Ostatnio pisałem kto popełnia defraudacje, warto przypomnieć sobie kto kradnie dane. Niecały rok temu Imperva przeprowadziła badania z których wyszło, że większość tego typu incydentów, chyba zgodnie z przewidywaniami osób siedzących w temacie, popełniają pracownicy działów HR i marketingu.
Zresztą całość badań wygląda strasznie - aż 72% badanych pracowników przyznało się do faktu wynoszenia firmowych danych na zewnątrz.
No i teraz mamy dwa podejścia. Albo zezwolić pracownikom na tego typu praktyki, albo zdecydowanie zwiększyć skuteczność mechanizmów kontrolnych. Taka sytuacja tylko powoduje spadek szacunku dla pracodawcy, ośmiesza go wraz z posiadanymi zabezpieczeniami.
20 lipca 2011
18 lipca 2011
Kto okrada korporacje?
Co prawda artykuł ma już parę tygodni, niemniej nie chciałbym by zaginął w niepamięci.
KGHM zrobilo badania (na podstawie prowadzonych przez siebie śledztw) i okazało się, że największym zagrożeniem są osoby piastujące najwyższe stanowiska, szczególnie z działach finansowych.
Naprawdę polecam lekturę artykułu "Kto okrada korporacje?"
Polecam też analizę calego raportu "Who is the typical fraudster"
KGHM zrobilo badania (na podstawie prowadzonych przez siebie śledztw) i okazało się, że największym zagrożeniem są osoby piastujące najwyższe stanowiska, szczególnie z działach finansowych.
Naprawdę polecam lekturę artykułu "Kto okrada korporacje?"
Polecam też analizę calego raportu "Who is the typical fraudster"
14 lipca 2011
Zarządzanie ryzykiem
Zarządzanie ryzykiem jest jednym z najmodniejszych tematów ostatnich lat. Wszyscy tego potrzebują, wszyscy się w sumie na tym znają, no i wciąż wszyscy chcą o tym słuchać i czytać.
Zastanawiające jest jednak dlaczego, mimo tak zaawansowanych metodyk i narzędzi wciąż jest tak źle, organizacje wciąż ponoszą,często bezsensowne straty?
Jak zauważył podczas ostatniej konferencji w Mościbrodach prof. Mahari - jak to możliwe, że mimo posiadania tak wspaniałych, potężnych i doświadczonych profesjonalnych służb zajmujących się zarządzaniem ryzykiem, zatrudniających nawet takie osobistości jak laureatów narody Nobla, doszło do kryzysu finansowego w 2008 roku? Co się stało, czemu nie zadziałało zarządzanie ryzykiem?
Na te pytania nie odpowiem, mogę jednak zauważyć co nieco ze swojego podwórka - zarządzania ryzykami IT. Otóż coraz częściej można spotkać się z sytuacją, gdzie rzeczywistym celem działów zarządzania ryzykiem jest przeprowadzanie coraz to bardziej wymyślnych testów, kontrolowanie kolejnych obszarów działałności. Zarządzanie ryzykiem potrafi stać się celem samym w sobie - nie ważne po co - weryfikujmy, testujmy, dokonujmy pomiarów... Organizacje potrafią spędzać na tych analizach więcej czasu niż na rzeczywistej produkcji.
To nie o to chodzi!
Jakiś czas temu usłyszałem na spotkaniu termin "paralyze by analyze". Jak on mi się podoba, jak doskonale oddaje to,co spotkać można w wielu dużych firmach. Strach cokolwiek zrobić by nie spotkać się z zarzutem działań na szkodę spółki polegających na łamaniu opasłych regulaminów.
Zarządzanie ryzykiem jest potrzebne, ba - nawet niezbędne. Niemniej nie wolno zapominać o często zanikającej mikropłatności - o zdrowym rozsądku.
Pamiętajmy, że jednym z najważniejszych celów zarządzania ryzykiem jest umożliwienie świadomego podejmowania decyzji o akceptacji ryzyka. Biurokratyczne machiny wymagające wypełniania dziesiątków tabel i pisania gigantycznych ilości uzasadnień nie rozwijają biznesu lecz go hamują. Często bardzo skutecznie. Nie pozwólmy by ustalane przez nas samych nadmiarowe, niepotrzebne procedury biurokratyczne całkowicie wiązały nam ręce.
Zauważmy, że zarządzanie ryzykiem stało się już poważnym ryzykiem dla działalności organizacji.
Wiwat zdrowy rozsądek!
Zastanawiające jest jednak dlaczego, mimo tak zaawansowanych metodyk i narzędzi wciąż jest tak źle, organizacje wciąż ponoszą,często bezsensowne straty?
Jak zauważył podczas ostatniej konferencji w Mościbrodach prof. Mahari - jak to możliwe, że mimo posiadania tak wspaniałych, potężnych i doświadczonych profesjonalnych służb zajmujących się zarządzaniem ryzykiem, zatrudniających nawet takie osobistości jak laureatów narody Nobla, doszło do kryzysu finansowego w 2008 roku? Co się stało, czemu nie zadziałało zarządzanie ryzykiem?
