات، مهارتهای مدیریتی را تغییر داده است، ولی با همه این موارد می توان گفت که یک مدیر خوب می تواند یک مدیر الکترونیکی خوب نیز باشد.

به طور خلاصه می توان 10 خصوصیت را برای مدیریت اثربخش در سازمانهای الکترونیکی ارائه داد:

1- سرعت

در سازمانهای الکترونیکی در حقیقت سرعت عمل مهمتر از توسعه سازمان و یا بزرگ بودن سازمان است. شرکتهای بزرگ به درستی مفهوم سرعت عمل را درک می کنند.

در سازمانهای الکترونیکی چرخه های تولید کوتاهتر می شود و مصرف کنندگان، توقع خدمات در محدوده زمانی ساعت را دارند.

یکی از راههای بالابردن سرعت، اجتناب از تصمیمات بیش از حد بلند مدت است ویکی دیگر از راهها، کاهش بوروکراسی در سازمانهاست.

برای نمونه در یک بانک در آمریکا تاکید این بانک بر ارائه خدمات کاملا فراگیر و همه جانبه است – افرادی که متقاضی دریافت وام هستند طی مدت 60 ثانیه پاسخ خودرا دریافت می کنند. هریک از کارمندان موظف است حداقل 5/1 ساعت در ماه، به تلفن مشتریان گوش دهد و هریک از مدیران ارشد باید در روز حداقل 20 پست الکترونیکی واصله از مشتریان را بخواند. همه موارد فوق منجربه تهیه نرم افزاری شده که به میزان قابل توجهی سرعت عمل در بانک را افزایش داده است .

2- نیروی انسانی ماهر

پرسنل مهمترین ورودی (INPUT) هر شرکتی است، امروزه شرکتها نیاز به پرسنل کم ولی با کیفیت کار بالا نیاز دارند – امروزه نیاز به پرسنل با استعداد – نگرشها و مهارتهای جدید است. به طورکلی شغلهای جدید نیاز به راههای جدیدی برای استخدام و بکارگیری و نگهداشتن پرسنل متصدی اینگونه شغلها دارند. و همچنین نیاز به راههای جدیدی برای اندازه گیری عملکرد اینگونه افراد دارند.

3- آزدی عمل

ویژگی عمده ای که باعث موفقیت سازمانهای الکترونیک شده است ماهیت بازبودن آن است. مزایای اقتصادی که از طریق آزادی به دست می آید تاییدکننده این بیان است . این خصیصه این امکان را برای شرکاء – همکاران – عرضه کنندگان – مصرف کنندگان و کلیه افراد مرتبط با سازمان به وجود می آورد که دسترسی زیادی به پایگاه اطلاعاتی داشته باشند و نظرات خود را اعمال کنند.

4- مهارتهای همکاری

سازمانهای الکترونیکی و مجازی فرصتهای جدیدی را برای تیمها و شرکتها به وجود می آورد که با یکدیگر همکاری داشته باشند و با هم مرتبط باشند. در سازمانهای الکترونیکی باید به دنبال راههای جدید برای ایجاد هماهنگی و همکاری بین افراد بود. چرا که تیمها ممکن است از لحاظ مسافت و فاصله جغرافیایی و تمرکز زمانی از همدیگر دور باشند و یا اینکه برای تیم های مختلفی کار کنند که همه این موارد نیاز به هماهنگی خاص دارد.

5- نظم

این سوال پیش می آید که آیا می توان نظم را همراه با آزادی و خلاقیت در سازمانهای الکترونیکی با هم حفظ کرد؟

جواب مثبت است .

شالوده اصلی سازمانهای الکترونیکی نظم است، هنگامی که یک نرم افزار جایگزین یک عمل انسانی می شود شالوده نرم افزار اصول به کارگرفته شده در آن است . پس شرکتها باید دقت خاصی روی پارامترهای دستورالعمل و بکارگیری آن داشته باشند.

به عبارتی شرکتها باید به گونه ای عمل کنند که از گیج شدن مشتریانشان جلوگیری کنند.

