Please enable JavaScript.

Coggle requires JavaScript to display documents.

Риск менеджмент в области информатизации - Coggle Diagram

- - - - риск внутреннего контроля
      - информационной безопасности
      - операционный бизнес-риск
      - риски персонала
  - - - нацелено на определение событий, которые представляют опасность для
        организации
      - представляет собой непрерывный процесс, охватывающий всю
        организацию и осуществляемый на всех уровнях, включая выработку
        стратегии
- - - - Признаки:
        ● сотрудники сами определяют, что хорошо, а что плохо;
        ● затраты и качество не прогнозируются;
        ● отсутствуют формализованные планы;
        ● отсутствует контроль изменений;
        ● высшее руководство плохо представляет реальное положение дел
    - - Признаки:
        ● процессы измеряемы и стандартизованы.
    - - Признаки:
        ● выявлена определенная повторяемость организационных процессов;
        ● опыт организации представлен в виде преданий корпоративной мифологии;
        ● знания накапливаются в виде личного опыта сотрудников и пропадают при их увольнении.
    - - Признаки:
        ● фокус на повторяемости и измеряемости;
        ● вся информация о функционировании процессов фиксируется.
    - - Признаки:
        ● корпоративная мифология записана на бумаге;
        ● процессы повторяемы и не зависят от личных качеств исполнителей;
        ● информация о процессах для измерения эффективности не собирается;
        ● наличие формализованного описания процессов не означает, что они работают;
        ● организация начинает адаптировать свой опыт к специфике бизнеса;
        ● производится анализ знаний и умений сотрудников с целью определения необходимомго кровня компетентности;
        ● вырабатывается стратегия развития компетентности.
- - - - ● высокая - очень вероятно, что угроза реализуется в течение следующего
        года;
      - ● средняя - возможно угроза реализуется в течение следующего года;
      - ● низкая - маловероятно, что угроза реализуется в течение следующего
        года.
    - - ● средний: кратковременное прерывание работы критических процессов
        или систем, которое приводит к ограниченным финансовым потерям в
        одном бизнес-подразделении;
      - ● низкий: перерыв в работе, не вызывающий ощутимых финансовых
        потерь.
      - ● высокий: остановка критически важных бизнес-подразделений, которая
        приводит к существенному ущербу для бизнеса, потере имиджа или
        неполучению существенной прибыли;