Система управления ИТ-рисками

Управление рисками - важная составляющая системы корпоративного управления. Риски должны рассматриваться при принятии решений на всех уровнях, от выбора стратегии (риск несоответствия стратегии видению и миссии компании) и операционного уровня (риск потери новых клиентов из-за недоступности внутренних ИТ-сервисов) до прикладных рисков на уровне приложений (риск ввода некорректных данных в поле).

Информация о новых рисках и реализации существующих должна свободно перемещаться между подразделениями, эскалироваться до необходимого уровня (вплоть до акционеров и других заинтересованных сторон) и консолидироваться в службе риск-менеджмента. При этом система управления ИТ-рисками не должна быть обособленной, а должна являться частью общей системы управления рисками и соответствовать ее политикам и методикам.

Формализованное управление рисками первоначально было реализовано в банковских организациях, где основной бизнес-риск - кредитный (невозврат средств заемщиком). Банки достаточно хорошо научились управлять этим риском. Используя большой объем накопленных данных о возврате и невозврате кредита, соответствующих условиях, банки строят модели и определяют заемщиков, ко... ✂