Главная » Блоги Экспертов И ИТ-Компаний » Риски в бизнесе: предвидеть и обезвредить

Риски в бизнесе: предвидеть и обезвредить

«Рискованный бизнес» — что это? Сразу вспоминаете одноименный фильм 1983 года, а может «рискованный коктейль» или сам танец без штанов в исполнении 17-летнего Тома Круза (http://go-url.ru/ivld)? 

Что делает бизнес рискованным? Скорее всего, даже не сами риски, а то, как вы умеете ими управлять. Чтобы добиться эффективности и продуктивности, управление ИТ-рисками нужно тесно интегрировать с архитектурой предприятия (Enterprise Architecture, EA)*, управлением ИТ-портфелем и ИТ-планированием.

Эту необходимость легко объяснить. Выстроив архитектуру предприятия вы располагаете надежной базой данных всех составных частей бизнес- и ИТ-ландшафта предприятия, включая все приложения, проекты, данные, системы, бизнес-процессы, организации и многое другое. Эти данные всегда актуализированы, доступны и готовы к работе и, если к вам неожиданно нагрянул аудит, вам не придётся бегать по всей компании, в поисках необходимых данных.

Кроме того, благодаря интегрированной практике управления ИТ-портфелем вы можете выяснить, как компонент с повышенным риском, находящийся в одном портфеле (например, приложение) может влиять на другие портфели (например, на портфель критически важных бизнес-процессов). Возможность ориентировать архитектуру на оценку рисков и управление ими в соответствии с определенным регламентом (таким как SOX, HIPAA, Basel II или GDPR) или критически важными бизнес-требованиями трудно переоценить. Именно это позволяет сфокусировать усилия по управлению рисками, обеспечивая устойчивость среды.

Далее необходимо точно выяснить, что собой представляют эти риски, вычислить вероятность их возникновения и оценить размер возможного ущерба. Управление портфелем позволяет сопоставить его компоненты с критериями соответствующих рисков, чтобы установить уровень риска, которому подвергается бизнес. Эти критерии называются ключевыми индикаторами риска (key risk indicators, KRI), они агрегируются из различных взаимосвязанных объектов в соответствии с определенными правилами.

Управление ИТ-рисками должно быть взаимосвязано с архитектурой предприятия, управлением ИТ-портфелем и ИТ-планированием еще и потому, что ИТ-ландшафт постоянно меняется. Нельзя быть уверенными в том, что новые приложения и новые версии ИТ-продуктов соответствуют ранее определенным мерам снижения рисков, если в организации не внедрены управление жизненным циклом и создание спецификаций релизов. Имея список базовых характеристик рисков, организация способна установить поэтапные ограничения на определенных стадиях жизненного цикла, а также добавить на них элементы управления рисками. Это гарантирует, что риски будут оцениваться до того, как те или иные процессы и приложения, связанные с ними, будут запущены в эксплуатацию.

Наконец, предприятия развиваются — и сейчас главным трендом стала цифровизация. И если в вашем бизнесе управление рисками основано на надежной архитектуре предприятия и существует четкая интеграция с управлением ИТ-портфелем и ИТ-планированием, то у вас есть прочный фундамент для цифровой трансформации «свободной» от непредвиденных рисков. Это позволит вам и вашей компании уверенно двигаться к поставленным целям, наслаждаясь тем самым «рискованным» коктейлем**  без опаски, что он развернет вас против волны.

Перейдите по ссылке, чтобы посмотреть наш вебинар о снижении ИТ-рисков в бизнесе http://go-url.ru/ivlc

 

*(Прим. перев. — архитектурой предприятия называют процесс воплощения бизнес-видения и бизнес-стратегии в эффективно функционирующее предприятие)

** Две части рома, одна часть виски, 120 мл колы, 120 мл фруктового сока


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Москва
8 (495) 212-09-80
Информационные технологии

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>