Gerenciamento de riscos
Faz tempo que a gestão de riscos deixou de ser uma novidade para os líderes empresariais. Nunca se falou tanto em riscos no ambiente corporativo e já é bastante improvável encontrar um tomador de decisão que não tenha pelo menos noção dos estragos que possam ser causados à sua corporação por um tratamento inadequado de situações potencialmente perigosas, sejam de natureza financeira, operacional ou estratégica.Espionagem comercial. Conformidade. Pouco tempo. Riscos estão em toda parte e se você está apenas tentando minimizá-los dentro em TI, você está perdendo o foco.Em vez disso, aprenda a ser um gestor de risco inteligente, capaz de ajudar sua organização sabiamente tomar os riscos em oportunidades lucrativas.
1. Coloque a casa em ordem primeiro
Você certamente identifica e planeja os eventos que podem afetar a sua capacidade de fornecer uma infraestrutura tecnológica estável, disponível, protegida e recuperável. Mas você tem que olhar além do risco que invade diretamente a sua seara, tais como violações de rede ou violações de dados, e ver de forma mais ampla onde a tecnologia pode desempenhar um papel na proteção - ou exposição - dos ativos da organização. "Muitos departamentos de TI só gerenciam os riscos de perímetro, ou perdas de violações de dados, mas ninguém está fazendo nada sobre a propriedade intelectual", diz Brian Barnier, um conselheiro de risco e principal analista da ValueBridge Advisors, em Norwalk, Connecticut.
2. Não pense só em cumprir a sua obrigação
Sim, a conformidade com as leis setoriais e uma série de outros regulamentos é, obviamente, um pedaço do quebra-cabeça de gestão de risco. Mas não deixe que ela conduza a sua abordagem. "Quando falamos de inteligência de risco, estamos falando que o CIO deve considerar como o núcleo de tecnologia da informação pode contribuir para a garantia de um crescimento sustentável da organização, e entender todas as coisas que a põem