مدیریت ریسک و نقش فناوری اطلاعات در شرکت بیمه دی

مدیریت ریسک از آن جهت مهم است که به کسب وکارها تهدیدهای موجود را در محیط کارشان نشان می دهد و به آنها امکان می دهد تا پیش از وقوع، آنها را کاهش دهند. در صورت عدم مدیریت ریسک ها، مشاغل با خسارات سنگینی مواجه خواهند شد، زیرا عوامل آسیب زا را تشخیص نمیدهند.در فضای کسب و کار پر چالش و تلاطم کنونی، مواجهه با ریسک های محیطی و داخلی اجتناب ناپذیر است. ریسک های سازمانی همزمان هم مهمترین عامل رشد و استفاده از فرصت ها برای سازمان است و هم می تواند مهمترین تهدیدات برای بقا سازمان به حساب آید. از این رو مدیریت ریسک سازمانی هم اکنون به عنوان یکی از موضوعات اصلی تحلیل کسب و کار توجه شرکت ها را به خود جلب نموده است و مدیران پیشرو درصدد پایه گذاری و مدیریت اثربخش آن در سازمان های جهان تراز برامده اند. هم اکنون در تعداد قابل توجهی از شرکت ها، سازماندهی مناسبی برای مدیریت ریسک سازمانی اندیشیده شده و حتی دفاتر تسهیل گری و مدیریت ریسک نیز در بسیاری از سازمان های جهان تراز تشکیل شده است. عصر نوین فناوری اطلاعات و سیستم های اطلاعاتی ، محیط اطرافمان را تبدیل به محیطی پر از چالش نموده است.در این حیطه هر روزه شاهد ورود فناوریهای جدید هستیم ولذا با قابلیت ها و هم چالشهای جدیدی دست و پنجه نرم می کنیم. اساس مدیریت ریسک سازمانی بر این اصل استوار است که از آنجا که وظیفه ذاتی هر سازمان ارزش آفرینی برای سهام دارانش است و در عین حال هر شرکت درمحیط کسب و کار خود با عدم قطعیت های فراوانی رو به رو است، مدیر ارشد سازمان باید بتواند تصمیم بگیرد، چه میزان از این عدم قطعیت ها را می تواند با هدف دستیابی به ارزش مورد انتظار برای سهام داران بپذیرد و از چه میزان از آنها باید صرف نظر نماید. عدم قطعیت های محیط کسب و کار می تواند به عنوان یک فرصت یا تهدید قلمداد شود پس ریسک های سازمانی نیز نوعا تهدیدات و فرصت هایی را برای سازمان به همراه خواهند داشت. فرایند مدیریت ریسک سازمانی با این هدف پایه گذاری گردیده است که بتواند ریسک های ناشی از عدم قطعیت در محیط و درون سازمان را شناسائی نموده و به نحو موثری مدیریت نماید. فناوری اطلاعات وسیستم های اطلاعاتی در تمام بخش های زندگی بشر ریشه دوانیده اند و اگرچه به تسهیل زندگی وارتباطات بشر کمک می کنند ،اما مانند هر تکنولوژی نوظهور دیگر با خود ، خطراتی را نیز به همراه می آورند .به عنوان مثال ، سازمانی که برای افزایش اثربخشی و کارایی خود در ارتباطات، از شبکه های مخابراتی و اینترنت کمک می گیرد ، بایستی ریسک ناشی از دسترسی افراد غیر مجاز یا رقبا به اطلاعات سازمان را پذیرفته و یا آن را مدیریت کند. با توجه به نکات ذکر شده ، در تصمیم گیری برای پیاده سازی سیستم های اطلاعاتی و بهره گیری از مزایای فناوری اطلاعات ، مانند هر نوع تصمیم گیری دیگر در زندگی ، باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسکهای موجود ، اثربخشی سیستم را ارتقاء بخشید. در این مقاله ، پس از معرفی مدیریت ریسک ، ابزارهای آن ، انواع ریسکها و روشهای ارتقاء و پیاده سازی سیستم های اطلاعاتی ، به معرفی نحوه به کارگیری فرایند مدیریت ریسک در فناوری اطلاعات و هر یک از مراحل پیاده سازی سیستم های اطلاعاتی به روش SDLC، که یکی از جامع ترین و کاملترین روشهای ایجاد سیستم است ، پرداخته می شود .درنهایت هم ،اقدام به معرفی نقشهای کلیدی و برخی از عوامل موفقیت در فرایند مدیریت ریسک ، شده است.