پرش به محتوا
خانه » عمومی » ریسک

ریسک

  • از

طبقه بندی انواع ریسک که در هیئت مدیره باید مورد بررسی  و تحلیل قرار گیرد

ریسک

ریسک رقابتی IT

این عامل ریسک میزان دانش مرتبط با IT را در هیئت مدیره در اختیار می گیرد. در حالی که هیئت مدیره اصلا لازم نیست  آگاه به فناوری اطلاعات یا متخصص IT باشد، ضروری است که آنها این توانائی را داشته باشند که تصمیمات IT و درخواستهای مرتبط با سوال را دنبال کنند.در واقع خواسته های هیئت مدیره باید اجرا بشود و درستی و کاراریی عملکرد مهم است. علاوه بر این، یک مدیر با دانش IT وجود داشته باشد که مباحث را بهتر انتقال دهد و با جوانب کار بیشتر آشنا باشد.

هیئت مدیره باید به صورت کامل از نقاط ضعف و قدرت زیر ساختهای فناوری اطلاعات خود آگاه باشد تا بتواند سیاست گذاری های جدید داشته باشد.

ریسک پروژه IT

. پروژه های IT به طور کلی اگر درست مدیریت نشوند، پیچیده و گران قیمت هستند، که می تواند سازمان را در معرض خطر قرار دهد. هیئت مدیره باید اطمینان حاصل کند که چارچوب مناسب برای پروژه های IT در محل هدایت شود. در سازمانهای بزرگ، این ممکن است نیاز به یک دفتر پروژه ای داشته باشد، یک فرایند صدور گواهینامه برای مدیران پروژه، و یک روش نمونه کار برای مدیریت پروژه IT .

ریسک تداوم کسب و کار

تداوم کسب و کار به اجرای فعالیتهایی از شرکت اشاره می کند تا اطمینان حاصل شود که عملکردهای تجاری ضروری به صورت عملیاتی د بحران باقی می مانند، و اینکه سازمان می تواند حوادث پیش بینی نشده را تحمل کند . هیئت مدیره باید از وجود یک طرح تداوم کسب و کار اطمینان حاصل کند و یک طرح را به صورت دوره ای آزمون کند و مورد بررسی قرار دهد.

هزینه های کسب و کار خود را کاهش دهید

ریسک اطلاعاتی

ریسک اطلاعاتی به بسیاری از خطرات مرتبط با جمع آوری و استفاده سازمانی، شراکت و داده های مشتری مربوط می شود (بخش 13 را ببینید). هیئت مدیره باید تضمین کند که یک کارمند سازمان باید سیستم مدیریتی بسازد که به وضوح مسئولیت را پایان دهد و از انطباق با سیاست های حریم خصوصی و امنیت اطمینان حاصل کند.

برای اینکه هیئت مدیره، یک موضع فعال برای مدیرت IS درنظر بگیرد، این پنج ناحیه از ریسک بالقوه باید بررسی شود و به صورت چرخه ای مورد ارزیابی قرار گیرد. فراتر از مدیریت خطرات اصلی که با سیستم های اطلاعاتی مورد استفاده در سازمان مرتبط هستند، چارچوب مدیریتی یک سازمان در مکانی قرار می گیرد که باید اطمینان حاصل کرد که استفاده از منابع IT همتراز با استراتژی سازمان و اولویت های سازمان قرار می گیرد.

کمیته راهبردی

سازمان های بزرگتر اغلب، درگیری مدیریتی را در تصمیم گیری سیستم های اطلاعاتی با تشکیل یک کمیته راهبردی به رسمیت می شناسند. کمیته راهبردی، نمایندگان نواحی مختلف، مدیر عامل شرکت (یا دیگر کارکنان مدیریت کلی)، و متخصصان کلیدی IS( بعنوان مثال، CIO) را به رسمیت می شناسند که به طور منظم برای ارائه راهنمایی به عملکرد IS تشکیل جلسه بدهد و مسئولیت هماهنگی تلاشهای آن را با استراتژی تجاری بزرگتر به اشتراک بگذارد.

ترجمه و تفسیر

معمولاً، کمیته راهبردی همان مکانی است که موارد تجاری را برای تصویب، یا بعنوان فیلتر قبل از فرایند بودجه بندی ارائه می کند. کمیته راهبردی، همچنین دریافت کننده اصلی و ارزیابی کننده پیشرفت در طول توسعه سیستم و تلاش های اجرایی می باشد.

دیدگاهتان را بنویسید