Управление рисками

Управление рисками       

Как показывает консалтинговая практика, подавляющее большинство  крупных проектов (в т.ч. зарубежных, спланированных в полном соответствии с требованиями проектного менеджмента) не укладываются в бюджет и сроки. А в условиях нестабильной экономики задача управления рисками представляется нам особенно актуальной.  

Риски, возникающие  в ходе реализации новых проектов, в целом можно разделить на следующие основные группы:  

§         Связанные с целями, задачами и  масштабом проекта  

§         Связанные со стратегическим управлением проектом (высший менеджмент )  

§         Связанные с персоналом (команда  проекта)  

§         Связанные с расписанием проекта (сроки)  

§         Связанные со смежниками или соисполнителями  

§         Связанные с технологическими решениями  

§         Связанные с качеством конечного  продукта  

§         Финансовые риски (связанные со стоимостью и графиком финансирования проекта)  

§         Маркетинговые риски (ошибки в прогнозах  спроса, изменение конкурентной ситуации и т.д.)   

В разрезе тематики управления рисками, основная цель работы консультантов нашего Партнерства  может быть сформулирована следующим  образом: выявить существующие и  возможные риски, определить причины  их возникновения, оценить степень  их возможного влияния на ход выполнения Проекта Заказчика (бюджет - сроки - целевые параметры продукта).  

К возможным задачам, решаемым в ходе выполнения консалтинговых работ по управлению рисками, можно  отнести:

Анализ информации о внутренних и внешних факторах, влияющих на реализацию Проекта Заказчика;

Систематизацию  рисков, связанных с реализацией  Проекта;

Обоснование наиболее приемлемых методов оценки риска  применительно к процессам, связанным  с реализацией Проекта;

Выявление и анализ рискообразующих факторов;

Проведение анализа  рисков на основе выбранных методов  с учетом выявленных рискообразующих  факторов;

Построение матрицы  рисков, ранжированных по вероятности  и уровню воздействия;

Разработку плана  управления рисками;

Уточнение полномочий владельцев процессов с учетом плана управления рисками;

Разработку рекомендаций по оптимизации структуры управления Проектом в соответствии с требованиями минимизации рисков.

В соответствии с  поставленными задачами и общепринятой практикой управленческого консультирования, выполнение работ по управлению рисками может быть разбито на несколько взаимосвязанных этапов. По нашему опыту, такой подход обеспечивает наибольшую гибкость и маневренность консультантам, позволяя с учетом складывающейся ситуации оперативно вносить коррективы при выборе вариантов решения поставленных задач. Кроме того, данный подход позволяет наиболее сбалансировано распределить расходы Заказчика, связанные с выполнением отдельных работ.

 Дополнительные  материалы по данной теме можно  посмотреть здесь.  

Безопасность в  период кризиса

Источник: Открытые системы

Андрей Голов 
 

От того, как будет  построена служба информационной безопасности в компании, зависит эффективность  ее работы. В условиях кризиса и  обострения конкуренции, когда вопросы  сохранности и защиты информации выходят на первый план, вклад этой службы в процесс управления рисками увеличивается, поэтому она должна стать самостоятельной структурной единицей и подчиняться одному из первых лиц компании. 

Начавшийся кризис активизировал борьбу с операционными  издержками, инвестиционные программы  подверглись пересмотру, что, безусловно, является фактом положительным. Кризис - хорошая возможность остановиться и внимательно посмотреть на операционную деятельность, ее отдельные направления, в том числе и организацию информационной безопасности (ИБ). 

В разных отраслях подразделения ИТ пострадали неодинаково. В некоторых сегментах рынка сокращений ИТ-специалистов практически не было, другие, например сырьевые компании, понесли серьезные потери. Следует ли ожидать сокращения в подразделениях информационной безопасности? 

По прогнозам аналитиков, именно услуги по информационной безопасности будут особенно востребованы как в ближайшей, так и в отдаленной перспективе. 

Риски возрастают  

При массовых сокращениях  на улице оказывается большое  количество специалистов по информационной безопасности. Времена тяжелые, и не все уволенные даже имеют выходное пособие. Бывшие сотрудники достаточно хорошо осведомлены о деятельности организации, об обрабатываемых данных, технологиях и о многом другом, касающемся ее бизнеса. Не усилится ли риск нарушения информационной безопасности, не увеличится ли количество инцидентов, не станут ли компании набирать на работу бывших сотрудников своих конкурентов? 

Очевидно, что кризис - одна из возможностей доказать бизнесу  свою значимость, поэтому внутренняя конкуренция за различные направления деятельности - в том числе и за расходные части бюджетов - в организациях будет обостряться. Один из ярких примеров - трения между ИТ-департаментом и службой экономической безопасности, касающиеся обеспечения информационной безопасности, при этом отношение к ней со стороны бизнеса весьма серьезное, так как потенциальные риски, связанные с ее нарушением, значительно выше, чем риски, связанные с ИТ-деятельностью. 

Проанализируем  тактику подразделения информационной безопасности в зависимости от занимаемого места в организационной структуре компании. 

Подразделение ИТ-департамента  

В большинстве случаев  отдел по информационной безопасности входит в состав ИТ-департамента - это  классическая структура. Она характерна для организаций, в которых вопрос обеспечения информационной безопасности только начинает обсуждаться. Это связано с тем, что деятельность подразделения информационной безопасности в первую очередь направлена на эксплуатацию и поддержку средств защиты, причем основных - межсетевых экранов, антивирусных систем и т.п.