Компания: | RSA (Security Division of EMC) |
Опрос генеральных директоров и руководителей высшего звена, проведенный компанией Gartner в 2014 году, показал, что «готовность инвестировать в долгосрочное развитие напрямую связана со снижением потенциальных рисков». Другими словами, руководители компаний готовы воспользоваться рыночными возможностями и обеспечить развитие бизнеса, если они уверены в способности организации противостоять существующим и новым рискам. Только в этом случае компании могут добиться позитивных результатов. Сегодня большинство компаний проявляют гораздо более высокую заинтересованность в проектах с разумным уровнем риска, однако часто им не хватает надежных инструментов для оценки потенциальных рисков. В современной конкурентной среде организации постоянно сталкиваются с необходимостью решения следующих задач и проблем:
- оценка сложно прогнозируемых рисков для бизнес-процессов;
- противостояние злоумышленникам и другим угрозам цифрового мира, направленным против ИТ-инфраструктуры;
- предотвращение аварий, возникающих в результате стихийных бедствий или влияния человеческого фактора;
- взаимодействие с контролирующими органами, регулярно осуществляющими проверки бизнеса;
- зависимость от сторонних поставщиков продуктов и услуг, создающих дополнительные потенциальные риски.
Решение этих задач и проблем требует выделения дополнительных ресурсов, которые могли бы быть направлены на достижение основных целей организации — реализацию возможностей для вывода на рынок новых продуктов и услуг, а также улучшение существующих предложений. В этих условиях грамотное и эффективное управление рисками может стать конкурентным преимуществом и обеспечить предсказуемость результатов и уверенность при реализации проектов. Решения в области управления рисками оказывают значительное влияние на развитие бизнеса. Консервативный подход к оценке рисков может помешать организации своевременно выпустить новый продукт с инновационными возможностями, и этой задержкой мгновенно воспользуются конкуренты. Потенциальные риски активно обсуждаются членами советов директоров и другими заинтересованными лицами. Им требуются эффективные средства оценки эксплуатационных и ИТ-рисков, а также управления ими на всех уровнях организации. Прошли те времена, когда управление рисками представляло собой довольно размытое направление деятельности, которой в лучшем случае занималась небольшая группа специалистов. Сегодня управление рисками становится одной из приоритетных задач, требующих упорядоченного и внимательного подхода со стороны всех сотрудников компании: от специалистов по работе с заказчиками до высшего руководства. Учитывая эти тенденции, компания Gartner в 2014 году заявила о планах пересмотра критериев рейтинга Magic Quadrant в области корпоративного управления, управления рисками и обеспечения соответствия нормативным требованиям (GRC) с ориентацией на конкретные сценарии управления рисками. В ноябре компания EMC-RSA оказалась в числе трех поставщиков, включенных Gartner Magic Quadrant в список лидеров сферы управления рисками ИТ-поставщиков. Кроме того, платформа RSA Archer была признана лидером в области управления эксплуатационными рисками, состав которой был опубликован в декабре. На этой неделе компания Gartner выпустила отчет «Magic Quadrant for IT Risk Management». Компания EMC-RSA снова вошла в число лидеров. Во всех трех отчетах Gartner компания EMC-RSA занимает первую позицию в категории «Возможности реализации» (Ability to Execute). По мнению EMC-RSA, повышенный интерес компании Gartner к данной области подчеркивает важность управления рисками в непростых конкурентных условиях современного рынка. Практически все бизнес-подразделения участвуют в процессе выявления и активного снижения потенциальных рисков. В конечном счете именно бизнес-подразделения находятся на передовой линии противостояния потенциальным рискам и располагают максимальными возможностями для эффективной деятельности с учетом рисков, а также для предотвращения потенциально опасных ситуаций с помощью соответствующей политики, бизнес-процессов и инструментов управления рисками. По этой причине бизнес-подразделения современных компаний принимают непосредственное участие в управлении рисками. Согласованная, интегрированная система анализа и предотвращения рисков позволяет руководителям компаний более активно реализовывать новые возможности с учетом потенциальных рисков. Изменение подходов к управлению рисками стало особенно заметным в последние два года. Многие организации, стремящиеся использовать инновационные технологии управления рисками, например международный банк Rabobank, сделали ставку на внедрение единого решения для унификации процессов в этой области — GRC-платформы RSA Archer. Благодаря внедрению этого продукта банку Rabobank удалось обеспечить надежный доступ сотрудников к данным, необходимым для эффективного управления рисками в реальном времени, а также повысить сплоченность персонала благодаря увеличению эффективности рабочих процессов. (В этом видеоролике рассказывается о внедрении этого решения в банке Rabobank.) Изменился и характер обсуждения рисков на уровне высшего руководства. Генеральные директора компаний стремятся реализовать упреждающий подход к управлению рисками, основные усилия направлены на повышение прозрачности этого процесса и уровня доверия руководителей всех рангов к его результатам.