Transformacja cyfrowa powoduje, że przedsiębiorstwa są wystawiane na nowego rodzaju ryzyka, które mogą sprawiać duże niespodzianki operacyjne. Coraz trudniej przewidywać krytyczne ryzyka.
Zarządzanie ryzykiem musi uwzględniać coraz szerszą paletę zagrożeń IT związanych z cyfrowym biznesem. Tradycyjne programy zarządzania ryzykiem okazują się niewystarczająco skuteczne. Kluczowe staje się zastosowanie programów zintegrowanego zarządzania ryzykiem (IRM – Integrated Risk Management) – przekonują analitycy firmy Gartner.
Co to jest IRM?
Wiele organizacji nie najgorzej radzi sobie z zarządzaniem ryzykiem w poszczególnych domenach, natomiast wciąż zmaga się z problemem zintegrowania trzech kluczowych filarów (solidne ogólne ramy, pomiar parametrów i systemy), stanowiących podstawę udanego programu zarządzania bezpieczeństwem i ryzykiem. IRM może być remedium na to wyzwanie.
Grafika – źr. Gartner
“IRM to zestaw praktyk i procesów wspieranych przez kulturę świadomości zagrożeń i technologie, które usprawniają procesy podejmowania decyzji i poprawiają wyniki, dostarczając zintegrowany obraz tego, jaka organizacja zarządza unikalnym ryzykiem”.
Taką definicję IRM podaje John Wheeler, dyrektor ds. badań w firmie Gartner, który podczas czerwcowej konferencji Gartner Security & Risk Management Summit w Londynie zalecał CSIO i specjalistom ds. zarządzania ryzykiem wdrażanie programów IRM.
http://branden.biz/index.php/2017/05/01/dlaczego-gospodarka-cyfrowa/
Zintegrowane zarządzanie ryzykiem (IRM) obejmuje holistyczną analizę wewnętrznych i zewnętrznych czynników ryzyka. Kluczem do sukcesu jest zaprojektowanie przez przedsiębiorstwo ram, które połączą ryzyko na poziomie strategicznym, operacyjnym i informatycznym.
– Aby zrozumieć cały zakres ryzyka, organizacje wymagają kompleksowego spojrzenia, uwzględniającego wszystkie jednostki biznesowe oraz funkcje związane z ryzykiem i zgodnością, a także kluczowych partnerów biznesowych, dostawców i zleceniobiorców – podkreślał Wheeler.
IRM przyrównał do wycieczki samochodem. GPS wytycza trasę i pokazuje postępy w podróży, a pojazd pozwala dotrzeć do celu. Analogicznie, ramowe mapy potencjalnych ryzyk dla organizacji, wskaźniki mierzące postępy i systemy – prowadzą organizację do osiągnięcia wyznaczonych celów.
4 zalecenia dla specjalistów ds. zarządzania bezpieczeństwem i zarządzania ryzykiem przy opracowywaniu programu IRM, które pozwolą wypełnić luki między ryzykiem przedsiębiorstwa, ryzykiem technologicznym i ryzykiem cyfrowym:
1. Opracowanie efektywnych ram, które są unikalne dla profilu ryzyka przedsiębiorstwa.
2. Zastosowanie wskaźników, które pomogą rozpoznać, w jaki sposób ryzyko wpływa na zachowanie i zdolność jednostek do osiągnięcia celów wyznaczonych przez przedsiębiorstwo.
3. Użycie metodyki stopniowania warstw przy projektowaniu, wdrażaniu i integracji systemów zarządzania ryzykiem.
4. Zwiększanie dojrzałości programów zarządzania ryzykiem w organizacji, żeby ograniczać przyszłe zagrożenia biznesowe.
Więcej
