تمرینات مدیریت عمومی/ مدیریت ریسک

تمرینات مدیریت عمومی/ مدیریت ریسک

مدانت

تمرینات مدیریت عمومی/ مدیریت ریسک

تمرینات مدیریت در ITIL4

تمرینات مدیریت عمومی/ مدیریت ریسک

تمرینات مدیریت عمومی شامل ۱۴ فرایند است که معمولاً در تمام خدمات در نظر گرفته می‌شوند و برای کل سازمان قابل اجرا هستند. این‌ها دیدگاه‌هایی را ارائه می‌دهند که صرف نظر از نوع خدمات یا محصولاتی که سازمان ارائه می‌دهد باید در سرتاسر سیستم اجرا شوند. به عنوان مثال مدیریت امنیت اطلاعات - هر سازمانی که از فناوری مدرن استقبال می‌کند باید این کار را انجام دهد و از اطلاعات سازمان در برابر دسترسی غیرمجاز محافظت کند و این فقط برای خدمات قابل اجرا نیست بلکه باید در کل سازمان تمرین شود!

General management practices (10-14) تمرینات مدیریتی عمومی
مدیریت ریسک
هدفبرای اطمینان از مدیریت کارآمد و مؤثر ریسک‌های یک سازمان در سراسر زنجیره‌ی ارزش خدمات و کل چرخه عمر خدمات/محصولات و تجارت.
شرحاصطلاح "ریسک" به عدم اطمینان از نتایج مثبت و منفی اشاره دارد. ریسک‌های مثبت را فرصت و ریسک‌های منفی را تهدید می‌نامند. بخش جالب این است که به طور کلی ریسک‌های منفی بیشتر توسط سازمان‌ها با نادیده گرفتن وجود ریسک‌های مثبت در نظر گرفته می‌شود. از دست دادن یا نادیده گرفتن ریسک‌های مثبت به عنوان ریسک ممکن است منجر به ریسک‌های بزرگتر شود زیرا سازمان‌ها ممکن است از اثرات مثبت فرصت‌ها استفاده نکنند.
سازمان باید به مدیریت ریسک اهمیت زیادی بدهد تا بتواند پایداری مداوم را تضمین کند و به طور مستمر برای مشتریان ارزش ایجاد کند. این باید بخشی جدایی ناپذیر از هر اقدام (یا فعالیتی) باشد که سازمان در تمام سطوح انجام می‌دهد. ریسک، بخشی از کاروکسب است، باید در تمام سطوح سازمان سازگار باشد و باید در سازمانی که از مدیریت ریسک حمایت می‌کند فرهنگ ایجاد شود.
برای مدیریت ریسک مؤثر، سازمان باید رویه‌ای را تطبیق داده و اتخاذ کند که از دستیابی به اهداف سازمان حمایت کند. ریسک‌ها باید در سراسر سیستم ارزش خدمات شناسایی، ارزیابی و درمان شوند.
برای هر ریسک شناسایی شده، علتی وجود دارد که باید از طریق ارزیابی ریسک پیدا شود و اقدام ریسک مناسب باید تعریف شود. تخصیص مالک ریسک و عامل ریسک، نشان دادن مسئولیت پذیری در قبال مدیریت ریسک مؤثر را تضمین می‌کند. مطلب مرتبط: مدیریت ریسک در ITIL3
برای ارزیابی و شناسایی ریسک این مطلب مرتبط را مطالعه فرمایید.
فعالیت در سیستم زنجیره ارزش خدماتفعالیت‌های زنجیره ارزش خدمات در مدیریت ریسک عمدتاً عبارتند از برنامه‌ریزی، بهبود، مشارکت، طراحی و انتقال، دریافت/ساخت، تحویل و پشتیبانی از فعالیت‌ها.
برنامه‌ریزی: بر ارائه ورودی‌های مورد نیاز برای استراتژی و برنامه ریزی متمرکز است، به طوری که ریسک‌هایی که می‌توانند بر نتایج تأثیر بگذارند شناسایی و درمان شوند.
بهبود: بر بهبود شیوه‌های مدیریت ریسک و همچنین بهبود خدمات از طریق مدیریت ریسک مؤثر تمرکز دارد.
مشارکت: بر تعامل با ذینفعان در طول چرخه حیات مدیریت ریسک تمرکز دارد تا اشتهای ریسک و پروفایل ریسک قابل درک باشد.
طراحی و انتقال: بر در نظر گرفتن ضریب ریسک محصولات یا مشارکت تمرکز دارد اجزای خدمات یا فرآیندها و غیره، در حین طراحی و انتقال. بر روی در نظر گرفتن تصمیمات مربوط به دریافت و ساخت محصولات، خدمات و اجزای خدمات تمرکز میکند.
تحویل و پشتیبانی: بر اطمینان از در نظر گرفتن خطرات در سطح عملیات متمرکز است که بر عملکرد خدمات و خدمات تأثیر می‌گذارد و باید به طور مناسب با آنها برخورد شود.
سهم این تمرین در فعالیت‌های سیستم زنجیره ارزش خدمات یا SVC جایی که "۰" کمترین سهم و جایی که "۳" بالاترین سهم را داراست.
برنامه‌ریزی
۳
بهبود
۳
مشارکت
۲
طراحی و انتقال
۳
دریافت و ساخت
۲
تحویل و پشتیبانی
۲

