تمرینات مدیریت عمومی/ مدیریت ریسک
تمرینات مدیریت در ITIL4
تمرینات مدیریت عمومی/ مدیریت ریسک
تمرینات مدیریت عمومی شامل ۱۴ فرایند است که معمولاً در تمام خدمات در نظر گرفته میشوند و برای کل سازمان قابل اجرا هستند. اینها دیدگاههایی را ارائه میدهند که صرف نظر از نوع خدمات یا محصولاتی که سازمان ارائه میدهد باید در سرتاسر سیستم اجرا شوند. به عنوان مثال مدیریت امنیت اطلاعات - هر سازمانی که از فناوری مدرن استقبال میکند باید این کار را انجام دهد و از اطلاعات سازمان در برابر دسترسی غیرمجاز محافظت کند و این فقط برای خدمات قابل اجرا نیست بلکه باید در کل سازمان تمرین شود!
| General management practices (10-14) تمرینات مدیریتی عمومی | |||||
| مدیریت ریسک | |||||
| هدف | برای اطمینان از مدیریت کارآمد و مؤثر ریسکهای یک سازمان در سراسر زنجیرهی ارزش خدمات و کل چرخه عمر خدمات/محصولات و تجارت. | ||||
| شرح | اصطلاح "ریسک" به عدم اطمینان از نتایج مثبت و منفی اشاره دارد. ریسکهای مثبت را فرصت و ریسکهای منفی را تهدید مینامند. بخش جالب این است که به طور کلی ریسکهای منفی بیشتر توسط سازمانها با نادیده گرفتن وجود ریسکهای مثبت در نظر گرفته میشود. از دست دادن یا نادیده گرفتن ریسکهای مثبت به عنوان ریسک ممکن است منجر به ریسکهای بزرگتر شود زیرا سازمانها ممکن است از اثرات مثبت فرصتها استفاده نکنند. سازمان باید به مدیریت ریسک اهمیت زیادی بدهد تا بتواند پایداری مداوم را تضمین کند و به طور مستمر برای مشتریان ارزش ایجاد کند. این باید بخشی جدایی ناپذیر از هر اقدام (یا فعالیتی) باشد که سازمان در تمام سطوح انجام میدهد. ریسک، بخشی از کاروکسب است، باید در تمام سطوح سازمان سازگار باشد و باید در سازمانی که از مدیریت ریسک حمایت میکند فرهنگ ایجاد شود. برای مدیریت ریسک مؤثر، سازمان باید رویهای را تطبیق داده و اتخاذ کند که از دستیابی به اهداف سازمان حمایت کند. ریسکها باید در سراسر سیستم ارزش خدمات شناسایی، ارزیابی و درمان شوند. برای هر ریسک شناسایی شده، علتی وجود دارد که باید از طریق ارزیابی ریسک پیدا شود و اقدام ریسک مناسب باید تعریف شود. تخصیص مالک ریسک و عامل ریسک، نشان دادن مسئولیت پذیری در قبال مدیریت ریسک مؤثر را تضمین میکند. مطلب مرتبط: مدیریت ریسک در ITIL3 برای ارزیابی و شناسایی ریسک این مطلب مرتبط را مطالعه فرمایید. | ||||
| فعالیت در سیستم زنجیره ارزش خدمات | فعالیتهای زنجیره ارزش خدمات در مدیریت ریسک عمدتاً عبارتند از برنامهریزی، بهبود، مشارکت، طراحی و انتقال، دریافت/ساخت، تحویل و پشتیبانی از فعالیتها. برنامهریزی: بر ارائه ورودیهای مورد نیاز برای استراتژی و برنامه ریزی متمرکز است، به طوری که ریسکهایی که میتوانند بر نتایج تأثیر بگذارند شناسایی و درمان شوند. بهبود: بر بهبود شیوههای مدیریت ریسک و همچنین بهبود خدمات از طریق مدیریت ریسک مؤثر تمرکز دارد. مشارکت: بر تعامل با ذینفعان در طول چرخه حیات مدیریت ریسک تمرکز دارد تا اشتهای ریسک و پروفایل ریسک قابل درک باشد. طراحی و انتقال: بر در نظر گرفتن ضریب ریسک محصولات یا مشارکت تمرکز دارد اجزای خدمات یا فرآیندها و غیره، در حین طراحی و انتقال. بر روی در نظر گرفتن تصمیمات مربوط به دریافت و ساخت محصولات، خدمات و اجزای خدمات تمرکز میکند. تحویل و پشتیبانی: بر اطمینان از در نظر گرفتن خطرات در سطح عملیات متمرکز است که بر عملکرد خدمات و خدمات تأثیر میگذارد و باید به طور مناسب با آنها برخورد شود. | ||||
| سهم این تمرین در فعالیتهای سیستم زنجیره ارزش خدمات یا SVC جایی که "۰" کمترین سهم و جایی که "۳" بالاترین سهم را داراست. | |||||
| برنامهریزی ۳ | بهبود ۳ | مشارکت ۲ | طراحی و انتقال ۳ | دریافت و ساخت ۲ | تحویل و پشتیبانی ۲ |
مقالات مرتبط:
[…] قسمت بعدی: مدیریت ریسک […]
[…] بدانید که:برخی از مدیران در پی این هستند که بدانند مدیریت ریسک در کجای ITIL قراردارد. باید اذعان کرد که مدیریت ریسک در لیست تمرینات رسمی ITIL 2011 وجود ندارد. اما مفاهیم مربوط به مقابله با ریسک را در چندین فرآیند بخوبی شرح داده مثلا ریسک در تغییر و…. و این یعنی نه رسماً اما بطور ضمنی مدیریت ریسک در بخش طراحی خدمت گنجانده شده است. ITIL خواستار “تمرینات هماهنگ ارزیابی ریسک” است. بنابراین دلایل خوبی برای سازمانها جهت تعریف و اجرای فرآیند مدیریت ریسک وجود دارد. هدف از مدیریت ریسک ITIL شناسایی، ارزیابی و کنترل خطرات اجرای عملیاتهای تغییر، دارایی و CMDB و.. است. این شامل تجزیه و تحلیل ارزش دارایی بر کسب و کار، شناسایی تهدیدات آن دارایی و ارزیابی میزان آسیب پذیری هر دارایی در برابر آن تهدیدات نیز میشود. از طرفی در ITIL 4 از “مدیریت ریسک” بهعنوان یک تمرین در بخش مدیریت عمومی یاد شده است. اطلاعات بیشتر از اینجا […]
[…] مطلب مرتبط: تمرینات مدیریتی در ITIL4 – قسمت دهم: مدیریت … […]
[…] قسمت قبلی: مدیریت ریسک […]
[…] قسمت قبلی: مدیریت مالی خدمات […]
[…] ارزیابی ریسک: اولین گام در مدل حل مشکل پیشگیرانه، انجام یک ارزیابی کامل ریسک است. این شامل شناسایی خطرات و آسیب پذیری های بالقوه در محیط فناوری اطلاعات است. مطلب مرتبط با مدیریت ریسک را از اینجا بخوانید. […]
[…] را قادر میسازد تا به شناسایی و مدیریت بهتر مشکلات و ریسکها پرداخته و از قبل به پیشبینی و پیشگیری از مشکلات […]
[…] مدیریت ریسک: شناسایی، ارزیابی، و مدیریت ریسکهای مرتبط با امنیت اطلاعات. این شامل تحلیل تهدیدات و آسیبپذیریها و ارزیابی تأثیرات آنها بر سازمان است. […]