فاصله میان تصمیم و اجرا

در هر سازمانی به دلیل عوامل داخلی و خارجی متعدد برای حفظ جایگاه رقابتی در بازار و رسيدن به اهداف، پیاده‌سازی فرایند مدیریت ریسک سازمانی امری ضروری محسوب می‌شود. افزون بر این، به دلیل الزام در اعمال پیوسته و مداوم نظرات ذی‌نفعان در مورد وضعیت ریسک در کل سازمان و نهادینه‌سازی فرهنگ ریسک، اجرایی کردن این فرایند اهمیت می‌یابد. فاصله میان تصمیم‌گیری در این زمینه و اجرایی کردن آن از اصلی‌ترین مسائل در پیاده‌سازی مدیریت ریسک است، چرا که اکثر مدیران در انتخاب چارچوب و متدولوژی مناسب مدیریت ریسک مشکلات اساسی دارند. هیات مدیره، مدیران عامل، مدیران کسب‌وکار و فناوری اطلاعات و متخصصان ریسک در کل سازمان نیازمند راهنمایی هستند تا بتوانند فرایند مدیریت ریسک را با توجه به شرایط داخلی و خارجی سازمان خود، گام به گام و موثر اجرا کنند. بنابراین لازم است با استفاده از بهروش‌ها و چارچوب‌های رایج، این فاصله را به حداقل رساند و راهنمایی برای مدیران و سایر مخاطبان فراهم کرد. چارچوب COBIT می‌تواند ابزاری مناسب برای کاستن این فاصله باشد و به اجرایی کردن فرایند مدیریت ریسک کمک شایانی کند. در شکل صفحه رو‌به‌رو تعدادی از پرسش‌های رایج در این مسیر به همراه پاسخ آنها نشان داده شده است. COBIT چارچوبی برای توسعه، پیاده‌سازی، نظارت و بهبود حاکمیت و مدیریت فناوری اطلاعات است. در نگاه نخست این چارچوب زبان مشترکی برای برقراری ارتباط میان مدیران کسب‌وکار و مدیران فناوری اطلاعات برای رسیدن به درک مشترک از مقاصد و اهداف یکدیگر است و در نگاه عمیق‌تر، در حقیقت این امکان را می‌دهد تا به اهداف عملیاتی نظام حاکمیتی و مدیریتی در سازمان دست یافت؛ به عبارت دیگر: خلق ارزش از طریق ایجاد حفظ تعادل میان تحقق منافع، مدیریت ریسک و بهینه‌سازی منابع. جایگاه ریسک در این هدف می‌تواند نمایان‌گر این موضوع باشد که مدیریت ریسک در خلق ارزش برای هر سازمانی نقش بسزایی داشته...