مدیریت ریسک

ضرورت توجه به مدیریت ریسک اطلاعات

امروزه شاخص دسترسی و بهره گیری از اطلاعات مهمترین عامل تعیین کننده برتری جوامع، کشورها و سازمانها نسبت به یکدیگر محسوب می شود. به همین دلیل است که در جهان امروز اطلاعات جزء دارایی های یک سازمان محسوب می شود و به یکی از مهمترین فاکتورها در صحنه رقابت ملی و بین المللی تبدیل شده است. از طرف دیگر در سالهای اخیر کلیه بخش های اقتصادی، مدیریت ریسک را بعنوان یک اصل کلیدی در جهت محافظت از منافع ذینفعان به منظور ارائه خروجی های کارا و اثر بخش مد نظر قرار داده اند. با این حال، مفهوم و ابعاد ریسک اطلاعات مانند سایر ریسک ها واضح نبوده، به همین علت به درستی مدیریت نمی شود.

امنیت تراکنش های پذیرندگان و مشتریان درگاه پرداخت بانکی ePayBank.ir تضمین می شود.

امروزه ریسک اطلاعات اولویت بسیار بالایی در لیست کاری مدیران ارشد سازمان دارد و حوزه ای است که بسیار مورد توجه قرار می گیرد و بعنوان بخشی از نظم سازمان هنوز رو به تکامل است و اگر سازمان میخواهد بهترین اطلاعات در اختیارش باشد، باید نسبت به کنترل و توازن مناسب آن اطمینان حاصل کند که این امر تضمین کننده گردش صحیح اطلاعات است.

ریسک اطلاعات چیست؟

در شرایط جامعه امروزی اطلاعات برای تمامی سازمانها ضروری است و بعنوان دارایی های با ارزش سازمان شناخته می شود. این اطلاعات که میتواند شکل های مختلفی نظیر اطلاعات پرسنلی، تاریخی و … داشته باشد در قالب های متفاوتی نظیر پایگاه داده ها، فیلم، پست الکترونیک و …. ظاهر می شود.

در هر صورت اطلاعات مبنایی است که براساس آن عملیات روزانه و تصمیم های حیاتی شکل می گیرد و در نتیجه همه ذی نفعان سازمان اعم از داخلی و خارجی می بایست مطمئن باشند که از اطلاعات دقیق، روزامد و کاملی استفاده می کنند. بنابراین ریسک اطلاعات به هرگونه نقص در دسترسی، یکپارچگی، صحت، دقت، قابل اطمینان و اتکا بودن، محافظت و کنترل اطلاعات مرتبط می شود که نه تنها ناشی از ابعاد فنی است بلکه از سوی عوامل انسانی نیز میتواند ایجاد شود. امروزه اکثر سازمانها در حوزه هایی نظیر مالی، محیطی و … از یک استراتژی مدیریت ریسک بهره می برند که از همان رویکرد میتوانند برای مدیریت ریسک اطلاعات نیز استفاده نمایند.

چرا باید ریسک اطلاعات در سازمان تعریف شود؟

با تعریف ریسک اطلاعات، مشخص می کنیم که سازمان در کجا باید تمرکز داشته و براساس آن چه سیاستهایی را برای مدیریت اطلاعات بطور موثر ایجاد نماید؟ و چگونه اقدامات پیشگیرانه و احتیاط آمیز در پاسخ به هر تهدیدی را انجام دهد. اما تصمیم در خصوص اینکه چه سطحی از ریسک اطلاعاتی باید تهدید در نظر گرفته شده و چه سطحی میتواند قابل قبول باشد، اساس تدوین و تنظیم این سیاست هاست. در هر صورت اطلاعات در همه جای سازمان وجود دارد. بر همین اساس در سازمان باید همه افراد وظایف خود را در این حوزه کلیدی درک نموده و مدیران نیز مسئول حرکت سازمان و کارکنان به سمت این سیاستهای اطلاعاتی باشند.

به بیان دیگر با توجه به گستردگی اطلاعات در تمامی سطوح سازمان و لزوم دسترسی کارکنان به سطح مورد نیاز اطلاعات، سازمان می بایست وظایف کارکنان در این مقوله کلیدی را تعیین کرده و مدیران نیز در راستای سیاستهای اطلاعاتی سازمان گام بردارند. مدیریت ریسک اطلاعات امروزه به عنوان یک شاخص مهم در سنجش توانمندی سازمان، باعث پیشبرد روش ها و فرایندها در سازمان شده و در نهایت کارایی و اثر بخشی آن را توسعه می بخشد. بطور کلی ویژگی های مدیریت ریسک اطلاعات عبارتند از :