6- ارتباطات خوب

استراتژی ارتباطات بین کارکنان موضوع مهمی است .

ارتباطات نباید حتما محدود به داخل سازمان باشد یا حتی محدود به داخل کشور مربوطه بلکه ارتباطات باید به گونه ای باشد که هرگاه شرکت نیاز به اطلاعات بیرونی دارد بتواند این اطلاعات به داخل سازمان منتقل شود و بالعکس هرگاه سازمانی نیاز به اطلاعات سازمان داشت این اطلاعات به راحتی به سازمان مربوطه منتقل شود.

7- مدیریت رضایتمندی

در این رابطه شرکت باید برنامه ای را برای رضایت مشتریان، همکاران و کلیه افرادی که مرتبط با سازمان هستند داشته باشد و در این خصوص سرمایه گذاری کند.

8- تمرکز بر نیاز مشتری

امروزه فرصتهای جدیدی به وجود آمده تا شرکتها بیشتر به روابط خود با خریداران و مشتریان وابسته باشند. امروزه معمولا شرکتها سعی می کنند تولیدات خود را برمبنای نیاز مشتریان توسعه دهند که این تغییرات حتما شمای کلی شرکتها را نیز تغییر خواهد داد.

9- مدیریت دانش

تعریف : مجموعه روشها و فنونی که طی آن تعدادی از افراد متخصص دورهم جمع می شوند. و دانش خود را به اشتراک گذاشته و دانش جدیدی را به وجود می آورند.

البته پیداکردن افراد متخصص بدین منظور کار آسانی نیست، چرا که اینگونه افراد نیاز به یک حس جدید و مهارتهای جدیدی دارند.

به عبارتی انجام این کار و اینگونه مدیریت مهمتر از پول و نرم افزارهای هوشمنداست .

10- رهبری از طریق نظارت

معمولا مدیران ارشد سازمان هیچ موقع خود مستقیما نیاز به داشتن اطلاعات و تخصص در مورد جزئیات تکنولوژی اطلاعات و اینترنت و غیره ندارند: بلکه برای آنها اطلاعات کلی کافی است. معمولا مدیران ارشد، بیشتر نقش هماهنگ کننده را دارند و تعیین کننده خط مشی ها و میزان و نحوه سرمایه گذاری هستند.

پس اگر سیستم مدیریتی سازمان به 10 مورد فوق مسلح شود. کمک شایانی به اثر بخشی مدیریت در اینگونه سازمانها خواهد شد:

می توان اینگونه نتیجه گیری کرد که امروزه سازمانها به سرعت به سمت الکترونیکی شدن پیش می روند که این، خود بسیاری از روشهای مدیریتی را تغییر خواهد داد.

در سازمانهای الکترونیکی، دیگر افراد محدود به ساعات کاری مشخص در یک محل خاص نخواهند بود، دیگر افراد در کنار کسانی که آنها را اداره می کنند یا همکار هستند نخواهند نشست.

دیگر افراد یک شغل عادی نخواهند داشت، بلکه همزمان در چند پروژه با اعضای تیم های مختلف از حرفه های مختلف کار خواهند کرد و این روشها و ترتیبات به تناسب نیاز سازمان ایجاد و منحل خواهد شد – امنیت شغلی کمتر خواهد شد، به افراد اعتماد می شود که به ابتکار و مسئولیت خود و براساس دستورالعملها و نه مقررات خشک عمل کنند – افراد در سازمانها لازم است که خود انگیزش باشند و مستمر مهارتها و دانش خودرا به روز کنند.

پس می توان اینگونه نتیجه گرفت که برای ما فقط کافی نیست که توانمندیهای تکنولوژی جدید را بدانیم بلکه لازم است، ارزیابی مجدد روشهای کاری، ساختارها وفرایندهای مدیریتی را به کار گیریم .

و در نهایت می توان کلیه عوامل موثر بر روند الکترونیکی شدن سازمانها را اینگونه بیان کرد:

1- مدیریت 2 – نیروی انسانی 3 – حمایت دولت 4 – مباحث مالی 5 – تکنولوژی وفناوری .