مقالات مرتبط:


مدانت
مدانت
شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین، تحول دیجیتال و ارایه‌‌کننده‌ی محصولات مدیریتی تحت‌وب در ایران است. این مقاله‌ی آموزشی منحصراً مربوط به مدانت بوده و برای نخستین بار توسط این شرکت برای شما تولید و منتشر شده.
5 1 رای
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

حل معادله *

8 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
trackback

[…] قسمت بعدی: مدیریت ریسک […]

trackback

[…] بدانید که:برخی از مدیران در پی این هستند که بدانند مدیریت ریسک در کجای ITIL قراردارد. باید اذعان کرد که مدیریت ریسک در لیست تمرینات رسمی ITIL 2011 وجود ندارد. اما مفاهیم مربوط به مقابله با ریسک را در چندین فرآیند بخوبی شرح داده مثلا ریسک در تغییر و…. و این یعنی نه رسماً اما بطور ضمنی مدیریت ریسک در بخش طراحی خدمت گنجانده شده است. ITIL خواستار “تمرینات هماهنگ ارزیابی ریسک” است. بنابراین دلایل خوبی برای سازمانها جهت تعریف و اجرای فرآیند مدیریت ریسک وجود دارد. هدف از مدیریت ریسک ITIL شناسایی، ارزیابی و کنترل خطرات اجرای عملیات‌های تغییر، دارایی و CMDB و.. است. این شامل تجزیه و تحلیل ارزش دارایی بر کسب و کار، شناسایی تهدیدات آن دارایی و ارزیابی میزان آسیب پذیری هر دارایی در برابر آن تهدیدات نیز می‌شود. از طرفی در ITIL 4 از “مدیریت ریسک” به‌عنوان یک تمرین در بخش مدیریت عمومی یاد شده است. اطلاعات بیشتر از اینجا […]

trackback

[…] مطلب مرتبط: تمرینات مدیریتی در ITIL4 – قسمت دهم: مدیریت … […]

trackback

[…] قسمت قبلی: مدیریت مالی خدمات […]

trackback

[…] ارزیابی ریسک: اولین گام در مدل حل مشکل پیشگیرانه، انجام یک ارزیابی کامل ریسک است. این شامل شناسایی خطرات و آسیب پذیری های بالقوه در محیط فناوری اطلاعات است. مطلب مرتبط با مدیریت ریسک را از اینجا بخوانید. […]

trackback

[…] را قادر می‌سازد تا به شناسایی و مدیریت بهتر مشکلات و ریسک‌ها پرداخته و از قبل به پیش‌بینی و پیشگیری از مشکلات […]

trackback

[…] مدیریت ریسک: شناسایی، ارزیابی، و مدیریت ریسک‌های مرتبط با امنیت اطلاعات. این شامل تحلیل تهدیدات و آسیب‌پذیری‌ها و ارزیابی تأثیرات آن‌ها بر سازمان است. […]

error: نیازی به کپی نیست همه چیز در دیدرس شماست
8
0
افکار شما را دوست داریم، لطفا نظر دهید.x