بدانید که:
برخی از مدیران در پی این هستند که بدانند مدیریت ریسک در کجای ITIL قراردارد. باید اذعان کرد که مدیریت ریسک در لیست تمرینات رسمی ITIL 2011 وجود ندارد. اما مفاهیم مربوط به مقابله با ریسک را در چندین فرآیند بخوبی شرح داده مثلا ریسک در تغییر و…. و این یعنی نه رسماً اما بطور ضمنی مدیریت ریسک در بخش طراحی خدمت گنجانده شده است. ITIL خواستار “تمرینات هماهنگ ارزیابی ریسک” است. بنابراین دلایل خوبی برای سازمانها جهت تعریف و اجرای فرآیند مدیریت ریسک وجود دارد. هدف از مدیریت ریسک ITIL شناسایی، ارزیابی و کنترل خطرات اجرای عملیاتهای تغییر، دارایی و CMDB و.. است. این شامل تجزیه و تحلیل ارزش دارایی بر کسب و کار، شناسایی تهدیدات آن دارایی و ارزیابی میزان آسیب پذیری هر دارایی در برابر آن تهدیدات نیز میشود. از طرفی در ITIL 4 از “مدیریت ریسک” بهعنوان یک تمرین در بخش مدیریت عمومی یاد شده است. اطلاعات بیشتر از اینجا
www.Servicedeskplus.ir
[…] اصطلاح “ریسک” به عدم اطمینان از نتایج مثبت و منفی اشاره دارد. ریسکهای مثبت را فرصت و ریسکهای منفی را تهدید مینامند. بخش جالب این است که به طور کلی ریسکهای منفی بیشتر توسط سازمانها با نادیده گرفتن وجود ریسکهای مثبت در نظر گرفته میشود. از دست دادن یا نادیده گرفتن ریسکهای مثبت به عنوان ریسک ممکن است منجر به ریسکهای بزرگتر شود زیرا سازمانها ممکن است از اثرات مثبت فرصتها استفاده نکنند.سازمان باید به مدیریت ریسک اهمیت زیادی بدهد تا بتواند پایداری مداوم را تضمین کند و به طور مستمر برای مشتریان ارزش ایجاد کند. این باید بخشی جدایی ناپذیر از هر اقدام (یا فعالیتی) باشد که سازمان در تمام سطوح انجام میدهد. ریسک، بخشی از کاروکسب است، باید در تمام سطوح سازمان سازگار باشد و باید در سازمانی که از مدیریت ریسک حمایت میکند فرهنگ ایجاد شود.برای مدیریت ریسک مؤثر، سازمان باید رویهای را تطبیق داده و اتخاذ کند که از دستیابی به اهداف سازمان حمایت کند. ریسکها باید در سراسر سیستم ارزش خدمات شناسایی، ارزیابی و درمان شوند.برای هر ریسک شناسایی شده، علتی وجود دارد که باید از طریق ارزیابی ریسک پیدا شود و اقدام ریسک مناسب باید تعریف شود. تخصیص مالک ریسک و عامل ریسک، نشان دادن مسئولیت پذیری در قبال مدیریت ریسک مؤثر را تضمین میکند. مطلب مرتبط: مدیریت ریسک در ITIL3 […]