Читайте также:
|
|
Говорячи про ризики для бізнесу ми маємо на увазі можливість з певною вірогідністю зазнати певних збитків. Це може бути як прямий матеріальний збиток, так і непрямий збиток, що виражається, наприклад, в упущеної вигоди, аж до виходу з бізнесу, адже, якщо ризиком не управляти, то бізнес можна втратити.
Власне, суть питання полягає в тому, що організація має в своєму розпорядженні та використовує для досягнення результатів своєї діяльності (своїх бізнес цілей) кілька основних категорій ресурсів (далі будемо використовувати безпосередньо пов'язане з бізнесом поняття активу). Актив - це все що має цінність для організації і генерує її дохід (іншими словами це те, що створює позитивний фінансовий потік, або зберігає кошти). Розрізняють матеріальні, фінансові, людські та інформаційні активи. Сучасні міжнародні стандарти також визначають ще одну категорію активів - це процеси. Процес - це агрегований актив, який оперує всіма іншими активами компанії для досягнення бізнес цілей. Як один з найважливіших активів також розглядаються імідж і репутація компанії. Ці ключові активи для будь-якої організації, є ні чим іншим як особливим різновидом інформаційних активів, оскільки імідж і репутація компанії - це не що інше як вміст відкритої і широко поширеною інформацією про неї. Інформаційна безпека займається іміджевими питаннями остільки, оскільки проблеми з безпекою організації, а також витік конфіденційної інформації вкрай негативно впливають на імідж.
На результати бізнесу впливають різні зовнішні і внутрішні фактори, що відносяться до категорії ризику. Вплив це виражається у негативному впливі на одну або одночасно кілька груп активів організації. Наприклад, збій сервера впливає на доступність що зберігається на ньому інформації та програм, а його ремонт відволікає людські ресурси, створюючи їх дефіцит на певній ділянці робіт і викликаючи дезорганізацію бізнес процесів, при цьому тимчасова недоступність клієнтських сервісів може негативно вплинути на імідж компанії.
За визначенням, для організації важливі всі види активів. Однак у кожної організації є основні життєво важливі активи та активи допоміжні. Визначити які активи є основними дуже просто, тому що це ті активи, навколо яких побудований бізнес організації. Так, бізнес організації може бути заснований на володіння та використання матеріальних активів (наприклад, землі, нерухомості, обладнання, корисних копалин), бізнес також може бути побудований на управлінні фінансовими активами (кредитна діяльність, страхування, інвестування), бізнес може бути заснований на компетенції і авторитет конкретних фахівців (консалтинг, аудит, навчання, високотехнологічні та наукомісткі галузі) або бізнес може обертатися навколо інформаційних активів (розробка ПЗ, інформаційних продуктів, електронна комерція, бізнес в Інтернет). Ризики основних активів загрожують втратою бізнесу і непоправними втратами для організації, тому на цих ризики в першу чергу зосереджено увагу власників бізнесу і ними керівництво організації займається особисто. Ризики допоміжних активів зазвичай призводять до надолужуваних збитку і не є основним пріоритетом в системі управління організації. Зазвичай управлінням такими ризиками займаються спеціально призначені люди, або ці ризики передаються сторонньої організації, наприклад, аутсорсеру або страхової компанії. Для організації це швидше питання ефективності управління, аніж виживання.
Дата добавления: 2015-11-14; просмотров: 50 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Защита информации от несанкционированного доступа | | | Якісна оцінка ризиків |