IDG opublikowało artykuł "Przestoje wynikające z problemów w działaniu IT kosztują miliardy euro". Podsumowuje on badania CA Technologies.

Z analiz przeprowadzonych na zlecenie firmy CA Technologies wynika, że przypadające na jedną, zatrudniającą ponad 50 osób firmę przestoje wynikające z wadliwego działania rozwiązań teleinformatycznych trwają łącznie ok. 14 godzin w skali roku. Statystycznie kolejne 9 godzin w roku zajmuje przywracanie danych i pełnej sprawności organizacji.
Dr. inż. Bolesław Szomański podesłał mi Rocznik Wojskowy Królestwa Polskiego na rok 1827.
Przedstawiona jest tam lista audytorów Administracji Wojennej. To co zwraca szczególną uwagę to funkcje osób, które pełniły te obowiązki - sama kadra! Osoby szanowane, na wysokich stanowiskach, wymieniane z imienia i nazwiska. Zachęcam do lektury
Jest to zupełnie inne podejście niż to co czasem widać na rynku w postaci "szarej masy" bezimiennych audytorów praktykujących w dużych firmach.
Ostatnio pisałem kto popełnia defraudacje, warto przypomnieć sobie kto kradnie dane. Niecały rok temu Imperva przeprowadziła badania z których wyszło, że większość tego typu incydentów, chyba zgodnie z przewidywaniami osób siedzących w temacie, popełniają pracownicy działów HR i marketingu.
Zresztą całość badań wygląda strasznie - aż 72% badanych pracowników przyznało się do faktu wynoszenia firmowych danych na zewnątrz.

No i teraz mamy dwa podejścia. Albo zezwolić pracownikom na tego typu praktyki, albo zdecydowanie zwiększyć skuteczność mechanizmów kontrolnych. Taka sytuacja tylko powoduje spadek szacunku dla pracodawcy, ośmiesza go wraz z posiadanymi zabezpieczeniami.
Co prawda artykuł ma już parę tygodni, niemniej nie chciałbym by zaginął w niepamięci.

KGHM zrobilo badania (na podstawie prowadzonych przez siebie śledztw) i okazało się, że największym zagrożeniem są osoby piastujące najwyższe stanowiska, szczególnie z działach finansowych.
Naprawdę polecam lekturę artykułu "Kto okrada korporacje?"

Polecam też analizę calego raportu "Who is the typical fraudster"
Zarządzanie ryzykiem jest jednym z najmodniejszych tematów ostatnich lat. Wszyscy tego potrzebują, wszyscy się w sumie na tym znają, no i wciąż wszyscy chcą o tym słuchać i czytać.
Zastanawiające jest jednak dlaczego, mimo tak zaawansowanych metodyk i narzędzi wciąż jest tak źle, organizacje wciąż ponoszą,często bezsensowne straty?

Jak zauważył podczas ostatniej konferencji w Mościbrodach prof. Mahari - jak to możliwe, że mimo posiadania tak wspaniałych, potężnych i doświadczonych profesjonalnych służb zajmujących się zarządzaniem ryzykiem, zatrudniających nawet takie osobistości jak laureatów narody Nobla, doszło do kryzysu finansowego w 2008 roku? Co się stało, czemu nie zadziałało zarządzanie ryzykiem?

Na te pytania nie odpowiem, mogę jednak zauważyć co nieco ze swojego podwórka - zarządzania ryzykami IT. Otóż coraz częściej można spotkać się z sytuacją, gdzie rzeczywistym celem działów zarządzania ryzykiem jest przeprowadzanie coraz to bardziej wymyślnych testów, kontrolowanie kolejnych obszarów działałności. Zarządzanie ryzykiem potrafi stać się celem samym w sobie - nie ważne po co - weryfikujmy, testujmy, dokonujmy pomiarów... Organizacje potrafią spędzać na tych analizach więcej czasu niż na rzeczywistej produkcji.
To nie o to chodzi!

Jakiś czas temu usłyszałem na spotkaniu termin "paralyze by analyze". Jak on mi się podoba, jak doskonale oddaje to,co spotkać można w wielu dużych firmach. Strach cokolwiek zrobić by nie spotkać się z zarzutem działań na szkodę spółki polegających na łamaniu opasłych regulaminów.

Zarządzanie ryzykiem jest potrzebne, ba - nawet niezbędne. Niemniej nie wolno zapominać o często zanikającej mikropłatności - o zdrowym rozsądku.
Pamiętajmy, że jednym z najważniejszych celów zarządzania ryzykiem jest umożliwienie świadomego podejmowania decyzji o akceptacji ryzyka. Biurokratyczne machiny wymagające wypełniania dziesiątków tabel i pisania gigantycznych ilości uzasadnień nie rozwijają biznesu lecz go hamują. Często bardzo skutecznie. Nie pozwólmy by ustalane przez nas samych nadmiarowe, niepotrzebne procedury biurokratyczne całkowicie wiązały nam ręce.
Zauważmy, że zarządzanie ryzykiem stało się już poważnym ryzykiem dla działalności organizacji.
Wiwat zdrowy rozsądek!
W trakcie tegorocznej konferencji Management 2011 w Mościbrodach przedstawiłem referat pod tytułem "Zarządzenie ryzykiem jako kluczowa składowa zarządzania ryzykiem w organizacjach".
Na ftp zamieściłem slajdy, które towarzyszyły mojemu wystąpieniu