Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Бизнес
02 ное
2017
 
 

ISACA: Как да измерим риск културата?

Тя е инструментът, който може да направи разликата между добре свършената работа и провала, категоричен е Светлозар Каранешев, съосновател на “Risk Culture Lab”

2312 прочитания, 0 коментара

Иван Гайдаров

Колкото и динамично да се развиват технологиите и постепенно да се превръщат в крайъгълен камък за всяка бизнес сфера, най-важното за развитието на една компания си остават хората и отношенията между тях. А когато става дума за хора, няма как да не се вземе предвид тяхната култура в два изключително важни за всяка организация аспекта - като фактор, който определя нивата на поеманите рискове, и като инструмент за осъществяване на контрол върху тях. Именно тези два основни аспекта оформят и понятието риск култура – система от ценности, вярвания, знания, нагласи, ниво на информираност и възприятия, споделяни от група хора с обща цел, които определят тяхната колективна способността да идентифицират, обсъждат и реагират на настоящи и бъдещи рискове пред своята организация.

Делян Бойчев, секретар на Управителния съвет и и председател на Комитета по маркетинг на ISACA, Жени Бонева – зам.-председател на УС и председател на Комитета по членство , и Владимир Кавалов – председател на УС, представляващ сдружението и председател на Комитета по дългосрочно планиране и бюджетиранe на ISACA

Неслучайно COBIT 5 (рамка за добри практики в управлението на корпоративните ИТ, създадена от ISACA) отделя много сериозно внимание на риск културата. Четвъртият принцип на COBIT 5 изисква холистичен подход към управлението на една организация. Той има два много важни постулата - “във всяка организация има фактори, които взаимодействат помежду си и въздействат върху рисковете, които поема тя”, и “културата, етиката и поведението като най-важните фактори, които въздействат върху развитието на организациите”, обясни по време на второто издание на форума “ISACA Day” Светлозар Каранешев, съосновател на “Risk Culture Lab”.

1

Според него на риск културата трябва да се гледа като на основен инструмент за одит на технологичните компании, тъй като всяка една от тях трябва да поема определени рискове, за да постигне предварително заложените си цели.

Тя е инструментът, който може да направи разликата между добре свършената работа и провала, и има пряко отношение към взимането на решения във всички нива на организацията – от най-ниското до най-високото. Риск културата определя колективната способност на една организация да идентифицира настоящи и бъдещи рискове и да ги неутрализира”, коментира още Светлозар Каранешев.

Четири са основните фактори, които спомагат за наличието на добра риск култура в една компания. От изключително значение е даването на "тон отгоре" - висшият мениджмънт е отправната точка за определяне на основните ценности на компанията и неговото поведение трябва да ги отразява. На второ място е отчетността - служителите на всички нива разбират основните ценности на институцията и нейния подход към риска и са в състояние да изпълняват предписаните им роли, като са наясно, че ще бъдат държани отговорни за действията си. Ефективната комуникация и наличието на предизвикателства също са основна част от добрата риск култура, както и системата за стимули, която подкрепя основните ценности на всички нива в компанията.

Но как могат да бъдат измерени нивата на риск културата в една компания, като се има предвид, че това е сфера, в която точни индикатори трудно могат да бъдат намерени, а всеки човек в организацията сам по себе си е променлива величина?

В рамката за добри практики COBIT 5 ясно е написано, че организационната риск култура може да бъде измерена и могат да бъдат набелязани мерки за нейната промяна. И въпреки че няма универсален метод за оценка и измерване, има много инструменти, които позволяват да правим това. Кой от тези инструменти ще избере една организация зависи от нейните цели и нивата на зрялост на системата ѝ за управление на риска”, категоричен е Светлозар Каранешев.

Един от въпросните инструменти е Whole-system Culture Navigator на Eudaimonia Solutions.

2

Организациите трябва да започнат да обръщат значително повече внимание на културата като фактор. Тя обаче е много широко понятие, а оттам идва и проблемът с нейното адекватно измерване и управление. Организациите често очакват мениджърите им да могат да обхванат цялостно понятието “култура”, да осъзнаят всичките му аспекти и да могат да управляват процесите, свързани с него. Това обаче или не се случва, или отнема много време. Затова създадохме Whole-system Culture Navigator, който анализира културата цялостно и системно, и позволява на тези мениджъри да видят всичките ѝ аспекти”, казва Стелиана Кемчева, консултант култура и екипна динамика в Eudaimonia Solutions.

Моделът е разработен на базата на методологията за трансформация на културата на Barrett Value Center и дава възможност за цялостна визия, като засяга фактори в бизнеса, на които малко модели обръщат внимание.

Навигаторът” на Eudaimonia Solutions акцентира върху 15 основни аспекта на корпоративните взаимоотношения, между които физическите обстоятелства (работна среда, начин за възстановяване по време на работния процес и извън него), културната ентропия (отношения между хората), начините на комуникация (екипни и стратегически), структура и стил на управление, начини и причини за поощрения и наказания и др.

Изключително важен аспект е и финансовата стабилност.

В някои организации фокусът върху финансовата стабилност е изключително силен и много други сфери са пренебрегвани. Има и такива компании, които са по-визионерски ориентирани в преследване на иновации и сякаш забравят, че финансовата стабилност е много важен елемент от стратегията на всяка една организация. “Навигаторът” търси точно баланса между двете”, коментира Стелиана Кемчева.

Други основни акценти, анализирани от Whole-system Culture Navigator, са наличието на визия и доколко лидерите в организацията са способни да обхванат всички изброени аспекти на риск културата.

Процесът на анализ включва няколко етапа – определяне на стратегическите цели, идентифициране на рисковете и проблемите, оценка на риск културата, анализ на ключовите данни, разработка на процеса по трансформация, имплементация на модела и накрая комуникация и мониторинг.

Работата с културата е нещо постоянно. Това е непрекъснат процес, който изисква постоянен фокус. Колкото по-постоянен е той, толкова по-малко време ще влагате, за да се занимавате с него. Неглижирането на културата в една компания неминуемо ще доведе до сериозни проблеми и ще ви принуди непрестанно да отделяте много ценно време за потушаването на пожари, вместо да го използвате за нещо, което ще ви донесе позитиви”, предупреди още Стелиана Кемчева.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас