انی نظری ریسک و ریسک فناوری اطلاعات (IT) و مدیریت ریسک و مدیریت ریسک فناوری اطلاعات (IT)
دارای 24 صفحه وبا فرمت ورد وقابل ویرایش می باشد.
توضیحات: فصل دوم پایان نامه کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)
همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو پایان نامه
توضیحات نظری کامل در مورد متغیر
پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه
رفرنس نویسی و پاورقی دقیق و مناسب
منبع :انگلیسی وفارسی دارد (به شیوه APA)
نوع فایل:WORD و قابل ویرایش با فرمت doc
بخش هایی از محتوای فایل پیشینه ومبانی نظری::
ریسک و انواع آن
برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه میشود، بهطور مختصر ماهیت آن را نشان میدهد: ریسک یعنی احتمال متحمل شدن زیان (دوروفی ، 1996). این تعریف شامل دو جنبه اصلی از ریسک است:
- مقدار زیان می بایست ممکن باشد؛
- عدم اطمینان در رابطه با آن زیان نیز میبایست وجود داشته باشد.
در اکثر تعاریفی که از ریسک شده است، بهصورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنبه آن، یعنی انتخاب، معمولاً بهصورت ضمنی مورد اشاره قرار می گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه های اساسی ریسک و مبنایی برای بررسی عمیق تر آن هستند (باقرپور، 1385).
................
- عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها بهعنوان ریسک سوداگرانه طبقه بندی شده باشند، چه بهعنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
1- محتوا ؛ 2 – فعالیت؛ 3 – شرایط؛ 4 – پیامدها .
محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. بهعبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم میسازد. بدون تعیین یک محتوای مناسب، بهطور قطع نمیتوان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند (امام، 1381).
...........................
- ریسک استراتژیک و عملیاتی
ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک بهکار برده می شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر بهواسطه فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند.
..................
ریسک عملیاتی
مدیران در تمامی سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایه گذاری تعدیل می کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت می کند. باوجود این، در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را بهاجرا در میآورند، ریسکهای عملیاتی شروع به ظهور میکنند. نقصان موجود در ذات فرایندها می تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر می تواند اثر نامطلوبی بر موفقیت سازمان بگذارد (بیات، 1382).
............................
فناوری اطلاعات (IT) و اهمیت آن
چارچوب ساختاری تشكیل دهنده این عصر را تولید، پردازش، انتقال و مدیریت اطلاعات و ارتباطات به منظور ایجاد پایگاههای دانش و معرفت فردی، گروهی، سازمانی و كشوری جهت ارائه خدمات الکترونیکی تشكیل می دهد و لذا فناوری اطلاعات را كه شامل فناوری های بكارگرفته شده در فرآیند مذكور می باشد برای سازمانها و جوامع بشری، بعنوان عامل حیاتی و تعیین كننده مطرح ساخته است.
در دنیای امروز اطلاعات نه تنها بعنوان یكی از منابع و دارایی های اصلی سازمانها شناخته می شود، بلكه در حكم وسیله و ابزاری برای مدیریت موثر سایر منابع و دارایی های سازمان (منابع مالی، نیروی انسانی و غیره) نیز محسوب شده و لذا از اهمیت و ارزش ویژه ای در سازمانها برخوردار گشته است. اما این ارزش تنها در صورتی محقق و دست یافتنی خواهد شد كه اطلاعات بتواند در زمان مناسب، در اختیار افراد مناسب قرار گیرد و ارتباطات بصورت مطلوب و بهینه در سازمان برقرار گردد. و از این رو است كه، فناوری اطلاعات كه زمینه سازی برای انتقال، جابجایی، بكارگیری و مدیریت موثر اطلاعات در سازمان می باشد از اهمیتی حیاتی برخوردار گشته است.
....................
IT و جامعه
يکي از مسائل اساسي در توسعه فناوري در هر جامعه اي، ايجاد پيش زمنيه هاي مناسب فکري و فرهنگي براي پذيرش آگاهانه و مطابق با نياز آن فناوري است. رويکرد فرهنگ سازي براي کاربري و توسعه فناوري نه تنها از بعد عمومي جاي تامل و کار بسيار دارد بلکه از جنبه مديريت کلان جامعه نيز نيازمند توجه و فراگيري و توسعه است. چرا که در عصر فناوري اطلاعات چهارچوب فرهنگ ها مبتني بر الگوهاي تعاملي شکل مي گيرد و مي توان آن را از بعد بالا به پايين و پايين به بالا بررسي کرد (دیکنز و دیلون ، 2002).
...............
- بکارگیری IT در سازمان ها
گسترش روز افزون برخی از کاربردهای فناوری های جدید اهمیت این موضوع را بیشتر کرده است که ورود به عرصه تجارت الکترونیکی برای تمام سازمان هایی که در تامین نیازهای مشتریان خود در اسرع وقت، اهمیت می دهند ضروری به نظر می رسد و سیاست گذاران را در این فکر فرو برده است که آیا کشور یا سازمان متبوع آن ها پذیرای ابزارهای جامعه اطلاعاتی می باشند؟ این آمادگی ها با معیارهای مختلفی از قبیل زیر ساخت ها، اقتصاد، آمادگی پذیرش در جامعه مورد نظر و امادگی مجموعه دولت سنجیده می شود.
در دهه اخیر اینترنت و تجارت الکترونیک شکل پاسخگویی به این نیازها را دگرگون کرده است. تجارت الکترونیک فقط به معنی دادو ستد از طریق اینترنت نیست بلکه به معنای تجارت کالا در مراحل کسب است.
زیر ساخت ها به حدی گسترده هستند که تقدام جهت تامین آن ها فقط در شرح وظایف یک وزارت خانه یا یک دستگاه نیست و برای ایجاد آن لازم است که همه ی دستگاه هایی که در این زمینه با هم مرتبط اند هماهنگ باشند.به کارگیری تجارت الکترونیکی و فناوری اطلاعات باعث شفافیت فعالیت اقتصادی می شود. همچنین استقرار موفقیت آمیز آن مستلزم یک برنامه استراتژی مدون و مشخص است.
...................
ریسک IT
امروزه اطلاعات به عنوان عاملی پر ارزش در کنار سایر عوامل تولید به شمار میآید. با تغییرات سریع تکنولوژیک جهانی شدن و گستردهتر شدن دامنه فعالیت مؤسسات وجود سیستمهای اطلاعاتی (IS) کارآمد از الزامات رسیدن به به مزیت رقابتی است. مزایای غیر قابل انکار فنآوری اطلاعات (IT) در افزایش دقت و سرعت جریان امور افزایش کیفیت جهانی کاهش هزینهها و رضایت بیشتر مشتریان باعث شده سازمانها به سرعت به استقرار و استفاده از سیستمهای اطلاعاتی رو آورند از آنجا که کسب منافع گوناگون مالی و اقتصادی تنها دلیل اجرای یک پروژه فنآوری اطلاعات است از اینرو تعریف موفقیت در ابتدای پروژه و شناسایی و مدیریت ریسکها و مخاطرات روشی که بتوان آنها را پیگیری نموده از الزامات اساسی موفقیت پروژههای فنآوری اطلاعات است. فنآوری اطلاعات در زمینههای سخت افزار، نرم افزار، حجم و نوع دادهها و شبکههای مخابراتی به سرعت در حال پیشرفت و دگرگونی است. بیشتر مدیران سازمانها به اهمیت استفاده از این فنآوری در افزایش کارآیی و اثربخشی سازمانها و رضایت بیشتر مشتریان واقف گردیدهاند. عدم توجه به ظرافتهای مدیریتی در اجرای پروژههای IT علاوه بر آنکه باعث عدم تحقق منافع پیشبینی شده میگردد. احتمالاً موجب شکست این پروژهها خواهد شد. شکست پروژههای IT به ضررهای مالی و اقتصادی آن محدود نمیشود (پیروز و همکاران، 1390).
................
- مدیریت ریسک
بهطور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژیهایی برای اداره ریسک است. در مجموع، استراتژیهای بهکار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسکهای جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها). مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسکهایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسکهای مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیمهای مدیریت ریسک هستند و شرکتها و گروههای کوچک بهصورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند (کلومان ، 1990).
..................
استراتژیهای مدیریت ریسک
وقتی که ریسکها شناسایی و ارزیابی شدند، تمامی تکنیکهای اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می گیرند:
- انتقال
- اجتناب
- کاهش (یا تسکین)
- پذیرش (یا نگهداری)
.............
مدیریت ریسک IT
سالهاست كه بسیاری از سازمان ها در حال ارائة خدمات الكترونيكي به مشتريان خود هستند. انتقال الكترونيكی وجوه؛ از جمله پرداختهاي كوچك و سيستمهاي مديريت وجوه شركتي، همچنين دستگاههاي خودكارِ در دسترسِ عموم مردم براي نقل و انتقال پول و مديريت حسابها، جزو ساختارهاي متعارف نظام پولی برای تجارت است. با اين همه، افزايش مقبوليت اينترنت در سطح جهان، به عنوان يك مجراي ارائة محصولات و خدمات مالی، فرصتهاي تجاري جديدي براي سازمان ها و همچنين امتيازهاي خدماتي براي مشتريان آنها پديد آورده است. تداوم نوآوري تكنولوژيكي و رقابت ميان سازمان های موجود و تازه واردها به اين بازار، اين امكان را فراهم آورده كه طيف گسترده اي از محصولات و خدمات الكترونيكي به مشتريان خرد و كلان سازمان ها ارائه شود. با وجود امتيازات مهم ابداعات تكنولوژيكي، توسعة سريع توانائيهاي الكترونيكي علاوه بر منافع فراوان، در بردارنده ريسكهاي متعددي است و از همين رو بسيار لازم و مهم است كه سازمان ها با احتياط اين ريسكها را شناسايي و مديريت كنند (اسپلو ، 2008).
......................
مهم ترین انواع ریسک در سازمان های با خدمات الکترونیک شامل:
-ریسک عملیاتی تراکنشها
ریسک عملیاتی تراکنشها، به کلاهبرداری، اشتباه در فرایندها، قطع شدن سیستم یا سایر رخدادهای پیشبینی نشده برمیگردد که خود اینها از عدم توانایی سازمان ها در ارائة خدمات و محصولات ناشی میشود. این ریسک در هر محصول یا خدمت عرضه شده وجود دارد. سطح ریسک تراکنشها به شرایط و ساختار فرایندهای سازمانها، شامل نوع خدمات ارائه شده و پیچیدگی فرایندها و پشتیبانی تکنولوژیک بستگی دارد. در بیشتر موارد، فعالیتهای الکترونیکی باعث پیچیدگی در فعالیتهای سازمان ها شده و ریسک عملیاتی حاصل از تراکنشها را افزایش خواهد داد. مهمترین نکته در کنترل ریسک تراکنشها، اتخاذ سیاستهای مؤثر، روشها و کنترلها جهت شناسایی و مواجهه با ریسکهای جدید در خدمات الکترونیکی است. کنترلهای اساسی داخلی شامل تفکیک وظایف، کنترل مضاعف و تطبیق سایر موارد مهم است. کنترلهای امنیت اطلاعات، بهطور خاص نیاز به فرایندهای بیشتر، ابزارها، مهارتها و آزمایشها را برجستهتر میکند. واحدها باید سطح کنترلهای امنیتی مناسب را بر مبنای ارزیابی آنها از حساسیت اطلاعات برای مشتری و مؤسسه و همچنین سطح ریسکپذیری سازمان، تعیین کنند (صادقی و فرخیان، 2010).
دارای 24 صفحه وبا فرمت ورد وقابل ویرایش می باشد.
توضیحات: فصل دوم پایان نامه کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)
همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو پایان نامه
توضیحات نظری کامل در مورد متغیر
پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه
رفرنس نویسی و پاورقی دقیق و مناسب
منبع :انگلیسی وفارسی دارد (به شیوه APA)
نوع فایل:WORD و قابل ویرایش با فرمت doc
بخش هایی از محتوای فایل پیشینه ومبانی نظری::
ریسک و انواع آن
برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه میشود، بهطور مختصر ماهیت آن را نشان میدهد: ریسک یعنی احتمال متحمل شدن زیان (دوروفی ، 1996). این تعریف شامل دو جنبه اصلی از ریسک است:
- مقدار زیان می بایست ممکن باشد؛
- عدم اطمینان در رابطه با آن زیان نیز میبایست وجود داشته باشد.
در اکثر تعاریفی که از ریسک شده است، بهصورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنبه آن، یعنی انتخاب، معمولاً بهصورت ضمنی مورد اشاره قرار می گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه های اساسی ریسک و مبنایی برای بررسی عمیق تر آن هستند (باقرپور، 1385).
................
- عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها بهعنوان ریسک سوداگرانه طبقه بندی شده باشند، چه بهعنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
1- محتوا ؛ 2 – فعالیت؛ 3 – شرایط؛ 4 – پیامدها .
محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. بهعبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم میسازد. بدون تعیین یک محتوای مناسب، بهطور قطع نمیتوان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند (امام، 1381).
...........................
- ریسک استراتژیک و عملیاتی
ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک بهکار برده می شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر بهواسطه فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند.
..................
ریسک عملیاتی
مدیران در تمامی سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایه گذاری تعدیل می کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت می کند. باوجود این، در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را بهاجرا در میآورند، ریسکهای عملیاتی شروع به ظهور میکنند. نقصان موجود در ذات فرایندها می تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر می تواند اثر نامطلوبی بر موفقیت سازمان بگذارد (بیات، 1382).
............................
فناوری اطلاعات (IT) و اهمیت آن
چارچوب ساختاری تشكیل دهنده این عصر را تولید، پردازش، انتقال و مدیریت اطلاعات و ارتباطات به منظور ایجاد پایگاههای دانش و معرفت فردی، گروهی، سازمانی و كشوری جهت ارائه خدمات الکترونیکی تشكیل می دهد و لذا فناوری اطلاعات را كه شامل فناوری های بكارگرفته شده در فرآیند مذكور می باشد برای سازمانها و جوامع بشری، بعنوان عامل حیاتی و تعیین كننده مطرح ساخته است.
در دنیای امروز اطلاعات نه تنها بعنوان یكی از منابع و دارایی های اصلی سازمانها شناخته می شود، بلكه در حكم وسیله و ابزاری برای مدیریت موثر سایر منابع و دارایی های سازمان (منابع مالی، نیروی انسانی و غیره) نیز محسوب شده و لذا از اهمیت و ارزش ویژه ای در سازمانها برخوردار گشته است. اما این ارزش تنها در صورتی محقق و دست یافتنی خواهد شد كه اطلاعات بتواند در زمان مناسب، در اختیار افراد مناسب قرار گیرد و ارتباطات بصورت مطلوب و بهینه در سازمان برقرار گردد. و از این رو است كه، فناوری اطلاعات كه زمینه سازی برای انتقال، جابجایی، بكارگیری و مدیریت موثر اطلاعات در سازمان می باشد از اهمیتی حیاتی برخوردار گشته است.
....................
