پنج طبقه بندی ریسک که در هیئت مدیره باید مورد بررسی قرار گیرد

ریسک

ریسک رقابتی IT

این عامل ریسک میزان دانش مرتبط با IT را در هیئت مدیره در اختیار می گیرد. در حالی که هیئت مدیره اصلا لازم نیست بعنوان آگاه به مدیر فناوری اطلاعات یا متخصص IT باشد، ضروری است که آنها این توانائی را داشته باشند که تصمیمات IT و درخواستهای مرتبط با سوال را دنبال کنند. علاوه بر این، باید یک مدیر پیشرو IT وجود داشته باشد که شرایط بروزرسانی را در موضوعات IT حفظ کند.

ریسک زیرساخت

ریسک زیرساخت IT یک شرکت، مجموعه ای از عناصر IT را نشان می دهد که بهم مرتبط می شوند و توسط مختصصان IT با هدف ارائه مجموعه ای از خدمات استاندارد در سازمان مدیریت می شوند. آن پایه ای برای تحویل برنامه های کسب و کار فراهم می کند. هیئت مدیره باید کاملاً از نقاط ضعف و خطرات مرتبط با زیرساخت IT شرکت آگاه باشد.

ریسک پروژه IT

در بخش 3، ما نمونه ای از شکست های پروژه IT پروفایل بالا را ارائه می کنیم. پروژه های IT به طور کلی اگر درست مدیریت نشوند، پیچیده و گران قیمت هستند، که می تواند سازمان را در معرض خطر قرار دهد. هیئت مدیره باید اطمینان حاصل کند که چارچوب مناسب برای پروژه های IT در محل هدایت شود. در سازمانهای بزرگ، این ممکن است نیاز به یک دفتر پروژه ای داشته باشد، یک فرایند صدور گواهینامه برای مدیران پروژه، و یک روش نمونه کار برای مدیریت پروژه IT (زیر را ببینید).

ریسک تداوم کسب و کار

تداوم کسب و کار به اجرای فعالیتهایی از شرکت اشاره می کند تا اطمینان حاصل شود که عملکردهای تجاری ضروری به صورت عملیاتی د بحران باقی می مانند، و اینکه سازمان می تواند حوادث پیش بینی نشده را تحمل کند (بخش 13 را ببینید). هیئت مدیره باید از وجود یک طرح تداوم کسب و کار اطمینان حاصل کند و یک طرح را به صورت دوره ای آزمون کند و مورد بررسی قرار دهد.

ریسک اطلاعاتی

ریسک اطلاعاتی به بسیاری از خطرات مرتبط با جمع آوری و استفاده سازمانی، شراکت و داده های مشتری مربوط می شود (بخش 13 را ببینید). هیئت مدیره باید تضمین کند که یک کارمند سازمان باید سیستم مدیریتی بسازد که به وضوح مسئولیت را پایان دهد و از انطباق با سیاست های حریم خصوصی و امنیت اطمینان حاصل کند.

برای اینکه هیئت مدیره، یک موضع فعال برای مدیرت IS درنظر بگیرد، این پنج ناحیه از ریسک بالقوه باید بررسی شود و به صورت چرخه ای مورد ارزیابی قرار گیرد. فراتر از مدیریت خطرات اصلی که با سیستم های اطلاعاتی مورد استفاده در سازمان مرتبط هستند، چارچوب مدیریتی یک سازمان در مکانی قرار می گیرد که باید اطمینان حاصل کرد که استفاده از منابع IT همتراز با استراتژی سازمان و اولویت های سازمان قرار می گیرد.

کمیته راهبردی

سازمان های بزرگتر اغلب، درگیری مدیریتی را در تصمیم گیری سیستم های اطلاعاتی با تشکیل یک کمیته راهبردی به رسمیت می شناسند. کمیته راهبردی، نمایندگان نواحی مختلف، مدیر عامل شرکت (یا دیگر کارکنان مدیریت کلی)، و متخصصان کلیدی IS( بعنوان مثال، CIO) را به رسمیت می شناسند که به طور منظم برای ارائه راهنمایی به عملکرد IS تشکیل جلسه بدهد و مسئولیت هماهنگی تلاشهای آن را با استراتژی تجاری بزرگتر به اشتراک بگذارد.

معمولاً، کمیته راهبردی همان مکانی است که موارد تجاری را برای تصویب، یا بعنوان فیلتر قبل از فرایند بودجه بندی ارائه می کند. کمیته راهبردی، همچنین دریافت کننده اصلی و ارزیابی کننده پیشرفت در طول توسعه سیستم و تلاش های اجرایی می باشد.

لطفا رای دهید
[Total: 1 Average: 5]

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *