در پارادایم نوین حاکم بر بازار فناوری اطلاعات، یکی از نکاتی که در آن حائز اهمیت است، شناسایی مخاطرات یا ریسک های موجود، تلاش برای کاهش اثرات مخرب و تخفیف میزان انحراف از اهداف در صورت رخداد هر ریسک است.

 

کسب و کار حوزه فناوری اطلاعات با توجه به پیچیدگی ذاتی، مستعد بروز مخاطره است و بدین خاطر لازم است با مدیریت ریسک، پروژه ها را تا حد امکان از تخریب ناشی از بروز رخدادها، مصون نگه داشت. مفهوم مدیریت مخاطرات یا Risk Management نیز به تعریف فرایندی مدون برای شناسایی و ارزیابی ریسک ها و انتخاب راهبردهای اداره و روش تقابل با آن ها میپردازد. پرسش اصلی این است که اساسا مخاطره بر چه موضوعی رخ میدهد و حاصل ظهور آن چیست؟ پاسخ این است که دارایی های کسب و کار مشخصا در معرض ریسک هستند.
این دارایی ها میتوانند همانند زیرساختهای فیزیکی و تجهیزات سخت افزاری مشهود بوده یا همچون ارزش سرمایه انسانی، دانش، اطلاعات و حتی اعتبار و برند سازمان، نامشهود باشند مدیریت ریسک از گامهای متعددی مشتمل بر شناسایی و تحلیل برای اتخاذ تصمیم و روش برخورد، برنامه ریزی اقدامات در زمان رخداد، پایش نتایج و اقدامات اصلاحی پس از بروز تشکیل میشود. طی این گامها، دارایی ها، نقاط آسیب پذیر هریک و ریسک های مرتبط شناسایی شده و شرایط بروز هر مخاطره، زمان و مکان بروز، میزان احتمال و اثر تخریب وقوع رخداد، برآورد میشود. همچنین لازم است به صورت پیشگیرانه، برای زمان مواجهه با هر مخاطره ای، اقدامات مرتبط با بازیابی واقعه یا Disaster Recovery و برنامه پشتیبان را پیش بینی کرد.
باید پذیرفت که ریسک را نمیتوان کاملا از بین برد. و در مواجهه با هر مخاطره، گزینه ها از مجموعه چهار رویکرد مشخص بیرون نخواهند بود: میتوان ریسک را با کاهش احتمال بروز آن از طریق کنترل و نظارت مستمر بر شرایط رخداد و تقویت نقاط آسیب پذیری تخفیف داد؛ میشود با درک صرفه و صلاح، مخاطره ای را با مخاطره دیگر تعویض کرد. گاه میتوان از طریق روش های مرسوم (مانند بیمه) ریسک را به شخص دیگری منتقل کرد و در پاره ای از مواقع نیز با تعیین سطح تخریب و محاسبه هزینه و فایده، به ناچار می بایست درصدی از ریسک را پذیرفت.
فراموش نکنیم که ریسک ها میتوانند بر یکدیگر اثرگذار باشند. یعنی وقوع یا کاهش ریسکی ممکن است موجب شدت و ضعف شرایط ظهور یا عواقب ریسک دیگر شود. برای همین همواره برای انتخاب رویکرد یا اولویت دهی مقابله، حاصل ضرب میزان اثرگذاری در اضطرار معیاری تعیین کننده خواهد بود.

بیشتر بخوانید
رابطه مدیران با فناوری اطلاعات

نویسنده: نیما میربابایی، هفته نامه عصر ارتباط