IT و جامعه
يکي از مسائل اساسي در توسعه فناوري در هر جامعه اي، ايجاد پيش زمنيه هاي مناسب فکري و فرهنگي براي پذيرش آگاهانه و مطابق با نياز آن فناوري است. رويکرد فرهنگ سازي براي کاربري و توسعه فناوري نه تنها از بعد عمومي جاي تامل و کار بسيار دارد بلکه از جنبه مديريت کلان جامعه نيز نيازمند توجه و فراگيري و توسعه است. چرا که در عصر فناوري اطلاعات چهارچوب فرهنگ ها مبتني بر الگوهاي تعاملي شکل مي گيرد و مي توان آن را از بعد بالا به پايين و پايين به بالا بررسي کرد (دیکنز و دیلون ، 2002).
...............
- بکارگیری IT در سازمان ها
گسترش روز افزون برخی از کاربردهای فناوری های جدید اهمیت این موضوع را بیشتر کرده است که ورود به عرصه تجارت الکترونیکی برای تمام سازمان هایی که در تامین نیازهای مشتریان خود در اسرع وقت، اهمیت می دهند ضروری به نظر می رسد و سیاست گذاران را در این فکر فرو برده است که آیا کشور یا سازمان متبوع آن ها پذیرای ابزارهای جامعه اطلاعاتی می باشند؟ این آمادگی ها با معیارهای مختلفی از قبیل زیر ساخت ها، اقتصاد، آمادگی پذیرش در جامعه مورد نظر و امادگی مجموعه دولت سنجیده می شود.
در دهه اخیر اینترنت و تجارت الکترونیک شکل پاسخگویی به این نیازها را دگرگون کرده است. تجارت الکترونیک فقط به معنی دادو ستد از طریق اینترنت نیست بلکه به معنای تجارت کالا در مراحل کسب است.
زیر ساخت ها به حدی گسترده هستند که تقدام جهت تامین آن ها فقط در شرح وظایف یک وزارت خانه یا یک دستگاه نیست و برای ایجاد آن لازم است که همه ی دستگاه هایی که در این زمینه با هم مرتبط اند هماهنگ باشند.به کارگیری تجارت الکترونیکی و فناوری اطلاعات باعث شفافیت فعالیت اقتصادی می شود. همچنین استقرار موفقیت آمیز آن مستلزم یک برنامه استراتژی مدون و مشخص است.
...................
ریسک IT
امروزه اطلاعات به عنوان عاملی پر ارزش در کنار سایر عوامل تولید به شمار میآید. با تغییرات سریع تکنولوژیک جهانی شدن و گستردهتر شدن دامنه فعالیت مؤسسات وجود سیستمهای اطلاعاتی (IS) کارآمد از الزامات رسیدن به به مزیت رقابتی است. مزایای غیر قابل انکار فنآوری اطلاعات (IT) در افزایش دقت و سرعت جریان امور افزایش کیفیت جهانی کاهش هزینهها و رضایت بیشتر مشتریان باعث شده سازمانها به سرعت به استقرار و استفاده از سیستمهای اطلاعاتی رو آورند از آنجا که کسب منافع گوناگون مالی و اقتصادی تنها دلیل اجرای یک پروژه فنآوری اطلاعات است از اینرو تعریف موفقیت در ابتدای پروژه و شناسایی و مدیریت ریسکها و مخاطرات روشی که بتوان آنها را پیگیری نموده از الزامات اساسی موفقیت پروژههای فنآوری اطلاعات است. فنآوری اطلاعات در زمینههای سخت افزار، نرم افزار، حجم و نوع دادهها و شبکههای مخابراتی به سرعت در حال پیشرفت و دگرگونی است. بیشتر مدیران سازمانها به اهمیت استفاده از این فنآوری در افزایش کارآیی و اثربخشی سازمانها و رضایت بیشتر مشتریان واقف گردیدهاند. عدم توجه به ظرافتهای مدیریتی در اجرای پروژههای IT علاوه بر آنکه باعث عدم تحقق منافع پیشبینی شده میگردد. احتمالاً موجب شکست این پروژهها خواهد شد. شکست پروژههای IT به ضررهای مالی و اقتصادی آن محدود نمیشود (پیروز و همکاران، 1390).
................