Na te pytania nie odpowiem, mogę jednak zauważyć co nieco ze swojego podwórka - zarządzania ryzykami IT. Otóż coraz częściej można spotkać się z sytuacją, gdzie rzeczywistym celem działów zarządzania ryzykiem jest przeprowadzanie coraz to bardziej wymyślnych testów, kontrolowanie kolejnych obszarów działałności. Zarządzanie ryzykiem potrafi stać się celem samym w sobie - nie ważne po co - weryfikujmy, testujmy, dokonujmy pomiarów... Organizacje potrafią spędzać na tych analizach więcej czasu niż na rzeczywistej produkcji.
To nie o to chodzi!
Jakiś czas temu usłyszałem na spotkaniu termin "paralyze by analyze". Jak on mi się podoba, jak doskonale oddaje to,co spotkać można w wielu dużych firmach. Strach cokolwiek zrobić by nie spotkać się z zarzutem działań na szkodę spółki polegających na łamaniu opasłych regulaminów.
Zarządzanie ryzykiem jest potrzebne, ba - nawet niezbędne. Niemniej nie wolno zapominać o często zanikającej mikropłatności - o zdrowym rozsądku.
Pamiętajmy, że jednym z najważniejszych celów zarządzania ryzykiem jest umożliwienie świadomego podejmowania decyzji o akceptacji ryzyka. Biurokratyczne machiny wymagające wypełniania dziesiątków tabel i pisania gigantycznych ilości uzasadnień nie rozwijają biznesu lecz go hamują. Często bardzo skutecznie. Nie pozwólmy by ustalane przez nas samych nadmiarowe, niepotrzebne procedury biurokratyczne całkowicie wiązały nam ręce.
Zauważmy, że zarządzanie ryzykiem stało się już poważnym ryzykiem dla działalności organizacji.
Wiwat zdrowy rozsądek!
13 lipca 2011
Zarządzenie ryzykiem jako kluczowa składowa zarządzania ryzykiem w organizacjach
W trakcie tegorocznej konferencji Management 2011 w Mościbrodach przedstawiłem referat pod tytułem "Zarządzenie ryzykiem jako kluczowa składowa zarządzania ryzykiem w organizacjach".
Na ftp zamieściłem slajdy, które towarzyszyły mojemu wystąpieniu
Na ftp zamieściłem slajdy, które towarzyszyły mojemu wystąpieniu
8 czerwca 2011
Warsztaty "Zarządzanie ryzykiem w organizacji"
W dniach 26-27 lipca IDG organizuje warsztaty "Zarządzanie ryzykiem w organizacji".
Wraz z kolegami z Mayday Management Solutions gruntownie przedyskutujemy temat zarządzania bezpieczeństwem w biznesie szczególnie zwracając uwagę na aspekt zarządzania ryzykiem i podejmowania świadomych decyzji. W trakcie warsztatów zapewniamy zarówno podstawy wiedzy teoretycznej, jak i dużo praktycznych przykładów i rozwiązań.
Zapraszamy do uczestnictwa i dyskusji. Warunki uczestnictwa oraz szczegółowe informacje są dostępne na oficjalnej stronie warsztatów.
Wraz z kolegami z Mayday Management Solutions gruntownie przedyskutujemy temat zarządzania bezpieczeństwem w biznesie szczególnie zwracając uwagę na aspekt zarządzania ryzykiem i podejmowania świadomych decyzji. W trakcie warsztatów zapewniamy zarówno podstawy wiedzy teoretycznej, jak i dużo praktycznych przykładów i rozwiązań.
Zapraszamy do uczestnictwa i dyskusji. Warunki uczestnictwa oraz szczegółowe informacje są dostępne na oficjalnej stronie warsztatów.
28 maja 2011
Ślepe zaufanie do komputerów
Obróbka znacznej ilości danych może przyprawić o ból głowy. Albo wręcz odebrać chęć do czegokolwiek. Z pomocą przychodzą wtedy komputery, które automatycznie pozbawiają nas tego typu problemów - sprawnie i szybko zrobią zadanie za nas.
W końcu są inteligentne, programowane przez bardzo wysokiej klasy kompetentnych fachowców, bazujących na wymaganiach tworzonych przez jeszcze bardziej kompetentnych specjalistów.
Wszystko jest fajnie, aż do czasu, gdy ktoś sprawdzi jak systemy komputerowe naprawdę funkcjonują. Przepiękny przykład został właśnie opisane przez gazetę "Zwolniono 450 niebezpiecznych więźniów, bo tak zadecydował komputer". Zamiast ręcznie przeglądać dziesiątki tysięcy rekordów zrobił to komputer. A, że nie był przy tym podłączony do paru baz to.... po prostu przypadek
W końcu są inteligentne, programowane przez bardzo wysokiej klasy kompetentnych fachowców, bazujących na wymaganiach tworzonych przez jeszcze bardziej kompetentnych specjalistów.
Wszystko jest fajnie, aż do czasu, gdy ktoś sprawdzi jak systemy komputerowe naprawdę funkcjonują. Przepiękny przykład został właśnie opisane przez gazetę "Zwolniono 450 niebezpiecznych więźniów, bo tak zadecydował komputer". Zamiast ręcznie przeglądać dziesiątki tysięcy rekordów zrobił to komputer. A, że nie był przy tym podłączony do paru baz to.... po prostu przypadek
Subskrybuj:
Posty (Atom)