Главная » Блоги Экспертов И ИТ-Компаний » Риски в бизнесе: предвидеть и обезвредить

Риски в бизнесе: предвидеть и обезвредить

«Рискованный бизнес» — что это? Сразу вспоминаете одноименный фильм 1983 года, а может «рискованный коктейль» или сам танец без штанов в исполнении 17-летнего Тома Круза (http://go-url.ru/ivld)? 

Что делает бизнес рискованным? Скорее всего, даже не сами риски, а то, как вы умеете ими управлять. Чтобы добиться эффективности и продуктивности, управление ИТ-рисками нужно тесно интегрировать с архитектурой предприятия (Enterprise Architecture, EA)*, управлением ИТ-портфелем и ИТ-планированием.

Эту необходимость легко объяснить. Выстроив архитектуру предприятия вы располагаете надежной базой данных всех составных частей бизнес- и ИТ-ландшафта предприятия, включая все приложения, проекты, данные, системы, бизнес-процессы, организации и многое другое. Эти данные всегда актуализированы, доступны и готовы к работе и, если к вам неожиданно нагрянул аудит, вам не придётся бегать по всей компании, в поисках необходимых данных.

Кроме того, благодаря интегрированной практике управления ИТ-портфелем вы можете выяснить, как компонент с повышенным риском, находящийся в одном портфеле (например, приложение) может влиять на другие портфели (например, на портфель критически важных бизнес-процессов). Возможность ориентировать архитектуру на оценку рисков и управление ими в соответствии с определенным регламентом (таким как SOX, HIPAA, Basel II или GDPR) или критически важными бизнес-требованиями трудно переоценить. Именно это позволяет сфокусировать усилия по управлению рисками, обеспечивая устойчивость среды.

Далее необходимо точно выяснить, что собой представляют эти риски, вычислить вероятность их возникновения и оценить размер возможного ущерба. Управление портфелем позволяет сопоставить его компоненты с критериями соответствующих рисков, чтобы установить уровень риска, которому подвергается бизнес. Эти критерии называются ключевыми индикаторами риска (key risk indicators, KRI), они агрегируются из различных взаимосвязанных объектов в соответствии с определенными правилами.

Управление ИТ-рисками должно быть взаимосвязано с архитектурой предприятия, управлением ИТ-портфелем и ИТ-планированием еще и потому, что ИТ-ландшафт постоянно меняется. Нельзя быть уверенными в том, что новые приложения и новые версии ИТ-продуктов соответствуют ранее определенным мерам снижения рисков, если в организации не внедрены управление жизненным циклом и создание спецификаций релизов. Имея список базовых характеристик рисков, организация способна установить поэтапные ограничения на определенных стадиях жизненного цикла, а также добавить на них элементы управления рисками. Это гарантирует, что риски будут оцениваться до того, как те или иные процессы и приложения, связанные с ними, будут запущены в эксплуатацию.

Наконец, предприятия развиваются — и сейчас главным трендом стала цифровизация. И если в вашем бизнесе управление рисками основано на надежной архитектуре предприятия и существует четкая интеграция с управлением ИТ-портфелем и ИТ-планированием, то у вас есть прочный фундамент для цифровой трансформации «свободной» от непредвиденных рисков. Это позволит вам и вашей компании уверенно двигаться к поставленным целям, наслаждаясь тем самым «рискованным» коктейлем**  без опаски, что он развернет вас против волны.

Перейдите по ссылке, чтобы посмотреть наш вебинар о снижении ИТ-рисков в бизнесе http://go-url.ru/ivlc

 

*(Прим. перев. — архитектурой предприятия называют процесс воплощения бизнес-видения и бизнес-стратегии в эффективно функционирующее предприятие)

** Две части рома, одна часть виски, 120 мл колы, 120 мл фруктового сока


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
11 месяцев назад
Комментарии
Другие публикации
RU, Москва
8 (495) 212-09-80
Информационные технологии

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>