آنچه كه امروزه مهم تر از همه عناوين مديريتى ، به عنوان اصلى ترين عامل در تعيين برنامه ها و تصميم گيرى ها در محيط هاى پر فرآيند تاثير گذار است ، بكارگيرى و استفاده از تكنينك هاى مديريت ريسك و به همان ميزان سيستم هاى مبتنى بر IT,ICT است . فن آورى اطلاعات ، به نحو فزاينده اى بر چگونگى عملكرد و نحوه كارآيى سازمانها ، ارگانها ، شركت هاى دولتى و خصوصى اثر گذاشته است ، و نقش سيستم هاى مبتنى بر فن آورى اطلاعات در انجام كارآمد امور ادارى و تجارى انكار ناشـــــدنى جلوه مى كند .

 

تنوع و گستره فعاليتها موجب مى گرددتا امكان پرداختن به همه امور ميسر نباشد پس طبقه بندى كردن امورو اولويت دادن به برخى امورمهم نسبت به برخى ديگراز اهميت زيادى برخوردار نمى باشندضرورت پيدا مى كند. امروزه بهره گيرى از فن آورى اطلاعات در مديريت ريسك حديث متفاوتى را باز مى گويد و تاثيرى عميق بر چگونگى سر وسامان دادن به فعاليتهاى اتوماســـــيون سازمانها و مديريت چــرخه ايجاد سيستم هاى مكانيزه مى گذارد .

 

مديريت ريسك ، يك مديريت مهم و ضرورى محسوب مى شود كه تصميم گيرى دقيقى را بر اساس ميزان ريسك و خطر ميسر مى سازد و در اكثر نقاط دنيا توسط پرسنل اجرايى IT مورد بهره بردارى قرار مى گيرد . ريسك در معناى عام عبارت است از تاثير منفى ناشى از يك آسيب پذيرى و در نظر گرفتن احتمال وقوع و اثر آن در فرآيندهاى يك سيستم . فلذا بايستى سطح ريسك پايين ؛متوسط ؛ بالاو احتمال وقوع آن و پيامدهاى آن مورد شناسايى قرار گيرد تا بتوان براى رفع آن تصميم گيرى كرد. ريسك يعنى : ميزان و امكان سرپيچى از قانون كه به خسارت و زيان عليه تجارت ؛ صنعت و مردم منجر خواهد شديا به تعبير ديگر ريسك امكان وقوع يك خسارت و زيان اعم از مالى و يا غير مالى در نتيجه انجام يك كا ر است . مديريت ريسك ، فرآيند تشخيص و ارزيابى ريسك و كاهش آن تا يك سطح قابل قبول مى باشد و با هدفگذارى امكان پذير است . هدف از اجراى مديريت ريسك اين است كه سازمان بتواند به اهداف ذيل جهت سيستم هاى مبتنى بر ‏فن آورى اطلاعات خود دست يابد : تامين امنيت بيشتر براى سيستم هاى مبتنى بر ذخيره سازى ، پردازش وانتقال اطلاعات سازمانى . اعمال مديريت براى توجيه و بهينه سازى هزينه هاى IT . تصويب و تائيد سيستم ها . 

 

مديريت ريسك داراى سه مرحله است:مديريت ريسك ، ارزيابى ريسك و كاهش ریسک.

مديريت ريسك : مديريت ريسك يعنى شناسايى؛ ارزيابى ؛ تجزيه و تحليل ؛ چگونگى رفتار و اداره كردن آن . مديريت ريسك فرآيندى است كه به مديران امكان مى دهد تا هزينه هاى اقتصادى و عملياتى مورد نظر را مقايسه كنند و با بهره گيرى و حمايت از سيستم هاى IT ، امكانات و قابليتهاى آنها را بهينه سازندو يا به تعبير ديگر مديريت ريسك روشى است براى استفاده بهينه از امكانات و منابع موجود . اين روند تنها منحصر به محيط IT نيست و در تمام تصميم گيرى هاى روزانه ما تاثير بسزايى دارد . به عنوان مثال، امروزه بسيارى از مردم تصميم به نصب دزدگير مى كنند و بر اين اساس هزينه اى را به شركت مربوط مى پردازند تا اين سيستم ها را جهت حفاظت بهتر از اموال و دارايى هاى خود به كار گيرند. مسلما افـــراد هزينه نصب و كنترل اينگونه سيستم ها را به نسبت اسباب و دارايى خود مى پردازند و به همان مقياس تامين امنيت را براى خانواده خود فراهم مى آورند.

 


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:








تاریخ: سه شنبه 20 اسفند 1392برچسب:ریسک، مدیریت ریسک،IT،ICT,
ارسال توسط محسن اسفندیاری