  • اطمینان از اینکه مبنایی که فعالیت های تصمیم گیری بر پایه آن انجام می گیرد براساس اطلاعات صحیح، به روز و کامل است.
  • داشتن اطلاعات درست، در جای درست و قابل دسترس برای افراد مناسب در شکل صحیح به تصمیمات سریعتر و عمل های مناسب منتج می شود.
  • کارکنانی که بهترین اطلاعات ( دقیق، کامل و روز آمد ) را در دسترس دارند، به همان اندازه کمتر از مسئولیت ها فرار می کنند.
  • سازمان ها اجازه نیم دهند به دلیل سوء عملکرد اطلاعاتی در مظان اتهام قرار گیرند.
  • درنهایت مدیریت صحیح اطلاعات، با استفاده از تجربیات مشتریان بهبود می یابد و به سیاست توسعه، نوآوری و ابداع سازمان کمک می کند.

ضرورت وجود مدیریت ریسک اطلاعات و گام های مقدماتی پیاده سازی آن :

همانطور که اشاره گردید اطلاعات در سازمان می بایست یکپارچه، صحیح و دقیق، قابل اتکا، محافظت شده و در دسترس باشد تا بتواند در تصمیم سازی و تصمیم گیری های سازمان مورد استفاده قرار گیرد و هرگونه نقصی در این موارد بعنوان ریسک اطلاعات شناخته می شود. از طرف دیگر با توجه افزایش حجم، تنوع و پیچیدگی اطلاعات در زمینه های مختلف، دسترسی به اطلاعات بدون وجود ساختاری سازمان یافته، هماهنگ و پویا برای شناسایی، استخراج، ذخیره سازی و بازیافت اطلاعات ممکن نمی باشد. این امر در واقع موید ضرورت ایجاد یک نظام جامع آماری است.

نظام جامع آماری عبارت است از مجموعه سازوکارها، سیاست گذاری ها و برنامه ریزی های بین بخش ها و واحدهای یک سازمان که در فعالیت های اماری درگیر هستند که شامل وظایف و فعالیت های هر یک از اجزای نظام، روابط درونی و بیرونی آنها با یکدیگر، اصول، قوانین و مقررات حاکم بر وظایف و روابط انها می شود. از منظر دیگر میتوان ادعا کرد نظام آماری سیستمی است که تضمین کننده تولید آمار و اطلاعات صحیح، دقیق، یکپارچه، روزامد و کارا جهت استفاده مدیران و برنامه ریزان در فرایند تصمیم گیری و تصمیم سازی می باشد. بنابراین می بایست :

  • قوانین و مقرراتی برای ایجاد نظام جامع اماری تدوین گردد.
  • ساختار سازمانی مناسب برای پیاده سازی نظام جامع آماری براساس خصوصیات سازمانی مورد نظر، ایجاد شود.
  • نیروی انسانی کارآمد و متخصص در هر یک از زمینه های فعالیت نظام آماری به کار گرفته و آموزش داده شوند.
  • امکانات سخت افزاری و نرم افزاری مورد نیاز تامین شود.
  • مجموعه موارد بالا از یک مدیریت هوشمند و بهبود مستمر برخوردار باشد.

اما با توجه به اینکه هدف و وظایف اصلی سازمان تولید آمار نیست، امکان دارد نیاز به تولید آمار و اطلاعات ( از داده های اولیه ) در سازمان احساس نشود. در نتیجه بسیاری از داده ها و اقلام مفید اطلاعاتی اولیه، به تولید آمار و اطلاعات مورد نیاز جمعه تبدیل نخواهد شد. بنابراین برای اینکه اقلام اطلاعاتی ثبت شده به تولید آمار و اطلاعات مورد نیاز جامعه هدف تبدیل شود و انتشار یابد، داشتن یک نظام منسجم اطلاعات آماری در هر سازمان ضرورت می یابد و اهمیت سازماندهی امار ثبتی در هر سازمان آشکار می شود.

آمارهای ثبتی، آمارهایی هستند که از پردازش ( طبقه بندی، مرتب کردن، محاسبات، تلخیص و … ) داده های ثبتی حاصل می شوند. داده های ثبتی همان داده هایی هستند که در حین انجام فعالیت های عینی، واقعی و جاری سازمان با ساتفاده از فرم ها، اسناد و مدارک متداول در داخل سازمان ثبت می شوند. شایان ذکر است هر یک از فرم ها، اسناد، مدارک و … شامل مجموعه ای از اقلام اطلاعاتی است.