- مدیریت ریسک
بهطور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژیهایی برای اداره ریسک است. در مجموع، استراتژیهای بهکار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسکهای جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها). مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسکهایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسکهای مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیمهای مدیریت ریسک هستند و شرکتها و گروههای کوچک بهصورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند (کلومان ، 1990).
..................
استراتژیهای مدیریت ریسک
وقتی که ریسکها شناسایی و ارزیابی شدند، تمامی تکنیکهای اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می گیرند:
- انتقال
- اجتناب
- کاهش (یا تسکین)
- پذیرش (یا نگهداری)
.............
مدیریت ریسک IT
سالهاست كه بسیاری از سازمان ها در حال ارائة خدمات الكترونيكي به مشتريان خود هستند. انتقال الكترونيكی وجوه؛ از جمله پرداختهاي كوچك و سيستمهاي مديريت وجوه شركتي، همچنين دستگاههاي خودكارِ در دسترسِ عموم مردم براي نقل و انتقال پول و مديريت حسابها، جزو ساختارهاي متعارف نظام پولی برای تجارت است. با اين همه، افزايش مقبوليت اينترنت در سطح جهان، به عنوان يك مجراي ارائة محصولات و خدمات مالی، فرصتهاي تجاري جديدي براي سازمان ها و همچنين امتيازهاي خدماتي براي مشتريان آنها پديد آورده است. تداوم نوآوري تكنولوژيكي و رقابت ميان سازمان های موجود و تازه واردها به اين بازار، اين امكان را فراهم آورده كه طيف گسترده اي از محصولات و خدمات الكترونيكي به مشتريان خرد و كلان سازمان ها ارائه شود. با وجود امتيازات مهم ابداعات تكنولوژيكي، توسعة سريع توانائيهاي الكترونيكي علاوه بر منافع فراوان، در بردارنده ريسكهاي متعددي است و از همين رو بسيار لازم و مهم است كه سازمان ها با احتياط اين ريسكها را شناسايي و مديريت كنند (اسپلو ، 2008).
......................
مهم ترین انواع ریسک در سازمان های با خدمات الکترونیک شامل:
-ریسک عملیاتی تراکنشها
ریسک عملیاتی تراکنشها، به کلاهبرداری، اشتباه در فرایندها، قطع شدن سیستم یا سایر رخدادهای پیشبینی نشده برمیگردد که خود اینها از عدم توانایی سازمان ها در ارائة خدمات و محصولات ناشی میشود. این ریسک در هر محصول یا خدمت عرضه شده وجود دارد. سطح ریسک تراکنشها به شرایط و ساختار فرایندهای سازمانها، شامل نوع خدمات ارائه شده و پیچیدگی فرایندها و پشتیبانی تکنولوژیک بستگی دارد. در بیشتر موارد، فعالیتهای الکترونیکی باعث پیچیدگی در فعالیتهای سازمان ها شده و ریسک عملیاتی حاصل از تراکنشها را افزایش خواهد داد. مهمترین نکته در کنترل ریسک تراکنشها، اتخاذ سیاستهای مؤثر، روشها و کنترلها جهت شناسایی و مواجهه با ریسکهای جدید در خدمات الکترونیکی است. کنترلهای اساسی داخلی شامل تفکیک وظایف، کنترل مضاعف و تطبیق سایر موارد مهم است. کنترلهای امنیت اطلاعات، بهطور خاص نیاز به فرایندهای بیشتر، ابزارها، مهارتها و آزمایشها را برجستهتر میکند. واحدها باید سطح کنترلهای امنیتی مناسب را بر مبنای ارزیابی آنها از حساسیت اطلاعات برای مشتری و مؤسسه و همچنین سطح ریسکپذیری سازمان، تعیین کنند (صادقی و فرخیان، 2010).
مبانی نظری ریسک و ریسک فناوری اطلاعات (IT) و مدیریت ریسک و مدیریت ریسک فناوری اطلاعات (IT) دارای 24 صفحه وبا فرمت ورد وقابل ویرایش می باشد.