Transformacja cyfrowa: zintegrowane zarządzanie ryzykiem

Gartner przewiduje, że do 2021 roku 50 proc. dużych przedsiębiorstw będzie korzystać z rozwiązań IRM zapewniających lepsze możliwości podejmowania decyzji, a do 2020 roku wartość rynku rozwiązań IRM wzrośnie do 7,3 mld dolarów.

Transformacja cyfrowa powoduje, że przedsiębiorstwa są wystawiane na nowego rodzaju ryzyka, które mogą sprawiać duże niespodzianki operacyjne. Coraz trudniej przewidywać krytyczne ryzyka.

Zarządzanie ryzykiem musi uwzględniać coraz szerszą paletę zagrożeń IT związanych z cyfrowym biznesem. Tradycyjne programy zarządzania ryzykiem okazują się niewystarczająco skuteczne. Kluczowe staje się zastosowanie programów zintegrowanego zarządzania ryzykiem (IRM – Integrated Risk Management) – przekonują analitycy firmy Gartner.

Co to jest IRM?
Wiele organizacji nie najgorzej radzi sobie z zarządzaniem ryzykiem w poszczególnych domenach, natomiast wciąż zmaga się z problemem zintegrowania trzech kluczowych filarów (solidne ogólne ramy, pomiar parametrów i systemy), stanowiących podstawę udanego programu zarządzania bezpieczeństwem i ryzykiem. IRM może być remedium na to wyzwanie.

Grafika – źr. Gartner

“IRM to zestaw praktyk i procesów wspieranych przez kulturę świadomości zagrożeń i technologie, które usprawniają procesy podejmowania decyzji i poprawiają wyniki, dostarczając zintegrowany obraz tego, jaka organizacja zarządza unikalnym ryzykiem”.

Taką definicję IRM podaje John Wheeler, dyrektor ds. badań w firmie Gartner, który podczas czerwcowej konferencji Gartner Security & Risk Management Summit w Londynie zalecał CSIO i specjalistom ds. zarządzania ryzykiem wdrażanie programów IRM.

Dlaczego gospodarka cyfrowa?

Zintegrowane zarządzanie ryzykiem (IRM) obejmuje holistyczną analizę wewnętrznych i zewnętrznych czynników ryzyka. Kluczem do sukcesu jest zaprojektowanie przez przedsiębiorstwo ram, które połączą ryzyko na poziomie strategicznym, operacyjnym i informatycznym.

– Aby zrozumieć cały zakres ryzyka, organizacje wymagają kompleksowego spojrzenia, uwzględniającego wszystkie jednostki biznesowe oraz funkcje związane z ryzykiem i zgodnością, a także kluczowych partnerów biznesowych, dostawców i zleceniobiorców – podkreślał Wheeler.

 

IRM przyrównał do wycieczki samochodem. GPS wytycza trasę i pokazuje postępy w podróży, a pojazd pozwala dotrzeć do celu. Analogicznie, ramowe mapy potencjalnych ryzyk dla organizacji, wskaźniki mierzące postępy i systemy – prowadzą organizację do osiągnięcia wyznaczonych celów.

4 zalecenia dla specjalistów ds. zarządzania bezpieczeństwem i zarządzania ryzykiem przy opracowywaniu programu IRM, które pozwolą wypełnić luki między ryzykiem przedsiębiorstwa, ryzykiem technologicznym i ryzykiem cyfrowym:

1. Opracowanie efektywnych ram, które są unikalne dla profilu ryzyka przedsiębiorstwa.
2. Zastosowanie wskaźników, które pomogą rozpoznać, w jaki sposób ryzyko wpływa na zachowanie i zdolność jednostek do osiągnięcia celów wyznaczonych przez przedsiębiorstwo.
3. Użycie metodyki stopniowania warstw przy projektowaniu, wdrażaniu i integracji systemów zarządzania ryzykiem.
4. Zwiększanie dojrzałości programów zarządzania ryzykiem w organizacji, żeby ograniczać przyszłe zagrożenia biznesowe.

Więcej

Poprzedni artykułRewolucja na rynku pracy: AI
Następny artykułLista Szanghajska 2017: niezmiennie USA na czele świata  
Od 1994 r. pracuje w wydawnictwach branżowych poświęconych technologiom informatycznym i telekomunikacyjnym (IDG Poland: 1994-2012). Od 2015 roku prowadzi bloga B2B branży teleinformatycznej it-filolog.pl - Konwergencja IT, biznesu i ...humanistyki. Jego nazwa, założenia i zawartość wynikają wprost z “backgroundu” wydawniczo-filologicznego (wydawnictwo Ossolineum: 1988-1994) oraz ponad 20-letniego funkcjonowania przez autora w rolach: redaktora, autora tekstów i tłumacza w pismach i serwisach internetowych poświęconych technologiom teleinformatycznym. W latach 2003-2008 redaktor naczelny miesięcznika „Networld”. Obecnie współpracuje jako autor i redaktor z kilkoma pismami i serwisami ICT.