بنابراین نظام آمارهای ثبتی، نظامی است که داده های ثبتی تولید شده ( که در حین عملیات جاری و روزمره یک سازمان تولید می شود ) را به طالاعات آماری مورد نیاز مصرف کنندگان، کاربران و ذینفعان تبدیل کرده و انها را بهش یوه مناسبی انتقال می دهد. لذا همانطور که ملاحظه می شود روح اساسی در نظام آمارهای ثبتی، پرهیز از تحمیل فعالیتهایی است که به بهانه جمع آوری آمار، به فعالیت های جاری روزمره سازمان نسبت داده می شود. بدیهی است استفاده از فعالیت های جاری سازمان برای ثبت و انتقال داده ها و تولید آمار ثبتی به منظور تامین نیاز کاربران اطلاعات، از ویژگی های مهم این نظام است.بنابراین یک نظام آماری هنگامی کارآمد تلقی می شود که دارای یک نظام آماری ثبتی پیشرفته باشد تا بتوان از آن به شکل مناسبی بهره برد. به طور کلی در سازمان دهی نظام امارهای ثبتی باید به ملاک ها و فاکتورهایی برای تهیه اقلام اطلاعاتی توجه نمود که مهمترین آنها عبارتند از :

  1. برخورداری از تعریف مشخص، روشن و بدون ابهام اقلام اماری
  2. ثبت در پائین ترین نقطه تولید
  3. ثبت به هنگام وقوع
  4. داشتن فراگرد منطقی
  5. دربرگیرنده افزاتیش ها و کاهش های مقادیر اقلام
  6. وجود متولی و پاسخگو
  7. مستند بودن

همچنین برای اجرای یک نظام آمار ثبتی، دو روش به کار می رود:

  1. شیوه مبتنی بر اقلام اطلاعاتی : در این روش اقلام طالعاتی مورد نیاز مراجع تصمیم گیری، شناسایی و طبقه بندی می شوند. سپس روند ثبت و انتقال داده های ثبتی مورد بررسی قرار گرفته، با انجام اقداماتی خاص، این روند دارای نظامی مشخص برای ثبت، انتقال و تولید آمار ثبتی می شود.
  2. شیوه مبتنی بر سیستم های اطلاعاتی : در این روش تمام اقلام اطلاعاتی سازمان مورد نیاز واحدهای درون سازمانی و برون سازمانی مد نظر قرار می گیرد. به همین منظور عملیات و وظایف تمام واحدهای سازمان بطور کامل مورد بررسی قرار گرفته، نیازهای اماری و اطلاعاتی تمام تصمیم سازان و تصمیم گیران – اعم از درون و برون سازمانی – شناسایی و طبقه بندی می شوند و سیستم هایی که وظیفه تولید آمار ثبتی اقلام اطلاعاتی مربوط به هر طبقه را عهده دار خواهند شد، تعریف و تبیین می شوند.

نتیجه گیری از دیدگاه درگاه پرداخت ePayBank.ir

با توجه به اینکه تمام فعالیت های عینیف جاری و واقعی بانک ها در قالب فرم ها، اسناد و مدارک ثبت می گردد، لذا بانک ها روزانه با انبوهی از آمار و اطلاعات مواجه هستند. بنابراین سامان دهی این امار ( آمار ثبتی ) از اهمیت بسزایی برخوردار است که وجود این مهم در بانک ملی ایران با توجه به گستردگی شعب، رشد محصولاتف خدمات و انتظارات مشتریان بیش از پیش احساس می شود.

از طرف دیگر تولید و مدیریت حجم انبوهی از اطلاعات، می بایست بر مبنای یک سیستم اطلاعاتی جامع باشد تا بتوان اطلاعات صحیح، دقیق، قابل اطمینان و روزامد را برای تمامی کاربران از بالاترین تا پائین ترین سطح سازمانی پوشش دهد. اگر چه میتوان بنا به ضرورت و تشخیص مدیریت بانک در برخی از حوزه های کاری از یک نظام آمار ثبتی مبتنی بر اقلام اطلاعاتی نیز استفاده کرد ولی در نهایت ایجاد یک نظام آمار ثبتی مبتنی بر سیستم های اطلاعاتی می بایست مورد توجه و تاکید قرار گیرد.

در پایان باید شااره کرد که مدیریت ریسک اطلاعات به سرعت به عنوان یک نظم مهم سازمانی در حال گسترش است و هر سازمانی می بایست به آن توجه نموده و با توجه به معنی و مفهوم آن استراتژی خود را به مظنور جامعه عمل پوشاندن به این مهم، تدوین کرده و پایه ریزی نماید. زیرا مدیریت صحیح ریسک اطلاعات سهم بسزایی در توانمند سازی سازمان در همه بخش ها ایفا می کند.