О Союзе директоров по ИТ России

Риск, событие, характеристки риска

Использование любых технологий наряду с положительным эффектом влечет за собой возникновение неопределенности и связанных с этими технологиями рисков. ИТ не исключение. Широкое применение ИТ как в системах управления компаниями, так и в технологических процессах привело к тому, что риски, связанные с ИТ, стали важной частью всех бизнес-рисков организации. Если проис- ходят какие-то нежелательные события, без управления ИТ-рисками организацию ждут перерасход ресурсов и избыточное финансирование. В результате это приводит к прямым потерям и, возможно, к отказу от использования технологий, которые кажутся слишком новаторскими и недостаточно проверенными. А значит, всё закончится упущенными коммерческими возможностями. В этом цикле статей мы расскажем об управлении ИТ-рисками, чтобы плюсы новых технологий не превращались в минусы.

В новой редакцию стандарта ISO 9001:2015 — появились требования по управлению рисками. Управление рисками включено в несколько пунктов стандарта и заменило прежнее требование необходимости предупреждающих действий.

Здесь важно подчеркнуть несколько обстоятельств:
  • риск связан только с будущим событием — событие прошлого уже произошло и к управлению рисками отношения не имеет;
  • событие должно быть случайным: то есть заранее неизвестно, произойдет это событие или нет, но есть основания полагать, что оно вероятно;
  • событие может привести к отклонению от ожидаемых результатов деятельности с негативными последствиями (ведь возможны и позитивные)
Фокус
Назначение Стандарты, нормативные документы
Цели, стратегия и система управления компанией Повышают эффективность управления всей компанией, эффективность принятия решений (как стратегических, так и операционных) и минимизации основных рисков деятельности
  • ГОСТ Р ИСО 31000:2010 «Менеджмент риска. Принципы и руководство»
  • ГОСТ Р ИСО/МЭК 31010:2011 «Менед жмент риска. Методы оценки риска»
  • COSO Enterprise Risk Management Integrating with Strategy and Performance (2017)
  • FERMA 2002
Контроль и соблюдение внутренних норм Уменьшение рисков с помощью усиления и улучшения норм внутреннего контроля и соответствия
  • OCEG Red Book 2.0:2009
  • COSO Enterprise Risk Management—Integrating with Strategy and Performance (2017)
Соответствие государственным требованиям Соответствие государственным требованиям и стандартам Директива ЕС SOLVENCY II
Использование любых технологий наряду с положительным эффектом влечет за собой возникновение неопределенности и связанных с этими технологиями рисков. ИТ не исключение. Широкое применение ИТ как в системах управления компаниями, так и в технологических процессах привело к тому, что риски, связанные с ИТ, стали важной частью всех бизнес-рисков организации. Если происходят какие-то нежелательные события, без управления ИТ-рисками организацию ждут перерасход ресурсов и избы- точное финансирование. В результате это приводит к прямым потерям и, возможно,
Новости и события
союза и клубов
09.07.2018
ВЫШЛА РЕДАКЦИЯ 4.5 «WMS ЛОГИСТИКА. УПРАВЛЕНИЕ СКЛАДОМ»
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut a..
09.07.2018
ВЫШЛА РЕДАКЦИЯ 4.5 «WMS ЛОГИСТИКА. УПРАВЛЕНИЕ СКЛАДОМ»
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut a..