کاهش هزینه های سازمان

کاهش هزینه های سازمان در شرایط امروز اقتصاد جهانی بی تردید، لازمه بقای بنگاهها و نهادهای خدماتی مجهز شدن به نظامها و سازوکارهای مدیریت استراتژیک هزینه و تولید کالا و خدمات با قیمتهای قابل رقابت و پاسخگویی سریع به فرصتهاست. موسسات خدماتی برای تداوم حیات اقتصادی خود ناگزیر باید با کاهش هزینه و سبک کردن بار حبس سرمایه ها و توجه به مشتری مداری حرکت خود را موزون تر کنند.

شناسایی عوامل موثر در کاهش هزینه ها

برای کاهش هزینه روشهای گوناگونی پیشنهاد شده است که قبل از هرچیز شناسایی عوامل قابل کاهش ضروری است. یکی از عوامل موثر در افزایش هزینه ها شکاف بین مشتری و سازمان و فاصله زیاد بین سیستم مالی و فنی می باشد.برای کاهش هزینه در عرصه خدمات بر عواملی نظیر حذف موانع فرهنگی و قانونی تاکید شده و توجه به مسائلی مانند ضرورت باور جدی مدیران به کاهش هزینه، ایجادتحول در سازوکار سازمان، تداوم آموزش اصلاح ساختارهای کار، نگاه جدی به مدیریت هزینه، کاهش شکاف نقدینگی، متعادل کردن هزینه و ارزش ایجاد سرمایه اجتماعی و… را یادآور می شویم. همچنین برای صرفه جویی وکاهش هزینه باید ضمن به هم زدن قوانین وساختارهای موجود نگاه استراتژیک به کاهش هزینه داشت. علاوه براین کاهش هزینه یک تهدید نیست بلکه فرصتی است که ظرفیتهای نا شناخته سازمان رادر مسیر حذف اتلافها وایجاد بهبود فعال می کند و در نهایت درهای بازار رقابتی را به روی سازمان می گشاید.

 بحث کاهش هزینه از دو بعد مورد توجه است:

الف- زمانی که ما از طریق صرفه جویی در مصرف منابع، می خواهیم به کاهش هزینه برسیم.

ب- وقتی که از طریق ارزان کردن منابع به دنبال کاهش هزینه هستیم، یعنی همان منابع را با قیمت ارزان تر استفاده می کنیم. مثلا در بیمارستان همان مقدار دارو یا مواد مصرفی در پانسمان را می خواهیم استفاده کنیم اما دنبال این هستیم که چگونه ارزان تر تهیه کنیم.

مورد اول از مقوله بهره وری است، یعنی ما دنبال این هستیم که با صرف منابع کمتر همان ارزش یا ارزش بیشتری تولید کنیم و در واقع بهره وری مان را می خواهیم بالا ببریم.

نکته دیگر اینکه در شرایط تورمی، افزایش هزینه به هر صورت اتفاق می افتد و این مساله خارج از کنترل مدیریت است وآیا در اقتصادهای تورمی این کاهش هزینه با وسعتی که ماانتظارش را داریم امکان پذیراست؟

اگرواقعا نهضت کاهش هزینه درایران راه بیفتد، مشکلات اجتماعی آن چه می شود؟ درایران غالبا سیستم مدیریت ریخت و پاش حاکم است و از همه مهمتر خود دولت از خیلی از ریخت و پاش های ما برخوردار می شود. واقعا اگر روزی نهضت ارائه خدمت یا تولید بدون ریخت و پاش و ارزان شروع شود و جلو این مازادها گرفته شود، علاوه براینکه اشتغالهای کاذب و رانتها و سودهای کاذب از بین می رود با یک مشکل اجتماعی بزرگ روبرو می شویم، چون بهره وری اقتصاد ما پائین است، این یک پیامد اجتماعی دارد که قطعا یک جایی ظاهر می شود و مازاد

/ 0 نظر / 117 بازدید