แนวคิดและการประยุกต์ใช้การบริหารความเสี่ยงระดับองค์กรได้เริ่มแพร่หลายในรัฐบาลในช่วงสี่ปีที่ผ่านมา สำนักงานการจัดการและงบประมาณกำหนดให้เป็นข้อกำหนดในการปรับปรุงหนังสือเวียน A-123 ประจำปี 2559แม้ว่าการมีหนังสือเวียนที่บอกให้คุณทำบางอย่างเป็นเรื่องดี แต่ข้อมูลใหม่แสดงให้เห็นว่าเอเจนซี่เห็นคุณค่าAssociation for Federal Enterprise Risk Management (AFERM) พบในการสำรวจครั้งใหม่ที่มีเพียง 83% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาทำงานในหน่วยงานที่มีโปรแกรม ERM อย่างเป็นทางการ ซึ่งเพิ่มขึ้นจาก 77% ในปีที่แล้ว
AFERM กล่าวว่าประโยชน์สูงสุด 3 ประการของการบริหารความเสี่ยง
ขององค์กร ได้แก่ การปรับปรุงการตัดสินใจ ลดความซ้ำซ้อนของการประเมินความเสี่ยงหรือการปฏิบัติตามกฎระเบียบ; และป้องกันไม่ให้เหตุการณ์ในทางลบเกิดขึ้น
ไม่แปลกใจเลยที่ผู้ตอบแบบสอบถามกล่าวว่าความปลอดภัยในโลกไซเบอร์และความเสี่ยงด้านความเป็นส่วนตัวยังคงเป็นประเด็นที่ต้องได้รับความสนใจจากฝ่ายบริหารมากที่สุด ในขณะที่ความเสี่ยงด้านปฏิบัติการและความเสี่ยงด้านทุนมนุษย์อยู่ในสามอันดับแรก
การจัดการความเสี่ยงด้านเทคโนโลยีเป็นส่วนย่อยของการจัดการ
ความเสี่ยงขององค์กร และกำลังได้รับความสนใจมากขึ้นทั่วทั้งรัฐบาล เนื่องจากผู้บริหารที่ไม่ใช่ฝ่ายไอทีตระหนักดีว่าเทคโนโลยีมีบทบาทสำคัญเพียงใดในพื้นที่ภารกิจของพวกเขา เราเห็นว่าในช่วง 9 เดือนที่ผ่านมาที่เกิดโรคระบาด
TRM ใช้วิธีการจัดการความเสี่ยงกับเทคโนโลยีขององค์กร เช่น คลาวด์และอุปกรณ์เคลื่อนที่ TRM ช่วยให้ทีมไอทีตัดสินใจจัดการความเสี่ยงได้เร็วขึ้น และหวังว่าจะเคลื่อนไหวได้คล่องตัวมากขึ้นเพื่อลดโอกาสที่จะเกิดการหยุดชะงัก
Ralph Kahn รองประธานฝ่ายรัฐบาลกลางของ Tanium กล่าวว่า TRM ช่วยให้องค์กรต่างๆ มั่นใจได้ว่าเทคโนโลยีกำลังทำในสิ่งที่หน่วยงานต่างๆ ต้องการให้ทำ
คาห์นกล่าวว่าการจัดการความเสี่ยงด้านเทคโนโลยีนั้นเกี่ยวกับการใช้ข้อมูลเพื่อทำความเข้าใจความเสี่ยงทั้งหมดที่องค์กรต้องเผชิญตั้งแต่การดำเนินงาน ความปลอดภัย ไปจนถึงการเงิน
“สิ่งหนึ่งที่เราสังเกตเห็นในโลกการเงินเมื่อคุณต้องการให้ข้อมูลโดยความไว้วางใจ คุณจะต้องตรวจสอบ กระบวนการตรวจสอบนั้นใช้เวลานาน แต่ช่วยให้ผู้คนมีความเชื่อมั่นในระดับสูงในข้อมูลที่คุณให้มาและตัดสินใจได้” เขากล่าว “ในโลกไอที ขั้นตอนการตรวจสอบแทบไม่มีเลย ในหลายกรณี เราเห็นว่าข้อมูลที่คุณได้รับมาจากหลายแหล่งและมีข้อมูลขัดแย้งกัน จุดแข็งอย่างหนึ่งของซีไอโอหลายๆ คนที่ฉันเคยพบมาคือสามารถแยกแยะข้อมูลเหล่านี้และค้นหาว่าอะไรดีและอะไรไม่ดี”
พล.ต. Maria Barrett ผู้บัญชาการ Army Network Command กล่าวว่า หากหน่วยงานมีข้อมูลมากเกินไป ข้อมูลที่ดีอาจตกอยู่บนพื้น
เธอกล่าวว่านั่นเป็นเหตุผลที่การมีใครสักคนเป็นผู้จัดการข้อมูลโดยเฉพาะที่ประเมิน ดูแล และประเมินความถูกต้องเป็นกุญแจสำคัญในการทำให้ข้อมูลมีค่ามากขึ้น
“ถ้าคุณไม่มีคนที่อุทิศตนเพื่อช่วยให้คุณคิดผ่านสิ่งนั้น ไม่ใช่แค่คนที่จะพัฒนาการวิเคราะห์ข้อมูล แต่คนที่เข้าใจ [ความท้าทายเหล่านี้] การตัดสินใจของคุณที่เกิดจากความพยายามที่ซับซ้อนจริงๆ ที่คุณรวบรวมมา จะมีข้อบกพร่อง” บาร์เร็ตต์กล่าว “นี่คือจุดที่เราอยู่ในขณะนี้ในแง่ของการตัดสินใจที่ดีขึ้นด้วยข้อมูลที่เรามี”
credit : ฝากถอนไม่มีขั้นต่ำ
