Transformacja cyfrowa powoduje, że przedsiębiorstwa są wystawiane na nowego rodzaju ryzyka, które mogą sprawiać duże niespodzianki operacyjne. Coraz trudniej przewidywać krytyczne ryzyka. Zarządzanie ryzykiem musi uwzględniać coraz szerszą paletę zagrożeń IT związanych z cyfrowym biznesem. Tradycyjne programy zarządzania ryzykiem okazują się niewystarczająco skuteczne. Kluczowe staje się zastosowanie programów zintegrowanego zarządzania ryzykiem (IRM – Integrated Risk Management) – przekonują analitycy firmy Gartner.
Co to jest IRM?
Wiele organizacji nie najgorzej radzi sobie z zarządzaniem ryzykiem w poszczególnych domenach, natomiast wciąż zmaga się z problemem zintegrowania trzech kluczowych filarów (solidne ogólne ramy, pomiar parametrów i systemy), stanowiących podstawę udanego programu zarządzania bezpieczeństwem i ryzykiem. IRM może być remedium na to wyzwanie.
“IRM to zestaw praktyk i procesów wspieranych przez kulturę świadomości zagrożeń i technologie, które usprawniają procesy podejmowania decyzji i poprawiają wyniki, dostarczając zintegrowany obraz tego, jaka organizacja zarządza unikalnym ryzykiem”. Taką definicję IRM podaje John Wheeler, dyrektor ds. badań w firmie Gartner, który podczas czerwcowej konferencji Gartner Security & Risk Management Summit w Londynie zalecał CSIO i specjalistom ds. zarządzania ryzykiem wdrażanie programów IRM.
Zintegrowane zarządzanie ryzykiem (IRM) obejmuje holistyczną analizę wewnętrznych i zewnętrznych czynników ryzyka. Kluczem do sukcesu jest zaprojektowanie przez przedsiębiorstwo ram, które połączą ryzyko na poziomie strategicznym, operacyjnym i informatycznym. – Aby zrozumieć cały zakres ryzyka, organizacje wymagają kompleksowego spojrzenia, uwzględniającego wszystkie jednostki biznesowe oraz funkcje związane z ryzykiem i zgodnością, a także kluczowych partnerów biznesowych, dostawców i zleceniobiorców – podkreślał Wheeler.
IRM przyrównał do wycieczki samochodem. GPS wytycza trasę i pokazuje postępy w podróży, a pojazd pozwala dotrzeć do celu. Analogicznie, ramowe mapy potencjalnych ryzyk dla organizacji, wskaźniki mierzące postępy i systemy – prowadzą organizację do osiągnięcia wyznaczonych celów.
4 zalecenia dla specjalistów ds. zarządzania bezpieczeństwem i zarządzania ryzykiem przy opracowywaniu programu IRM, które pozwolą wypełnić luki między ryzykiem przedsiębiorstwa, ryzykiem technologicznym i ryzykiem cyfrowym:
1. Opracowanie efektywnych ram, które są unikalne dla profilu ryzyka przedsiębiorstwa.
2. Zastosowanie wskaźników, które pomogą rozpoznać, w jaki sposób ryzyko wpływa na zachowanie i zdolność jednostek do osiągnięcia celów wyznaczonych przez przedsiębiorstwo.
3. Użycie metodyki stopniowania warstw przy projektowaniu, wdrażaniu i integracji systemów zarządzania ryzykiem.
4. Zwiększanie dojrzałości programów zarządzania ryzykiem w organizacji, żeby ograniczać przyszłe zagrożenia biznesowe.
Gartner przewiduje, że do 2021 roku 50 proc. dużych przedsiębiorstw będzie korzystać z rozwiązań IRM zapewniających lepsze możliwości podejmowania decyzji, a do 2020 roku wartość rynku rozwiązań IRM wzrośnie do 7,3 mld dolarów.
Dlaczego zintegrowane zarządzanie ryzykiem jest tak ważne?
Gartner przewiduje, że do 2021 roku połowa dużych przedsiębiorstw będzie korzystała z rozwiązań IRM zapewniających lepsze możliwości podejmowania decyzji, a do 2020 r. rynek rozwiązań dla systemów IRM wzrośnie do 7,3 mld dolarów. Cyfrowe przedsiębiorstwa na pierwszym miejscu stawiają potrzebę tworzenia dedykowanych programów zarządzania ryzykiem, które ograniczają zagrożenia dla bezpieczeństwa IT.
– Podejmujący kluczowe decyzje w firmach coraz częściej koncentrują się na największych zagrożeniach operacyjnych, uwzględniając globalne rozszerzenie ich działalności biznesowych. Osoby odpowiedzialne za zarządzanie bezpieczeństwem i zarządzanie ryzykiem muszą zarządzać różnorodnością tych nowych ryzyk, stosując zintegrowane podejście do zarządzania ryzykiem – zaznaczył Wheeler.
Zarządzający bezpieczeństwem i ryzykiem powinni rozszerzać swoje myślenie o ryzyku. Konieczne jest wypracowywanie programu zarządzania ryzykiem, który rozwiązuje problemy związane z digitalizacją. Aby sprostać wymaganiom cyfrowej transformacji, warto sięgnąć po rozwiązanie IRM, zachęcają eksperci Gartnera.
Czytaj też:
Biznes i IT dzielą wspólne ryzyka w erze transformacji cyfrowej
Pozostaw komentarz